Uwierzytelnienie wysyłki e-mail

ustaw SPF, DKIM, DMARC, BIMI, revDNS

Uwierzytelnienie wysyłki e-mail

O skuteczności e-mailingów decyduje nie tylko dobra treść listu ale przede wszystkim dostarczalność wysyłek, która w dużej mierze zależy od tego czy wysyłana poczta jest odpowiednio uwierzytelniona. Uwierzytelnienie wysyłki e-mail to proces mający na celu potwierdzenie tożsamości Państwa wysyłek z AnoMail. Chodzi o to czy serwer odbiorcy jest w stanie zweryfikować czy wiadomość e-mail rzeczywiście została wysłana z Państwa serwera. 

W związku z tym zanim zaczniecie Państwo realizować masowe wysyłki z programu AnoMail w pierwszej kolejności należy skontaktować się ze swoim informatykiem lub firmą hostingową, w której macie Państwo wykupioną usługę poczty i poprosić o sprawdzenie czy ustawiono następujące zabezpieczenia antyspamowe SPF, DKIM, DMARC i revDNS oraz BIMI (zalecane). Jeżeli te akronimy nic Państwu nie mówią to pokrótce poniżej wyjaśnimy co oznaczają.

Zadbaj o uwierzytelnienie poczty e-mail

W skrócie chodzi o zabezpieczenia antyspamowe, które należy ustawić na Państwa serwerze wysyłkowym oraz domenie, z której będziecie wysyłać masową korespondencję. Brak każdego z nich lub złe ustawienie obniża skuteczność Państwa wysyłek niezależnie od tego co i do kogo wysyłacie.

Efekt może być taki, że wysyłacie pocztę z AnoMail i za każdym razem jest ona oznaczana jako spam lub nie dociera do odbiorców. Zwracamy uwagę, że brak któregoś z omówionych na tej stronie zabezpieczeń antyspamowych może powodować, że Państwa listy będą trafiały do spamu niezależnie od tego co będziecie wysyłać z programu AnoMail.

Co to jest uwierzytelnienie wysyłki e-mail?

Zapamiętaj: Uwierzytelnienie wysyłki e-mail polega na udowodnieniu serwerom poczty odbiorcy, że wysyłka jest zrealizowana z Twojego serwera a nie przez wirusa lub jakiegoś spamera, który bezprawnie w polu From użył adresu z Twojej domeny. Innymi słowy potwierdzasz swoją tożsamość i odbiorcy mają pewność, że list pochodzi od Ciebie.

Sprawdź uwierzytelnienie i reputację swojego serwera poczty wychodzącej

W AnoMail wbudowano testery antyspamowe online, które pokażą czy wiadomość zostanie u odbiorcy zakwalifikowana jako spam. Korzystając z funkcji Tester antyspamowy online możecie sprawdzić jaki wynik otrzyma Państwa wiadomość. Punktacja poniżej 9.5/10 punktów oznacza zazwyczaj problemy z dostarczalnością poczty do odbiorców.

Potwierdzenie Tożsamość nadawcy

Odtwórz film na temat SPF, DKIM, DMARC, BIMI, revDNS

Uwierzytelnienie nadawcy e-mail to proces weryfikacji, czy dana wiadomość e-mail faktycznie pochodzi od uprawnionego nadawcy, czy też mail został sfałszowany przez spamera. Uwierzytelnienie nadawcy polega na dodaniu specjalnych rekordów DNS do domeny nadawcy, które potwierdzają, że nadawca faktycznie jest uprawniony do wysyłania wiadomości z tego adresu e-mail.

Korzystając z testera antyspamowego online, który dostępny jest w AnoMail pod przyciskiem Antyspam, można wykonać test wysyłki i sprawdzić poprawność konfiguracji ustawień antyspamowych w domenie wysyłkowej, serwerze oraz samej wiadomości e-mail.

Ocena antyspamowa e-mail
Ocena antyspamowa wiadomości. Źródło: MailChecker.net
Dobry wynik zaczyna się od 90%.

Co to jest SPF (Sender Policy Framework)?

SPF z języka angielskiego Sender Policy Framework to funkcjonalność, którą definiuje się w ustawieniach DNS dla domeny wysyłkowej. Zabezpieczenie antyspamowe SPF odpowiada na zapytanie, które serwery poczty mają pozwolenie na realizowanie wysyłki wiadomości z Twojej domeny. Dzięki temu serwer pocztowy odbiorcy „wie”, że poczta została wysłana z Państwa serwera.

Przykładowy wpis SPF Ma taką postać v=spf1 mx ip4:192.168.0.1 -all. Numer 192.168.0.1 to nic innego jak adres IP serwera pocztowego uprawnionego do wysyłki. Z kolei „-all” informuje serwer pocztowy odbiorcy, że ma nie przyjmować żadnych wiadomości e-mail z innych serwerów niż ten, którego adres IP podano powyżej.

Zobacz: Rekord SPF dla domeny wysyłkowej

Co to jest DKIM (DomainKeys Identified Mail)?

DKIM to kolejne zabezpieczenie uwierzytelniające Twoje wysyłki. DomainKeys Identified Mail jest metodą weryfikacji czy wiadomość e-mail została wysłana z Państwa domeny. Serwer wysyłkowy wstawia do treści listu specjalny klucz, na podstawie którego serwer pocztowy odbiorcy będzie mógł sprawdzić czy treść wiadomości pochodzi z Państwa domeny. DKIM zabezpiecza przed podszywaniem się pod Państwa wysyłki. DKIM ustawia się w Panelu zarządzania Państwa domeną.

Pokrewny temat: Gdzie włącza się podpis DKIM wiadomości?

Co to jest DMARC (Domain-based Message Authentication...)?

DMARC to kolejny mechanizm z ang. Domain-based Message Authentication, Reporting and Conformance chroniący odbiorcę listu przed phishingiem czyli przyjęciem poczty, która nie przeszła weryfikacji SPF i DKIM. Innymi słowy Państwo decydujecie co ma zrobić serwer odbiorcy ze spamem, który podszywa się pod Państwa wysyłki. Można kazać serwerowi odbiorcy odrzucić przyjęcie takiej poczty. Służy do tego parametr „v=DMARC1;p=reject”. Wpis DMARC ustawia się w Panelu zarządzania Państwa domeną. Nie używaj „polisy” p=none bo jest to traktowane przez filtry antyspamowe jakby jej nie było. „Reject” oznacza odrzuć pocztę, która nie jest wysłana od Ciebie i zalecamy takie ustawienia.

W związku z tym należy zalogować się do panelu zarządzania usługą hostingową. Następnie przejść do ustawień rekordów DNS dla domeny
wysyłkowej i dodać nowy rekord tekstowy o nazwie np. _dmarc.TwojaDomena.pl oraz przypisać do niego wartość v=DMARC1; p=reject;.

Patrz: Jak skonfigurować DMARC?

Co to jest revDNS (reverse DNS)?

revDNS – czyli odwrotny DNS (ang. reverse DNS) zwany wyszukiwaniem wstecznym lub rekordem PTR to zabezpieczanie antyspamowe służące do tłumaczenia adresu IP serwera wysyłkowego na adres domenowy. Ustawienie własnego rekordu PTR powinno być możliwe w sytuacji, gdy Twój serwer wysyłkowy ma unikalny adres IP.  Dzięki rDNS serwer pocztowy odbiorcy może sprawdzić czy adres IP serwera nadawcy jest powiązany z domeną nadawcy.To jest przydatne w przypadku wysyłek do serwerów Google i Microsoft.

W celu konfiguracji revDNS skontaktuj się ze swoim dostawcą poczty. Aby móc z tego skorzystać Twoja firma hostingowa musi zaoferować Ci prywatny adres IP. Niektóre hostingi współdzielone nie oferują takiej możliwości co obniża dostarczalność poczty.

Patrz: Konfiguracja rekordu PTR na potrzeby rDNS

BIMI - Brand Indicators for Message Identification

BIMI to standard, który umożliwia programom pocztowym (webmail i mobile) wyświetlanie przy wiadomości e-mail logotypów nadawcy. Oczywiście dotyczy to tylko wiadomości od nadawców, których tożsamość została potwierdzona. Zalecamy wdrożyć BIMI bo już teraz filtry antyspamowe obniżają punktację za poprawnie skonfigurowany wpis BIMI.

W praktyce na stronie internetowej firmy umieszcza się plik graficzny SVG zawierający Państwa logo i w DNSie domeny wysyłkowej wprowadza informacje pod jakim adresem znajduje się logo firmy, które ma zostać wyświetlone u odbiorcy. Przykładowy rekord TX (BIMI): v=BIMI1; l=https://TwojaDomena.pl/logo.svg; a=;

Nie trzeba kupować certyfikatu VMC (Verified Mark Certificate), który wystawiany jest przez urząd certyfikacji, po sprawdzeniu prawa własności dla Państwa loga. Wystarczy umieszczenie obrazka z logiem Waszej firmy i uzupełnienie wpisu w domenie wysyłkowej. Efekt będzie taki jak poniżej.

Zobacz temat: Dodawanie rekordu TXT BIMI u dostawcy domeny

BIMI - Uwierzytelnienie wysyłek z AnoMail
Ikona (logo) nadawcy w skrzynce pocztowej GMail

Włącz podpis cyfrowy wiadomości e-mail (S/MIME)

Ponadto sugerujemy włączyć w AnoMail podpis cyfrowy S/MIME do każdej wysyłanej wiadomości e-mail. Wpłynie to pozytywnie na wzrost wiarygodności Państwa wysyłek oraz obniży punktację antyspamową listu. Podpis S/MIME można otrzymać bezpłatnie od firmy Actalis lub kupić za 35 pln w polskim Unizeto/Certum.

Gdy wyślecie podpisaną elektronicznie wiadomość to odbiorca w swoim programie pocztowym zobaczy ikonę certyfikatu z informacją, że adres e-mail został zweryfikowany. Dzięki temu nikt nie jest w stanie podszyć się pod Państwa.

Ta funkcja zwiększa wiarygodność wysyłki więc jeżeli w załączniku takiej wiadomości wstawicie np. fakturę w PDF to odbiorca nie będzie musiał się zastanawiać czy jest to rzeczywiście faktura z Państwa firmy. Podpis cyfrowy poczty wysłanej z AnoMail jest uznawany przez wszystkie popularne programy pocztowe, przeglądarki i aplikacje (w tym GMail, Hotmail itp) oraz systemy operacyjne firmy Microsoft.

Podpis cyfrowy wiadomości e-mail w GMail
Tak wiadomość e-mail będzie wyglądała na koncie GMail/Google Workspace

Zadbaj o reputację serwera wysyłkowego

Reputacja serwera wysyłkowego a ściślej adresu IP pod jakim widoczny jest serwer wysyłkowy oznacza w jaki sposób Państwa serwer postrzegany jest przez innych operatorów pocztowych. Im wyższa reputacja, tym większe prawodpodobieństwo na dostarczenie wiadomości e-maila do skrzynki Odbiorczej adresata. Z kolei niska reputacja oznacza, że Państwa wiadomości będą lądowały u odbiorców w spamie.

Na poniższym rysunku przedstawiono przykładową reputację adresu IP należącego do serwera, z którego wysyłana jest korespondencja. Ujemny wynik oznacza problemy z dostarczeniem poczty. Dodatni wynik oznacza, że poczta nie powinna trafić u odbiorcy do spamu. Ogólne kolor zielony oznacza, że serwer wysyła dużo ale nie ma zgłoszeń od niezadowolonych odbiorców.

Reputacja IP serwera wysyłkowego
Źródło: mailspike.org, Sierpień 2023

W związku z powyższym chcąc zwiększyć reputację swojego serwera należy włączyć opisane wcześniej zabezpieczenia antyspamowe oraz zadbać o dobrej jakości bazy adresowe czyli takie, których odbiorcy nie będą oznaczać jako spam. Ponadto powoli należy „rozgrzewać” swoje IP czyli przyzwyczajać serwery pocztowe odbiorców do Państwa wysyłek.

Lepiej wysyłać mniej przez dłuższy czas niż w ciągu jednego dnia wysłać kilkaset tysięcy wiadomości. Aktualna reputacja serwera może ulec pogorszeniu gdy wyślecie Państwo mailing od niezweryfikowanej bazy, która będzie zawierała np. pułapki na spam.

Chcesz wiedzieć więcej: Rozgrzewanie adresu IP przed finałową wysyłką dużej ilości wiadomości

Zapraszamy na szkolenia z AnoMail

Szkolenie z e-mail marketingu

Centrum Kursów i Szkoleń
Akademia Górnośląska im. Wojciecha Korfantego

40-659 Katowice, ul. Harcerzy Września 3
Telefon: +48 696 728 230
OTWARtE

Uwierzytelnienie wysyłek to nie wszystko:

Zapoznaj się z innymi artykułami na temat masowych wysyłek email