Så här verifierar du konfigurationer för autentisering av e-post

read
Last updated at:

Du kommer att lära dig

Lär dig hur du kontrollerar att dina e-postmeddelanden autentiseras med hjälp av SPF-, DKIM- och DMARC-poster.

Google och Yahoo har meddelat nya krav på avsändare som de planerar att börja tillämpa i februari 2024. För varumärken som skickar mer än 5 000 e-postmeddelanden per dag är DMARC-autentisering ett viktigt krav för att lyckas landa i Gmails och Yahoos inkorgar. Microsoft Outlook kommer också att börja tillämpa dessa krav från och med maj 2025. 

e-post autentisering

"Autentisering av e-post" avser de tekniska standarder som gör det möjligt att verifiera en e-postavsändares identitet. De vanligaste standarderna för autentisering av e-post är SPF, DKIM och DMARC. E-postservrar använder dessa autentiseringsprotokoll för att verifiera att inkommande e-post kommer från legitima avsändare, vilket skyddar ditt varumärke och din kund från illvilliga aktörer. Förutom att förhindra phishing- och spoofingförsök kan implementering av dessa protokoll bidra till att förbättra leveransbarheten, eftersom brevlådeleverantören kommer att kunna bekräfta avsändarens identitet. 

Lär dig mer om e-postautentisering och sätt upp DMARC innan Komma igång.

Verifiera autentisering med hjälp av e-postrubriker

Om e-postrubriker

Ett e-posthuvud innehåller metadata om ett e-postmeddelande och den nätverksväg som det har tagit. Detta inkluderar information som från-adress, ämnesrad, mottagare och viktiga autentiseringsdetaljer. 

Du kan använda autentiseringsinformationen som finns i rubriken för en e-post som skickas av ditt varumärke för att verifiera att SPF, DKIM och DMARC passerar.

Lär dig hur du får din fullständiga e-postrubrik på olika inboxleverantörer.

Sammanfattning av rubriken

Vissa leverantörer av inkorgar, som Gmail, kan tillhandahålla en sammanfattning av den viktigaste autentiseringsinformationen i e-posthuvudet. 

Detta kan se ut ungefär så här: 

Sammanfattning av Gmail-rubriker

Fullständig rubrik

I den fullständiga e-postrubriken kan den viktigaste autentiseringsinformationen se ut så här: 

Levererat till: email@klaviyo.com
Mottaget: av 2002:a59:9a44:0:b0:437:660e:55f2 med SMTP-id a4csp4934052vqp;
    Sön, 10 Dec 2023 16:03:01 -0800 (PST)
autentisering-Results: mx.google.com;
    dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
    spf=pass (google.com: domän av 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
som tillåten avsändare) 
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
    dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com

E-postrubriken du ser kan variera beroende på inkorg leverantör, men den viktigaste informationen om autentisering bör finnas i avsnittet som heter autentisering-Resultat.

SPF

Sender Policy Framework (SPF) är en autentiseringsmetod för e-post som är utformad för att upptäcka falska avsändaradresser under leveransen av e-posten. SPF gör det möjligt för den mottagande e-postservern att verifiera att e-post som kommer från en viss domän har skickats via en IP-adress som godkänts av domänens administratörer.

Om din leverantör i inkorgen har en header summary bör du se SPF tillsammans med ett pass eller fail-värde och den IP-adress som e-posten skickades via.

SPF-pass framhävt i sammanfattning av rubriker

I det fullständiga e-posthuvudet kan du se att SPF-posten är godkänd (spf=pass), vilket indikerar att den IP-adress som används för att skicka e-posten (dvs. 000.000.000.00.000) har tillstånd att skicka för sändningsdomänen send.Klaviyo.com (dvs. SPF-domänen).

autentisering-Resultat: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: domän av 
     bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
som tillåten avsändare) 
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com

DKIM

DomainKeys Identified Mail (DKIM) fungerar som en digital -signatur som läggs till i e-postens rubrik för att ytterligare verifiera avsändarens identitet. Mottagande e-postservrar kontrollerar att DKIM-signaturen stämmer överens med den tillhörande sändningsdomänens signatur. 

Om din leverantör i inkorgen har en rubriköversikt bör du se DKIM tillsammans med ett godkänt eller underkänt värde för den domän som e-posten skickades från.

DKIM-pass framhävs i rubrikens sammanfattning

I den fullständiga e-postrubriken kan du se att DKIM-posten är godkänd (dkim=pass), vilket indikerar att signaturen digital som ställts in av DKIM matchar den för den associerade sändningsdomänen.

autentisering-Resultat: mx.google.com;
     dkim=passera header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: domän av 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
som tillåten avsändare) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com

DMARC

DMARC står för domain-based message authentication, reporting, and conformance (domänbaserad autentisering, rapportering och överensstämmelse av meddelanden). Det är ett protokoll som använder SPF och DKIM för att fastställa äktheten hos en e-post, vilket ger domänägare möjlighet att skydda sin domän från obehörig användning.

DMARC ger instruktioner till mottagande servrar om hur de ska hantera inkommande e-post. För att kunna levereras måste meddelanden klara DKIM- och SPF-kontroller enligt de krav som ställs i DMARC-policyn. Meddelanden som inte klarar DMARC-kontrollerna kan tillåtas, avvisas eller placeras i skräppostmappen.

Om din leverantör i inkorgen har en rubriköversikt bör du se DMARC tillsammans med ett godkänt eller underkänt värde.
DMARC-pass markerat i rubriköversikten

I det fullständiga e-posthuvudet kan du se att DMARC är godkänt (dmarc=pass), vilket indikerar att e-posten klarade sändningsdomänens DMARC-kontroll. Dessutom kan du se den specifika DMARC-policy som är inställd på sändningsdomänen (dvs. p=reject).

autentisering-Resultat: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: domän för 
bounces+27486840-770f-email=Klaviyo.com@send.Klaviyo.com utser 000.000.00.000 
som tillåten avsändare) smtp.mailfrom="bounces+27486840-770f-email=Klaviyo.com@send.Klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com

Verifiera autentisering med hjälp av verktyg från tredje part 

Ett annat sätt att verifiera att din DMARC-policy har publicerats framgångsrikt är att använda ett tredjepartsverktyg som DMARC-kontrollen som erbjuds av EasyDMARC. Med det här verktyget kan du helt enkelt ange varumärkets rotdomän och DMARC-posten kommer att returneras om en sådan är inställd.

Exempel på uppslagning på EasyDMARC för Klaviyo.com-domänen

Om din DMARC-policy är inställd på p=none kommer statusen att visas som Warning när du använder EasyDMARC. Varning visas med p=none-policyn eftersom den inte skyddar din domän från spoofing, och tillåter e-post att landa i mottagarens huvudinkorg även om det finns en feljustering mellan sändningsdomänen och den vänliga från-adressdomänen. Både en status för varning och giltig på EasyDMARC indikerar att ditt varumärkes DMARC-policy uppfyller Gmail och Yahoo avsändarkrav.

Du kan bortse från EasyDMARCs rapporter ingsresultat om du inte använder EasyDMARCs rapporteringstjänster.

Ytterligare resurser

Förstå e-postautentisering 

Så konfigurerar du en varumärkt sändningsdomän

 

x
Var denna artikel till hjälp?
0 av 1 tyckte detta var till hjälp