การตรวจสอบสิทธิ์อีเมล 101: ครอบคลุมฐานของคุณจากการโจมตีแบบฟิชชิ่ง

หากคุณเป็นนักการตลาดผ่านอีเมลที่ส่งอีเมลหลายร้อยฉบับต่อวัน คุณอาจกำหนดเป้าหมายไว้บนหลังของคุณได้ Google ฝึกฝนปืนของตนเกี่ยวกับการหลอกลวงแบบฟิชชิ่ง โดยบล็อกอีเมลดังกล่าวได้ 99.9% ทุกวัน เนื่องจากเป็นหนึ่งในแบรนด์ที่มีการแอบอ้างบุคคลอื่นมากที่สุดในโลก จึงไม่มีทางเลือกอื่น หากต้องการอยู่ใน 'ช่องทางปลอดภัย' คุณต้องเปิด (หรือตรวจสอบ) การตรวจสอบสิทธิ์อีเมล มันเป็นวิธีเดียวที่จะพิสูจน์ว่าคุณถูกกฎหมาย

มีอีกสาเหตุสำคัญที่คุณต้องมีการตรวจสอบสิทธิ์อีเมล คุณเป็นหนี้ลูกค้าของคุณในการมอบการป้องกันการฉ้อโกงทางอีเมลทุกประการที่เป็นไปได้ นอกจากนี้ การรับรองความถูกต้องของอีเมลยังง่ายกว่าที่คิดมาก

ในบทความนี้ เราจะพูดถึงพื้นฐานของการรับรองความถูกต้องของอีเมล และช่วยให้คุณใช้ประโยชน์สูงสุดจากการตรวจสอบดังกล่าว เราจะกล่าวถึง:

• โปรโตคอลการตรวจสอบสิทธิ์อีเมลคืออะไร
• โปรโตคอลการตรวจสอบความถูกต้องของอีเมลทำงานอย่างไร
• แนวทางปฏิบัติที่ดีที่สุดในการรับรองความถูกต้องของอีเมล

โปรโตคอลการตรวจสอบสิทธิ์อีเมลคืออะไร?

โปรโตคอลการตรวจสอบความถูกต้องของอีเมลเปรียบเสมือนยามเฝ้าประตูที่จะสแกนอีเมลขาเข้าทุกฉบับเพื่อหาสัญญาณของกิจกรรมที่น่าสงสัยก่อนที่จะส่งต่อไปยังกล่องจดหมายของคุณ พวกเขาดำเนินการผ่านรายการตรวจสอบที่ผ่านการรับรองมาอย่างดีเกี่ยวกับเกณฑ์ผ่านหรือไม่ผ่าน เพื่อป้องกันผู้ร้าย – การโจมตีด้วยสแปมและฟิชชิ่ง

โปรโตคอลการตรวจสอบความถูกต้องของอีเมลใช้หลายวิธีในการบอกเซิร์ฟเวอร์เมลที่รับว่าผู้ส่งนั้นถูกต้องหรือไม่ และอีเมลได้รับการแก้ไขนับตั้งแต่ถูกส่งหรือไม่ หากอีเมลไม่ผ่านการตรวจสอบ อีเมลนั้นจะถูกกำจัดในลักษณะทางคลินิก ไม่ว่าจะถูกกรองว่าเป็นสแปมหรือถูกบล็อกตลอดไป โปรโตคอลการตรวจสอบความถูกต้องของอีเมลจะส่ง Ping ไปยังผู้ส่งเพื่อตรวจสอบว่าอีเมลขาเข้าได้รับอนุญาตหรือไม่

กล่าวอีกนัยหนึ่ง ช่วยให้เซิร์ฟเวอร์ส่งและรับอีเมลสามารถสื่อสารและแจ้งปัญหาแบบเรียลไทม์ นอกจากนี้ พวกเขาสามารถสร้างรายงานความสามารถในการส่งอีเมล เพื่อให้ผู้ส่งสามารถระบุการโจมตีแบบฟิชชิ่งและดำเนินการได้ทันท่วงที

ในบริบทของการตลาดผ่านอีเมล แพลตฟอร์มอีเมลที่คุณใช้ในการส่งอีเมล เช่น EngageBay จะทำหน้าที่เป็นโดเมนการส่งของคุณ

ฟิชชิ่งคืออะไร?

อีเมลฟิชชิ่งคืออีเมลที่มีลักษณะเหมือนกันที่ส่งโดยมิจฉาชีพที่แอบอ้างเป็นคุณกับบุคคลในรายชื่อของคุณ 70% ของผู้ใช้เปิดอีเมลเหล่านี้ และ 50% คลิกผ่าน ข้อความเหล่านี้ออกแบบมาเพื่อหลอกให้พวกเขาเปิดเผยรหัสผ่าน หมายเลขประกันสังคม PIN บัตรเครดิต และข้อมูลส่วนบุคคลอื่นๆ

อีเมลฟิชชิ่งทั่วไปจะเปลี่ยนเส้นทางไปยังหน้าเว็บอื่นทันทีที่คุณคลิกลิงก์ เมื่อไปถึงแล้ว คุณอาจถูกขอให้ 'เข้าสู่ระบบและยืนยันบัญชีของคุณ' การคลิกเพียงครั้งเดียวอาจทำให้คุณเสี่ยงต่อมัลแวร์และโค้ดที่เป็นอันตรายอื่นๆ ในฐานะนักการตลาดผ่านอีเมล คุณจะต้องจ่ายราคา: การที่ลูกค้าไม่ผูกพันและสูญเสียความไว้วางใจ

นี่คือตัวอย่างอีเมลฟิชชิ่ง:

การรับรองความถูกต้องของอีเมลถูกนำมาใช้ในต้นปี 2000 เพื่อรับมือกับภัยคุกคามนี้ และได้พัฒนาเมื่อเวลาผ่านไปจนกลายเป็นโซลูชันที่น่าเชื่อถือและต้องมีสำหรับนักการตลาด

อ่านเพิ่มเติม: การหลีกเลี่ยงโฟลเดอร์สแปม: ข้อมูลเบื้องต้นเกี่ยวกับความสามารถในการส่งอีเมล

ประโยชน์ของการตรวจสอบสิทธิ์อีเมล

โปรโตคอลการตรวจสอบสิทธิ์อีเมลเปรียบเสมือนกฎจราจรสำหรับนักการตลาดที่ต้องการรักษาความปลอดภัยอีเมลและเข้าสู่กล่องจดหมาย พวกเขาเสนอสิทธิประโยชน์ดังต่อไปนี้:

1. สร้างความไว้วางใจกับลูกค้าและขับเคลื่อนการมีส่วนร่วม

ด้วยการตรวจสอบสิทธิ์อีเมล เมลเซิร์ฟเวอร์จึงสามารถพูดคุยกันและติดธงอีเมลที่น่าสงสัยก่อนที่จะส่งถึงผู้ใช้ สิ่งนี้ช่วยปกป้องผู้บริโภคจากการโจมตีแบบฟิชชิ่งและการปลอมแปลงที่ซับซ้อน หากพวกเขาเชื่อใจคุณ พวกเขาจะเปิดและคลิกผ่านอีเมลของคุณบ่อยขึ้น ซึ่งจะช่วยปรับปรุงชื่อเสียงของผู้ส่งของคุณ

คุณยังสามารถใช้การรับรองความถูกต้องของอีเมลเป็นโอกาสในการสร้างแบรนด์ได้ (เพิ่มเติมในภายหลัง)

2. ปรับปรุงการปฏิบัติตามข้อกำหนด

หากข้อมูลประจำตัวของคุณถูกใช้เพื่อส่งอีเมลที่เป็นอันตราย คุณอาจถูกขึ้นบัญชีดำโดยไม่ใช่ความผิดของคุณ รายงานการตรวจสอบสิทธิ์อีเมลสามารถตั้งค่าสถานะข้อความที่ไม่ได้รับอนุญาต และช่วยคุณแจ้งเตือนผู้ให้บริการอีเมลก่อนที่จะสายเกินไป

คุณจะสามารถสร้างนโยบายความปลอดภัยอีเมลที่ดีขึ้นด้วยข้อมูลเชิงลึกที่ได้รับจากรายงานการตรวจสอบสิทธิ์

3. ปรับปรุงความสามารถในการส่งอีเมล

ผู้ให้บริการอีเมลจะส่งอีเมลจากผู้ส่งที่ได้รับการยืนยันไปยังกล่องจดหมาย เป็นการรับรองว่าคุณเป็นผู้ส่งที่ปลอดภัย ผู้ให้บริการอีเมลบางรายจะพิจารณาระดับการมีส่วนร่วมที่คุณได้รับเพื่อตัดสินใจเกี่ยวกับตำแหน่ง

อย่างไรก็ตาม การรับรองความถูกต้องของอีเมลช่วยเปิดประตูสู่ความสามารถในการส่งอีเมลที่เพิ่มขึ้นเมื่อเวลาผ่านไป

ในปัจจุบัน การตรวจสอบสิทธิ์อีเมลก็เหมือนกับการปฏิบัติตามกฎจราจรเมื่ออยู่บนท้องถนน หากคุณไม่ได้ตั้งค่าการตรวจสอบสิทธิ์อีเมล ผู้ให้บริการอีเมลมีแนวโน้มที่จะส่งอีเมลของคุณไปยังสแปม เร็วๆ นี้ สิ่งนี้จะส่งผลต่อความสามารถในการส่งอีเมลและ ROI ของคุณ

อ่านเพิ่มเติม: การส่งอีเมล — เคล็ดลับ 7 ประการในการรับคลิก ขาย และสมัครสมาชิกมากขึ้น

การตรวจสอบสิทธิ์อีเมลทำงานอย่างไร?

การตรวจสอบสิทธิ์อีเมลใช้ชุดกฎเพื่อตรวจสอบเส้นทางที่ใช้โดยอีเมล (ผ่านเซิร์ฟเวอร์ที่เชื่อมต่อหลายเครื่อง) และติดตามกลับไปยังผู้ส่ง โดเมนที่ส่งจะกำหนดกฎและเป็นหน้าที่ของเซิร์ฟเวอร์ที่รับในการจับคู่และตรวจสอบ

หากไม่เช็คเอาท์อีเมล อีเมลนั้นอาจถูกทำเครื่องหมายว่าเป็นสแปม ถูกปฏิเสธ หรือดำเนินการตามนโยบายของผู้รับ กฎจะอยู่ในบริการชื่อโดเมน (DNS) ซึ่งเป็น 'ที่อยู่ภายใน' ที่มี IP และ/หรือข้อมูลโดเมน

กระบวนการตรวจสอบความถูกต้องของอีเมลทำงานดังนี้:

• ผู้ส่งอัปเดตกฎในระเบียน DNS สำหรับโดเมนตั้งแต่หนึ่งโดเมนขึ้นไป
• เซิร์ฟเวอร์ที่รับจะใช้กฎเหล่านี้เพื่อตรวจสอบว่าผู้ส่งนั้นถูกต้องหรือไม่ และอีเมลได้รับการแก้ไขในทางใดทางหนึ่งหรือไม่
• เซิร์ฟเวอร์ที่รับจะยอมรับหรือปฏิเสธอีเมล

โปรโตคอลการตรวจสอบความถูกต้องของอีเมลได้รับมอบหมายให้ตรวจสอบ:

• ข้อมูลประจำตัวของผู้ส่งอีเมล (คุณ)
• โดเมนการส่ง (เช่น ผู้ให้บริการโฮสติ้งของคุณ – Go Daddy เป็นต้น)
• หากบุคคลที่สามได้ยุ่งเกี่ยวกับอีเมลระหว่างทาง

อ่านเพิ่มเติม: อีเมลตีกลับ — คืออะไร และจะแก้ไขได้อย่างไร

โปรโตคอลการตรวจสอบสิทธิ์อีเมล 4 แบบ

มีโปรโตคอลการอนุญาตอีเมลหลัก 4 แบบ ได้แก่ SPF, DKIM, DMARC และ BIBI พวกเขาแต่ละคนสร้างเกราะป้องกันจากสแปม การหลอกลวงและการโจมตีแบบฟิชชิ่ง มาสำรวจโดยละเอียดกันดีกว่า:

1. กรอบนโยบายผู้ส่ง (SPF)

วิธีการตรวจสอบสิทธิ์นี้ช่วยให้คุณ (ผู้ส่ง) บอกเซิร์ฟเวอร์ที่รับได้ว่าเซิร์ฟเวอร์ใด (หรือที่อยู่ IP) ได้รับอนุญาตให้ส่งอีเมลในนามของคุณ ข้อมูลนี้ถูกจัดเก็บไว้ใน DNS ของผู้ส่ง (Domain Name System)

คิดว่า DNS เป็นที่อยู่ในพัสดุไปรษณีย์ที่คุณจะส่งผ่าน UPS หรือ FedEx ช่วยให้สามารถติดตามอีเมลกลับไปยังแหล่งที่มา (หรือที่เรียกว่าที่อยู่เส้นทางการส่งคืน) เซิร์ฟเวอร์ที่รับจะตรวจสอบว่าอีเมลมาจาก IP ที่ได้รับอนุญาตหรือไม่ หากไม่มีข้อมูลที่ตรงกัน อีเมลจะถูกประมวลผลว่าล้มเหลว

นี่คือลักษณะของ SPF:

V=spf1: แสดงเวอร์ชัน SPF ที่ใช้งานอยู่

รวม: โดเมนหรือที่อยู่ IP ที่ถูกต้องทั้งหมดที่ได้รับอนุญาตจากผู้ส่งจะแสดงที่นี่ ในตัวอย่างนี้ เราใช้ 3rdparty.com

ทั้งหมด: ซึ่งหมายความว่าไม่มีโดเมนอื่นใดที่สามารถส่งอีเมลได้ เรากำลังแจ้งให้เซิร์ฟเวอร์ที่รับอีเมลดังกล่าวไม่ผ่าน SPF

นอกจากนี้ SPF ยังมีคำแนะนำในการรับเซิร์ฟเวอร์เกี่ยวกับวิธีการประมวลผลอีเมลเฉพาะอีกด้วย

• ~ : สัญลักษณ์นี้ย่อมาจาก soft failed หมายความว่าอีเมลอาจได้รับการยอมรับ แต่ SPF ถือว่าล้มเหลว
• – : สัญลักษณ์นี้หมายถึงความล้มเหลวอย่างหนัก อีเมลถูกส่งไปยังสแปมหรือถูกปฏิเสธ
• + : นี่หมายถึงผ่าน อีเมลถูกกรองไปยังกล่องจดหมาย
• ? : นี่หมายถึงเป็นกลางหรือไม่มีนโยบาย ผู้รับสามารถใช้กรมธรรม์ของตนเองหรือไม่ทำเครื่องหมายสถานะ SPF ได้

อย่างไรก็ตาม เซิร์ฟเวอร์ที่รับสามารถข้ามเงื่อนไขการผ่าน ล้มเหลว หรือปฏิเสธเหล่านี้ได้

2. เมลระบุคีย์โดเมน (DKIM)

DKIM คือลายเซ็นดิจิทัลที่เข้ารหัสซึ่งเพิ่มไว้ที่ส่วนหัวของอีเมลก่อนที่จะส่ง ผู้ส่งสร้างลายเซ็นโดยใช้คีย์ส่วนตัว ซึ่งจะจัดรูปแบบส่วนหัวของอีเมลและเนื้อหาเป็นชุดแฮช

ผู้ส่งยังเพิ่มรหัสสาธารณะสำหรับเซิร์ฟเวอร์ผู้รับเพื่อให้สามารถอ่านลายเซ็นได้

คีย์นี้ถูกเก็บไว้ใน DNS หากรายละเอียดผู้ส่งและเนื้อหาตรงกัน อีเมลจะถูกทำเครื่องหมายเป็น 'ผ่าน' ถ้าไม่เช่นนั้นก็ถือว่า 'ล้มเหลว' การตรวจสอบที่ล้มเหลวจะไปที่สแปมหรือถูกบล็อก รูปภาพด้านล่างแสดงให้เห็นว่า DKIM มีลักษณะอย่างไร

ในภาพ แท็ก 'bh' คือเนื้อหาข้อความ ในขณะที่แท็ก 'b' คือลายเซ็น

3. การอนุญาตข้อความตามโดเมน การรายงาน และความสอดคล้อง (DMARC)

DMARC จะบอกเซิร์ฟเวอร์ที่รับว่าควรมองหานโยบายใด (SPF, DKIM หรือทั้งสองอย่าง) และต้องทำอย่างไรหากอีเมลไม่ผ่านการตรวจสอบทั้งสองรายการ ได้แก่ ปฏิเสธ กักกัน หรือไม่ดำเนินการใดๆ หากผู้ส่งเลือกตัวเลือก "ปฏิเสธ" อีเมลจะถูกบล็อก ขณะที่การเลือก "กักกัน" จะเป็นการส่งไปที่สแปม

หากคุณตั้งค่าตัวเลือก 'ไม่มี' เซิร์ฟเวอร์ฝั่งรับจะจัดการอีเมลตามนโยบายของตนเองได้ฟรี DMARC ยังสร้างรายงานเกี่ยวกับการตรวจสอบที่ผ่านและล้มเหลวสำหรับผู้ส่ง ซึ่งสามารถช่วยให้คุณเพิ่มประสิทธิภาพในการส่งอีเมลได้ดียิ่งขึ้น

4. ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ (BIMI)

BIMI เป็นคุณลักษณะใหม่ที่ผู้ให้บริการอีเมลกำลังค่อยๆ เตรียมความพร้อม ไม่ใช่เครื่องมือตรวจสอบสิทธิ์อีเมลความปลอดภัยทั่วไปของคุณ ช่วยให้สมาชิกจดจำคุณได้ในทันทีโดยการแสดงโลโก้ของคุณถัดจากชื่อผู้ส่ง

BIMI มีข้อกำหนดคุณสมบัติที่เข้มงวด ผู้ส่งจำเป็นต้องลงทะเบียนและมีชื่อเสียงของผู้ส่งที่ดีจึงจะสามารถใช้บริการได้ เมื่อใช้ร่วมกับ SPF, DKIM และ DMARC จะทำให้การตรวจสอบสิทธิ์อีเมลมีประสิทธิภาพมาก

อ่านเพิ่มเติม: SPF, DKIM, DMARC: คำแนะนำเกี่ยวกับโปรโตคอลการตรวจสอบสิทธิ์อีเมล

SPF, DKIM, DMARC และ BIMI เปรียบเทียบกันอย่างไร

วิธีการตรวจสอบสิทธิ์อีเมลทั้งสี่วิธีมีฟังก์ชันเฉพาะและต้องมองว่าเป็นส่วนหนึ่งของภาพรวม นี่คือการเปรียบเทียบโดยย่อ:

อ่านเพิ่มเติม: ลูปคำติชมทางอีเมล: วิธีการทำงาน [คำแนะนำ]

แนวทางปฏิบัติที่ดีที่สุดสำหรับการตรวจสอบสิทธิ์อีเมล

โปรโตคอลการตรวจสอบสิทธิ์อีเมลจำเป็นต้องได้รับการอัปเดตเป็นประจำเพื่อให้ความสามารถในการส่งอีเมลอยู่ในระดับสูง ต่อไปนี้เป็นแนวทางปฏิบัติที่ได้รับการทดลองและทดสอบแล้ว:

1. ใช้การตั้งค่า SPF ในระดับปานกลาง

นักการตลาดส่วนใหญ่ควรใช้นโยบายการตรวจสอบสิทธิ์อีเมลแบบ soft-fail (~ทั้งหมดหรือเป็นกลาง) เนื่องจากจะช่วยปรับปรุงกล่องจดหมายเข้าสำหรับอีเมลที่ถูกต้อง ซึ่งบางครั้งอาจไม่ผ่านการตรวจสอบ SPF การใช้นโยบาย "-ทั้งหมด" ที่เข้มงวดยิ่งขึ้นจะปฏิเสธอีเมลทั้งหมดที่ไม่ตรงตามเงื่อนไข SPF

ผู้ให้บริการอีเมลจะพิจารณาพารามิเตอร์เพิ่มเติม เช่น อัตราการเปิด เพื่อระบุความถูกต้อง ดังนั้นจึงมีโอกาสที่ดีที่อีเมลของคุณจะยังคงได้รับการยอมรับ

2. เปลี่ยนกุญแจเป็นประจำ

Google ขอแนะนำให้คุณหมุนเวียนหรือเปลี่ยนคีย์ DKIM ทุกๆ ไตรมาส เหตุผล: นักหลอกลวงสามารถเข้าถึงพวกเขาและใช้เพื่อกำหนดเป้าหมายสมาชิกที่ไม่สงสัย อย่างไรก็ตาม ควรรอสองสามวันระหว่างการอัปเดตและการลบคีย์เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์ที่ล้มเหลว

3. โปรโตคอลการตรวจสอบความถูกต้องของอีเมลทำงานได้ดีที่สุดเป็นทีม

วิธีที่ดีที่สุดคือใช้ SPF, DKIM, DMARC และ BIMI ร่วมกันเพื่อเพิ่มความสามารถในการส่งอีเมล แต่ละวิธีมีการมุ่งเน้นเฉพาะ และการข้ามวิธีใดวิธีหนึ่งอาจหมายถึงการที่เซิร์ฟเวอร์ผู้รับทำเครื่องหมายว่าเป็นสแปม เป็นที่เข้าใจได้ว่าสมาชิกควรระมัดระวังเกี่ยวกับผู้ส่งที่พวกเขาไม่รู้จักทันที

BIMI สามารถช่วยให้พวกเขามั่นใจว่าคุณเป็นคนอย่างที่คุณบอกว่าเป็นโดยการแสดงโลโก้ สิ่งนี้สร้างการรับรู้ถึงแบรนด์ Google ได้ทำการเปลี่ยนแปลง BIMI เพื่อให้มีประสิทธิภาพมากขึ้น

อ่านเพิ่มเติม: วิธีหลีกเลี่ยงตัวกรองสแปมเพื่อให้สามารถส่งอีเมลได้ดีขึ้น

วิธีทดสอบการรับรองความถูกต้องของอีเมล

วิธีที่ง่ายที่สุดสำหรับนักการตลาดในการทดสอบว่าโปรโตคอลการตรวจสอบความถูกต้องของอีเมลทำงานอย่างถูกต้องหรือไม่คือการส่งอีเมลจากโดเมนที่มีอยู่ เปิดข้อความใน Gmail และตรวจสอบข้อความต้นฉบับ (คลิกปุ่ม "เพิ่มเติม" ถัดจาก "ตอบกลับ") นี่จะทำให้คุณมีสถานะการตรวจสอบสิทธิ์ที่สมบูรณ์

มันจะมีลักษณะคล้ายกับภาพด้านล่าง:

การตั้งค่าการตรวจสอบสิทธิ์อีเมลไม่ใช่เรื่องของการลองผิดลองถูก มีข้อยกเว้นทางเทคนิคบางประการที่บางโปรโตคอลอาจไม่ทำงาน ตัวอย่างเช่น เป็นที่ทราบกันว่า SPF ข้ามอีเมลที่ส่งต่อ ข้อผิดพลาดด้วยตนเองอาจทำให้การรับรองความถูกต้องอีเมลล้มเหลว EngageBay ดำเนินการตั้งค่าโปรโตคอลการตรวจสอบความถูกต้องโดยอัตโนมัติ

ตัวอย่างเช่น ระบบจะสร้างโค้ดสำหรับ SPF และ DKIM ทันทีที่คุณป้อนชื่อโดเมน สิ่งที่คุณต้องทำคืออัปเดต DNS และยืนยันโดเมนของคุณ

คุณยังทำงานร่วมกับทีมสนับสนุนของเราเพื่อแก้ไขปัญหาใดๆ ในระหว่างการตั้งค่าได้อีกด้วย ในกรณีที่คุณไม่ทราบ EngageBay ให้การสนับสนุนการเริ่มต้นใช้งานฟรี!

อ่านเพิ่มเติม: อ่านเพิ่มเติม: นโยบายการระงับอีเมล 101 สำหรับผู้เริ่มต้น

บทสรุป

โปรโตคอลการตรวจสอบความถูกต้องของอีเมลมีบทบาทสำคัญในการทำให้แน่ใจว่าอีเมลของคุณส่งถึงผู้ชมของคุณ ตรวจสอบเป็นประจำในระหว่างขั้นตอนการบำรุงรักษารายการของคุณเพื่อให้แน่ใจว่ามีการส่งมอบและอัตราการมีส่วนร่วมที่ดี

โปรดจำไว้ว่ามิจฉาชีพมักมองหาวิธีใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยของอีเมลอยู่เสมอ

นำหน้าพวกเขาหนึ่งก้าว