דלגו לתוכן
InboxAPI

מסירת דוא"ל לא מסתורית: SPF, DKIM ו-DMARC

עבור מפתחים שבונים אפליקציות ששולחות דוא”ל, כתיבת הקוד היא רק חצי מהקרב. החצי השני הוא הבטחת שההודעות שלך אכן יגיעו לתיבת הדואר הנכנס של הנמען במקום להיפטר בשקט או מנותבות לתיקיית הספאם.

הבנה כיצד פועלת מסירת דואר אלקטרוני ויישום פרוטוקולי אימות ליבה חיוניים. מדריך זה מבטל את המסתורין של הסטנדרטים הטכניים השולטים במיקום תיבת הדואר הנכנס המודרנית.

מהי מסירת דוא”ל?

מסירת אימייל היא המדד למידת ההצלחה של הודעות האימייל שלך להגיע לתיבת הדואר הנכנס של הנמען. זה נבדל משיעור משלוח (שפשוט בודק אם שרת הדואר של הנמען קיבל את ההודעה). הודעה יכולה לקבל 100% מסירה אבל 0% מסירה אם כל דואר אלקטרוני נוחת בתיקיית הספאם.

האספקה ​​נקבעת על ידי שני גורמים עיקריים:

  1. מוניטין דומיין ו-IP: כיצד ספקי תיבות דואר (Gmail, Outlook) רואים את היסטוריית השליחה ואת אינטראקציות המשתמשים שלך (דוחות דואר זבל, תעריפי פתיחה).
  2. אימות דוא”ל: הוכחה קריפטוגרפית לכך שהדוא”ל שלך הוא באמת מהדומיין שהוא מתיימר לייצג.

שלושת עמודי התווך של אימות דוא”ל

כדי למנוע זיוף ולהבטיח יכולת מסירה גבוהה, עליך להגדיר שלושה תקני אימות DNS:

1. SPF (מסגרת מדיניות השולח)

SPF היא רשומת DNS שמפרטת את כל כתובות ה-IP המורשות לשלוח מיילים בשם הדומיין שלך.

  • איך זה עובד: השרת המקבל בודק את רשומת ה-SPF של הדומיין של השולח ומוודא אם כתובת ה-IP של השרת השולח רשומה.
  • רשומה לדוגמה: v=spf1 include:mailgun.org ~all

2. DKIM (DomainKeys Identified Mail)

DKIM מוסיף חתימה קריפטוגרפית לכותרות של הודעות האימייל היוצאות שלך.

  • איך זה עובד: אתה יוצר זוג מפתחות ציבורי/פרטי. אתה מגדיר את המפתח הציבורי בתור רשומת DNS. שרת השליחה שלך חותם על כל הודעה יוצאת עם המפתח הפרטי. המקלט מאחזר את המפתח הציבורי מה-DNS שלך כדי לאמת את החתימה.
  • למה זה חשוב: DKIM מוכיח שתוכן האימייל לא השתנה במהלך ההעברה.

3. DMARC (אימות הודעות, דיווח והתאמה מבוסס-דומיין)

DMARC קושר את SPF ו-DKIM יחד. זה אומר למקבלים כיצד לטפל באימיילים שנכשלים בבדיקות SPF או DKIM.

  • איך זה עובד: אתה מציין מדיניות (‘ללא’, ‘הסגר’ או ‘דחה’) וכתובת דוא”ל כדי לקבל דוחות XML על כשלי אימות.
  • רשומה לדוגמה: v=DMARC1; p=הסגר; rua=mailto:[email protected]

משלוח דינמי עם InboxAPI

הגדרת רשומות SPF, DKIM ו-DMARC עבור דומיינים מותאמים אישית היא משימה מייגעת הדורשת גישה למנהלי DNS ולהגדרות הרשם.

InboxAPI מטפל בתצורה זו באופן אוטומטי. כאשר אתה יוצר חשבון, אתה מקבל תת-דומיין ייחודי תחת inboxapi.ai. InboxAPI מנהל את תשתית ה-DNS, מייצר ומתחזק באופן אוטומטי רשומות SPF, מפתחות ציבוריים DKIM ומדיניות DMARC עבור תת-הדומיין שלך. זה מבטיח שהאימיילים שלך מאומתים ומוכנים למסירה לתיבת הדואר הנכנס כבר מהשליחה הראשונה.