Zastanawiasz się, dlaczego Twoje wiadomości e-mail trafiają do folderu spam, a nie do skrzynki odbiorczej?
Być może Twoje maile są oznaczane jako pochodzące od niezaufanego nadawcy, podobnie jak w poniższym przykładzie.
Podczas konfiguracji OpsNews, testując wysyłkę e-maili, napotkałem właśnie takie ostrzeżenie. Wysyłając wiadomość z domeny newsblog.pl do OpsNews, zobaczyłem, że coś jest nie tak.
Nie jest to dobra sytuacja. Wyobraź sobie, że Twoje służbowe wiadomości e-mail są w ten sposób oznaczane. To poważnie narusza zaufanie odbiorców.
Jak więc upewnić się, że domena wysyłająca e-maile jest poprawnie skonfigurowana, zapewniając lepszą dostarczalność i unikając folderu spam?
Uwierzytelnianie poczty elektronicznej – podstawa
Na początek, sprawdź konfigurację swojej domeny za pomocą narzędzi Google dla administratorów. Alternatywnie, skorzystaj z tego narzędzia online, aby przeprowadzić test.
Ja przeprowadziłem test i rezultat, jak widać, nie jest zadowalający.
Nic dziwnego, że serwer Zoho Mail zakwalifikował mój e-mail jako podejrzany.
Jak wypadł Twój test?
Jeśli, podobnie jak ja, otrzymałeś ostrzeżenia dotyczące SPF, DKIM i DMARC, musisz jak najszybciej podjąć działania naprawcze!
Czym są SPF, DKIM, DMARC i BIMI?
Przyjrzyjmy się, za co odpowiadają te akronimy.
SPF (Sender Policy Framework) – to kluczowy element, który MUSI być poprawnie skonfigurowany. Jest to metoda autoryzacji poczty elektronicznej, która pomaga potwierdzić, że wiadomość rzeczywiście pochodzi z autoryzowanego serwera. Konfiguracja SPF zapobiega podszywaniu się pod nadawcę, redukuje spam i poprawia dostarczalność wiadomości.
DKIM (DomainKeys Identified Mail) – dodaje cyfrowy podpis do wiadomości, który jest weryfikowany przez serwer odbierający. Dzięki temu można upewnić się, że treść maila nie została zmieniona podczas przesyłania.
DMARC (Domain-based Message Authentication, Reporting & Conformance) – nakazuje serwerom odbiorczym sprawdzenie rekordów SPF i DKIM w celu weryfikacji, czy e-maile pochodzą z zaufanych źródeł. DMARC pozwala na zdefiniowanie polityki postępowania w przypadku niepowodzenia weryfikacji autentyczności. Jak można się domyślić, DMARC działa poprawnie tylko wtedy, gdy SPF i DKIM są prawidłowo skonfigurowane. Zachęcam do zapoznania się z dodatkowymi informacjami na ten temat.
BIMI (Brand Indicators for Message Identification) – nowy standard, który umożliwia wyświetlanie logo Twojej marki obok wiadomości w skrzynce odbiorczej użytkownika. Dzięki temu odbiorcy mogą łatwiej rozpoznać i zaufać Twojej firmie. BIMI ma na celu ograniczenie ryzyka związanego z podszywaniem się pod nadawcę i naruszeniami bezpieczeństwa domeny.
Konfiguracja SPF, DKIM, DMARC
Konfiguracja tych rekordów odbywa się na poziomie domeny, wszystkie z nich można dodać jako rekord TXT.
Pierwszym krokiem jest pozyskanie wartości, które należy skonfigurować. Wartości te różnią się w zależności od dostawcy usług hostingowych poczty elektronicznej.
W przypadku SPF, skontaktuj się z dostawcą poczty e-mail, aby uzyskać konkretne rekordy, które należy użyć. Możesz też skorzystać z dostępnych list.
W przypadku DKIM, zazwyczaj musisz wygenerować selektor DKIM w panelu administracyjnym hostingu poczty elektronicznej.
W przypadku DMARC, upewnij się, że Twój dostawca obsługuje DMARC, a następnie zdefiniuj politykę postępowania z mailami i odpowiednio ją skonfiguruj.
Jeśli masz jakiekolwiek wątpliwości, skontaktuj się z działem obsługi technicznej dostawcy poczty elektronicznej.
Konfiguracja BIMI
Aby BIMI działało poprawnie, DMARC musi być wcześniej skonfigurowany. Po upewnieniu się, że DMARC jest włączony, dodanie BIMI sprowadza się do dodania rekordu TXT, jak poniżej:
- Przejdź do panelu sterowania rejestratorem domeny
- Dodaj nowy rekord TXT o domyślnej nazwie _bimi, z poniższą wartością:
v=BIMI1; l=https://twojadomena.com/sciezka-do-logo.svg; a=;
- Zamień ścieżkę do logo na własną. Upewnij się, że Twoje logo jest w formacie SVG.
Jeśli korzystasz z Cloudflare, dodaj wpis jak na poniższym zrzucie:
Po wdrożeniu konfiguracji możesz użyć tego narzędzia do sprawdzenia rekordu BIMI. Tak wygląda rekord BIMI dla domeny newsblog.pl:
Wygląda świetnie, prawda?
Podsumowanie
Poczta elektroniczna jest kluczowym elementem komunikacji biznesowej. Nie dopuść do tego, aby Twoje wiadomości lądowały w folderze spam lub były fałszowane. Zbadaj dostępne narzędzia SMTP, które pomogą Ci zdiagnozować i rozwiązać problemy związane z bezpieczeństwem poczty e-mail.
Podobał Ci się ten artykuł? Podziel się nim z innymi!