Ce sunt DMARC, SPF și DKIM?

Publicat: 2021-09-22

Vă întrebați: ce sunt DMARC, SPF și DKIM?

Pe scurt, aceste 3 linii din zona dvs. DNS lucrează împreună pentru a împiedica e-mailurile dvs. WordPress să ajungă la spam.

În acest articol, vom explica modul în care DMARC, SPF și DKIM lucrează împreună pentru a verifica e-mailurile trimise.

Remediați-vă e-mailurile WordPress acum

Cum configurez DMARC, SPF și DKIM?

Pentru a configura DMARC, SPF și DKIM, va trebui să editați înregistrările DNS ale domeniului dvs.

Înregistrările dvs. DNS există probabil în unul dintre următoarele locuri:

  • Panoul dvs. de control al găzduirii web dacă v-ați cumpărat împreună domeniul și găzduirea sau gazda v-a oferit un domeniu gratuit
  • Panoul de control al registratorului domeniului dvs. dacă v-ați achiziționat găzduirea și domeniul separat
  • Panoul de control al managementului CDN sau DNS dacă utilizați unul dintre aceste servicii pentru a vă gestiona domeniul.

Iată un exemplu de la Cloudflare:

What Are DMARC, SPF, and DKIM

DMARC, SPF și DKIM sunt importante, dar nu fiecare furnizor va necesita toate cele 3. Și iată vestea bună: odată ce sunt configurate, e-mailurile tale vor fi remediate și poți (de cele mai multe ori) să le uiți.

Ce sunt DMARC, SPF și DKIM?

Să aruncăm o privire mai atentă la DMARC, SPF și DKIM.

  • Ce este DMARC?
  • Ce este SPF?
  • Ce este DKIM?
  • Cum să verificați DMARC, SPF și DKIM în WP Mail SMTP

Să începem prin a arunca o privire la DMARC.

Ce este DMARC?

DMARC ajută la prevenirea falsării domeniului și generează rapoarte prin e-mail dacă este detectată activitate suspectă. Aceasta înseamnă Autentificare bazată pe domeniu, raportare și conformitate, deci indiciul se află parțial în nume.

Example of a valid DMARC record

La un nivel de bază, înregistrarea dvs. DMARC acționează ca lipici între înregistrările dvs. SPF și DKIM. Și face 3 lucruri:

  • Compară IP-ul de trimitere cu expeditorul autorizat pentru domeniu, uitându-se la SPF și DKIM. Așa funcționează toate aceste 3 înregistrări pentru a împiedica e-mailurile WordPress să ajungă la spam.
  • Dacă verificarea eșuează, îi spune serverului de e-mail ce trebuie să facă. De exemplu, e-mailul ar putea fi respins sau pus în carantină.
  • DMARC poate genera și rapoarte de e-mail dacă detectează e-mailuri care nu sunt autentificate corespunzător. În înregistrarea DMARC, puteți specifica adresa de e-mail care va primi aceste rapoarte.

Dacă primiți rapoarte DMARC, nu vă faceți griji: înregistrarea dvs. DMARC face treaba pe care ar trebui să o facă. Este important să nu ignorați rapoartele, deoarece acestea ar putea fi un semn că cineva abuzează de domeniul dvs. pentru a trimite spam. Puteți redirecționa raportul către furnizorul de servicii de e-mail dacă aveți nevoie de ajutor.

Phishing email and spam

Cum să adăugați o înregistrare DMARC

Dacă furnizorul dvs. de e-mail vă oferă o anumită înregistrare DMARC, ar trebui să o adăugați la DNS. Dacă furnizorul dvs. nu vă spune ce să includeți, consultați articolul nostru despre ce este înregistrarea DMARC și cum să creați una. Include o înregistrare DMARC generică pe care o puteți copia și lipi și va funcționa pe orice domeniu.

Singura dată când nu aveți nevoie de DMARC este atunci când trimiteți dintr-un domeniu pe care nu îl controlați. De exemplu, un cont Gmail cu o adresă de e-mail @gmail.com nu are nevoie de DMARC, dar un cont Google Workspace cu un nume de domeniu personalizat are nevoie.

Ce este SPF?

Înregistrarea SPF este o înregistrare TXT în DNS. Numele înseamnă Sender Policy Framework.

SPF este responsabil să verifice dacă o adresă IP este autorizată să trimită e-mailuri din domeniul expeditor. Funcționează un pic ca o adresă de retur pe o scrisoare.

Check the SPF Status of your domain in SMTP com

Dacă nu aveți o înregistrare SPF, e-mailurile dvs. WordPress vor fi probabil marcate ca spam. În unele cazuri, acestea vor fi aruncate. Așadar, o înregistrare SPF lipsă este o cauză comună pentru care WordPress nu trimite e-mailuri.

De fapt, WordPress poate genera e-mailuri și le trimite fără probleme. Dar e-mailurile sunt probabil eliminate mai departe, deoarece nu există nicio înregistrare SPF care să le valideze.

Nu utilizați mai mult de 1 înregistrare SPF

Crearea unei înregistrări SPF este importantă, iar furnizorul dvs. vă va oferi instrucțiuni despre exact ce să adăugați la DNS. Când faceți acest lucru, rețineți că este, de asemenea, important să aveți o singură înregistrare SPF pe domeniul dvs., așa că veți dori să verificați mai întâi regulile existente.

De exemplu, este posibil să fi creat deja o înregistrare SPF pentru furnizorul dvs. de e-mail marketing. Dacă apoi doriți să adăugați altul pentru furnizorul dvs. de e-mail tranzacțional, va trebui să combinați acele înregistrări SPF într-una singură.

Consultați ghidul nostru despre cum să îmbinați mai multe înregistrări SPF pentru cel mai simplu mod de a face acest lucru.

Ce este DKIM?

Înregistrarea dvs. DKIM este responsabilă pentru verificarea domeniului dvs. folosind o cheie. Aceasta înseamnă DomainKeys Identified Mail.

Scopul principal al DKIM este de a dovedi că conținutul nu a fost schimbat între expeditor și destinatar. Deci, DKIM este un pic ca și cum ați pune propria semnătură pe fiecare e-mail pe care îl trimiteți.

DKIM record in Sendinblue

În DNS-ul dvs., veți avea o parte din înregistrarea DKIM - cheia publică. Și serverul de e-mail deține cheia privată pentru a se potrivi. Comparând aceste 2 chei, serverele de e-mail pot verifica dacă e-mailul a venit cu adevărat de la tine.

Mai târziu, înregistrarea DMARC verifică această verificare și apoi decide dacă e-mailul este legitim.

Cum să adăugați o înregistrare DKIM

Pentru a adăuga o înregistrare DKIM la DNS-ul dvs., vă recomandăm să contactați furnizorul dvs. de e-mail pentru a afla ce să includeți. Majoritatea furnizorilor includ instrucțiuni în documentația de configurare.

Dacă utilizați WP Mail SMTP, avem instrucțiuni detaliate și pentru toți furnizorii noștri de e-mail acceptați:

Mailere disponibile în toate versiunile Mailers în WP Mail SMTP Pro
SMTP.com Amazon SES
Sendinblue Microsoft 365 / Outlook.com
Google Workspace / Gmail Zoho Mail
Mailgun
Marca poștală
SendGrid
SparkPost
Alte SMTP

În cele din urmă, să aruncăm o privire rapidă la o modalitate simplă de a vă verifica înregistrările DNS în WordPress.

Cum să verificați DMARC, SPF, DKIM în WP Mail SMTP

Dacă trimiteți e-mailuri de la WordPress, veți dori să vă asigurați că DMARC, SPF și DKIM sunt configurate corect pe domeniul dvs.

WP Mail SMTP face acest lucru ușor.

Puteți trimite oricând un e-mail de test pentru a vă asigura că e-mailurile dvs. WordPress funcționează, iar acest lucru va verifica și aceste 3 înregistrări DNS importante în același timp.

Send a test email from WordPress

Dacă pluginul detectează că vreuna dintre înregistrările dvs. DNS lipsește sau este ruptă, vă va anunța imediat.

Check DMARC, SPF, and DKIM in WordPress

Și pentru o liniște completă, veți vedea, de asemenea, alerte Domain Checker în ecranul Site Health.

Si asta e! Acum știți cum DMARC, SPF și DKIM lucrează împreună pentru a îmbunătăți capacitatea de livrare a e-mailului.

Remediați-vă e-mailurile WordPress acum

Apoi, verificați înregistrarea PTR

În timp ce vă verificați DNS-ul, este o idee bună să vă verificați înregistrarea PTR. Înregistrarea PTR este un tip special de înregistrare care joacă, de asemenea, un rol în prevenirea spam-ului.

Pentru a afla mai multe, consultați articolul nostru despre Ce este o înregistrare PTR (și am nevoie de una?)

Sunteți gata să vă remediați e-mailurile? Începeți astăzi cu cel mai bun plugin WordPress SMTP. WP Mail SMTP Elite include configurarea completă a mănușilor albe și oferă o garanție de rambursare a banilor de 14 zile.

Dacă acest articol v-a ajutat, vă rugăm să ne urmăriți pe Facebook și Twitter pentru mai multe sfaturi și tutoriale WordPress.