Электронная почта — это нечто замечательное. Это колоссальный инструмент для личного развития и поистине колоссальный бизнес-инструмент. Однако электронная почта кишит самозванцами, фантомами и просто недоброжелателями. Эта среда — рассадник мошенничества и обмана, где фишинг и другие не совсем благопристойные действия — обычное дело.
Фильтры, изо всех сил старающиеся защитить почтовый ящик, иногда не могут отделить ценные зёрна от плевел. Это означает, что письмо, которое вы так старательно создали, иногда попадает в папку со спамом. Раздражает.
Как убедиться, что ваше письмо имеет все необходимые данные для корректной доставки во входящие? К счастью, существует несколько способов улучшить профиль. Хватайте замшу и читайте дальше.
Существует множество способов улучшить доставляемость электронной почты вашего бизнеса. Правильная аутентификация — один из них.
Начнём с того, что разберёмся, что же именно трудится, защищая почтовые ящики от мошенничества и фишинга. Проще говоря, аутентификация электронной почты — это набор методов, которые интернет-провайдеры используют, чтобы определить, является ли письмо легитимным (в этом случае оно попадает во входящие) или подозрительным (в этом случае оно отправляется в папку «Спам»).
Для этого требуется определённая степень взаимодействия между сервером, отправляющим данные, и сервером, принимающим данные. Для корректной работы всей системы они должны говорить на одном языке.
Интернет-провайдер выполняет аутентификацию следующим образом. Во-первых, он проверяет, соответствует ли имя получателя в поле «От» источнику письма. Во-вторых, он проверяет, не было ли сообщение каким-либо образом изменено при передаче.
В дополнение к этому, интернет-провайдер применяет набор правил для фильтрации электронной почты. Откуда он берёт эти правила? Вы. Вы сами решаете, насколько строгой должна быть защита. Затем вы соответствующим образом настраиваете свои серверы, чтобы быть уверенным, что в ваш почтовый ящик попадёт именно то, что вы хотите прочитать, а не какой-нибудь неприятный сюрприз.
Email-маркетинг невероятно популярен. Он недорогой и высокоэффективный. Лучший маркетинг — многоканальный, поэтому электронная почта и телефон в сочетании — это сила, с которой нельзя не считаться. Это одна из причин, почему компании, предоставляющие услуги хостинга VoIP, сейчас так преуспевают. Но с точки зрения чистой окупаемости инвестиций электронную почту сложно превзойти ни по отдельности, ни в составе более широкой стратегии.
Одна из проблем электронной почты заключается в том, что она представляет собой весьма благоприятную среду для злоумышленников. Фишинг, в частности, невероятно распространён. Если вы так не считаете, то это потому, что вы пользуетесь преимуществами работающего фильтра.
Чтобы получить представление о том, что могло бы быть без систем аутентификации, время от времени заглядывайте в папку со спамом. Скорее всего, вы увязнете в болоте мошенничества, в трясине вымогательства, в трясине… ну, вы поняли. Достаточно сказать, что это не очень-то приятно.
В 2021 году 47.1%. всех электронных писем, отправленных по всему миру, были фишинговыми. Это настоящая эпидемия хищений, и она только усугубляется.
Изображение взято с сайта apwg.org
Конечно, это не просто попытка вытянуть деньги из случайных людей. Это может быть попытка заставить несчастного получателя открыть вредоносное ПО. Или это может быть простой, незамысловатый, раздражающий, но безобидный спам, который просто мешает.
Аутентификация также важна для исходящих сообщений клиентам. Используя репликацию логотипа и изменяя поле «От», спамеры и фишеры могут отправлять клиентам вредоносные письма, выдавая себя за письма от вашего имени. Это наносит огромный ущерб доверию.
Обеспечивая должное внимание к подлинности всех исходящих электронных писем, вы можете быть уверены в снижении показателей недоставки, что означает большую окупаемость инвестиций.
Итак, мы разобрались, почему аутентификация так важна. Давайте рассмотрим некоторые методы её реализации.
Прежде чем мы начнём, следует помнить, что аутентификация — лишь часть улучшения доставляемости. Также может случиться, что домен вашей компании просто не оправдывает ожиданий с точки зрения репутации. Не волнуйтесь — есть методы, которые можно использовать, чтобы… разогрейте свой домен и поощрять серверы-получатели встречать свои электронные письма с распростертыми объятиями.
А пока вернемся к аутентификации.
_4q7QyAoRE.png?updatedAt=1693702502606)
Источник изображения с dmarcian.com
SPF — это метод, ориентированный на проверку личности отправителя. Когда сообщение поступает на принимающий сервер, идентификатор проверяется, чтобы убедиться, что исходный IP-адрес входит в список легитимных адресов для данного домена.
Запись SPF добавляется в виде простого текста в систему доменных имен (DNS) сервера. DNS — это общедоступная запись, доступная для всех (но представляющая интерес только для участников обмена электронной почтой).
Эта технология стала вирусной, в том числе и потому, что её проще настроить, чем многие другие. Однако некоторые компании могут предпочесть более надёжные средства аутентификации. Существуют и другие подобные системы, но, в целом, они основаны на SPF. Другими словами, SPF — это важный первый шаг к повышению уровня безопасности.
Здесь следует подчеркнуть несколько моментов:
_qPgz81tAz.png?updatedAt=1693702502524)
Источник изображения от demarcian.com
Большая разница между DKIM SPF — это шифрование. Отправитель сначала решает, какие части письма следует использовать для проверки. Это может быть всё сообщение целиком или только отдельные его части. Выбранная область шифруется.
По прибытии на принимающий сервер зашифрованная область декодируется и проверяется на предмет наличия каких-либо манипуляций в пути.
Это достигается с помощью ключей. Открытый ключ хранится на BNS-сервере отправителя, а закрытый — на его почтовом сервере. Хеш исходящего сообщения генерируется и шифруется в соответствии с этим закрытым ключом.
При получении сообщения проверяется DKIM-подпись и выполняется поиск по DNS для получения открытого ключа. Открытый ключ должен быть способен расшифровать зашифрованный хеш, иначе возникнет проблема, и письмо будет отклонено.
Важно понимать, что подпись обычно не видна получателю электронного письма. Подпись предназначена для использования принимающим сервером и не обязательно должна быть частью содержимого письма, видимого получателю. Это означает, что она не мешает, не влияя на качество и читаемость сообщения.
Возможные недостатки:
DKIM достаточно практичен, но гораздо лучше, если рассматривать его как партнерскую систему, используемую совместно со следующим элементом в нашем списке.
Это один из тех приёмов, который заставляет благословлять создателя этих аббревиатур. В любом случае, значительный вклад DMARC в мир аутентификации заключается в том, как он сообщает серверу, что делать, когда SPF и DKIM отклоняют сообщения. Это может быть помещение в карантин, отклонение или полное отсутствие каких-либо действий.
DMARC также работает, обеспечивая использование домена, указанного в поле «От», не давая хакерам незаконно присваивать внешний вид доверенного домена.
Наконец, DMARC предоставляет превосходные функции отчётности, позволяющие вам запрашивать отчёты о неудачных отправках и атаках на ваш домен. Это позволит вам быть в курсе любых попыток хакеров рассылать почту от имени вашей компании.
Это три наиболее распространённых способа аутентификации электронных писем, используемых в настоящее время. Вот удобное изображение, которое поможет вам запомнить различия между ними.
_c7HQ2XC-x.png?updatedAt=1693702502282)
Теперь перейдем к четвертой технике, которая существенно отличается и гораздо проще для понимания.
BIMI существует не так давно, но есть надежда, что он значительно повысит доставляемость электронной почты.
Его концепция проста и понятна. Рядом с именем отправителя в поле «От» находится миниатюрное изображение. Обычно это что-то, связанное с компанией-отправителем. Часто вариант логотипа может представлять собой изображение, связанное с основным направлением деятельности.
Например, если это шаблон соглашения об отказе Если это новость от Pandadoc, то это может быть панда, если это новость от туристического бизнеса, возможно, палатка. Если это новость от обувного магазина, то это может быть и обувь. И так далее.
Получатель затем видит графику рядом с именем отправителя, что на чисто внешнем уровне создает ощущение подлинности.
Но вот что важно: BIMI доступен не всем. Чтобы использовать графику, отправитель должен соблюдать определённые протоколы аутентификации.
BIMI — это простой, но очень эффективный способ убедиться в подлинности сообщения. По мере того, как он становится всё более распространённым, люди привыкают искать графические элементы и воспринимают их отсутствие как повод для подозрений относительно характера, содержания и происхождения электронного письма.
_mVTWdxnkM.png?updatedAt=1693702502597w)
Источник изображения от dmarcly.com
Это также означает, что получатель с меньшей вероятностью ошибочно предположит, что электронное письмо является спамом, что означает более высокие показатели доставки.
Здесь стоит рассмотреть ещё несколько методов. Они используются реже или уже устарели, но вам стоит знать о них на случай, если они всплывут в вашей следующей беседе об аутентификации.
Эта функция была разработана Microsoft и в чём-то похожа на SPF. Она работает аналогичным образом, выявляя несоответствия данных, что указывает на проблему с подлинностью отправителя. Затем Sender ID добавляет к сообщению один из нескольких кодов, от Pass (то есть, всё в порядке) до Perm Error (существенная ошибка в DNS).
Он был разработан для Hotmail и Windows Live Mail, которые теперь перешли в «большое облако» (то есть не просто в облако, а полностью), поэтому идентификатор отправителя сейчас встречается нечасто. Тем не менее, он используется в некоторых приложениях, например, на некоторых серверах Microsoft.
Это расширение DKIM, в котором домены публикуют информацию о подписях отправителей.
Это метод аутентификации, использующий сертификацию, предоставленную третьими сторонами.
Доверенные домены включены в список, который получатель может использовать для установления подлинности отправителя.
Если вы собираетесь запустить маркетинговую кампанию и хотите быть уверены, что ваши электронные письма являются подлинными, стоит рассмотреть массовая проверкаСписки адресов электронной почты загружаются в проверяющую организацию в формате TXT или CSV, после чего они обрабатываются для выявления неверных данных.
Очищенный список затем возвращается клиенту, который может быть уверен в гораздо более высоких показателях доставляемости и вовлеченности.
Настроить эти функции не так уж и сложно. Давайте рассмотрим, как это работает, на примере одной популярной почтовой платформы. Hubspot — это широко распространённая CRM-система с мощным набором инструментов для email-маркетинга. Если вы хотите использовать DKIM при отправке писем через Hubspot, вот как это сделать.
_lxj4zAO5X.png?updatedAt=1693702502539)
Источник изображения от knowledge.hubspot.com
Начните с аутентификации вашего домена в учётной записи Hubspot. Создайте DKIM-подпись и свяжите её с записями DNS. Hubspot сгенерирует данные для ввода в вашу запись DNS, что обеспечит аутентификацию исходящих писем. Вот и всё. Другие почтовые платформы в целом будут действовать аналогично.
Большую часть времени ваша система аутентификации будет тихо и незаметно работать в фоновом режиме, усердно выполняя свою работу с беспрецедентным уровнем шума. Тем не менее, вам следует периодически проверять её, чтобы убедиться, что всё работает как надо. В конце концов, то, что раньше было достаточно, может устареть со временем и из-за развития вредоносных практик.
Есть несколько способов сделать это. Самый простой подход — использовать концепции ручного тестирования, например, просто отправить письмо на ваш аккаунт и посмотреть, что произойдёт. Тогда вы точно увидите, что происходит с точки зрения безопасной доставки письма и того, что оно не попадает в спам. Дополнительным преимуществом является возможность выдать себя за клиента. Таким образом, вы можете попытаться оценить, как письмо воспринимается человеком, не связанным с компанией. Понятно ли оно? Не слишком ли оно навязчиво? Не слишком ли пассивно?
Ещё один метод, который стоит использовать, — это мониторинг маркетинговых данных. Если наблюдается необъяснимый рост числа отклонённых сообщений или резкое падение вовлечённости, возможно, с вашей аутентификацией что-то не так. Ваша почтовая платформа должна быть способна предоставлять эту информацию — перейдите в раздел маркетинга и проверьте данные об электронной почте, чтобы увидеть необходимые данные об эффективности.
DMARC — ещё один источник информации, поэтому обязательно воспользуйтесь им, если он у вас есть. Рекомендуется проводить такую проверку регулярно, особенно перед любыми значительными маркетинговыми операциями.
В конце концов, маркетинговые кампании стоят недешево, и вы не хотите, чтобы ваши усилия были сведены на нет из-за ошибок аутентификации. Аутентификация гарантирует, что это соединение будет установлено. Ещё одна хорошая идея — проверить записи аутентификации, если вы сменили DNS-провайдера, так как это может привести к сбоям в работе аутентификации.
Мы можем многому научиться у газет и других СМИ. Они тратят много времени и сил на создание и поддержание своей репутации, чтобы люди научились доверять им. Всё, что может подорвать эту репутацию – например, неподтверждённая информация – воспринимается с крайней осторожностью.
То же самое должно происходить со всем, что влияет на ваш бизнес-профиль. Связь с нежелательными элементами не должна нанести ущерб вашей с трудом завоеванной репутации честности и компетентности. Используя аутентификацию электронной почты, вы можете быть уверены, что эта важная часть вашего общения с клиентами максимально защищена от мошенничества, обмана и спама.
Найдите быстрые ответы на ваши вопросы о наших ценах и планах.
Хотите, чтобы ваш адрес электронной почты выглядел профессионально? Беспокоитесь, что вы использовали...[электронная почта защищена]" вместо "[электронная почта защищена]«И теперь вы лишены возможности увидеть что-то важное? Короче говоря: адреса электронной почты...
Спам-ловушки помогают почтовым сервисам и антиспамовым организациям выявлять отправителей, которые получают адреса электронной почты с помощью недобросовестных методов. Существует три основных типа спам-ловушек:...
Сегментация списка адресов электронной почты — один из современных маркетинговых методов, позволяющий компаниям привлекать целевую аудиторию. Компании со своими продуктами и услугами...
Сейчас, как никогда ранее, все больше владельцев бизнеса начинают рассматривать и использовать email-маркетинг как действенный инструмент для развития продуктивных деловых отношений с...
В эпоху, когда все говорят о гиперсегментации и персонализированных рекламных сообщениях, холодные письма могут показаться немного устаревшими и изжившими себя. Но на самом деле это не так...
Массовая рассылка — эффективный способ донести информацию до широкой аудитории. Цель может быть любой: от повышения конверсии до быстрого ответа...
