Reputacja Nadawcy, Uwierzytelnienia e-mail
Reputacja Nadawcy, Uwierzytelnienia e-mail
Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast ominąć filtry antyspamowe, dając swoim kampaniom większą szansę na dotarcie do skrzynki odbiorczej klientów. Ponadto wielu ISP, oznaczy Twoje wiadomości e-mail jako uwierzytelnione, co pomaga budować zaufanie między Tobą a subskrybentami – ostatecznie zwiększając szansę na otwarcie wiadomości e-mail.
W skrócie autoryzacja nadawcy to funkcjonalność, która umożliwia przeprowadzenie autoryzacji domen, za pomocą których możesz realizować wysyłki w EmailLabs. Zapewnia ochronę Twojego konta przed nieuprawnionym użyciem przez osoby trzecie – to istotny środek zabezpieczający przed podszywaniem się, próbami phishingu oraz oznaczaniem naszych wiadomości jako SPAM.
Aby skonfigurować domenę, w panelu EmailLabs przejdź do zakładki Administrator > Autoryzacja nadawcy.
W dalszej części artykułu pokażemy Ci, jak poprawnie przejść przez proces konfiguracji w naszym panelu administracyjnym:
DKIM, czyli DomainKeys Identified Mail, to protokół uwierzytelniania wiadomości e-mail, który tworzy podpis cyfrowy, używany przez dostawców skrzynek pocztowych do weryfikacji tożsamości nadawcy wiadomości e-mail. W przypadku autoryzacji domeny, platforma EmailLabs generuje unikalny wpis, który należy dodać do ustawień DNS wybranej domeny. Autoryzuje on domenę oraz wprowadza klucz DKIM, będący dodatkowym uwierzytelnieniem wysyłek. W ten sposób autoryzowana domena może podpisywać swoim kluczem DKIM wysyłane przez Ciebie wiadomości email.
Proces konfiguracji w EmailLabs polega więc w gruncie rzeczy na wygenerowaniu w panelu unikalnych wpisów a następnie dodaniu ich do ustawień domeny wysyłkowej (DNS).
DKIM dostarcza metody walidacji tożsamości domeny wysyłkowej, która jest powiązana z wiadomością poprzez autentykację kryptograficzną. Cały proces przypomina szyfrowanie PGP i działa w następujący sposób:
Braki w obszarze autoryzacji nadawcy poczty e-mail często oznaczają klasyfikacje naszych komunikatów przez providerów takich jak Google czy Yahoo jako SPAM. Taka sytuacja ma negatywny wpływ na reputację nadawcy oraz skutkuje również spadkiem reputacji domeny “From” i adresu IP. Konsekwencją jest obniżenie dostarczalności wiadomości.
Przykładowe problemy związane z brakiem autoryzacji nadawcy to:
By w pełni zrozumieć znaczenie autoryzacji nadawcy e-mail, z pewnością warto poznać zależności między dostarczalnością, zapobieganiem spamowi, oraz reputacją nadawcy i bezpieczeństwem. W kolejnej sekcji przedstawiamy to zagadnienie.
Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!
Dostarczalność oraz reputacja nadawcy inaczej zwana reputacją wysyłkową to dwie połówki tej samej logicznej układanki. Im lepsza reputacja, na którą ma wpływ również autoryzacja nadawcy, tym większe szanse na skuteczne dostarczanie e-mail.
Czy e-mail został wysłany z autoryzowanej domeny ?
To jedno z podstawowych pytań, które zadają sobie algorytmy dostawców usług pocztowych. Jeśli mamy poprawnie uwierzytelnioną domenę wysyłkową jesteśmy na dobrej drodze do budowania reputacji nadawcy. A cytując Google:
“Dobra reputacja charakteryzuje się bardzo niskim wskaźnikiem spamu i jest zgodna z wytycznymi Gmaila dotyczącymi nadawców. Poczta rzadko będzie oznaczana przez filtr antyspamowy.“ – Google, support.google.com.
Reputacja wysyłkowa dotyczy z reguły dwóch płaszczyzn – reputacji domeny “From” i reputacji adresu IP oraz obejmuje szereg metryk.
Słaba reputacja domeny “From” lub adresu IP oznacza z kolei, że z danej infrastruktury wysłano duże ilości spamu i w rezultacie takie e-maile prawie zawsze będą odrzucane lub oznaczane jako SPAM.
Poznajmy dobre praktyki związane z reputacją domeny:
Standardowo wszyscy ISP weryfikują również szereg czynników przypisanych do adresu IP, jak choćby spam rate, trwałe odbicia (hard bounce) czy obecność na listach RBL (Realtime Blackhole List) i potencjalnie odrzucają niechcianą pocztę na poziomie serwera lub oznaczają jako SPAM.
Zastanawiasz się co negatywnie może wpłynąć na reputację Twojego IP?
Mailchecker.net w prosty sposób z poziomu przeglądarki pozwala ocenić e-maile, dając jednocześnie wskazówki, co należy poprawić, aby zapewnić wyższą dostarczalność. Mimo że Mailchecker.net powstał głównie z myślą e-mailach marketingowych, równie dobrze nadaje się do weryfikowania wiadomości transakcyjnych. Spam test prześwietli reputację domeny i adresu IP, jakość uwierzytelnień, poprawność kodu i wiele innych. Poprawiając najsłabiej ocenione wyróżniki, zyskujesz większą szansę na docieranie emaili do skrzynek odbiorczych twoich subskrybentów.
Google Postmaster Tools umożliwia nadawcom analizowanie wydajności ich domeny w usłudze Gmail. Narzędzie to zapewnia wgląd w reputację domeny i adresu IP poprzez analizę różnych metryk. Na podstawie tych wskaźników Google przypisuje ocenę reputacji do domeny i adresu IP używanego do wysyłania wiadomości e-mail. Wynik ten pomaga nadawcom wiadomości e-mail zrozumieć, w jaki sposób ich wiadomości są postrzegane przez filtry antyspamowe Gmaila i może zapewnić wgląd w obszary wymagające poprawy w celu zwiększenia dostarczalności.
SNDS (Smart Network Data Services) – Narzędzie od Microsoft analizuje zebrane dane w celu oceny reputacji domeny wysyłkowej i adresów IP. Ocena reputacji opiera się na różnych czynnikach, takich jak volumeny, współczynniki zaangażowania, spam complaints , spam trapy oraz zgodność z najlepszymi praktykami branżowymi i standardami uwierzytelniania wiadomości e-mail (np. SPF, DKIM, DMARC).
Czym Jest Reputacja Nadawcy i Jak Sprawdzić? Poznaj 5 Sposobów!
W 2024 autoryzacja nadawcy jest jeszcze bardziej istotna w związku z nowymi wymogami od providerów pocztowych Google i Yahoo. Celem tych zmian jest przede wszystkim ochrona i bezpieczeństwo globalnej społeczności, użytkowników poczty e-mail.
“Bez względu na to, z jakiego dostawcy usług pocztowych korzystamy, zasługujemy na najbezpieczniejsze i możliwe najbardziej komfortowe doświadczenie, … Globalny świat komunikacji e-mail jest pełen wzajemnych zależności, więc współpraca w tym obszarze jest kluczowa. Yahoo z niecierpliwością oczekuje na współdziałanie z Google i resztą partnerów, aby wprowadzić nowe, rewolucyjne dla całej społeczności e-mail standardy branżowe. ” Marcel Becker, Sr. Dir. Product at Yahoo. “
Nie chodzi tu o wprowadzenie nowych elementów, lecz zobligowanie szerszego grona nadawców do stosowania znanych, dobrych praktyk, które stają się obowiązującymi wytycznymi.
Uwierzytelnienia SPF i DKIM oraz SPAM Complaints poniżej poziomu 0,3 % to bezwzględna podstawa dla wszystkich nadawców. Z kolei nadawcy wysyłający powyżej 5 tys. wiadomości dziennie są m.in. zobowiązani wprowadzić politykę DMARC na poziomie “p=none”.
Jeśli chcemy dostarczać e-maile do odbiorców z kontami u zagranicznych i polskich providerów pocztowych, powinniśmy niezwłocznie wdrożyć wszystkie wymagane uwierzytelnienia.
Poznaj Nowe, Rygorystyczne Wymagania Gmail i Yahoo
Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!
Google podaje, że o 75% spadła liczba wiadomości nieuwierzytelnionych, które otrzymują użytkownicy Gmaila, co przyczyniło się to do zablokowania miliardów złośliwych wiadomości z większą precyzją. – Google, październik 2023 rok. Dlatego ważne jest, aby autoryzować nadawcę e-mail.
Jako odbiorcy setek e-mail dziennie również mierzymy się z odpowiedzialnością, by nie kliknąć link, który spowoduje ogromne starty finansowe w naszej firmie.
Aby przeprowadzić atak phishingowy, cyberprzestępca może skorzystać z adresu e-mail naszego współpracownika, zdobytego poprzez przejęcie jego skrzynki. Dlatego w razie wątpliwości warto zweryfikować uwierzytelnienia SPF, DKIM, DMARC i rozważyć implementacje Standardu BIMI.
Poznaj antyphishingowe praktyki naszego Ethical Hackera – Michała Błaszczaka.
Problem bezpieczeństwa informatycznego dotyka wszystkich. W Polsce według raportu BIK, z oszustwami w 2023 r. zmierzyło się 60% firm. Co trzecia firma, w wyniku pojedynczego ataku, straciła 100 tys. zł. i więcej. Skala zagrożeń rośnie z roku na rok. Stąd za wprowadzeniem wymaganych uwierzytelnień opowiadają się także ustawodawcy w Polsce.
Na uwagę zasługuje Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej z 25 września 2023 roku.
Jako przeciwdziałanie nadużyciomi, akt prawny nakłada na podmioty publiczne obowiązek korzystania wyłącznie z poczty elektronicznej, w której zostały wdrożone protokoły: SPF, DKIM i DMARC.
Przedsiębiorcy telekomunikacyjni za przykładowo “nieuprawnioną zmianę informacji adresowej” i inne wymienione w art. 3 wykroczenia, ryzykują karą pieniężną w wysokości do 3% przychodu osiągniętego w poprzednim roku kalendarzowym. Pozostałe możliwości egzekucji tego prawa, to w razie czynów mniejszej wagi ograniczenia lub pozbawienia wolności do roku, a w razie tych poważniejszych – pozbawienia wolności od 3 miesięcy do nawet 5 lat.
Choć omawiana ustawa reguluje przepisy względem tzw. podmiotów publicznych i dotyczy głównie dostawców telekomunikacyjnych i dostawców usług pocztowych, to pokazuje to, że kwestie uwierzytelnień i autoryzacja nadawcy e-mail to temat niezwykle istotny również z perspektywy prawnej.
W EmailLabs wymagamy uzupełnienia umowy RODO. By to zrobić możesz przejść bezpośrednio do zakładki: Administrator > RODO. Następnie należy wybrać Umowę Powierzenia Danych lub Umowę Podpowierzenia Danych.
Po opisaniu elementów stojących za autoryzacją nadawcy e-mail pora przejść do przedstawienia procesu konfiguracji w bezpłatnym konfiguratorze EmailLabs.
W tym miejscu wygenerujesz wszystkie wpisy, w tym DKIM, wpis do Trackingu, Return Path i DMARC, które następnie należy dodać do ustawień w DNS Twojej domeny / Twoich domen. Podobne kroki musisz przejść z każdą nową domeną, z której będziesz wysyłać maile. Może okazać się, że będziesz potrzebować wsparcia administratora albo działu IT.
Szczegółowa instrukcja konfiguracji domeny “From” w EmailLabs.
Jeżeli istnieje obawa związana ze zmianami w ustawieniach DNS naszej domeny “From”, to warto wybrać subdomenę i wprowadzić uwierzytelnienie tylko dla części adresów e-mail.
Subdomain tracking umożliwia dokładne monitorowanie wskaźników dotyczących wysyłanych wiadomości e-mailowych dla każdej subdomeny, takich jak wskaźniki otwarcia, wskaźniki kliknięć, wskaźniki odrzuceń itp. Dzięki temu można przeprowadzać bardziej szczegółową analizę skuteczności kampanii i podejmować odpowiednie działania w celu poprawy dostarczalności.
Szczegółowa instrukcja konfiguracji subdomeny pod tracking
Konfiguracja własnego adresu Return-Path, prowadzącego do subdomeny w domenie głównej, pomaga przejść proces walidacji DMARC. Jest to prosta metoda na poprawę wskaźników dostarczalności Twoich wiadomości.
Szczegółowa instrukcja konfiguracji subdomeny dla adresu Return-Path
Szczegółowa instrukcja konfiguracji rekordu DMARC
Zachęcamy do zapoznania się z pełną dokumentacją EmailLabs, która odpowie na wszystkie pytania dotyczące poprawnej konfiguracji autoryzacji nadawcy i związanych z nią uwierzytelnień:
Autoryzacja Domeny “From” – Konfigurator EmailLabs
Jeżeli masz wątpliwości, jak poprawnie wypełnić pola w panelu EmailLabs, skontaktuj się z naszym Biurem Obsługi Klienta pod adresem: [email protected]
Powodzenia!
Z przyjemnością informujemy, że MessageFlow, produkt z grupy Vercom S.A., uzyskał prestiżowy Certyfikat CSA (Certified Senders Alliance). To wyróżnienie nie tylko podkreśla najwyższą jakość oferowanych przez nas usług, ale...
GDPR, Zgodność i bezpieczeństwo
Z dumą informujemy, że firma Vercom S.A., prowadząca projekt EmailLabs, pomyślnie przeszła audyt zgodności z najnowszymi standardami ISO/IEC 27001:2022 oraz ISO/IEC 27018:2019. Potwierdzono, że nasz System Zarządzania spełnia wszelkie...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Dobre praktyki, Email Marketing
E-mail marketing to potężne narzędzie, które pozwala firmom nawiązać kontakt z grupą docelową, promować produkty i zwiększać konwersje. Jednak samo wysłanie kampanii e-mail nie gwarantuje sukcesu. Kluczową rolę w...
16 września 2024 roku Apple, wraz z premierą iOS 18, wprowadził do aplikacji Mail długo wyczekiwaną funkcję – zakładki i kategoryzację wiadomości w skrzynce odbiorczej. Choć rozwiązanie nie jest...
Dobre praktyki, Email Marketing
E-mail marketing to potężne narzędzie, które pozwala firmom nawiązać kontakt z grupą docelową, promować produkty i zwiększać konwersje. Jednak samo wysłanie kampanii e-mail nie gwarantuje sukcesu. Kluczową rolę w...
Z przyjemnością informujemy, że MessageFlow, produkt z grupy Vercom S.A., uzyskał prestiżowy Certyfikat CSA (Certified Senders Alliance). To wyróżnienie nie tylko podkreśla najwyższą jakość oferowanych przez nas usług, ale...
16 września 2024 roku Apple, wraz z premierą iOS 18, wprowadził do aplikacji Mail długo wyczekiwaną funkcję – zakładki i kategoryzację wiadomości w skrzynce odbiorczej. Choć rozwiązanie nie jest...
Użytkownicy Gmaila mogą wkrótce skorzystać z przełomowej funkcji o nazwie Shielded Email, zaprojektowanej z myślą o zwiększeniu prywatności i zwalczaniu spamu. Choć funkcja nie została jeszcze oficjalnie wprowadzona, ostatnie...
Czy masz dość sytuacji, w której Twoje e-maile są blokowane przez Gmail? Zastanawiasz się, co powoduje ten problem i jak go rozwiązać? W tym artykule omówimy najczęstsze przyczyny blokowania...
Załączanie folderu do wiadomości e-mail może na pierwszy rzut oka wydawać się skomplikowane, zwłaszcza jeśli próbujesz wysłać wiele plików, duże materiały wideo lub całą dokumentację projektu do współpracownika albo...
W dynamicznie zmieniającym się cyfrowym świecie, Google zapowiedziało ekscytujące zmiany w kartach podsumowań Gmaila. Aktualizacja, która ruszyła w październiku 2024 roku, ma na celu poprawę doświadczeń użytkowników i usprawnienie...
Wchodząc w świat szeroko pojętej komunikacji mailowej, zapoznajesz się z wieloma pojęciami, które na pierwszy rzut oka wydają się proste i intuicyjne. Inne z nich natomiast mogą przysporzyć nie...
Dobre praktyki, Dostarczalność email
W dzisiejszej cyfrowej rzeczywistości e-mail stanowi kluczowy element komunikacji, zarówno w życiu prywatnym, jak i zawodowym. Wysyłamy za jego pośrednictwem istotne wiadomości, dokumenty oraz aktualizacje. Co jednak zrobić, gdy...