Email Verification & Marketing

Pense como um especialista em e-mail: como solucionar falhas de alinhamento DKIM

leitura de um minuto

Post Image

Os ataques cibernéticos estão aumentando em todo o mundo e estão ficando mais sofisticados a cada dia. Como mais de 90% desses ataques ocorrem por e-mail, proteger o seu programa nunca foi tão importante. 

Isso começa com a autenticação de e-mail. 

A autenticação de e-mail é a melhor defesa que um remetente tem contra ataques de phishing e spoofing. 

Mas não é infalível. Os provedores de e-mail (MBPs) como Gmail, Yahoo e Microsoft são quem, no final das contas, têm a última palavra sobre quais e-mails são entregues e quais não. Às vezes, remetentes de e-mail legítimos sofrem com essas decisões e ficam se perguntando porque sua autenticação falhou e o que fazer a respeito. 

Para ilustrar esse ponto, vamos explorar porque um cliente Validity recebeu relatórios de falhas de DKIM (DomainKeys Identified Mail) e como eles corrigiram o problema. 

Por que a autenticação de e-mail é importante? 

Porque permite aos MBPs confirmar e verificar a identidade de um remetente de e-mail. 

Gostamos de comparar a autenticação de e-mail a um passaporte. Quando viajamos, precisamos de um passaporte ao viajar para que as pessoas saibam quem somos. Você acha que estaria autorizado a viajar pelo mundo sem prova da sua identidade? Você pode tentar, mas garantimos que não vai funcionar! 

Os protocolos de autenticação, incluindo SPF, DKIM e, mais recentemente, DMARC, protegem o seu domínio, seu IP e, mais importante, os seus assinantes, de ataques de spoofing ou phishing. 

O problema: falhas de alinhamento DKIM 

Pronto para um pouco de jargão técnico? Então vejamos como as falhas de autenticação afetaram um programa de e-mail específico. 

Assim como o SPF, o DKIM é um protocolo fundamental para o DMARC (Domain-based Message Authentication Reporting and Conformance). Quando o alinhamento DKIM falha — ou quando o valor d= no cabeçalho From não corresponde ao valor d= na assinatura DKIM — isso pode afetar negativamente a entregabilidade, pois os provedores de e-mail podem enviar a mensagem para a pasta de spam ou bloqueá-la por completo. (Veja como o DKIM funciona aqui.) 

Recentemente, os resultados do alinhamento DKIM para os domínios de envio legítimos de um dos nossos clientes estavam falhando aproximadamente 30% das vezes, enquanto a própria assinatura DKIM registrou uma taxa de aprovação de mais de 99%. 

O cliente não conseguia entender porque o alinhamento DKIM não era consistentemente bem-sucedido quando todos os e-mails eram assinados da mesma forma. 

O gráfico abaixo mostra uma matriz de falhas de autenticação de e-mail do cliente durante uma semana. 

 

O culpado: várias assinaturas DKIM   

Para enviar e-mails do domínio em questão, nosso cliente usou um provedor de serviços de e-mail (ESP) externo. 

Após investigação, vimos que os seus e-mails foram assinados com duas assinaturas DKIM, conforme permitido pela especificação. A primeira assinatura tinha um valor d= correspondente ao domínio ‘Header From’ do e-mail e a segunda tinha um valor d= referente a um domínio pertencente ao remetente externo. 

Como lembrete, para que uma mensagem passe pelo alinhamento DKIM, o valor d= na assinatura DKIM deve coincidir ao valor d= no endereço ‘Header From’. 

Ao examinar o resultado informado por cada MBP, vimos que os MBPs informando a taxa de aprovação e o alinhamento DKIM estavam usando o valor d= na primeira assinatura – que correspondia ao domínio d= no ‘Header From’ – para verificar o alinhamento. Devido a essa correspondência, os provedores de e-mail informaram um resultado positivo.  

No entanto, houve três MBPs que informaram uma falha de alinhamento. O culpado nesses casos foi o valor d= na segunda assinatura, pois não correspondia ao endereço ‘Header From’. 

O gráfico abaixo mostra a taxa de aprovação de alinhamento de sete dias por Provedores de serviço de internet (ISP) durante o período de falha. 

 

A solução: remover a segunda assinatura DKIM 

Depois de analisar discutir o problema com o ESP, o cliente determinou que a segunda assinatura DKIM era desnecessária e poderia ser totalmente removida do processo de assinatura. 

Depois que o cliente fez essa alteração, houve um breve (e esperado) período em que os provedores de e-mail forneceram resultados variados.   

Mas, eventualmente, todos os provedores de e-mail começaram a informar uma taxa de aprovação superior a 99% tanto para as verificações quanto para alinhamento do DKIM. 

O gráfico abaixo mostra a taxa de aprovação de alinhamento de sete dias por ISP após o período de falha. 

 

A lição: a comunicação é fundamental 

Embora o diagnóstico seja um primeiro passo fundamental para solucionar um problema de autenticação de e-mail, a comunicação é um componente igualmente crítico – tanto internamente entre os seus departamentos de marketing e segurança quanto externamente entre os seus ESPs, provedores de e-mail e parceiros de autenticação de e-mail externos. 

Devido ao nível de colaboração necessário para resolver problemas de autenticação, é essencial definir um processo padrão a ser seguido quando esses problemas surgirem. 

Isso garantirá que a sua equipe saiba como identificar um problema de autenticação e quais detalhes saber ou fornecer para resolvê-lo. 

Como você pode imaginar, definir claramente qual é o problema e onde ele está são um ótimo primeiro passo para encontrar uma solução. 

O papel do profissional de e-mail marketing   

Para identificar e diagnosticar corretamente os problemas de autenticação, o monitoramento regular da infraestrutura do seu programa é obrigatório.  

Embora os profissionais de e-mail marketing não precisem dominar todos os aspectos do DKIM, eles devem ser capazes de identificar quando as coisas dão errado. 

Para fazer isso, verifique regularmente os parâmetros de autenticação nos cabeçalhos de e-mail. 

Como pode ver abaixo, é fácil verificar se os diferentes critérios estão em conformidade (‘ou seja, igual a PASS’) ou se há problemas. 

 

Em alguns casos, a melhor maneira de monitorar o desempenho da autenticação de e-mail é com um parceiro de tecnologia como a Validity. O Everest, nossa plataforma para p sucesso de e-mail, oferece visibilidade total e contínua da conformidade com DKIM e alerta os remetentes quando as vulnerabilidades de autenticação estão afetando a entregabilidade de e-mail. 

Trabalhando com os principais stakeholders 

Para evitar problemas de alinhamento DKIM antes que eles surjam, os profissionais de marketing precisam trabalhar em colaboração com vários stakeholders importantes. 

Em algumas organizações, os ESPs são responsáveis pela autenticação de e-mail. Se esse for o caso da sua empresa, faça questão de se comunicar regularmente com seu provedor de serviços de e-mail e verifique se o protocolo DKIM está configurado corretamente.   

Para outros remetentes, a autenticação de e-mail é feita por equipes internas de TI ou de segurança. Portanto, você precisará trabalhar em estreita colaboração com esse departamento para garantir que tudo esteja em conformidade. 

Digamos que você verificou os seus parâmetros de autenticação, mas o problema persiste. Nesse caso, pode haver um problema do lado do provedor de e-mail: ele pode não reconhecer o seu domínio/IP como deveria. 

Independentemente do problema específico do DKIM, manter relacionamentos positivos e transparentes com esses stakeholders ajudará o seu programa de e-mail a funcionar da maneira ideal. 

Conclusão 

Protocolos de autenticação de e-mail como o DKIM são essenciais para manter sua entregabilidade de e-mail ou sua capacidade de alcançar as caixas de entrada dos assinantes. 

Para aprender outros fatores que podem fazer ou quebrar sua entregabilidade de e-mail, leia  “The 5 Minute Guide to Email Deliverability.”  

Produtos

BriteVerify

A verificação de e-mails BriteVerify confirma em tempo real que um endereço de e-mail realmente existe

DemandTools

A ferramenta de qualidade de dados N° 1 do mundo, usada por milhares de administradores satisfeitos do Salesforce

MailCharts

Planejamento de campanhas para equipes de e-commerce.

GridBuddy Cloud

A experiênica de usuário mais produtiva do ecossistema Salesforce

Everest

Insights e dicas de entregabilidade da única solução completa para email marketing

Solutions

Validity for Email

Aumente a entrega em caixas de entrada e maximize o alcance de assinantes com dados válidos e úteis.  

Validity for Data Management

Simplifique a gestão de dados com soluções que melhoram a qualidade dos dados e aumentam a adoção de CRM.

Validity for Sales Productivity

Libere horas do dia de sua equipe de vendas com ferramentas projetadas para aumentar a produtividade e mitigar os riscos no pipeline em tempo real.