Mar a nì thu dearbhadh gu bheil an dearbhadh post-d agad air a stèidheachadh gu ceart (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Ma tha thu a’ cur post-d gu ìre sam bith, is e gnìomhachas a th’ ann far am bi thu ciontach agus feumaidh tu do neoichiontachd a dhearbhadh. Bidh sinn ag obair le mòran chompanaidhean gan cuideachadh le gluasad post-d, blàthachadh IP, agus cùisean lìbhrigidh. Chan eil a’ mhòr-chuid de chompanaidhean eadhon a’ tuigsinn gu bheil duilgheadas aca idir.

Na Trioblaidean Neo-fhaicsinneach a thaobh Soirbheachaidh

Tha trì duilgheadasan do-fhaicsinneach ann le lìbhrigeadh post-d air nach eil gnìomhachasan mothachail air:

  1. cead - Solaraichean seirbheis post-d (gu sòn- raichte) stiùir na ceadan tarraing a-steach… ach an solaraiche seirbheis eadar-lìn (isp) a 'stiùireadh a' gheata airson seòladh puist-d ceann-uidhe. Is e siostam uamhasach a th’ ann dha-rìribh. Faodaidh tu a h-uile càil a dhèanamh ceart mar ghnìomhachas gus cead fhaighinn agus seòlaidhean puist-d, agus chan eil beachd sam bith aig an ISP agus faodaidh e do bhacadh co-dhiù.
  2. Suidheachadh bogsa a-steach - Bidh ESPn a’ brosnachadh àrd lìbhrigeadh reataichean a tha gu bunaiteach neoni. Tha post-d a thèid a chuir gu dìreach chun phasgan sgudail agus nach fhacas a-riamh leis an neach-clàraidh post-d agad air a lìbhrigeadh gu teicnigeach. Gus sùil a chumail air do shealladh àite a-steach, feumaidh tu liosta sìol a chleachdadh agus coimhead air gach ISP. Tha seirbheisean ann a nì seo.
  3. Aithrisean - Bidh ISPan agus seirbheisean treas-phàrtaidh cuideachd a’ cumail suas sgòran cliù airson an seòladh IP airson do phost-d. Tha liostaichean dubha ann a dh’ fhaodadh ISPan a chleachdadh gus am post-d agad gu lèir a bhacadh gu tur, no dh’ fhaodadh gu bheil droch chliù agad a bheireadh do ghluasad chun phasgan sgudail. Tha grunn sheirbheisean ann as urrainn dhut a chleachdadh gus sùil a chumail air do chliù IP… ach bhithinn rud beag eu-dòchasach leis nach eil sealladh aig mòran air gach algairim ISP.

Dearbhadh Post-d

Is e na cleachdaidhean as fheàrr airson cùisean suidheachadh bogsa a-steach a lasachadh dèanamh cinnteach gu bheil thu air grunn chlàran DNS a stèidheachadh a dh’ fhaodas ISPan a chleachdadh gus coimhead suas agus dèanamh cinnteach gu bheil na puist-d a tha thu a’ cur air an cur gu fìrinneach leatsa agus chan ann le cuideigin a tha a’ leigeil a-mach gur e do chompanaidh a th’ ann. . Tha seo air a dhèanamh tro ghrunn inbhean:

  • Frèam Poileasaidh Luchd-cuiridh (SPF) - an ìre as sine timcheall, seo far am bi thu a’ clàradh clàr TXT air do chlàradh fearainn (DNS) a tha ag innse dè na raointean no na seòlaidhean IP a tha thu a’ cur post-d bhon chompanaidh agad. Mar eisimpleir, bidh mi a’ cur post-d airson Martech Zone bho Àite-obrach Google agus bho CircuPress (an ESP agam fhèin ann am beta an-dràsta). Tha plugan SMTP agam air an làrach-lìn agam cuideachd airson a chuir tro Google, air neo bhiodh seòladh IP agam air an seo cuideachd.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain- stèidhichte air Dearbhadh Teachdaireachd, Aithris agus Co-chòrdadh (DMARC). Bidh gach iuchair air a thoirt a-mach leis an neach a chuir mi, a’ dèanamh cinnteach nach fhaigh puist-d a chuir spamadair a-steach spoofed. Ma tha thu a’ cleachdadh Google Workspace, seo agad ciamar a stèidheachadh DMARC.
  • Post aithnichte DomainKeys (DKIM) - Ag obair còmhla ri clàr DMARC, tha an clàr seo ag innse do ISPan mar a làimhsicheas iad na riaghailtean DMARC agus SPF agam a bharrachd air càite an cuir iad aithisgean lìbhrigidh sam bith. Tha mi airson gum bi ISPan a’ diùltadh teachdaireachdan sam bith nach tèid seachad air DKIM no SPF, agus tha mi airson gun cuir iad aithisgean chun t-seòladh post-d sin.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Comharran Brand airson comharrachadh teachdaireachd (BIMI) - an cur-ris as ùire, tha BIMI a’ toirt seachad dòigh airson ISPan agus na tagraidhean post-d aca suaicheantas a ’bhrand a thaisbeanadh taobh a-staigh an teachdaiche post-d. Tha an dà chuid ìre fosgailte a bharrachd air a inbhe crioptaichte airson Gmail far a bheil feum agad air teisteanas crioptaichte cuideachd. Tha na teisteanasan gu math daor agus mar sin chan eil mi a’ dèanamh sin dìreach fhathast.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOTA: Ma tha feum agad air cuideachadh gus gin den dearbhadh post-d agad a stèidheachadh, na bi leisg fios a chuir chun chompanaidh agam Highbridge. Tha sgioba againn de eòlaichean margaidheachd post-d agus lìbhrigidh a dh'fhaodas cuideachadh.

Mar a nì thu dearbhadh air do phost-d

Gheibhear a h-uile fiosrachadh stòr, fiosrachadh sealaidheachd, agus fiosrachadh dearbhaidh co-cheangailte ris a h-uile post-d taobh a-staigh cinn na teachdaireachd. Mas e eòlaiche lìbhrigidh a th’ annad, tha e gu math furasta iad sin a mhìneachadh… ach mas e neach-tòiseachaidh a th’ annad, tha iad uamhasach duilich. Seo cò ris a tha bann-cinn na teachdaireachd coltach airson ar cuairt-litir, tha mi air cuid de na puist-d fèin-fhreagairt agus fiosrachadh iomairt a ghlasadh a-mach:

Ceann teachdaireachd - DKIM agus SPF

Ma leughas tu troimhe, chì thu dè na riaghailtean DKIM a th’ agam, ge bith a bheil DMARC a’ dol seachad (chan eil) agus am bi SPF a’ dol seachad… ach is e tòrr obair a tha sin. Tha dòigh-obrach tòrr nas fheàrr ann, ge-tà, agus tha sin ri chleachdadh DKIMValidator. Bheir DKIMValidator seòladh puist-d dhut as urrainn dhut a chur ris an liosta cuairt-litir agad no a chuir tro phost-d na h-oifis agad…

An toiseach, bidh e a’ dearbhadh mo chrioptachadh DMARC agus ainm-sgrìobhte DKIM gus faicinn a bheil e a’ dol seachad no nach eil (chan eil).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

An uairsin, bidh e a’ coimhead suas a’ chlàr SPF agam feuch an tèid e seachad (bidh e):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Agus mu dheireadh, tha e a’ toirt sealladh dhomh air an teachdaireachd fhèin agus am faod an susbaint cuid de dh’ innealan lorg SPAM a chomharrachadh, sgrùdaidhean gus faicinn a bheil mi air liostaichean dubha, agus ag innse dhomh a bheil e air a mholadh a bhith air a chuir chun phasgan sgudail:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Dèan cinnteach gun dèan thu deuchainn air a h-uile ESP no seirbheis teachdaireachd treas-phàrtaidh a tha do chompanaidh a’ cur post-d bhuaithe gus dèanamh cinnteach gu bheil do dhearbhadh post-d air a chuir air dòigh ceart!

Dèan deuchainn air do phost-d le DKIM Validator

Foillseachadh: Tha mi a ’cleachdadh mo cheangal ceangailte airson Àite-obrach Google anns an artaigil seo.