Autoryzacja Nadawcy – Darmowy Konfigurator EmailLabs

Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast ominąć filtry antyspamowe, dając swoim kampaniom większą szansę na dotarcie do skrzynki odbiorczej klientów. Ponadto wielu ISP, oznaczy Twoje wiadomości e-mail jako uwierzytelnione, co pomaga budować zaufanie między Tobą a subskrybentami – ostatecznie zwiększając szansę na otwarcie wiadomości e-mail.

W skrócie autoryzacja nadawcy to funkcjonalność, która umożliwia przeprowadzenie autoryzacji domen, za pomocą których możesz realizować wysyłki w EmailLabs. Zapewnia ochronę Twojego konta przed nieuprawnionym użyciem przez osoby trzecie – to istotny środek zabezpieczający przed podszywaniem się, próbami phishingu oraz oznaczaniem naszych wiadomości jako SPAM. 

Aby skonfigurować domenę, w panelu EmailLabs przejdź do zakładki Administrator > Autoryzacja nadawcy.  

W dalszej części artykułu pokażemy Ci, jak poprawnie przejść przez proces konfiguracji w naszym panelu administracyjnym:

1. Autoryzacja Nadawcy w EmailLabs
2. Konfiguracja Domeny “From”
3. Konfiguracja Subdomeny Pod Tracking
4. Konfiguracja Subdomeny Return-Path
5. Konfiguracja Rekordu DMARC
6. Autoryzacja Nadawcy w EmailLabs – pełna dokumentacja

Autoryzacja Nadawcy Email a Klucz DKIM

DKIM, czyli DomainKeys Identified Mail, to protokół uwierzytelniania wiadomości e-mail, który tworzy podpis cyfrowy, używany przez dostawców skrzynek pocztowych do weryfikacji tożsamości nadawcy wiadomości e-mail. W przypadku autoryzacji domeny, platforma EmailLabs generuje unikalny wpis, który należy dodać do ustawień DNS wybranej domeny. Autoryzuje on domenę oraz wprowadza klucz DKIM, będący dodatkowym uwierzytelnieniem wysyłek. W ten sposób autoryzowana domena może podpisywać swoim kluczem DKIM wysyłane przez Ciebie wiadomości email.

Proces konfiguracji w EmailLabs polega więc w gruncie rzeczy na wygenerowaniu w panelu unikalnych wpisów a następnie dodaniu ich do ustawień domeny wysyłkowej (DNS).

Jak Działa DKIM?

DKIM dostarcza metody walidacji tożsamości domeny wysyłkowej, która jest powiązana z wiadomością poprzez autentykację kryptograficzną. Cały proces przypomina szyfrowanie PGP i działa w następujący sposób: 

1. Podpis wiadomości: Do nagłówka zostaje dodany specjalny rekord DKIM, który zawiera podpis cyfrowy wygenerowany na podstawie klucza prywatnego nadawcy. Ten podpis jest tworzony za pomocą algorytmów kryptograficznych, takich jak RSA.
2. Sprawdzanie przez serwer odbiorczy: Serwer odbiorczy odbierając wiadomość, sprawdza, czy domena nadawcy posiada rekord DKIM w swojej konfiguracji DNS.
3. Weryfikacja podpisu: Serwer odbiorczy pobiera klucz publiczny z rekordu DKIM domeny nadawcy z DNS i używa go do weryfikacji podpisu cyfrowego, który jest zawarty w nagłówku wiadomości. Jeśli podpis zostanie pomyślnie zweryfikowany, oznacza to, że wiadomość nie została zmieniona w trakcie przesyłki i pochodzi ona od prawidłowego nadawcy.
4. Podjęcie decyzji na podstawie wyniku weryfikacji: Na podstawie wyniku weryfikacji DKIM serwer odbiorczy może podjąć różne działania, takie jak przekierowanie wiadomości do folderu SPAM lub odrzucenie jej, w zależności od konfiguracji serwera i polityk antyspamowych.

Dlaczego Autoryzacja Nadawcy to Must-Have?

Braki w obszarze autoryzacji nadawcy poczty e-mail często oznaczają klasyfikacje naszych komunikatów przez providerów takich jak Google czy Yahoo jako SPAM. Taka sytuacja ma negatywny wpływ na reputację nadawcy oraz skutkuje również spadkiem reputacji domeny “From” i adresu IP. Konsekwencją jest obniżenie dostarczalności wiadomości. 

Przykładowe problemy związane z brakiem autoryzacji nadawcy to:

• Zwiększone ryzyko spamu: Bez autoryzacji nadawcy, serwery odbiorcze mogą traktować e-maile jako podejrzane lub niezaufane. Może to prowadzić do ich odrzucenia lub przeniesienia do folderu SPAM.
• Problemy z przepustowością i opóźniona wysyłka e-maili transakcyjnych: Brak autoryzacji nadawcy może negatywnie wpłynąć na przepustowość poprzez zwiększenie ryzyka blokowania, opóźnień w dostawie i wyższy współczynnik odrzuceń. Dlatego ważne jest, aby nadawcy regularnie stosowali i konfigurowali mechanizmy autoryzacji.
• Podatność na ataki: Brak autoryzacji nadawcy umożliwia potencjalnym oszustom fałszowanie adresów e-mail, co z kolei może prowadzić do phishingu, prób wyłudzenia danych osobowych lub innych form oszustwa internetowego.
• Niskie wskaźniki dostarczalności: Jeśli e-maile nie są autoryzowane, serwery odbiorcze mogą traktować je jako mniej wiarygodne, co może skutkować obniżeniem wskaźników dostarczalności i utrudnieniem dotarcia do skrzynek odbiorczych.

By w pełni zrozumieć znaczenie autoryzacji nadawcy e-mail, z pewnością warto poznać zależności między dostarczalnością, zapobieganiem spamowi, oraz reputacją nadawcy i bezpieczeństwem. W kolejnej sekcji przedstawiamy to zagadnienie.

Autoryzacja Nadawcy a Dostarczalność i Reputacja Nadawcy

Dostarczalność oraz reputacja nadawcy inaczej zwana reputacją wysyłkową to dwie połówki tej samej logicznej układanki. Im lepsza reputacja, na którą ma wpływ również autoryzacja nadawcy, tym większe szanse na skuteczne dostarczanie e-mail.

Czy e-mail został wysłany z autoryzowanej domeny ? 

To jedno z podstawowych pytań, które zadają sobie algorytmy dostawców usług pocztowych. Jeśli mamy poprawnie uwierzytelnioną domenę wysyłkową jesteśmy na dobrej drodze do budowania reputacji nadawcy. A cytując Google:

“Dobra reputacja charakteryzuje się bardzo niskim wskaźnikiem spamu i jest zgodna z wytycznymi Gmaila dotyczącymi nadawców. Poczta rzadko będzie oznaczana przez filtr antyspamowy.“ – Google, support.google.com.

Reputacja wysyłkowa dotyczy z reguły dwóch płaszczyzn – reputacji domeny “From” i reputacji adresu IP oraz obejmuje szereg metryk.

Reputacja Domeny “From” i Adresu IP

Słaba reputacja domeny “From” lub adresu IP oznacza z kolei, że z danej infrastruktury wysłano duże ilości spamu i w rezultacie takie e-maile prawie zawsze będą odrzucane lub oznaczane jako SPAM.

Poznajmy dobre praktyki związane z reputacją domeny:

1. Uwierzytelnienia: Nie zapomnij o uwierzytelnieniach, które zapobiegają nieautoryzowanym próbom wysyłania wiadomości z Twojej domeny.
2. Higiena bazy: Dbaj o higienę bazy i regularnie usuwaj nieistniejące adresy.
3. Double opt-in: Stosuj double opt-in do potwierdzenia zgód lub weryfikacji adresów e-mail.
4. Legalne bazy: Nigdy nie kupuj kontaktów – zawsze korzystaj z list ze zgodami.
5. Harmonogram wysyłek: Trzymaj się harmonogramu wysyłek, aby nie przytłoczyć subskrybentów – zmniejszy to liczbę Spam Complaints.
6. Słowa generujące SPAM: Unikaj zwrotów, na które wyczulone są filtry antyspamowe, w przeciwnym razie wiadomości zostaną zatrzymane.
7. Wysokiej jakości content: Twórz treści, które są wartościowe dla Twoich odbiorców.
8. Monitorowanie wyników: Regularnie monitoruj wskaźniki efektywności kampanii e-mailowych, aby dostosowywać strategię wysyłki e-maili i poprawiać wyniki.

Standardowo wszyscy ISP weryfikują również szereg czynników przypisanych do adresu IP, jak choćby spam rate, trwałe odbicia (hard bounce) czy obecność na listach RBL (Realtime Blackhole List) i potencjalnie odrzucają niechcianą pocztę na poziomie serwera lub oznaczają jako SPAM. 

Zastanawiasz się co negatywnie może wpłynąć na reputację Twojego IP? 

1. Wysoki wskaźnik Spam Complaints – Jeśli użytkownicy regularnie oznaczają e-maile wysyłane z danego adresu IP jako SPAM, może to znacząco obniżyć jego reputację. Serwery odbiorcze biorą pod uwagę wskaźnik Spam Complaints przy ocenie dostarczalności wiadomości.
2. Wysoki wskaźnik odrzuceń: Jeśli dużej liczbie wiadomości wysyłanych z danego adresu IP nie udaje się dotrzeć do skrzynek odbiorczych (np. ze względu na błędy w konfiguracji, problem z listą subskrybentów), może to być interpretowane przez serwery odbiorcze jako niechciany ruch i prowadzić do obniżenia reputacji.
3. Brak uwierzytelnień SPF, DKIM, DMARC: Jeśli nadawca nie skonfigurował poprawnie mechanizmów uwierzytelnienia, takich jak SPF, DKIM, DMARC, lub są one niewłaściwie skonfigurowane, może to prowadzić do obniżenia reputacji adresu IP.
4. Brak dedykowanego IP: W przypadku współdzielonego adresu IP reputacja łączy się z praktykami innych nadawców korzystających z tego samego IP. Jeśli którykolwiek z użytkowników realizuje złe praktyki wysyłkowe, na przykład wysyła spam lub wiadomości e-mail o niskiej jakości, może to negatywnie wpłynąć na reputację całej grupy nadawców.
5. Obecność na RBL: Gdy adres IP lub domena nadawcy zostanie umieszczona na czarnej liście, serwery odbiorcze mogą zacząć blokować lub odrzucać wiadomości pochodzące od tego nadawcy. Może to znacznie ograniczyć dostarczalność wiadomości e-mail do skrzynek odbiorczych  jak i obniżyć reputację nadawcy.

Jak Sprawdzić Reputację Domeny i Adresu IP?

Mailchecker.net w prosty sposób z poziomu przeglądarki pozwala ocenić e-maile, dając jednocześnie wskazówki, co należy poprawić, aby zapewnić wyższą dostarczalność. Mimo że Mailchecker.net powstał głównie z myślą e-mailach marketingowych, równie dobrze nadaje się do weryfikowania wiadomości transakcyjnych. Spam test prześwietli reputację domeny i adresu IP, jakość uwierzytelnień, poprawność kodu i wiele innych. Poprawiając najsłabiej ocenione wyróżniki, zyskujesz większą szansę na docieranie emaili do skrzynek odbiorczych twoich subskrybentów.

Google Postmaster Tools umożliwia nadawcom analizowanie wydajności ich domeny w usłudze Gmail. Narzędzie to zapewnia wgląd w reputację domeny i adresu IP poprzez analizę różnych metryk. Na podstawie tych wskaźników Google przypisuje ocenę reputacji do domeny i adresu IP używanego do wysyłania wiadomości e-mail. Wynik ten pomaga nadawcom wiadomości e-mail zrozumieć, w jaki sposób ich wiadomości są postrzegane przez filtry antyspamowe Gmaila i może zapewnić wgląd w obszary wymagające poprawy w celu zwiększenia dostarczalności.

SNDS (Smart Network Data Services) – Narzędzie od  Microsoft analizuje zebrane dane w celu oceny reputacji domeny wysyłkowej i adresów IP. Ocena reputacji opiera się na różnych czynnikach, takich jak volumeny, współczynniki zaangażowania, spam complaints , spam trapy oraz zgodność z najlepszymi praktykami branżowymi i standardami uwierzytelniania wiadomości e-mail (np. SPF, DKIM, DMARC).

Czym Jest Reputacja Nadawcy i Jak Sprawdzić? Poznaj 5 Sposobów!

Nowe Standardy Uwierzytelnienia od Gmail i Yahoo

W 2024 autoryzacja nadawcy jest jeszcze bardziej istotna w związku z nowymi wymogami od providerów pocztowych Google i Yahoo. Celem tych zmian jest przede wszystkim ochrona i bezpieczeństwo globalnej społeczności, użytkowników poczty e-mail.

“Bez względu na to, z jakiego dostawcy usług pocztowych korzystamy, zasługujemy na najbezpieczniejsze i możliwe najbardziej komfortowe doświadczenie, … Globalny świat komunikacji e-mail jest pełen wzajemnych zależności, więc współpraca w tym obszarze jest kluczowa. Yahoo z niecierpliwością oczekuje na współdziałanie z Google i resztą partnerów, aby wprowadzić nowe, rewolucyjne dla całej społeczności e-mail standardy branżowe. ” Marcel Becker, Sr. Dir. Product at Yahoo. “

Nie chodzi tu o wprowadzenie nowych elementów, lecz zobligowanie szerszego grona nadawców do stosowania znanych, dobrych praktyk, które stają się obowiązującymi wytycznymi.

Uwierzytelnienia SPF i DKIM oraz SPAM Complaints poniżej poziomu 0,3 % to bezwzględna podstawa dla wszystkich nadawców. Z kolei nadawcy wysyłający powyżej 5 tys. wiadomości dziennie są m.in. zobowiązani wprowadzić politykę DMARC na poziomie “p=none”.

Jeśli chcemy dostarczać e-maile do odbiorców z kontami u zagranicznych i polskich providerów pocztowych, powinniśmy niezwłocznie wdrożyć wszystkie wymagane uwierzytelnienia.

Poznaj Nowe, Rygorystyczne Wymagania Gmail i Yahoo

Autoryzacja Nadawcy a Cyberbezpieczeństwo

Google podaje, że o 75% spadła liczba wiadomości nieuwierzytelnionych, które otrzymują użytkownicy Gmaila, co przyczyniło się to do zablokowania miliardów złośliwych wiadomości z większą precyzją. – Google, październik 2023 rok. Dlatego ważne jest, aby autoryzować nadawcę e-mail. 

Jako odbiorcy setek e-mail dziennie również mierzymy się z odpowiedzialnością, by nie kliknąć link, który spowoduje ogromne starty finansowe w naszej firmie. 

Aby przeprowadzić atak phishingowy, cyberprzestępca może skorzystać z adresu e-mail naszego współpracownika, zdobytego poprzez przejęcie jego skrzynki. Dlatego w razie wątpliwości warto zweryfikować uwierzytelnienia SPF, DKIM, DMARC i rozważyć implementacje Standardu BIMI.

Poznaj antyphishingowe praktyki naszego Ethical Hackera – Michała Błaszczaka.

Regulacje Prawne a Autoryzacja Nadawcy

Problem bezpieczeństwa informatycznego dotyka wszystkich. W Polsce według raportu BIK, z oszustwami w 2023 r. zmierzyło się 60% firm. Co trzecia firma, w wyniku pojedynczego ataku, straciła 100 tys. zł. i więcej. Skala zagrożeń rośnie z roku na rok. Stąd za wprowadzeniem wymaganych uwierzytelnień opowiadają się także ustawodawcy w Polsce.

Na uwagę zasługuje Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej z 25 września 2023 roku.

Jako przeciwdziałanie nadużyciomi, akt prawny nakłada na podmioty publiczne obowiązek korzystania wyłącznie z poczty elektronicznej, w której zostały wdrożone protokoły: SPF, DKIM i DMARC. 

Przedsiębiorcy telekomunikacyjni za przykładowo “nieuprawnioną zmianę informacji adresowej” i inne wymienione w art. 3 wykroczenia, ryzykują karą pieniężną w wysokości do 3% przychodu osiągniętego w poprzednim roku kalendarzowym. Pozostałe możliwości egzekucji tego prawa, to w razie czynów mniejszej wagi ograniczenia lub pozbawienia wolności do roku, a w razie tych poważniejszych – pozbawienia wolności od 3 miesięcy do nawet 5 lat.

Choć omawiana ustawa reguluje przepisy względem tzw. podmiotów publicznych i dotyczy głównie dostawców telekomunikacyjnych i dostawców usług pocztowych, to pokazuje to, że kwestie uwierzytelnień i autoryzacja nadawcy e-mail to temat niezwykle istotny również z perspektywy prawnej. 

W EmailLabs wymagamy uzupełnienia umowy RODO. By to zrobić możesz przejść bezpośrednio do zakładki: Administrator > RODO.  Następnie należy wybrać Umowę Powierzenia Danych lub Umowę Podpowierzenia Danych.

Autoryzacja Nadawcy w EmalLabs

Po opisaniu elementów stojących za autoryzacją nadawcy e-mail pora przejść do przedstawienia procesu konfiguracji w bezpłatnym konfiguratorze EmailLabs.

W tym miejscu wygenerujesz wszystkie wpisy, w tym DKIM, wpis do Trackingu, Return Path i DMARC, które następnie należy dodać do ustawień w DNS Twojej domeny / Twoich domen. Podobne kroki musisz przejść z każdą nową domeną, z której będziesz wysyłać maile. Może okazać się, że będziesz potrzebować wsparcia administratora albo działu IT. 

Konfiguracja Domeny “From”

1. Zaloguj się do panelu administracyjnego EmailLabs.
2. Wybierz zakładkę “Administrator”, następnie “Autoryzacja Nadawcy”.
3. Wybierz opcję “Dodaj domenę”.
4. W miejscu “Domena From”należy wpisać domenę, która ma zostać zautoryzowana.
5. W ustawieniach zaawansowanych, a dokładnie w polu “Selektor DKIM” wpisz selektor, jakim oznaczysz wpis DKIM w domenie wysyłkowej.

Szczegółowa instrukcja konfiguracji domeny “From” w EmailLabs.

Konfiguracja Subdomeny Pod Tracking

Subdomain tracking umożliwia dokładne monitorowanie wskaźników dotyczących wysyłanych wiadomości e-mailowych dla każdej subdomeny, takich jak wskaźniki otwarcia, wskaźniki kliknięć, wskaźniki odrzuceń itp. Dzięki temu można przeprowadzać bardziej szczegółową analizę skuteczności kampanii i podejmować odpowiednie działania w celu poprawy dostarczalności.

Szczegółowa instrukcja konfiguracji subdomeny pod tracking

Returh-Path Konfiguracja Subdomeny

Konfiguracja własnego adresu Return-Path, prowadzącego do subdomeny w domenie głównej, pomaga przejść proces walidacji DMARC. Jest to prosta metoda na poprawę wskaźników dostarczalności Twoich wiadomości.

Szczegółowa instrukcja konfiguracji subdomeny dla adresu Return-Path

Konfiguracja Rekordu DMARC

1. W polu “Polityka DMARC” wybierz politykę, która określa co zrobić z wiadomością w przypadku braku autentykacji DMARC.
2. Pole “Procent” komunikuje providerów o stosowaniu polityki DMARC wyłącznie do % wiadomości, które nie przeszły skutecznie weryfikacji.
3. Pole “Adres do wysyłki raportów” określa adres e-mail, na który powinny być wysyłane raporty RUA.

1. Po  kliknięciu przycisku “Zapisz” poczekaj aż EmailLabs utworzy 4 wpisy, które powinny być dodane do ustawień DNS w panelu hostingodawcy. 
2. Po dodaniu rekordów odczekaj na propagację zmian w ustawieniach domeny – może to trwać nawet do 24 godzin. 
3. W panelu EmailLabs wybierz przysick “Check” w celu sprawdzenia statusu autoryzacji.
4. Status “Accepted” oznacza, że proces autoryzacji przebiegł pomyślnie i możesz wysyłać wiadomości za pomocą adresów e-mail ustawionych na zautoryzowanej domenie.

Szczegółowa instrukcja konfiguracji rekordu DMARC

Autoryzacja Nadawcy w EmalLabs – Pełna Dokumentacja

Zachęcamy do zapoznania się z pełną dokumentacją EmailLabs, która odpowie na wszystkie pytania dotyczące poprawnej konfiguracji autoryzacji nadawcy i związanych z nią uwierzytelnień:
Autoryzacja Domeny “From” – Konfigurator EmailLabs

Jeżeli masz wątpliwości, jak poprawnie wypełnić pola w panelu EmailLabs, skontaktuj się z naszym Biurem Obsługi Klienta pod adresem: [email protected]

Powodzenia!