ການຢືນຢັນອີເມວແມ່ນຫຍັງ? SPF, DKIM, ແລະ DMARC ອະທິບາຍ
ເມື່ອພວກເຮົາເຮັດວຽກກັບຜູ້ສົ່ງອີເມວຂະຫນາດໃຫຍ່ຫຼືຍ້າຍພວກເຂົາໄປຫາຜູ້ໃຫ້ບໍລິການອີເມວໃຫມ່ (ESP), ການຈັດສົ່ງອີເມລ໌ແມ່ນສໍາຄັນທີ່ສຸດໃນການຄົ້ນຄວ້າການປະຕິບັດຄວາມພະຍາຍາມໃນການຕະຫຼາດອີເມວຂອງພວກເຂົາ. ຂ້ອຍໄດ້ວິພາກວິຈານອຸດສາຫະກໍາກ່ອນ (ແລະຂ້ອຍສືບຕໍ່) ຍ້ອນວ່າການອະນຸຍາດຂອງອີເມລ໌ແມ່ນຢູ່ໃນດ້ານທີ່ບໍ່ຖືກຕ້ອງຂອງສົມຜົນ. ຖ້າຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ (ISPs) ຕ້ອງການທີ່ຈະປົກປ້ອງ inbox ຂອງທ່ານຈາກ SPAM, ຫຼັງຈາກນັ້ນເຂົາເຈົ້າຄວນຈະໄດ້ຮັບການຄຸ້ມຄອງ ການອະນຸຍາດ ເພື່ອຮັບເອົາອີເມວເຫຼົ່ານັ້ນຢູ່ໃນກ່ອງຈົດໝາຍຂອງເຈົ້າ. ແທນທີ່ຈະ, ISPs ອີງໃສ່ algorithms ທີ່ກະຕຸ້ນການຂັດຂວາງອີເມວທີ່ດີແລະມັກຈະປ່ອຍໃຫ້ spam ຜ່ານທາງໃດກໍ່ຕາມ.
ມັນເປັນບັດທີ່ພວກເຮົາໄດ້ຮັບການຈັດການກັບອຸດສາຫະກໍາ, ເຖິງແມ່ນວ່າ, ດັ່ງນັ້ນພວກເຮົາຕ້ອງລະມັດລະວັງ. ບໍລິສັດມັກຈະບໍ່ໄດ້ດໍາເນີນການໃດໆຂອງການຕິດຕາມການຈັດຕໍາແຫນ່ງ inbox ຫຼືການຕິດຕາມຊື່ສຽງໃນໂຄງການການຕະຫຼາດອີເມວຂອງພວກເຂົາແລະຕົກໃຈເມື່ອພວກເຮົາດໍາເນີນການທົດສອບບາງຢ່າງແລະເຫັນວ່າສ່ວນໃຫຍ່ຂອງອີເມວທີ່ເຂົາເຈົ້າສົ່ງ (ແລະຈ່າຍ) ແມ່ນໄດ້ຮັບ. ຖິ້ມໄວ້ໃນໂຟນເດີຂີ້ເຫຍື້ອ.
ນອກຈາກນັ້ນ, ພວກເຮົາມັກຈະພົບເຫັນການຢືນຢັນອີເມວທີ່ຕັ້ງໄວ້ສໍາລັບການບໍລິການການຕະຫຼາດອີເມລ໌ຕົ້ນຕໍຂອງພວກເຂົາ ... ແຕ່ພວກເຂົາມີລະບົບອື່ນໆທີ່ສົ່ງຂໍ້ຄວາມທີ່ບໍ່ແມ່ນ. ບໍລິສັດອາດຈະມີແພລະຕະຟອມອີເມລ໌ຂອງພວກເຂົາ, ແພລະຕະຟອມການຕະຫຼາດອີເມວ, ແພລະຕະຟອມການອອກໃບແຈ້ງຫນີ້, ແບບຟອມຕອບສະຫນອງເວັບໄຊທ໌, ແລະລະບົບອື່ນໆທີ່ສົ່ງອີເມວໄປຫາພະນັກງານແລະລູກຄ້າ. ຂ້ອຍບໍ່ສາມາດບອກເຈົ້າໄດ້ຈັກເທື່ອວ່າພວກເຮົາໄດ້ຍິນ, "ທ່ານໄດ້ກວດເບິ່ງໂຟນເດີສະແປມຂອງເຈົ້າບໍ?" ເປັນການຕອບໂຕ້. ຖ້າຫາກວ່າທ່ານຕ້ອງການກວດສອບໂຟນເດີ spam ຂອງທ່ານ ... ທ່ານອາດຈະມີບັນຫາການກວດສອບອີເມລ໌ທີ່ສຸດແລະທ່ານຄວນຈະ ແກ້ໄຂບັນຫາການສົ່ງອີເມລ໌ຂອງທ່ານ.
ການກວດສອບອີເມວແມ່ນຫຍັງ?
ການກວດສອບອີເມວແມ່ນຂັ້ນຕອນທີ່ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ (ISP) ຮັບປະກັນວ່າອີເມວແມ່ນມາຈາກຜູ້ສົ່ງທີ່ຖືກຕ້ອງ. ມັນຢັ້ງຢືນວ່າຂໍ້ຄວາມທາງອີເມວເອງບໍ່ໄດ້ຖືກດັດແກ້, ລັກລອບຫລືປອມໃນການເດີນທາງຈາກແຫຼ່ງຂໍ້ມູນຫາຜູ້ຮັບ. ອີເມວທີ່ບໍ່ໄດ້ຮັບການກວດສອບຈະມັກຈະຢູ່ໃນໂຟນເດີ spam ຂອງຜູ້ຮັບ. ການກວດສອບອີເມວຊ່ວຍປັບປຸງຄວາມສາມາດຂອງທ່ານທີ່ຈະໃຫ້ອີເມວຂອງທ່ານສົ່ງໄປທີ່ກ່ອງຈົດ ໝາຍ ແທນທີ່ຈະເປັນໂຟນເດີທີ່ບໍ່ມີປະໂຫຍດ.
ມີໂປຣໂຕຄໍຈຳນວນໜຶ່ງທີ່ຮຽກຮ້ອງໃຫ້ມີການຈັດຕັ້ງປະຕິບັດທຸກຄັ້ງທີ່ທ່ານກຳລັງສົ່ງອີເມວໃນນາມຂອງໂດເມນຂອງທ່ານອອກຈາກເວທີພາກສ່ວນທີສາມ:
- ກອບນະໂຍບາຍຜູ້ສົ່ງ (SPF).
- ຈົດ ໝາຍ ທີ່ໄດ້ຮັບການຢັ້ງຢືນຂອງໂດເມນ DomainKeys (ສ່ວນຂະຫຍາຍ dkim).
- ການກວດສອບຄວາມຖືກຕ້ອງ, ການລາຍງານແລະຄວາມສອດຄ່ອງຂອງໂດເມນ (ບໍລິສັດ DMARC).
ການກວດສອບອີເມວບໍ່ພຽງແຕ່ຮັບປະກັນວ່າຜູ້ສົ່ງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດບໍ່ໄດ້ສົ່ງຂໍ້ຄວາມທີ່ປອມຕົວເປັນເຈົ້າ (ການປອມແປງ), ມັນຍັງຮັບປະກັນວ່າ ISP ສາມາດກວດສອບຜູ້ສົ່ງໄດ້ເຊັ່ນດຽວກັນກັບຂໍ້ຄວາມ. ແນ່ນອນ, ກົງກັນຂ້າມແມ່ນຄວາມຈິງເຊັ່ນກັນ. ໂດຍບໍ່ມີການກວດສອບອີເມວ, ISP ອາດຈະສົມມຸດວ່າທ່ານເປັນ spammer ຫຼື spoofer ແລະພວກເຂົາອາດຈະສົ່ງອີເມລ໌ຂອງທ່ານໄປຫາໂຟເດີ spam, ຫຼືແມ້ກະທັ້ງປະຕິເສດອີເມວຂອງທ່ານທັງຫມົດ.
ຮັບປະກັນວ່າທ່ານມີ ສ່ວນຂະຫຍາຍ dkim, ບໍລິສັດ DMARC ແລະ ບັນທຶກ SPF ການ ນຳ ໃຊ້ຢ່າງຖືກຕ້ອງສາມາດປັບປຸງການບັນຈຸກ່ອງຈົດ ໝາຍ ຂອງທ່ານໄດ້ຢ່າງຫຼວງຫຼາຍ - ຜົນໄດ້ຮັບໂດຍກົງໃນທຸລະກິດຫຼາຍຂື້ນ ດ້ວຍ Gmail ດຽວເທົ່ານັ້ນ, ມັນສາມາດເປັນຄວາມແຕກຕ່າງລະຫວ່າງການຈັດວາງກ່ອງຈົດ ໝາຍ 0% ແລະການຈັດວາງກ່ອງຈົດ ໝາຍ 100%!
ນີ້ infographic ຈາກ InboxAlly ອະທິບາຍ SPF, DKIM, ແລະ DMARC. InboxAlly ເປັນແພລະຕະຟອມທີ່ໃຊ້ໂດຍຜູ້ສົ່ງທີ່ໄດ້ຮັບອະນຸຍາດທີ່ສອນໃຫ້ຜູ້ໃຫ້ບໍລິການອີເມວໃສ່ຂໍ້ຄວາມຂອງທ່ານໃນກ່ອງຈົດຫມາຍ (ແລະໃຫ້ພວກເຂົາອອກຈາກໂຟນເດີ spam ແລະໂປໂມຊັ່ນ) ຊຶ່ງຫມາຍຄວາມວ່າການເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍຕໍ່ອັດຕາການເປີດຂອງທ່ານແລະເສັ້ນທາງລຸ່ມຂອງທ່ານ.