Uwierzytelnij swoją domenę. Po prostu. Do. It.

Uwierzytelnij swoją domenę. Po prostu. Do. It.

Uwierzytelnianie jest małym sekretem, o którym ESP nie mówią firmom, sprzedając swoje narzędzia do marketingu e-mailowego. Pokazują naprawdę fajny edytor wiadomości e-mail z zabawnymi funkcjami projektowania. Sprzedają bezpieczny, dobrze zorganizowany CRM do zapisywania wszystkich subskrybentów. Ale nie wyjaśniają ci, że potrzebujesz czegoś więcej niż pięknego szablonu i listy subskrybentów, aby zacząć.

Uwierzytelnianie należy wdrożyć tylko raz i przed wysłaniem jakichkolwiek wiadomości e-mail lub kampanii z dowolnego używanego narzędzia. Podczas wysyłania newsletterów do subskrybentów, ich skrzynka odbiorcza weryfikuje nadawcę, aby chronić swoich klientów przed spooferami i spamerami. Uwierzytelnianie należy traktować jako formalną formę identyfikacji.

Czym jest uwierzytelnianie?

Uwierzytelnianie pozwala zdecydować, jakie narzędzia mogą wysyłać wiadomości e-mail z adresem e-mail nadawcy. Jest to rozwiązanie techniczne, które pokazuje skrzynkom odbiorczym, że wiadomości e-mail naprawdę pochodzą od Ciebie.

Można to zrobić w skrzynce odbiorczej, za pomocą G Suite lub Zoho, a także za pomocą narzędzi e-mail, takich jak CakeMail, Flowmailer lub Mailchimp.

Z niemal wszystkim, co wysyła wiadomości e-mail w Twoim imieniu!

Dlaczego powinienem to zrobić?

Uwierzytelnianie domeny jest ważne, ponieważ pozwala na

• Zapobiegaj oszustwom i chroń swoich subskrybentów.
• Pomaga budować reputację domeny (przeczytaj ten niesamowity artykuł od Pepipost, aby dowiedzieć się więcej).
• Co najważniejsze, pomaga lepiej odbierać wiadomości.

Czytaj więcej:

• Reputacja domeny e-mail: Co to jest i jak to sprawdzić?
• Jak przeprowadzić walidację domeny e-mail w 5 prostych krokach
• 8 najlepszych praktyk bezpieczeństwa poczty e-mail, których powinieneś przestrzegać

Wdrażając środki uwierzytelniające, pokazujesz dostawcom skrzynek odbiorczych i całemu światu, że jego kampania e-mail została faktycznie wysłana przez Ciebie, a nie przez spamera lub phishera.

Każdy może podrobić Twoją tożsamość w newsletterze przy użyciu rzeczywistego adresu e-mail Twojej firmy. Jedyna różnica polega na tym, że ich adresy nie mogą być i nigdy nie będą uwierzytelnione, ponieważ nie mogą uzyskać dostępu do panelu DNS za pośrednictwem dostawcy usług hostingowych (np. GoDaddy). Tylko osoby z dostępem do panelu DNS i prawdziwego konta e-mail mogą wysyłać uwierzytelnione wiadomości e-mail. Jeśli więc oboje wyślecie e-maile, Twój trafi do skrzynki odbiorczej… a ich nie, ponieważ nie mogą uwierzytelnić adresu e-mail nadawcy.

Z drugiej strony, nieuwierzytelnione wiadomości e-mail mogą czasami trafiać do skrzynki odbiorczej. Zależy to od miliona i jednej zmiennej, podobnie jak wtedy, gdy nieletni próbują wejść do baru bez dowodu tożsamości. Czasami może im się to udać, ale przez większość czasu nie. Upewnienie się, że e-maile trafiają do skrzynki odbiorczej jest warte 5-minutowej konfiguracji, nie sądzisz?

Jakiego rodzaju środki uwierzytelniania istnieją?

DKIM

SparkPost definiuje DomainKeys Identified Mail, czyli DKIM, „jako standard techniczny, który pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, spoofingiem i phishingiem. Jest to forma uwierzytelniania wiadomości e-mail, która pozwala organizacji twierdzić, że jest odpowiedzialna za wiadomość w sposób, który może zostać zweryfikowany przez odbiorcę”.

Innymi słowy, weryfikuje, czy wiadomość e-mail nie została sfałszowana lub zmieniona i czy rzeczywiście została wysłana. Wdrażając go, pomagasz zapewnić swoim subskrybentom większe bezpieczeństwo i poprawić dostarczalność wiadomości e-mail.

SPF

SPF jest formą uwierzytelniania poczty elektronicznej, która weryfikuje wiadomość e-mail wysłaną z autoryzowanego serwera pocztowego w celu wykrycia fałszerstwa lub zapobiegania spamowi. W rekordzie SPF, który otrzymujesz z narzędzia pocztowego, zezwalasz określonym zakresom adresów IP na wysyłanie wiadomości e-mail w Twoim imieniu.

DMARC

DMARC, skrót od Domain-based Message Authentication & Conformance, to protokół uwierzytelniania poczty elektronicznej, polityki i, co najważniejsze, raportowania.

Pozwala kontrolować sposób obsługi wiadomości e-mail, które nie są uwierzytelnione za pomocą SPF lub DKIM. Do wyboru są trzy ustawienia: brak, kwarantanna lub odrzucenie.

Pierwsza z nich zgłosi, że wysłano nieuwierzytelnioną wiadomość e-mail, ale nie wpłynie na jej umiejscowienie. Polityka „kwarantanny” spowoduje umieszczenie nieuwierzytelnionej wiadomości e-mail w spamie lub śmieciach. Jeśli wdrożysz politykę „odrzucania”, wszelkie nieuwierzytelnione wiadomości e-mail zostaną odrzucone przez skrzynki odbiorcze.

Oznacza to, że możesz kontrolować, co dzieje się z nieuwierzytelnionymi wiadomościami e-mail, aby chronić swoją markę i subskrybentów przed fałszywymi wiadomościami e-mail. Wszystkie używane przez Ciebie narzędzia, które wysyłają wiadomości e-mail z adresem e-mail opartym na Twojej domenie, muszą zostać uwierzytelnione przed wdrożeniem bardziej rygorystycznych zasad DMARC. Zacznij od polityki „brak” i poświęć trochę czasu na przejrzenie raportów i uwierzytelnienie wszystkich wiadomości e-mail. Gdy poczujesz się komfortowo, że wyłapałeś wszystko, przejdź do bardziej rygorystycznych polityk.

Wielu uważa, że ich firma jest zbyt mała, aby martwić się, że ktoś użyje jej do podszywania się pod nich… Niestety, tak nie jest. Im mniejsza firma, tym mniej prawdopodobne jest, że ma ona wdrożone uwierzytelnianie. Możesz zrozumieć, że oznacza to, że łatwiej jest podszyć się pod Ciebie niż pod firmę, która ma armię magików IT chroniących ich markę i domenę. Jak widać na tweecie Matthew Vernhouta, firma została podszyta ponad dwa tysiące razy w ciągu dwóch tygodni. Nikt nie jest bezpieczny 🥺

Jak uwierzytelnić domenę nadawcy?

Do uwierzytelnienia domeny potrzebne są trzy rzeczy:

• Adres e-mail oparty na domenie
• Dostęp do rekordu DNS dostawcy hostingu
• I niezłe umiejętności kopiowania i wklejania

Większość narzędzi ma krok po kroku, który pomoże ci uwierzytelnić domenę. (Poniżej znajduje się lista najpopularniejszych narzędzi e-mail)

Jeśli boisz się samodzielnie wprowadzać zmiany w panelu DNS, zawsze możesz poprosić zespół pomocy technicznej swojego narzędzia poczty e-mail o przesłanie potrzebnych wpisów uwierzytelniających, a następnie wysłać je do zespołu pomocy technicznej dostawcy hostingu. Wiedzą, jak ważne jest to i obaj pomogą ci uzyskać to, czego potrzebujesz, aby uzyskać uwierzytelnienie!

Wnioski

Uwierzytelnianie jest pierwszą rzeczą, którą powinien zrobić każdy, kto zaczyna wysyłać wiadomości e-mail. Ze skrzynki odbiorczej lub narzędzia do marketingu e-mailowego uwierzytelnianie pozwala skrzynkom odbiorczym odbierać wiadomości e-mail, aby upewnić się, że faktycznie pochodzą od Ciebie. Najbardziej interesującym i przydatnym powodem, dla którego warto przejść przez „cały ten kłopot” jest to, że pomoże to Twoim e-mailom wylądować w skrzynce odbiorczej zamiast w skrzynce spamu.

Rozmyślania pisarza

Uwierzytelnianie to coś, o czym pisałem dość często. I cała społeczność #emailGeek również. Dużo, bardzo dużo. Jeśli zaczynasz wysyłać e-maile ze swojej skrzynki odbiorczej lub narzędzia do marketingu e-mailowego, jest to jedna z tych rzeczy, które po prostu musisz zrobić. Może wtedy nie będziemy już musieli pisać o tym tylu artykułów!

Jeśli potrzebujesz pomocy, istnieje darmowy sposób na uzyskanie pomocy od prawdziwych maniaków e-maili, którzy zrobili to milion i 1 raz!

Got do Let’s Authenticate the World!

PS: Mam więcej do przekazania… Oczywiście.

Oto lista najpopularniejszych dostawców usług e-mail marketingu i sposobów uwierzytelniania wiadomości e-mail opartych na domenie. Zanim ktokolwiek wpadnie w panikę, zapewniam, że jest to prosta, łatwa i jednorazowa czynność . Jeśli wiesz, gdzie szukać i jak kopiować-wklejać, jesteś gotowy do pracy!

• MooSend
• Mailchimp
• Cakemail
• Stały kontakt
• Hubspot
• Monitor kampanii
• iContact
• AWeber
• Mailgun

Oto krótki film pokazujący, jak uwierzytelnić pocztę e-mail opartą na domenie za pomocą Mailchimp i Godaddy, aby dać ci wyobrażenie o tym, jakie to proste.