Uwierzytelnienie wysyłki e-mail

ustaw SPF, DKIM, DMARC, revDNS

Uwierzytelnienie wysyłki e-mail

O skuteczności e-mailingów decyduje nie tylko dobra treść listu ale przede wszystkim dostarczalność wysyłek, która w dużej mierze zależy od tego czy wysyłana poczta jest odpowiednio uwierzytelniona. Uwierzytelnienie wysyłki e-mail to proces mający na celu potwierdzenie tożsamości Państwa wysyłek z AnoMail. Chodzi o to czy serwer odbiorcy jest w stanie zweryfikować czy wiadomość e-mail rzeczywiście została wysłana z Państwa serwera. 

W związku z tym zanim zaczniecie Państwo realizować masowe wysyłki z programu AnoMail w pierwszej kolejności należy skontaktować się ze swoim informatykiem lub firmą hostingową, w której macie Państwo wykupioną usługę poczty i poprosić o sprawdzenie czy ustawiono następujące zabezpieczenia antyspamowe SPF, DKIM, DMARC i revDNS oraz BIMI (opcjonalnie). Jeżeli te akronimy nic Państwu nie mówią to pokrótce poniżej wyjaśnimy co oznaczają.

Zadbaj o uwierzytelnienie poczty e-mail

W skrócie chodzi o zabezpieczenia antyspamowe, które należy ustawić na Państwa serwerze wysyłkowym oraz domenie, z której będziecie wysyłać masową korespondencję. Brak każdego z nich lub złe ustawienie obniża skuteczność Państwa wysyłek niezależnie od tego co i do kogo wysyłacie. Efekt może być taki, że wysyłacie pocztę z AnoMail i za każdym razem jest ona oznaczana jako spam lub nie dociera do odbiorców. Zwracamy uwagę, że brak któregoś z omówionych na tej stronie zabezpieczeń antyspamowych może powodować, że Państwa listy będą trafiały do spamu niezależnie od tego co będziecie wysyłać z programu AnoMail.

Co to jest uwierzytelnienie wysyłki e-mail?

Zapamiętaj: Uwierzytelnienie wysyłki e-mail polega na udowodnieniu serwerom poczty odbiorcy, że wysyłka jest zrealizowana z Twojego serwera a nie przez wirusa lub jakiegoś spamera, który bezprawnie w polu From użył adresu z Twojej domeny. Innymi słowy potwierdzasz swoją tożsamość i odbiorcy mają pewność, że list pochodzi od Ciebie.

Sprawdź uwierzytelnienie i reputację swojego serwera poczty wychodzącej

W AnoMail wbudowano testery antyspamowe online, które pokażą czy wiadomość zostanie u odbiorcy zakwalifikowana jako spam. Korzystając z funkcji Tester antyspamowy online możecie sprawdzić jaki wynik otrzyma Państwa wiadomość. Punktacja poniżej 9.5/10 punktów oznacza zazwyczaj problemy z dostarczalnością poczty do odbiorców.

Potwierdzenie Tożsamość nadawcy

Uwierzytelnienie wysyłki e-mail

Co to jest SPF (Sender Policy Framework)?

SPF z języka angielskiego Sender Policy Framework to funkcjonalność, którą definiuje się w ustawieniach DNS dla domeny wysyłkowej. Zabezpieczenie antyspamowe SPF odpowiada na zapytanie, które serwery poczty mają pozwolenie na realizowanie wysyłki wiadomości z Twojej domeny. Dzięki temu serwer pocztowy odbiorcy „wie”, że poczta została wysłana z Państwa serwera.

Co to jest DKIM (DomainKeys Identified Mail)?

DKIM to kolejne zabezpieczenie uwierzytelniające Twoje wysyłki. DomainKeys Identified Mail jest metodą weryfikacji czy wiadomość e-mail została wysłana z Państwa domeny. Serwer wysyłkowy wstawia do treści listu specjalny klucz, na podstawie którego serwer pocztowy odbiorcy będzie mógł sprawdzić czy treść wiadomości pochodzi z Państwa domeny. DKIM zabezpiecza przed podszywaniem się pod Państwa wysyłki. DKIM ustawia się w Panelu zarządzania Państwa domeną.

Co to jest DMARC (Domain-based Message Authentication...)?

DMARC to kolejny mechanizm z ang. Domain-based Message Authentication, Reporting and Conformance chroniący odbiorcę listu przed phishingiem czyli przyjęciem poczty, która nie przeszła weryfikacji SPF i DKIM. Innymi słowy Państwo decydujecie co ma zrobić serwer odbiorcy ze spamem, który podszywa się pod Państwa wysyłki. Można kazać serwerowi odbiorcy odrzucić przyjęcie takiej poczty. Służy do tego parametr „v=DMARC1;p=reject”. Wpis DMARC ustawia się w Panelu zarządzania Państwa domeną.

Co to jest revDNS (reverse DNS)?

revDNS – czyli odwrotny DNS (ang. reverse DNS) zwany wyszukiwaniem wstecznym to zabezpieczanie antyspamowe służące do tłumaczenia nazwy domenowej serwera wysyłkowego na adres IP. To ustawienie powinno być dostępne w sytuacji, gdy Twój serwer poczty ma unikalny adres IP. W celu konfiguracji revDNS skontaktuj się ze swoim dostawcą poczty.

BIMI - Brand Indicators for Message Identification

BIMI to nowy standard, który umożliwia programom pocztowym (webmail i mobile) wyświetlanie przy wiadomości e-mail logotypów nadawcy. Oczywiście dotyczy to tylko uwierzytelnionych wiadomości od nadawców, których tożsamość została potwierdzona. Ustawienie BIMI nie jest obecnie jeszcze wymagana ale zalecamy je wprowadzić już teraz bo wkrótce stanie się standardem. W praktyce w stronie internetowej firmy umieszcza się plik graficzny SVG zawierający Państwa logo i w DNSie domeny wysyłkowej wprowadza informacje pod jakim adresem znajduje się logo firmy, które ma zostać wyświetlone u odbiorcy.

Włącz podpis cyfrowy wiadomości e-mail (S/MIME)

Ponadto sugerujemy włączyć w AnoMail podpis cyfrowy do każdej wysyłanej wiadomości e-mail. Wpłynie to pozytywnie na wzrost wiarygodności Państwa wysyłek oraz obniży punktację antyspamową listu.

Gdy wyślecie podpisaną elektronicznie wiadomość to odbiorca w swoim programie pocztowym zobaczy ikonę certyfikatu z informacją, że adres e-mail został zweryfikowany. Dzięki temu nikt nie jest w stanie podszyć się pod Państwa. Ta funkcja zwiększa wiarygodność wysyłki więc jeżeli w załączniku takiej wiadomości wstawicie np. fakturę w PDF to odbiorca nie będzie musiał się zastanawiać czy jest to rzeczywiście faktura z Państwa firmy. Podpis cyfrowy poczty wysłanej z AnoMail jest uznawany przez wszystkie popularne programy pocztowe, przeglądarki i aplikacje (w tym GMail, Hotmail itp) oraz systemy operacyjne firmy Microsoft.

Zadbaj o reputację serwera wysyłkowego

Reputacja serwera wysyłkowego a ściślej adresu IP pod jakim widoczny jest serwer wysyłkowy oznacza w jaki sposób Państwa serwer postrzegany jest przez innych operatorów pocztowych. Im wyższa reputacja, tym większe prawodpodobieństwo na dostarczenie wiadomości e-maila do skrzynki Odbiorczej adresata. Z kolei niska reputacja oznacza, że Państwa wiadomości będą lądowały u odbiorców w spamie.

Na poniższym rysunku przedstawiono przykładową reputację adresu IP należącego do serwera, z którego wysyłana jest korespondencja. Ujemny wynik oznacza problemy z dostarczeniem poczty. Dodatni wynik oznacza, że poczta nie powinna trafić u odbiorcy do spamu. Ogólne kolor zielony oznacza, że serwer wysyła dużo ale nie ma zgłoszeń od niezadowolonych odbiorców.

Reputacja IP serwera wysyłkowego
Źródło: mailspike.org, Sierpień 2020

W związku z powyższym chcąc zwiększyć reputację swojego serwera należy włączyć opisane wcześniej zabezpieczenia antyspamowe oraz zadbać o dobrej jakości bazy adresowe czyli takie, których odbiorcy nie będą oznaczać jako spam. Ponadto powoli należy „rozgrzewać” swoje IP czyli przyzwyczajać serwery pocztowe odbiorców do Państwa wysyłek. Lepiej wysyłać mniej przez dłuższy czas niż w ciągu jednego dnia wysłać kilkaset tysięcy wiadomości. Aktualna reputacja serwera może ulec pogorszeniu gdy wyślecie Państwo mailing od niezweryfikowanej bazy, która będzie zawierała np. pułapki na spam.

Chcesz wiedzieć więcej: Jak uwierzytelnić korespondencję na serwerach Niebieski.net

Zapraszamy na szkolenia z AnoMail

Szkolenie z e-mail marketingu

Centrum Kursów i Szkoleń
Górnośląska Wyższa Szkoła Handlowa
im. Wojciecha Korfantego

40-659 Katowice, ul. Harcerzy Września 3
Telefon: +48 696 728 230
OTWARtE

Uwierzytelnienie wysyłek to nie wszystko:

Zapoznaj się z innymi artykułami na temat masowych wysyłek email