របៀបផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលរបស់អ្នកត្រូវបានតំឡើងយ៉ាងត្រឹមត្រូវ (DKIM, DMARC, SPF)

កម្មវិធីកំណត់សុពលភាព DKIM DMARC SPF

ប្រសិនបើអ្នកកំពុងផ្ញើអ៊ីមែលតាមប្រភេទបរិមាណណាមួយ វាជាឧស្សាហកម្មមួយដែលអ្នកត្រូវបានគេសន្មត់ថាមានកំហុស ហើយត្រូវតែបញ្ជាក់ភាពគ្មានកំហុសរបស់អ្នក។ យើងធ្វើការជាមួយក្រុមហ៊ុនជាច្រើនដែលជួយពួកគេជាមួយនឹងការផ្លាស់ប្តូរអ៊ីម៉ែល កំដៅ IP និងបញ្ហានៃការចែកចាយរបស់ពួកគេ។ ក្រុមហ៊ុនភាគច្រើនមិនដឹងថាពួកគេមានបញ្ហាទាល់តែសោះ។

បញ្ហាដែលមើលមិនឃើញនៃការចែកចាយ

មានបញ្ហាបីដែលមើលមិនឃើញជាមួយនឹងការចែកចាយអ៊ីមែលដែលអាជីវកម្មមិនដឹងអំពី៖

  1. ការអនុញ្ញាត - អ្នកផ្តល់សេវាអ៊ីមែល (វិស័យអប់រំ) គ្រប់គ្រងការអនុញ្ញាតជ្រើសរើស... ប៉ុន្តែអ្នកផ្តល់សេវាអ៊ីនធឺណិត (ISP មួយ) គ្រប់គ្រងច្រកផ្លូវសម្រាប់អាសយដ្ឋានអ៊ីមែលគោលដៅ។ វាពិតជាប្រព័ន្ធដ៏អាក្រក់មួយ។ អ្នកអាចធ្វើអ្វីគ្រប់យ៉ាងបានត្រឹមត្រូវក្នុងនាមជាអាជីវកម្មដើម្បីទទួលបានការអនុញ្ញាត និងអាសយដ្ឋានអ៊ីមែល ហើយ ISP មិនមានគំនិតទេ ហើយអាចនឹងរារាំងអ្នកយ៉ាងណាក៏ដោយ។
  2. កន្លែងដាក់ប្រអប់ទទួល - ESPs លើកកម្ពស់ខ្ពស់។ ការផ្តល់ជូន អត្រាដែលជាមូលដ្ឋានមិនសមហេតុសមផល។ អ៊ីមែល​ដែល​ត្រូវ​បាន​បញ្ជូន​ដោយ​ផ្ទាល់​ទៅ​ថត​សារ​ឥត​បាន​ការ ហើយ​មិន​ដែល​ឃើញ​ដោយ​អ្នក​ជាវ​អ៊ីមែល​របស់​អ្នក​ត្រូវ​បាន​បញ្ជូន​តាម​លក្ខណៈ​បច្ចេកទេស។ ដើម្បីតាមដានយ៉ាងពិតប្រាកដ ការដាក់ប្រអប់ទទួលអ្នកត្រូវប្រើបញ្ជីគ្រាប់ពូជ ហើយចូលទៅមើល ISP នីមួយៗ។ មានសេវាកម្មដែលធ្វើបែបនេះ។
  3. ឈ្មោះល្បី - ISPs និងសេវាកម្មភាគីទីបីក៏រក្សាបាននូវពិន្ទុកេរ្តិ៍ឈ្មោះសម្រាប់ការផ្ញើអាសយដ្ឋាន IP សម្រាប់អ៊ីមែលរបស់អ្នក។ មានបញ្ជីខ្មៅដែល ISPs អាចប្រើដើម្បីទប់ស្កាត់អ៊ីមែលរបស់អ្នកទាំងអស់គ្នា ឬអ្នកអាចមានកេរ្តិ៍ឈ្មោះមិនល្អដែលនឹងនាំអ្នកទៅកាន់ថតឯកសារឥតបានការ។ មានសេវាកម្មមួយចំនួនដែលអ្នកអាចប្រើដើម្បីតាមដានកេរ្តិ៍ឈ្មោះ IP របស់អ្នក... ប៉ុន្តែខ្ញុំពិតជាមានទុទិដ្ឋិនិយមបន្តិច ដោយសារមនុស្សជាច្រើនមិនមានការយល់ដឹងអំពីក្បួនដោះស្រាយ ISP នីមួយៗ។

ការផ្ទៀងផ្ទាត់អ៊ីមែល

ការអនុវត្តល្អបំផុតសម្រាប់ការកាត់បន្ថយបញ្ហាការដាក់ប្រអប់សំបុត្រគឺដើម្បីធានាថាអ្នកបានរៀបចំកំណត់ត្រា DNS មួយចំនួនដែល ISPs អាចប្រើដើម្បីរកមើល និងធានាថាអ៊ីមែលដែលអ្នកកំពុងផ្ញើគឺពិតជាផ្ញើដោយអ្នក ហើយមិនមែនដោយនរណាម្នាក់ដែលក្លែងខ្លួនជាក្រុមហ៊ុនរបស់អ្នកទេ។ . នេះត្រូវបានធ្វើតាមរយៈស្តង់ដារមួយចំនួន៖

  • ក្របខ័ណ្ឌគោលនយោបាយអ្នកផ្ញើ (SPF) - ស្តង់ដារចាស់បំផុតនៅជុំវិញនេះគឺជាកន្លែងដែលអ្នកចុះឈ្មោះកំណត់ត្រា TXT នៅលើការចុះឈ្មោះដែនរបស់អ្នក (ឈ្មោះ DNS) ដែលបញ្ជាក់ពីដែន ឬអាសយដ្ឋាន IP ដែលអ្នកកំពុងផ្ញើអ៊ីមែលពីក្រុមហ៊ុនរបស់អ្នក។ ឧទាហរណ៍ ខ្ញុំផ្ញើអ៊ីមែលទៅ Martech Zone ពី Google កន្លែងធ្វើការ និងពី សារព័ត៌មាន CircuPress (ESP ផ្ទាល់ខ្លួនរបស់ខ្ញុំបច្ចុប្បន្នស្ថិតនៅក្នុងបេតា)។ ខ្ញុំមានកម្មវិធីជំនួយ SMTP នៅលើគេហទំព័ររបស់ខ្ញុំដើម្បីផ្ញើតាមរយៈ Google ផងដែរ បើមិនដូច្នេះទេ ខ្ញុំនឹងមានអាសយដ្ឋាន IP រួមបញ្ចូលនៅលើនេះផងដែរ។

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain -ផ្អែកលើការផ្ទៀងផ្ទាត់សារ ការរាយការណ៍ និងការអនុលោមតាម (DMARC) - ស្ដង់ដារថ្មីជាងនេះមានសោដែលបានអ៊ិនគ្រីបនៅក្នុងវា ដែលអាចផ្តល់សុពលភាពទាំងដែនរបស់ខ្ញុំ និងអ្នកផ្ញើ។ សោនីមួយៗត្រូវបានផលិតដោយអ្នកផ្ញើរបស់ខ្ញុំ ដោយធានាថាអ៊ីមែលដែលផ្ញើដោយអ្នកផ្ញើសារឥតបានការមិនអាចក្លែងក្លាយបានទេ។ ប្រសិនបើអ្នកកំពុងប្រើ Google Workspace នៅទីនេះ របៀបតំឡើង DMARC.
  • សំបុត្រដែលកំណត់អត្តសញ្ញាណ DomainKeys (ឌីខេម) - ធ្វើការជាមួយកំណត់ត្រា DMARC កំណត់ត្រានេះជូនដំណឹងដល់ ISPs អំពីរបៀបចាត់ចែងច្បាប់ DMARC និង SPF របស់ខ្ញុំ ក៏ដូចជាកន្លែងដែលត្រូវផ្ញើរបាយការណ៍អំពីការចែកចាយណាមួយ។ ខ្ញុំចង់ឱ្យ ISPs បដិសេធសារណាដែលមិនឆ្លងកាត់ DKIM ឬ SPF ហើយខ្ញុំចង់ឱ្យពួកគេផ្ញើរបាយការណ៍ទៅកាន់អាសយដ្ឋានអ៊ីមែលនោះ។

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • សូចនាករម៉ាកសម្រាប់ការកំណត់អត្តសញ្ញាណសារ (ប៊ីមីអាយ) - ការបន្ថែមថ្មីបំផុត BIMI ផ្តល់នូវមធ្យោបាយសម្រាប់ ISPs និងកម្មវិធីអ៊ីមែលរបស់ពួកគេដើម្បីបង្ហាញនិមិត្តសញ្ញានៃម៉ាកនៅក្នុងកម្មវិធីអ៊ីមែល។ មានទាំងស្តង់ដារបើកចំហក៏ដូចជា ស្តង់ដារដែលបានអ៊ិនគ្រីបសម្រាប់ Gmail ដែលជាកន្លែងដែលអ្នកត្រូវការវិញ្ញាបនបត្រដែលបានអ៊ិនគ្រីបផងដែរ។ វិញ្ញាបនបត្រមានតម្លៃថ្លៃណាស់ ដូច្នេះខ្ញុំមិនទាន់ធ្វើវានៅឡើយទេ។

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ចំណាំ៖ ប្រសិនបើអ្នកត្រូវការជំនួយក្នុងការដំឡើងការផ្ទៀងផ្ទាត់អ៊ីមែលរបស់អ្នក សូមកុំស្ទាក់ស្ទើរក្នុងការទាក់ទងទៅកាន់ក្រុមហ៊ុនរបស់ខ្ញុំ Highbridge. យើងមានក្រុម អ្នកជំនាញផ្នែកទីផ្សារ និងចែកចាយតាមអ៊ីមែល ដែលអាចជួយបាន។

របៀបធ្វើឱ្យការផ្ទៀងផ្ទាត់អ៊ីមែលរបស់អ្នកមានសុពលភាព

រាល់ព័ត៌មានប្រភព ព័ត៌មានបញ្ជូនត និងព័ត៌មានសុពលភាពដែលភ្ជាប់ជាមួយរាល់អ៊ីមែល ត្រូវបានរកឃើញនៅក្នុងបឋមកថាសារ។ ប្រសិនបើអ្នកជាអ្នកជំនាញខាងការចែកចាយ ការបកស្រាយទាំងនេះគឺងាយស្រួលណាស់... ប៉ុន្តែប្រសិនបើអ្នកជាអ្នកថ្មីថ្មោង ពួកគេពិតជាពិបាកមិនគួរឱ្យជឿ។ នេះជាអ្វីដែលបឋមកថាសារមើលទៅដូចសម្រាប់ព្រឹត្តិបត្រព័ត៌មានរបស់យើង ខ្ញុំបានបន្លិចអ៊ីមែលឆ្លើយតបដោយស្វ័យប្រវត្តិ និងព័ត៌មានយុទ្ធនាការមួយចំនួន៖

បឋមកថាសារ - DKIM និង SPF

ប្រសិនបើអ្នកអានតាមនោះ អ្នកអាចដឹងថាច្បាប់ DKIM របស់ខ្ញុំជាអ្វី ថាតើ DMARC ឆ្លងកាត់ (វាអត់) ហើយ SPF ឆ្លងកាត់… ប៉ុន្តែនោះជាការងារច្រើន។ មានដំណោះស្រាយល្អជាងនេះ ប៉ុន្តែត្រូវប្រើ កម្មវិធីផ្ទៀងផ្ទាត់ DKIM. DKIMValidator ផ្តល់ឱ្យអ្នកនូវអាសយដ្ឋានអ៊ីមែល ដែលអ្នកអាចបន្ថែមទៅក្នុងបញ្ជីព្រឹត្តិបត្រព័ត៌មានរបស់អ្នក ឬផ្ញើតាមរយៈអ៊ីមែលការិយាល័យរបស់អ្នក... ហើយពួកគេបកប្រែព័ត៌មានបឋមកថាទៅជារបាយការណ៍ដ៏ល្អមួយ៖

ទីមួយ វាធ្វើឱ្យការអ៊ិនគ្រីប DMARC និងហត្ថលេខា DKIM របស់ខ្ញុំមានសុពលភាព ដើម្បីមើលថាតើវាឆ្លងកាត់ឬអត់ (វាអត់)។

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

បន្ទាប់មកវារកមើលកំណត់ត្រា SPF របស់ខ្ញុំដើម្បីមើលថាតើវាឆ្លងកាត់ឬអត់ (វាធ្វើ):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

ហើយជាចុងក្រោយ វាផ្តល់ឱ្យខ្ញុំនូវការយល់ដឹងអំពីសារខ្លួនវា ហើយថាតើខ្លឹមសារអាចដាក់ទង់ឧបករណ៍ស្វែងរកសារឥតបានការមួយចំនួន ពិនិត្យមើលថាតើខ្ញុំស្ថិតក្នុងបញ្ជីខ្មៅ ឬអត់ ហើយប្រាប់ខ្ញុំថាតើវាត្រូវបានណែនាំឱ្យផ្ញើទៅថតសារឥតបានការ៖

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

ត្រូវប្រាកដថាសាកល្បងរាល់ ESP ឬសេវាកម្មផ្ញើសារភាគីទីបីដែលក្រុមហ៊ុនរបស់អ្នកកំពុងផ្ញើអ៊ីមែលពី ដើម្បីធានាថាការផ្ទៀងផ្ទាត់អ៊ីមែលរបស់អ្នកត្រូវបានតំឡើងយ៉ាងត្រឹមត្រូវ!

សាកល្បងអ៊ីមែលរបស់អ្នកជាមួយនឹងកម្មវិធីផ្ទៀងផ្ទាត់ DKIM

ការបង្ហាញ: ខ្ញុំកំពុងប្រើតំណសម្ព័ន្ធរបស់ខ្ញុំ Google កន្លែងធ្វើការ នៅក្នុងអត្ថបទនេះ។