หยุด [การตลาด] อีเมลตีกลับ! วิธีกำหนดค่า SPF, DMARC &DKIM

ข้อกำหนดในการตั้งค่า:

• ตัวแก้ไขระบบชื่อโดเมน (DNS) ของคุณ (เช่น ผู้ดูแลระบบ GoDaddy ที่ลงทะเบียนที่อยู่อีเมล)
• บัญชีผู้ดูแลระบบอีเมลบุคคลที่สาม (บริการอีเมล Blast [Mailchimp, ConstantContact, ฯลฯ ], เซิร์ฟเวอร์อีเมลเพิ่มเติมที่คุณอาจใช้ ฯลฯ)

คุณอาจกำลังอ่านข้อความนี้เนื่องจากคุณต้องการความช่วยเหลือในการแก้ไขข้อผิดพลาดที่คุณเพิ่งได้รับ ข้อผิดพลาดนี้อาจระบุบางอย่างเกี่ยวกับระเบียน DMARC ของคุณและอีเมลไม่ผ่านการตรวจสอบสิทธิ์ และเป็นไปได้มากว่าคุณพยายามส่งอีเมลถึงใครบางคนด้วยที่อยู่ '@gmail.com' หรือ '@yahoo.com' หรือผู้ให้บริการอีเมลรายใหญ่ฟรีที่คล้ายกันซึ่งมีแนวทางเริ่มต้นที่สูงกว่าเซิร์ฟเวอร์อีเมลที่คุณจะตั้งค่า ผ่านบริษัทของคุณเอง

ฉันอยู่ที่นั่นด้วยและก็พยายามดิ้นรนอยู่พักหนึ่งเพื่อทำความเข้าใจเรื่องนี้ —ไม่ใช่แค่สิ่งที่คุณต้องการ แต่ยังต้องทำอย่างไรให้สำเร็จด้วยวิธีการที่ถูกต้อง

สถิติของเราก่อนและหลังการกำหนดค่า SPF, DMARC &DKIM:

ดังที่คุณเห็นในภาพต่อไปนี้ การใช้งานเหล่านี้แสดงให้เราเห็นว่า:

• อัตราตีกลับคือ 70% ก่อนนำไปใช้ ซึ่งเป็นอีเมลทั้งหมด 21441 ฉบับที่ไม่เคยส่งไปยังกล่องจดหมายของสมาชิก
• หลังการใช้งาน อัตราตีกลับเพียง 5.6% ลดลงเหลือเพียง 1855 การตีกลับ
• การตีกลับไม่ได้เกิดขึ้นเพียงเพราะความปลอดภัย อีเมลบางฉบับถูกลบหรือสมาชิกพิมพ์ผิด (mail.com แทนที่จะเป็น gmail.com เป็นเรื่องปกติ)

พอพูดถึงความสำคัญของการใช้งาน - มาเริ่มกันเลย!

เพื่อให้เป็นไปตามข้อกำหนด 100% ในแง่ของการตรวจสอบอีเมล คุณต้องกำหนดค่า 3 สิ่ง:

• SPF (กรอบนโยบายผู้ส่ง): กรอบที่ใช้ในการป้องกันการปลอมแปลงอีเมล aka Spoofing การปลอมแปลงคือเมื่อมีคนแอบอ้างว่าส่งมาจากที่อยู่อีเมลของคุณ
• DKIM (เมลที่ระบุโดเมนคีย์): วิธีนี้จะช่วยให้เซิร์ฟเวอร์ส่งอีเมลในชื่อของคุณในขณะที่ตรวจสอบสิทธิ์เพื่อให้แน่ใจว่าเป็นคุณจริงๆ ตัวอย่างเช่น หากคุณใช้ MailChimp หรือ ConstantContact สำหรับจดหมายข่าวและบอกว่ามาจาก 'john@doecompany.com' อีเมลจะยังคงถูกส่งจากเซิร์ฟเวอร์ MailChimp หรือ ConstantContacts อย่างไรก็ตาม คุณได้ยืนยันกับบริการอีเมล Blast ของคุณว่าเป็นคุณจริง ๆ และไม่ใช่คนที่แอบอ้างเป็นคุณ นี่คือสิ่งสำคัญที่สุดในการตั้งค่าอย่างถูกต้องสำหรับธุรกิจ มิฉะนั้นจะมีอัตราการตีกลับที่สูง!
• DMARC (การตรวจสอบความถูกต้อง การรายงาน และความสอดคล้องของข้อความตามโดเมน): นอกจากนี้ยังมีกลไกป้องกันการปลอมแปลงที่จะทำงานร่วมกับ SPF การมีอย่างใดอย่างหนึ่งไม่ได้ผล — คุณจะต้องได้รับการปกป้องอย่างเหมาะสมทั้งสองอย่าง

ตัวแก้ไข DNS / ตัวแก้ไขโซน DNS, ตัวอย่างภาพหน้าจอของ GoDaddy (เข้าสู่ระบบและไปที่แดชบอร์ดผู้ดูแลระบบของคุณก่อน):

เลือกโดเมนที่คุณต้องการเพิ่มรายการ DNS ในหน้าจอหลังจากคลิกที่ Manage Zones

ที่ด้านล่างของระเบียนทางด้านขวามือ คุณจะเห็นปุ่ม "เพิ่ม" ซึ่งจะนำไปสู่เมนูกล่องโต้ตอบต่อไปนี้ ซึ่งคุณจะป้อนค่า SPF, DMARC &DKIM แต่ละรายการ:

สำหรับคำแนะนำอื่นๆ สำหรับ Zone Editors เพียงไปที่ฐานความรู้/ศูนย์สนับสนุนของผู้ให้บริการโดเมนของคุณ

กำลังตั้งค่า SPF:

SPF คือการตั้งค่าที่ง่ายที่สุด คุณจะต้องมี 2 สิ่ง:

1. ตัวแก้ไข DNS ของคุณ (เช่น พอร์ทัลผู้ดูแลระบบ GoDaddy)
2. ที่อยู่ IP ของเซิร์ฟเวอร์อีเมลของคุณ

หลังจากเข้าถึงตัวแก้ไข DNS ของคุณ (หรือที่เรียกว่าตัวแก้ไขโซน DNS ใน CPanel) คุณต้องการสร้างรายการ TXT ใหม่ ในรายการ TXT นี้ คุณควรมี 3 ช่องที่เป็นไปได้ ได้แก่ Host, TXT Value / Value &TTL (Time-To-Live) สิ่งที่คุณจะป้อนลงในฟิลด์เหล่านี้มีดังต่อไปนี้ (รายละเอียดบางอย่างอาจแตกต่างกัน ขึ้นอยู่กับการติดตั้ง GoDaddy ):โฮสต์:@ ค่า TXT:v=spf1 +a +mx +ip4:~allTTL:1 ชั่วโมง

คำอธิบาย / ความหมายของการตั้งค่าเหล่านี้:

'@' คือการกำหนดภายใน GoDaddy ที่อ้างอิงถึงโดเมนที่คุณกำลังทำงานอยู่ ดังนั้นหากคุณกำลังทำงานภายใน 'doecompany.com' คุณสามารถแทนที่ '@' ด้วย 'doecompany.com' และผลลัพธ์จะเหมือนกัน อย่างไรก็ตาม แนวทางปฏิบัติที่ดีที่สุดคือการใช้สัญลักษณ์ '@' แทนในกรณีของ GoDaddy

คือ IP ของที่ที่อีเมลของคุณถูกส่ง ซึ่งไม่จำเป็นต้องเป็น IP เดียวกันกับที่โฮสต์เว็บไซต์จริง

+a: รวมบันทึก

+mx: รวมบันทึกเซิร์ฟเวอร์เมล

+ip4: กำหนดจากเซิร์ฟเวอร์ IPv4

~ทั้งหมด: บันทึกนอกรายการที่ประกาศไว้ก่อนหน้านี้จะล้มเหลว

TTL =1 ชั่วโมง (หรือ 3600 วินาที):Time-To-Live หรือความถี่ที่ควรหมดอายุ หากคุณต้องเปลี่ยนเซิร์ฟเวอร์อีเมล คุณจะดีใจที่มีช่องว่างสูงสุด 1 ชั่วโมงในการไม่ตรวจสอบความถูกต้อง

กำลังตั้งค่า DKIM:

นี่เป็นสิ่งที่น่าเบื่อที่สุดในการตั้งค่าสามอย่างและการตั้งค่าที่สำคัญที่สุด คุณจะตรวจสอบสิทธิ์บุคคลที่สามเพื่อส่งในนามของอีเมลของคุณ เช่น 'john@doecompany.com'

ฉันมี 2 DKIM ที่ตั้งค่าไว้ในขณะนี้:

1. สำหรับ Mail Server จริงของฉันซึ่งอยู่บนเซิร์ฟเวอร์อื่นที่ไม่ใช่เว็บไซต์จริงของฉัน (สิ่งนี้พบได้บ่อยในสภาพแวดล้อม Enterprise)
2. สำหรับผู้ให้บริการจดหมายข่าวทางอีเมลของฉัน (ConstantContact ในกรณีนี้ อาจเป็น Mailchimp หรือบุคคลอื่นในกรณีของคุณ)

สำหรับทั้งสองสถานการณ์ ขาของคุณก็เหมือนกัน คุณจะต้องติดต่อฝ่ายสนับสนุนอีเมลของเซิร์ฟเวอร์อีเมลของคุณหรือบริการส่งอีเมลของบุคคลที่สาม และให้พวกเขาติดตั้ง DKIM ในส่วนท้ายสำหรับบัญชีของคุณ

คุณไม่สามารถทำได้โดยสมบูรณ์ และโดยทั่วไปจะใช้เวลา 1-2 วันในการดำเนินการนี้ให้เสร็จสิ้น โดยทั่วไป สิ่งที่เกิดขึ้นคือพวกเขาจะลงทะเบียนและติดตั้ง RSA ที่มีการเข้ารหัสอย่างน้อย 1024 บิต (2048 ดีกว่า) บนเซิร์ฟเวอร์ของตน

หลังจากที่พวกเขาได้รับการตั้งค่าแล้ว พวกเขาจะส่งกุญแจสาธารณะให้คุณซึ่งคุณจะใช้ในขั้นตอนต่อไปเพื่อตั้งค่าระเบียน DKIM ของคุณ

เช่นเดียวกับระเบียน SPF &DMARC คุณจะเข้าถึงตัวแก้ไข DNS ของคุณ (เรียกอีกอย่างว่าตัวแก้ไขโซน DNS ใน CPanel) และสร้างรายการ TXT ใหม่ ในรายการ TXT นี้ คุณควรมี 3 ช่องที่เป็นไปได้ ได้แก่ Host, TXT Value / Value &TTL (Time-To-Live) สิ่งที่คุณจะป้อนลงในฟิลด์เหล่านี้มีดังต่อไปนี้ (รายละเอียดบางอย่างอาจแตกต่างกันไป ขึ้นอยู่กับการติดตั้ง GoDaddy โดยที่อีเมลถูกโฮสต์บน inmotionhosting.com และ ConstantContact เป็นบริการจดหมายข่าว) อย่าลืมสร้างรายการแยก 1 รายการต่อระเบียน DKIM:โฮสต์:<จัดทำโดยบุคคลที่สามของคุณ>._domainkeyTXT ค่า:v=DKIM1; k=rsa; p=<กุญแจสาธารณะ>TTL:1 ชั่วโมง

อย่าลืมเว้นวรรคหลังสัญลักษณ์ '='

คำอธิบาย / ความหมายของการตั้งค่าเหล่านี้:

โฮสต์สามารถเป็นชื่อหรือหมายเลขและเป็นเอกลักษณ์เฉพาะสำหรับบุคคลที่สาม เมื่อมีการส่งอีเมลในนามของคุณ อีเมลนั้นจะมีชื่อหรือหมายเลขนั้นรวมอยู่ในส่วนหัว นั่นคือบันทึกที่จะค้นหาภายใต้โดเมนของคุณ

ในแง่ของคนธรรมดาและตัวอย่างของเรา เซิร์ฟเวอร์ผู้รับจะไปที่ 'ระเบียน DNS ของ doecompany และดูว่าสิ่งที่บุคคลที่สามอ้างว่าเป็นจริงจะอยู่ที่นั่นหรือไม่ เฉพาะในกรณีที่คีย์สาธารณะตรวจสอบความถูกต้องกับคีย์บนเซิร์ฟเวอร์อย่างถูกต้องเท่านั้น อีเมลจะถูกส่งออกไป

v=DKIM1: เพียงระบุเวอร์ชันของ DKIM ที่ใช้เพื่อชี้แจงเพิ่มเติมว่าควรค้นหาอะไร

k=rsa: RSA เป็นแบบทั่วไปมากที่สุดที่จะใช้เป็นคีย์ (k) บุคคลที่สามของคุณอาจเลือกใช้อย่างอื่น แต่ RSA ที่มีการเข้ารหัสแบบ 2048 บิตเป็นตัวเลือกที่ปลอดภัยที่สุดที่คุณมีได้ในขณะนี้ 1024 บิตก็ดีเช่นกัน

p=<กุญแจสาธารณะ>: แทนที่จะเป็น '<กุญแจสาธารณะ>' คุณจะได้รับสตริงข้อความและตัวเลขที่ดูเหมือนสุ่ม 1024 บิตหรือ 2048 บิต หรือค่าอื่น ๆ ที่เหมาะกับการเข้ารหัสที่บุคคลที่สามตัดสินใจใช้

TTL =1 ชั่วโมง (หรือ 3600 วินาที):Time-To-Live หรือความถี่ที่ควรหมดอายุ หากคุณต้องเปลี่ยนเซิร์ฟเวอร์อีเมล คุณจะดีใจที่มีช่องว่างสูงสุด 1 ชั่วโมงในการไม่ตรวจสอบความถูกต้อง

กำลังตั้งค่า DMARC:

คำเตือน: เพื่อให้ DMARC ทำงานได้ คุณต้องตั้งค่า SPF และ DKIM ก่อน เนื่องจาก DMARC ตรวจสอบการตั้งค่า SPF &DKIM และดูว่าผู้ส่งเหมาะสมกับการตั้งค่าเหล่านี้หรือไม่และไม่ใช่ผู้หลอกลวง หากไม่ได้ตั้งค่า SPF &DKIM DMARC จะไม่ทำงานและจะส่งผลให้อีเมลถูกปฏิเสธ

เช่นเดียวกับระเบียน SPF คุณจะเข้าถึง DNS Editor (เรียกอีกอย่างว่า DNS Zone Editor ใน CPanel) และสร้างรายการ TXT ใหม่ ในรายการ TXT นี้ คุณควรมี 3 ช่องที่เป็นไปได้ ได้แก่ Host, TXT Value / Value &TTL (Time-To-Live) สิ่งที่คุณจะป้อนลงในฟิลด์เหล่านี้มีดังต่อไปนี้ (รายละเอียดบางอย่างอาจแตกต่างกันไป ขึ้นอยู่กับการติดตั้ง GoDaddy โดยที่อีเมลถูกโฮสต์บน inmotionhosting.com):โฮสต์:_dmarcTXT ค่า:v=DMARC1;p=reject;sp =none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400TTL:1 ชั่วโมง

คำอธิบาย / ความหมายของการตั้งค่าเหล่านี้:

โฮสต์ได้รับการประกาศเป็น '_dmarc' เพราะภายใน GoDaddy จะเพิ่ม '.johndoe.com' เป็นโดเมนย่อยโดยอัตโนมัติ ซึ่งหมายความว่าเมื่อมีการส่งอีเมล DMARC จะถูกตรวจสอบภายใต้ตัวเลือกนั้นกับโดเมนของคุณเสมอ หากไม่ได้ตั้งค่าอย่างถูกต้องเป็น '_dmarc' เซิร์ฟเวอร์อีเมลจะไม่สามารถค้นหารายการ DMARC ของคุณได้ และจะทำให้อีเมลของคุณล้มเหลวโดยอัตโนมัติ เนื่องจากพวกเขาเชื่อว่าไม่มีรายการที่จะเริ่มต้น

v=DMARC1: ประกาศเวอร์ชันของ DMARC เพื่อชี้แจงสิ่งที่กำลังใช้และทำให้การตรวจสอบสิทธิ์ถูกต้องตามกฎหมายมากขึ้น

p=reject: อีเมลจะถูกปฏิเสธจากเซิร์ฟเวอร์อีเมลของผู้รับหากไม่ตรงกับระเบียน DMARC

sp=none: อย่าตรวจสอบว่าโดเมนย่อยและโดเมนหลักมีการตั้งค่าที่สอดคล้องกันหรือไม่ นี้เป็นทางเลือก

adkim=r: จะเข้มงวดหรือผ่อนคลาย (r) ด้วยการตั้งค่าตัวระบุ DKIM ผ่อนคลายเป็นค่าเริ่มต้น

aspf=r: ไม่ว่าจะเข้มงวดหรือผ่อนคลาย (r) ด้วยการตั้งค่าตัวระบุ SPF ผ่อนคลายเป็นค่าเริ่มต้น

pct=100: 100 เปอร์เซ็นต์ของอีเมลจะได้รับผลกระทบจาก DMARC ค่าจำนวนเต็มระหว่าง 1 ถึง 100 เท่านั้น ชุดที่เล็กกว่าจะเหมาะสมสำหรับการทดสอบเท่านั้น ควรเป็น 100 เพื่อความปลอดภัย

fo=0: มีการสร้างรายงานข้อผิดพลาด DMARC หาก SPF &DKIM ไม่สามารถตรวจสอบสิทธิ์ได้ 0 คือค่าเริ่มต้น อื่นๆ คือ 1, d และ s 1 คือถ้าตัวใดตัวหนึ่งล้มเหลวในการสร้างเรกคอร์ด d หากลายเซ็นล้มเหลวในการประเมิน หากการประเมิน SPF ล้มเหลว

rf=afrf: การจัดรูปแบบสำหรับรายงานความล้มเหลวของข้อความ afrf เป็นค่าเดียวที่ได้รับการสนับสนุน ณ จุดที่เขียนนี้

ri=86400: กี่วินาทีผ่านไประหว่างการส่งรายงานไปยังผู้ส่ง 86400 เป็นค่าเริ่มต้นซึ่งก็คือ 24 ชั่วโมงหรือ 1 วัน ผู้ให้บริการเมลบ็อกซ์รายใหญ่หลายราย เช่น Gmail, Yahoo และอื่นๆ จะส่งรายงานมากกว่าหนึ่งฉบับต่อวัน

TTL =1 ชั่วโมง (หรือ 3600 วินาที):Time-To-Live หรือความถี่ที่ควรหมดอายุ หากคุณต้องเปลี่ยนเซิร์ฟเวอร์อีเมล คุณจะดีใจที่มีช่องว่างสูงสุด 1 ชั่วโมงในการไม่ตรวจสอบความถูกต้อง

และนั่นคือวิธีการตรวจสอบความถูกต้องของอีเมลของคุณอย่างถูกต้อง ฉันหวังว่าสิ่งนี้จะช่วยไขความลึกลับและความซับซ้อนให้กับคุณ คุณจะไม่มีทางได้รับเงินใต้โต๊ะที่เป็นปัญหาจาก mailer-daemon อีกต่อไป!

ผู้เขียน:

อันเดรียส โลเปซ — https://www.linkedin.com/in/andreaslopez/

บรรณาธิการ:

Stevan Pupavac — https://www.linkedin.com/in/stevan-pupavac/

Frederick Alcantara — https://www.linkedin.com/in/frederick-alcantara/

ที่มา:

1. สกรีนช็อตของ GoDaddy โดย DMARCanalyzer.com:https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/