Przejdź do treści
Umów konsultację
Menu Główne

Dostarczalność maili

Dowiedz się, jak skutecznie zarządzać swoimi kluczami zabezpieczeń, by Twoje wiadomości zawsze docierały do adresatów
Autor tekstu
Dawid Wielec
Opublikowano
28/04/2024

Zobacz wideo na Youtube:

Proszę zaakceptuj ciasteczka marketingowe aby obejrzeć to YT wideo bezpośrednio na stronie,
lub przejdź na Youtube

Co wpływa na dostarczalność?

Reputacja nadawcy

Jest to kluczowe i oparte na adresie IP nadawcy oraz domenie. Rozumiemy to intuicyjnie.
Co poza tym? Czytaj dalej 🙂

1. Zawartość e-maila

Nadmiernie użycie wielkich liter, słowa wyzwalające filtry spamu i kiepska struktura HTML
wiadomości mogą sprawić że filtry oznaczą to jako spam. 

Przykładowo:

  • WIELKA PROMOCJA!!!!!! NIE CZEKAJ, KLIKNIJ TUTAJ!!!!!!
  • “za darmo” “oferta specjalna” “tylko dzisiaj”
  • Błędy 404 zasobów 
  • Obrazy zamiast tekstu
  • Podejrzane załączniki
  • Linki do niezabezpieczonych stron (http bez s)
  • Próba użycia JS 
  • Skrócone linki i liczne przekierowania

Należy również zawsze pamiętać o tym, aby uwzględnić opcję wypisania się z newslettera!

2. Kiepski kod HTML

Kiepski HTML to szerokie pojęcie, ale mówimy tutaj przede wszystkim o:

  • Przestarzałe tagi – <font> <center> albo style wewnątrz tagów <table border=”1″>
  • Bardzo mocno zagnieżdżone tabele czy nieuporządkowany, złożony HTML krzyczy “SPAM!” do wszystkich filtrów
  • Brak atrybutów alt dla obrazów
  • Brak responsywości

Tak wyglądająca wiadomość ma małe szanse dotarcia 🙂

<center>
<table width=”600″ border=”1″>
<tr>
<td bgcolor=”#FF0000″ align=”center” style=”font-family: ‘Comic Sans MS’, cursive; color: white; font-size: 24px;”>
<b>Super Oferta!</b><br>
Kliknij tutaj, aby dowiedzieć się więcej!
</td>
</tr>
</table>
</center>

Wklej kod tutaj żeby zobaczyć: https://htmledit.squarefree.com/

3. Reakcje odbiorców

Interakcje odbiorców z Twoimi e-mailami:

  • otwieranie ich,
  • oznaczanie jako nie-spam,
  • odpowiadanie itp.

wpływają na przyszłą dostarczalność. Niskie zaangażowanie może zaszkodzić dostarczalności.

I odwrotnie – wysoka liczba odbiorców oznaczających Twoje e-maile jako spam
zaszkodzi Twojej reputacji nadawcy i dostarczalności.

4. Jakość listy

Lista powinna być aktualna i powinni być to użytkownicy który wyrazili świadomie zgodę. 

Dzięki temu:

  • Raczej nie oznaczą Cię jako spam
  • Jest większa szansa że otworzą
  • Adres email jest prawdziwy

Wysoki wskaźnik odrzuceń z powodu nieprawidłowych adresów wpływa mocno (negatywnie) na Twoją reputację.

5. Częstotliwość i objętość

Wysyłanie zbyt wielu e-maili często prowadzi do wkurzenia użytkowników.

  • Rezygnują z subskrypcji
  • GORZEJ – oznaczają jako SPAM

Dodatkowo –  nagłe skoki w objętości e-maili mogą zwrócić uwagę filtrów spamu

6. Czarne listy

Jak się na jakąś trafi – co nie jest proste – trzeba być łobuzem żeby tak się stało 🙂
To sporo pracy trzeba żeby z takich się wypisać. 

Lepiej do tego nie dopuścić. Gdy już na taką trafisz – napraw najpierw źródło problemu,
a następnie zapoznaj się z jej polityką wypisywania.

Większość czarnych list oferuje instrukcje na swojej stronie internetowej, jak złożyć wniosek o usunięcie

7. Zabezpieczenia – protokoły uwierzytelniania

Implementacja standardów takich jak

  • SPF (Sender Policy Framework),
  • DKIM (DomainKeys Identified Mail) oraz
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) 

To nie tylko lepsza dostarczalność – a w zasadzie jej podstawa – np. Gmail flaguje wszystkie wiadomości bez tych 3 kluczy,
ale także ochrona Ciebie i Twoich klientów przed oszustwami i te klucze powinny być ustawione 
nie tylko dla Twojego newslettera ale dla wszystkich skrzynek w organizacji

Dobre praktyki

1. Subdomena na newsletter

Używanie subdomeny do wysyłania newsletterów pozwala oddzielić reputację e-mailową
twojej głównej skrzynki od działań marketingowych.

Jeśli coś pójdzie nie tak z newsletterami, na przykład zostaną oznaczone jako spam,
to nie wpłynie to bezpośrednio na reputację głównej domeny, z której wysyłasz maile do swoich klientów. 

Będzie Ci również łatwiej zarządzać zabezpieczeniami. 

Zamiast:

news@firmakrzak.pl

Użyj:

news@info.firmakrzak.pl

2. Czyszczenie listy odbiorców z nieaktywnych

Regularnie czyść swoją listę mailingową, usuwając nieaktywne adresy i te, do których maile nie docierają. 

3. Segmentacja, personalizacja, testy A/B, dobre nagłówki….

Dostosowywanie treści emaili do potrzeb i zainteresowań konkretnych
segmentów odbiorców może znacząco zwiększyć zaangażowanie.

Większe zaangażowanie = lepsze dostarczanie

Jak sprawdzić swoją skrzynkę?

Polecam:

https://www.mail-tester.com/

Czym jest DNS – praktyczny przewodnik

System nazw domen (DNS) to taka
“książka telefoniczna” internetu. 

Kiedy chcesz wejść na jakąś stronę internetową, na przykład krzak.pl,
musisz wiedzieć, gdzie ta strona “mieszka” w internecie.

DNS działa tak, że jak wpiszesz nazwę domeny krzak.pl, twój komputer pyta:

“Hej, gdzie znajdę krzak.pl?”.

System DNS odpowiada, podając adres IP tej strony,
a twój komputer używa tego adresu, aby połączyć się ze stroną internetową.

Tak samo DNS może wykorzystać twoja poczta.

Jak otrzyma wiadomość z jakiegoś adresu np. info@krzak.pl -> może sprawdzić
w DNS informacje na temat tej domeny i zasad wysyłki maili z tego adresu. 

Dlatego klucze i reguły weryfikacji maili dodajemy najczęściej bezpośrednio tam. 

Pogrubiłem te, które mają/mogą mieć znaczenie podczas dodawania lub uzupełniania reguł i kluczy:

  1. A: Przypisuje adres IPv4 do nazwy domeny.
  2. AAAA: Przypisuje adres IPv6 do nazwy domeny.
  3. CNAME: Wskazuje jedną nazwę domeny na inną.
  4. MX: Wskazuje serwery pocztowe dla domeny.
  5. TXT: Umożliwia dodanie dowolnego tekstu do domeny, często używane do weryfikacji.
  6. NS: Wskazuje serwery nazw dla domeny.
  7. PTR: Odwrotnie do A/AAAA, przypisuje nazwę domeny do adresu IP.
  8. SRV: Wskazuje usługi na konkretne porty i adresy w domenie.
  9. SOA: Zawiera informacje administracyjne o strefie domeny.

Tutaj sprawdzisz rekordy DNS dla swojej domeny:

https://dnschecker.org/all-dns-records-of-domain.php

Klucze zabezpieczeń

SPF, czyli Sender Policy Framework

Ten rekord DNS (TXT) mówi o tym które adresy IP mogą wysyłać pocztę, a które to “fejk”

Jak zbudować rekord SPF?

Zaczynamy zawsze od v=spf1 co oznacza wersję pierwszą. Innych nie ma 🙂

Potem oddzielamy wszystko spacją. 

Możemy dodać:

  • adresy IP  – w ten sposób ip4:192.168.0.1
  • napisać “a” co pozwoli wysyłać maile z adresu IP który jest podany w rekordzie A twojego DNS

    (to dodajesz, jak wysyłasz wiadomości bezpośrednio z tego samego serwera co twoja strona www)
  • napisać “mx” co określa że adresy wskazane w rekordzie MX też są ok 🙂 zwykle są 🙂
  • include:tutaj-nazwa-domeny.pl
  • oraz na samym końcu regułę która mówi o tym co zrobić z wiadomością która jest z innego miejsca:

~all – wiadomości mają trafiać do spamu

-all – wiadomości mają być całkowicie zablokowane

Przykład:

v=spf1 a mx ip4:192.168.0.1 include:spf.twoj-program-do-newslettera.com -all

DKIM, czyli DomainKeys Identified Mail

Tutaj mamy 2 klucze. Jeden tajny, przechowywany na serwerze wysyłającym maile. 
Używa się go do stworzenia czegoś w rodzaju cyfrowego podpisu. 

Drugi publiczny – ten dodajesz do DNS – służy do sprawdzenia czy podpis jest prawdziwy. 

Zwykle klucz ten dostaniesz gotowy do wklejenia od twojego programu do wysyłki maili. 

Czasem to jest rekord TXT czasem CNAME.  Jeśli mówimy tutaj o zewnętrznych programach do wysyłki maili to najczęściej jest to CNAME przypisany do jakiejś “dziwnej” subdomeny. 

W przypadku np. SalesManago jest to salesmanago._domainkey.tutaj-przykladowa-domena.com

Nie “dodawaj” takiej subdomeny, ustawiasz to w DNS domeny głównej i ten zielony kawałek wpisujesz w tej części “host” albo “nazwa” salesmanago._domainkey

DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance

DMARC to taki policjant-służbista który pilnuje poprzednich 2 reguł. 

Tutaj oddzielamy średnikiem i spacją
Wszystkie adresy mailowe piszemy tak jak link, razem z “mailto:”, np. rua=mailto:raporty@krzak.pl

  • v=DMARC1 – od tego zaczynasz
  • p= – Główna polityka (none, quarantine, reject). – to powinno być drugie. 
  • rua= – Adres e-mail, na który mają być wysyłane raporty zbiorcze – zwykle raz na dobę.
  • ruf= – Adres e-mail, na który mają być wysyłane raporty o niezgodnościach. 
  • pct= – Procent ruchu podlegający polityce DMARC (umożliwia stopniowe wdrażanie). Zwykle ustawiamy od razu pct=100
  • adkim (wyrównanie DKIM): Określa czy selektor DKIM musi dokładnie zgadzać się z polem From (s) czy wystarczy ta sama domena (r). Najczęściej wybierasz r
  • aspf (wyrównanie SPF): Analogicznie określa dopuszczalne wyrównanie dla weryfikacji SPF. Najczęściej wybierasz r

Mamy też trochę “zaawansowanych” opcji:

  • sp – ten sam rodzaj co tylko tutaj to oznacza ustawienie dla subdomen. Czyli np. p=reject sp=quarantine 

    Maile z domeny głównej które obleją testy będą totalnie odrzucane, te z subdomen mają trafiać do spamu.
  • fo: Definiuje, kiedy generować raporty – dla wszystkich wiadomości (0), przy niepowodzeniu dowolnego mechanizmu (1) lub obu (d) albo tylko przy niepowodzeniu weryfikacji DKIM (s) lub SPF (s).
  • ri: Określa jak często chcesz dostawać raporty zbiorcze. Jak nie dodasz czegoś to będzie codziennie. Wartość podajesz w sekundach

Przykład:

v=DMARC1; p=quarantine; sp=reject; pct=100; rua=mailto:raporty@krzak.pl; ruf=mailto:raporty@krzak.pl; fo=0; adkim=r; aspf=r; ri=172800

BIMI (Brand Indicators for Message Identification)

Ten pozwala wyświetlać logo obok wiadomości w klientach pocztowych. Niestety bez dość drogiego certyfikatu nie jest on akceptowany przez większość dużych klientów pocztowych. 

MTA-STS (Mail Transfer Agent Strict Transport Security)

MTA-STS to mechanizm, który wymusza szyfrowane połączenia TLS między serwerami poczty. 

TLS-RPT (TLS Reporting)

TLS-RPT to standard raportowania dotyczący bezpieczeństwa połączeń TLS między serwerami poczty.

Sprawdź też podobne wpisy