Yahoogle

Domain Alignment – Wyrównanie Domen w Nagłówkach From, DKIM i Return Path

Daria Kubacka, 11 June 2024

domain-alignment

W 2024 roku oczy wielu nadawców zwrócone zostały w stronę globalnych providerów. Gmail oraz Yahoo od lutego zapoczątkowali ciąg zmian, które dotyczą głównie, ale nie tylko nadawców masowych. Pierwsze z nich już weszły w życie, natomiast ISP regularnie informują o najnowszych modyfikacjach swoich algorytmów bezpieczeństwa i zapowiadają dalsze działania. Wprowadzane zmiany są coraz bardziej restrykcyjne, a nadawcy chcący utrzymać dostarczalność na wysokim poziomie powinni się do nich, jak najszybciej dostosować.

Jeśli jest to dla Ciebie zupełnie nowy temat, zachęcam Cię do zapoznania się z naszym artykułem na temat nowych wymogów providerów:

Restrykcyjne wymagania Gmail i Yahoo – jakie zmiany nadawcy muszą wprowadzić przed lutym 2024? 

Natomiast, jeśli na bieżąco śledzisz aktualizacje na temat wymagań Gmail i Yahoo, na pewno zauważyłeś często pojawiający się termin “domain alignment”, czyli wyrównanie domen.

Domain Alignment, czyli Wyrównanie Domen

Termin wyrównanie domen dotyczy użycia lub zamieszczenia tej samej domeny w różnych nagłówkach. Aktualnie Gmail wymaga wyrównania domen w rekordzie DMARC. Można zrealizować ten wymóg na dwa sposoby:

  • Poprzez użycie w nagłówku From (Header From) domeny wysyłkowej z domeną widoczną w nagłówku DKIM nazywane “DKIM alignment”;
  • Przejście weryfikacji SPF poprzez wyrównanie domeny From (Header From) z domeną Return Path (Envelope From).

W EmailLabs zachęcamy do konfiguracji pełnego wyrównania domen, czyli skorzystanie z obu opcji, ponieważ już teraz globalni providerzy zapowiadają wprowadzenie podwójnego wyrównania w przyszłości. 

Dzięki temu ostatecznie wszystkie trzy nagłówki (Header From, Envelope From oraz DKIM) będą posiadały tę samą domenę, co pozytywnie wpłynie na wiarygodność nadawcy. Również teraz, mimo braku wymogu pełnego wyrównania, jest ono pozytywne ocenianie przez algorytmy bezpieczeństwa serwerów odbiorczych.

domain-alignment

Wyrównanie domeny to mechanizm zapewniający, że uwierzytelniona domena e-mail jest zgodna z domeną znajdującą się w adresie nagłówka “From”, reprezentującym tożsamość nadawcy.

Nagłówki: From, DKIM, Return-Path 

Nagłówek From

To pole, w którym widnieje adres email, z którego została wysłana wiadomość mailowa. Na podstawie tego adresu możesz wskazać domenę, z której jest kierowana wiadomość email.

nagłowek-from

Nagłówek DKIM

Stanowi rodzaj uwierzytelnienia, które polega na dodaniu cyfrowego podpisu do wiadomości mailowej. Na jego podstawie, algorytmy serwerów odbiorczych weryfikują, czy wiadomość została wysłana z serwera nadawcy i czy jej zawartość nie uległa zmianie w trakcie wysyłki.

naglowek-dkim

Nagłówek Return Path

W tym polu znajduje się adres email, na który serwer odbiorczy zwraca informacje na temat nieudanych prób dostarczenia. Dzięki temu nadawca wiadomości otrzymuje wiadomość z wyjaśnieniem powodu błędu.

naglowek-return-path

Co to jest Return Path i dlaczego warto korzystać z adresu zwrotnego?

Powyższe nagłówki prawdopodobnie są znane każdemu nadawcy wiadomości, jednak teraz powinny one zostać objęte szczególną uwagą, ponieważ brak uzyskania wyrównania domen może wpływać negatywnie na dostarczalność wysyłanych maili.

Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!

Jak Powinno Wyglądać Wyrównanie Domen we Wszystkich Nagłówkach?

Uzyskanie “domain alignment” polega na utrzymaniu zgodności domen widocznych w nagłówkach wiadomości. Poniżej zaprezentowane są dwa przykłady, w których zastosowano pełne wyrównanie domen oraz jeden przykład, gdzie wyrównanie domen nie zostało uzyskane.

Pierwszy sposób polega na użyciu domeny w nagłówku DKIM oraz Return Path.  W drugim przykładzie skorzystano z subdomeny do uzyskania domain alignment.  W trzecim przykładzie została użyta inna domena, czyli wyrównanie domen nie powiodło się.

Próba uzyskania wyrównania domen W nagłówkach From, DKIM oraz Return Path widoczna jest ta sama domena. W nagłówkach From, DKIM oraz Return Path została użyta subdomena W nagłówku From widnieje inna domena, niż w nagłówkach DKIM oraz Return Path
ENVELOPE FROM (Return Path) test@domena.pl test@sub.domena.pl test@inna.nazwa.pl
Adres FROM test@domena.pl test@sub.domena.pl test@domena.pl
Nagłówek DKIM d=domena.pl d=sub.domena.pl d=inna.nazwa.pl
WYNIK PASS PASS FAIL

Algorytmy bezpieczeństwa Gmail weryfikują zgodność użytych domen we wskazanych nagłówkach. Brak uzyskania wyrównania w co najmniej jednym z wariantów może się wiązać z limitowaniem wysyłek lub odrzuceniem wiadomości.

Jak Skonfigurować Rekordy,  aby Uzyskać Wyrównanie Domen?

W panelu EmailLabs znajdziesz darmowy konfigurator uwierzytelnienia domen wysyłkowych. Aby przygotować się do zmian, jakie wprowadzają Google i Yahoo, koniecznie zaloguj się do swojego panelu i już dziś przeprowadź autoryzację. Zadbaj, aby konfiguracja uwzględniała wszystkie domeny, z których wysyłasz wiadomości.

Znajdziesz go w sekcji Administrator > Autoryzacja nadawcy.

autoryzacja-nadawcy

Po dodaniu domeny wysyłkowej otrzymasz gotowy zestaw rekordów, który należy dodać do DNS swojej domeny.


Sprawdź szczegółową instrukcję.

Użycie Domeny w Nagłówkach From, DKIM, Return-Path Po Raz Pierwszy – o Czym Należy Pamiętać?

Każda domena, z której rozpoczynana jest wysyłka, wymaga tak zwanej rozgrzewki. Proces ten stanowi stopniowe zwiększanie wolumenu wysyłek, które rozpoczyna się od niewielkiej ilości wiadomości przesyłanych do najbardziej zaangażowanych użytkowników, a z czasem rozszerzana jest jej objętość na całą bazę. Dzięki temu domena rozpoznawana jest przez providerów – obserwują oni stopniowe zwiększenie wysyłki, ale też budowana jest wyższa reputacja wraz z jej rozpoznaniem.

Poniżej prezentujemy przykładowy plan rozgrzewkowy:

  Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 Dzień 6 Dzień 7
Tydzień 1 100 300 500 1,000 3,000 10,000 20,000
Tydzień 2 40,000 60,000 80,000 100,000 150,000 200,000 300,000
Tydzień 3 400,000 500,000 600,000 800,000 1,000,000 1,100,000 1,200,000
Tydzień 4 1,500,000 3,000,000 4,000,000 5,000,000 6,000,000 7,000,000 8,000,000

Taka sama rozgrzewka jest wymagana w przypadku zmiany domeny widocznej w nagłówku DKIM czy Return Path. Przełączając swoje wysyłki na nowy sposób autoryzacji odpowiadający wymogom Gmail, w nagłówkach maila pojawia się domena, która wcześniej nie została użyta w tym miejscu.

Dla algorytmu serwera odbiorczego, może to sugerować próbę podszycia się pod nadawcę, ponieważ domena w tym nagłówku nie posiada jeszcze zbudowanej reputacji i stanowi nierozpoznaną wysyłkę. W związku z tym Twoje wiadomości bez odpowiedniego rozgrzania domeny mogą otrzymywać poniższe komunikaty.

host alt1.gmail-smtp-in.l.google.com[XX.XXX.XXX.XX] said: 421-4.7.28 Gmail has detected an unusual rate of unsolicited mail originating 421-4.7.28 from your DKIM domain [ 36]. To protect our users from spam, 421-4.7.28 mail sent from your domain has been temporarily rate limited. For 421-4.7.28 more information, go to 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review our Bulk Email Senders Guidelines. e7-20020a056a001a8700b006d3c35096dcsi3379574pfv.320 – gsmtp (in reply to end of DATA command)

 

Komunikat wraz ze statusem deferred pojawi się w logu wiadomości, jeśli korzystasz wyrównania domeny w nagłówku DKIM. W związku z brakiem rozpoznania domeny oraz wzrostem wolumenu wysyłek za jej pomocą wiadomości mogą ulec limitowaniu.

host alt1.gmail-smtp-in.l.google.com[XX.XXX.XXX.XX] said: 421-4.7.28 Gmail has detected an unusual rate of unsolicited mail originating 421-4.7.28 from your SPF domain [35]. To protect 421-4.7.28 our users from spam, mail sent from your domain has been temporarily 421-4.7.28 rate limited. For more information, go to 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review our Bulk Email Senders Guidelines. nd8-20020a17090b4cc800b0029accb393f9si701470pjb.146 – gsmtp (in reply to end of DATA command)

 

Rozpoznanie domeny odbywa się na podstawie weryfikacji domeny SPF alignment. Również w tym przypadku, jeśli domena nie została uprzednio rozgrzana, wiadomości mogą zostać zlimitowane.

Obydwa komunikaty wskazują, że wiadomości wysyłane z domeny widocznej w nagłówku DKIM lub Return Path zostały tymczasowo wstrzymana przez serwery Gmail. 

Tego typu limitowanie przyjmowanych wiadomości z nierozpoznanych domen jest popularną praktyką stosowaną przez Gmail w sytuacji, w której filtry antyspamowe podejrzewają, że wysyłka może stanowić niebezpieczeństwo. 

Jeżeli otrzymujesz takie komunikaty po wprowadzeniu wyrównania domen, jest to sygnał, że konfiguracja została przez ciebie poprawnie przeprowadzona, a wysyłka prowadzona jest z uwzględnieniem w danym nagłówku twojej domeny. Natomiast przeprowadziłeś wysyłkę bez odpowiedniej rozgrzewki. Najlepszym rozwiązaniem tej sytuacji jest skontrolowanie wysyłek i rozpoczęcie stopniowej rozgrzewki wysyłki, w celu zbudowania reputacji na nowo.

UWAGA! Jeżeli wcześniej wykorzystywałeś subdomenę utworzoną w twojej domenie wysyłkowej w nagłówku DKIM lub Return Path dla części swoich wysyłek, użyj jej dla całości! Wykorzystując subdomenę, która już od dłuższego czasu jest widoczna w nagłówkach DKIM lub Return Path unikniesz długiego procesu rozgrzewki!

Podsumowanie

Chcąc utrzymać, jak najwyższy wynik dostarczalności już teraz zweryfikuj, czy Twoje wiadomości posiadają wprowadzone wyrównanie domen w nagłówkach DKIM oraz Return Path. 

Po zmianie konfiguracji pamiętaj o przeprowadzeniu rozgrzewki twoich wysyłek! Postaraj się przeprowadzić wysyłkę z nowymi domenami w nagłówkach powoli, rozpoczynając od niskich wolumenów.

A jeśli chcesz skorzystać z przygotowanego na tę potrzebę konfiguratora, działaj z EmailLabs! Już teraz załóż konto!

Powodzenia! 💌

Załóż konto w EmailLabs już dziś!

Zwiększ dostarczalność Twoich wiadomości e-mail do skrzynek lokalnych i globalnych providerów!

Najpopularniejsze

Najnowsze wpisy na blogu