Poradniki o uwierzytelnianiu poczty
Praktyczne i konkretne poradniki o SPF, DKIM i DMARC. Napraw to, co nie działa, i trzymaj swoją pocztę z dala od spamu.
Znacznik pct w DMARC: jak stopniowo wdrażać egzekwowanie bez blokowania prawdziwej poczty
Znacznik pct w DMARC decyduje o tym, do jakiej części Twojej niepoprawnej poczty zostanie zastosowana polityka, dzięki czemu możesz egzekwować ją stopniowo. Haczyk, który pomija większość poradników: niewybrana poczta nie jest pomijana, lecz spada o jeden poziom polityki niżej, więc p=reject z pct=50 odrzuca połowę, a resztę poddaje kwarantannie. Ten przewodnik podaje harmonogram wdrażania 10/25/50/100 powiązany z analizą raportów oraz zwraca uwagę, że DMARCbis wycofuje pct.
Jak skonfigurować MTA-STS: przewodnik krok po kroku z plikiem polityki i rekordami DNS
Gotowy do skopiowania przewodnik po wszystkich trzech elementach MTA-STS: rekordzie TXT _mta-sts, pliku polityki mta-sts.txt serwowanym przez HTTPS pod standardową ścieżką well-known oraz dyrektywach mx, mode i max_age. Zawiera kroki weryfikacji za pomocą dig i curl, które potwierdzają, że każdy element działa, zanim przełączysz się z trybu testowego na tryb wymuszania, a także wyjaśnia, jak MTA-STS łączy się z TLS-RPT, DANE i DMARC.
MTA-STS a DANE: który standard bezpieczeństwa transportu poczty wybrać?
MTA-STS i DANE wymuszają szyfrowane doręczanie poczty przez SMTP, ale opierają zaufanie na czymś innym. MTA-STS korzysta z HTTPS i publicznego systemu urzędów certyfikacji, z luką typu zaufanie przy pierwszym użyciu. DANE korzysta z rekordów TLSA podpisanych przez DNSSEC i nie ma okna pierwszego kontaktu. Gmail i Outlook honorują MTA-STS jako nadawcy, lecz nie weryfikują DANE przy odbiorze, dlatego publikuj MTA-STS dla zasięgu i dodaj DANE tam, gdzie wspiera je Twój DNS i odbiorcy.
Harmonogram rozgrzewania e-mail: jak rozgrzać nową domenę lub IP i nie trafić do spamu
Gotowy do skopiowania harmonogram rozgrzewania na 4 do 6 tygodni dla nowej domeny lub IP wysyłkowego, z dokładnymi dziennymi wolumenami, doborem segmentów i taktykami zaangażowania, które nagradzają Gmail i Outlook. Najpierw sprawdź zgodność SPF, DKIM i DMARC, a potem zwiększaj wolumen powoli i śledź postępy w Postmaster Tools.
Sprawdzenie czarnej listy e-mail: jak ustalić, czy jesteś wpisany, i usunąć wpis z każdej ważnej DNSBL
Czarna lista (DNSBL) to aktualizowana na bieżąco lista adresów IP lub domen, którą serwery pocztowe odpytują, aby zdecydować, czy odrzucić Twoją wiadomość albo wrzucić ją do spamu. Ten przewodnik pokazuje, jak sprawdzić, czy Twoja domena lub wysyłający adres IP jest na liście, które listy blokujące naprawdę wpływają na dostarczalność (Spamhaus, Barracuda, SpamCop, Microsoft), a które listy prestiżowe można zignorować, oraz jaka lista kontrolna przyczyn źródłowych sprawia, że usunięcie wpisu
Dlaczego przekazywanie poczty psuje SPF (i jak naprawiają to SRS oraz ARC)
Przekazywanie poczty psuje SPF, ponieważ serwer przekazujący wysyła wiadomość z adresu IP, którego nigdy nie umieszczono w rekordzie SPF domeny nadawcy, więc weryfikacja z założenia kończy się niepowodzeniem zgodnie z RFC 7208. Ten przewodnik wyjaśnia różnicę między nadawcą koperty a nagłówkiem From, powody, dla których aliasy i listy dyskusyjne zawodzą, oraz to, jak SRS naprawia SPF, a DKIM i ARC przywracają zgodność DMARC.
Wiele selektorów DKIM w jednej domenie: podpisywanie poczty dla Google, SendGrid, Mailchimp i innych
DKIM został zaprojektowany tak, aby obsługiwać wiele kluczy w jednej domenie. Każda usługa wysyłkowa publikuje własny klucz publiczny pod unikalnym selektorem, więc Google, SendGrid, Mailchimp i każdy inny strumień mogą podpisywać pocztę niezależnie. Ten przewodnik pokazuje typowe konwencje selektorów dla poszczególnych dostawców, wyjaśnia jedyną zasadę, której nie wolno złamać, i tłumaczy, jak zweryfikować każdy strumień.
DKIM nie przechodzi, a SPF tak: dlaczego tak się dzieje i jak naprawić podpis
Gdy DKIM nie przechodzi, a SPF tak, adres IP nadawcy był autoryzowany, ale podpis został uszkodzony. Ten przewodnik diagnozuje przyczyny na poziomie samego podpisu: niezgodność skrótu treści przez stopki list i przekierowania, zmienione nagłówki, brakujące selektory, obcięte klucze oraz osobliwości znacznika l= określającego długość treści. Zawiera tabelę objaw-przyczyna, krok po kroku pętlę weryfikacji oraz wyjaśnienie, czym błędy podpisu różnią się od błędów wyrównania DMARC, byś naprawił
Jak czytać nagłówek Authentication-Results: odczytaj SPF, DKIM i DMARC
Nagłówek Authentication-Results to werdykt Twojego serwera odbiorczego w kwestii tego, czy SPF, DKIM i DMARC zakończyły się powodzeniem. Ten przewodnik pole po polu objaśnia prawdziwe nagłówki z Gmaila, Outlooka i Yahoo, podaje tabelę z każdą możliwą wartością wyniku od pass do permerror, wyjaśnia smtp.mailfrom, header.i oraz dis=, a na końcu przedstawia drzewo decyzyjne w stylu jeśli-X-zawiodło-napraw-Y, dzięki czemu zamienisz mylący ciąg znaków w konkretną naprawę.
Dlaczego Twoje maile trafiają do spamu
Gdy poczta ląduje w spamie, pierwszym podejrzanym jest uwierzytelnianie, a nie treść. Oto powody związane z SPF, DKIM i DMARC oraz sposób naprawy każdego z nich.
Wymagania Google i Yahoo dla nadawców poczty
Od 2024 roku Google i Yahoo wymagają, aby nadawcy uwierzytelniali swoją pocztę. Oto czego naprawdę żądają te zasady i jak je spełnić.
SPF, DKIM i DMARC dla Microsoft 365
Microsoft 365 wysyła Twoją pocztę, ale nie uwierzytelnia za Ciebie Twojej domeny. Oto dokładne rekordy SPF, DKIM i DMARC, które musisz opublikować.