Uwierzytelnianie przez e-mail: przewodnik po marketingu e-mailowym

W marketingu e-mailowym uwierzytelnianie staje się jeszcze większym problemem niż góry spamu, które trafiają do skrzynki odbiorczej. Czemu? Ponieważ chociaż sam spam jest dość prosty – czasami oczywiście niechciana wiadomość, która pojawia się w skrzynce odbiorczej – fałszowanie wiadomości e-mail jest bardziej niegodziwe, ponieważ pozwala spamerom przejąć tożsamości e-maili całkowicie legalnych, przestrzegających zasad marketerów e-mail i rujnuje ich reputację.

Przykładem. Czy kiedykolwiek widziałeś wysłane do Ciebie e-maile z nazwą Twojej firmy w polu wysłanym z pola, wpychające Viagrę, fałszywe zegarki Rolex lub cokolwiek innego w tym rodzaju? To przykład spamera, który przejął twoją tożsamość, sfałszował twoje informacje i teraz wykorzystuje twoją doskonałą reputację do rozsyłania śmieci do wściekłych odbiorców. A skarga dotycząca spamu wpłynie na Twoje dobre imię, a nie oszusta, który jej użył.

W tej chwili tak naprawdę jest tylko jeden sposób na walkę z fałszowaniem tego, skąd pochodzi wiadomość e-mail i kto ją wysłał: uwierzytelnianie.

Uwierzytelnianie: różne typy

Uwierzytelnianie wiadomości e-mail to proces, który weryfikuje prawdziwą tożsamość każdego nadawcy oraz pochodzenie jego wiadomości e-mail lub biuletynów. Oznacza to, że nawet jeśli Twoja całkowicie legalna firma papiernicza rzekomo wysłała reklamę przedstawiającą wysyłkowe panny młode z Pango Pango, dostawca usług pocztowych może przejrzeć różne zestawy danych, porównać je z danymi, które już posiada dla Ciebie i natychmiast zablokować wysyłanie wiadomości e-mail do skrzynki odbiorczej.

Możesz zapytać, dlaczego uwierzytelnianie jest w ogóle konieczne, ale pamiętaj, że dostawcy usług poczty e-mail przetwarzają miliony wiadomości e-mail dziennie. Oznacza to, że nie ma czasu na przeglądanie każdego e-maila, sprawdzanie, czy nagłówki i pole wysłane są dokładne, a następnie przerzucanie go do skrzynki odbiorczej. Dlatego uwierzytelnianie jest koniecznością dla każdego e-mail marketera, który poważnie myśli o zachowaniu swojej reputacji.

W dzisiejszych czasach większość firm polega na marketingu e-mailowym, aby wysyłać swoim klientom powiadomienia, promocje i aktualizacje. Korzystając z marketingu e-mailowego, będziesz musiał wdrożyć różne formy uwierzytelniania poczty e-mail, aby osiągnąć lepsze wskaźniki dostarczania. Uwierzytelnianie poczty e-mail pomaga, sprawdzając, czy e-maile rzeczywiście pochodzą od Ciebie lub Twojej firmy.

Wszyscy główni dostawcy usług internetowych, tacy jak Hotmail, Gmail, AOL i Yahoo, używają uwierzytelniania poczty e-mail do odfiltrowywania podejrzanych wiadomości spamowych. Uwierzytelnianie wiadomości e-mail może pomóc tym dostawcom usług internetowych w sprawdzeniu, czy wiadomość e-mail pochodzi z wiarygodnego źródła, a odbiorca może potwierdzić źródło wiadomości. Korzyści z uwierzytelniania poczty e-mail

Pomyśl o tym jak o cyfrowej karcie identyfikacyjnej: chroni Twoją markę , tożsamość i reputację . Prawidłowe skonfigurowanie standardów uwierzytelniania poczty e-mail, takich jak SPF, DKIM i identyfikator nadawcy, to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić dostarczalność. Bez uwierzytelnienia wiadomości e-mail istnieje ryzyko, że nie zostaną one zaakceptowane przez dostawców usług internetowych.

Przyjrzyjmy się dostępnym typom uwierzytelniania.

Rekordy SPF

SPF, czyli Sender Policy Framework, działa jako rodzaj złotego standardu uwierzytelniania poczty e-mail. Dostarczają one dostawcy usług e-mail ram danych dla każdego wysłanego e-maila.

Gdy Twój e-mail dotrze do dostawcy usług e-mail, ESP porównuje Twoje dane z informacjami w e-mailu. Te informacje mogą obejmować DNS, typy pól używanych w e-mailach podczas wysyłania oraz inne dane.

Jeśli te dane nie pasują do siebie, a Twoja wiadomość e-mail jest wysyłana z nieznanego lub innego źródła, które nie pasuje do podanych informacji, ESP blokuje dotarcie wiadomości e-mail do skrzynki odbiorczej, eliminując możliwość skarg dotyczących spamu.

DKIM

DKIM, znany również jako Domain Keys Identified Mail, to sposób sprawdzania przez ESP rekordów DNS, które podajesz, z tymi, które są dostarczane z e-mailem. Jeśli rekordy DNS nie będą pasować, ESP zablokuje tę wiadomość e-mail i nie będziesz musiał cierpieć z powodu skarg dotyczących spamu.

Identyfikator nadawcy

Identyfikator nadawcy jest prawie identyczny z SPF, z kilkoma kluczowymi różnicami. Ostatecznie obaj chcą zrobić to samo: uwierzytelniać każdą wysyłaną wiadomość e-mail, dopasowując rekordy danych, które ESP przechowuje, do tych, które towarzyszą wiadomości e-mail lub biuletynowi czekającemu na dotarcie do skrzynki odbiorczej.

Kontrowersje wokół uwierzytelniania

Podstawowy problem, przed którym stoją dziś dostawcy usług internetowych, zaczyna się i kończy na sposobie obsługi każdego e-maila. Na przykład w przypadku Gmaila i Yahoo! oba mogą w ten sam sposób obsługiwać wiadomości e-mail, które nie przejdą testu sniff uwierzytelniania. Uprawnienia Gmaila i Yahoo! może po prostu zdecydować się na całkowite zablokowanie wiadomości e-mail, co jest łatwym i szybkim sposobem obsługi wszelkich sfałszowanych nagłówków, wysłanych pól i innych fałszywych danych.

Tymczasem MSN Mail i AOL mogą poradzić sobie z sytuacją w zupełnie inny sposób. Mogą zdecydować się na umieszczenie wiadomości z wiadomością e-mail, która mówi, że nadawca nie może zostać zidentyfikowany lub pójść zupełnie inną drogą.

Wielką niewiadomą są tysiące bezpłatnych i płatnych usług e-mail, z których niektóre mogą w ogóle nie korzystać z uwierzytelniania. W takim przypadku może się okazać, że wiadomość e-mail wysłana nieświadomie w Twoim imieniu, zawierająca produkty ziołowe lub wygrane w lotto, może trafić do skrzynki odbiorczej, bez żadnych przerw ani weryfikacji.

Dobrą wiadomością jest to, że główni dostawcy usług internetowych stosują uwierzytelnianie jako standardową praktykę. A ponieważ są to główne ESP używane przez zdecydowaną większość wszystkich użytkowników poczty e-mail, istnieje duża szansa, że ​​uwierzytelnianie uchroni Cię przed skargami dotyczącymi spamu i zachowa Twoją reputację online. Istnieje duża szansa, że ​​w przypadku mniejszych dostawców usług poczty e-mail możesz pokazać swoje rekordy uwierzytelniające jako sposób na udowodnienie, że nie jesteś spamerem i że Twoje skargi dotyczące spamu były niezasłużone.

Nie jeśli, ale kiedy

Niestety, o ile widzimy standardowe stroje phishingowe, proszące o pieniądze lub reklamujące wygrane na loterii, phisherzy stają się coraz bardziej wyrafinowani w miarę upływu dni. Nierzadko spotyka się firmę phishingową o wiele bardziej wykształconą i kreatywną niż jej poprzednicy, co sprawia, że ​​uwierzytelnianie jest koniecznością dla każdego marketera e-mailowego przyglądającego się długoterminowej sytuacji.

Nowa generacja stroju phishingowego dopasowuje nagłówki lub pola do rodzaju firmy, z której chce wyglądać. W związku z tym, jeśli prowadzisz mały bank, jest całkowicie możliwe, że tożsamość Twojego e-maila zostanie przejęta w celu wysłania bardzo legalnie wyglądającego formularza z prośbą o szczegółowe dane konta, oszukując w tym procesie wielu odbiorców.

Już niedługo nadejdzie dzień, w którym zniknie oczywistość phishingu i spamu. Nie będziemy już widzieć e-maila weryfikacyjnego banku wysyłanego z sfałszowanych nagłówków sklepu odzieżowego, ale bardziej prawdopodobne jest, jak wspomniano powyżej, więcej e-maili weryfikacyjnych wysyłanych z rzeczywistych banków.

Z tego powodu oraz ze wszystkich niewiadomych, jakie spamerzy wymyślą, aby przechylić system na ich korzyść, zalecamy zaimplementowanie co najmniej jednej, jeśli nie dwóch metod uwierzytelniania. Jeśli chcesz zachować nieskazitelną reputację w marketingu e-mailowym w obliczu tak wielu rosnących zagrożeń, uwierzytelnianie, po prostu mówiąc, jest koniecznością, zwłaszcza jeśli masz średnią lub dużą listę.