Som marknadsförare kan du spendera timmar eller till och med dagar på att skapa den perfekta e-posten. Men om ditt meddelande hamnar i skräppostmappen är din senaste kampanj dömd att misslyckas.

Det finns dock lyckligtvis ett sätt att kringgå det fruktade svarta hålet som kallas skräppostmappen. Genom att implementera e-postautentisering kan du bevisa för Internet Service Providers (ISP) att dina marknadsföringsmeddelanden är legitima och förtjänar en plats i mottagarnas inkorgar.

Det här inlägget kommer att diskutera vad e-postautentisering är, varför det är viktigt och hur det fungerar. Vi visar dig sedan hur du implementerar det i tre av de mest populära verktygen för e-postmarknadsföring.

Nu kör vi igång!

Vad e-postautentisering är (och hur det fungerar)

Ingen gillar spam. Internetleverantörer arbetar ständigt med att minska antalet oönskade meddelanden som vi får i våra inkorgar. De gör detta genom att undersöka källan till e-postmeddelandet och verifiera om det kommer från en legitim avsändare – eller en potentiell spammare.

Det är där e-postautentisering kommer in i bilden. Det är en uppsättning av metoder som den mottagande servern kan använda för att verifiera att meddelandet inte är förfalskat.

Som en del av denna kontroll kommer servern att verifiera att meddelandet kom från personen som listas i fältet Från. På så sätt kan e-postautentiseringen förhindra spoofing och nätfiske, där ett e-postmeddelande verkar komma från en legitim domän men skickas av en skadlig tredje part.

Mottagarservern kommer även att avgöra om e-postmeddelandet har ändrats under överföringen. Detta kan skydda dina kontakter från Machine in the middle-attacker.

Det finns olika sätt att implementera e-postautentisering. Varje tillvägagångssätt har sin installationsprocess och sätter en unik tvist på autentiseringen. Det är dock vanligast att fastställa regler för autentisering av e-postmeddelanden som skickas från ens domän. Du konfigurerar sedan dina servrar och din e-postinfrastruktur för att implementera dessa regler och publicerar dem sedan i dina DNS-poster (Domain Name System) för varje sändande domän.

De mottagande e-postservrarna kan hänvisa till dessa regler vid autentisering av inkommande e-postmeddelanden. Om ditt meddelande verkar legitimt kommer servern att leverera det till mottagarens inkorg. Men om ditt meddelande inte klarar den här kontrollen kan det komma att avvisas, sättas i karantän eller skickas direkt till skräpposten.

Varför e-postautentisering är viktigt

Utan autentisering kan tredje part enkelt ändra källan till e-postmeddelanden för att kringgå spamfiltren. De kanske till och med kopierar ditt unika varumärke för att lura dina kunder att tro att detta är legitim kommunikation.

Varje attack som utger sig för att vara ditt företag är ett enormt hot mot kundernas förtroende. Av denna anledning är e-postautentisering ett viktigt verktyg för att skydda ditt rykte och behålla din målgrupp.

Alla attacker som utger sig för att vara ditt företag är ett stort hot mot kundernas förtroende. Därför är e-postautentisering ett viktigt verktyg för att skydda ditt rykte och behålla din publik.

Autentisering ökar chansen för att den mottagande servern litar på dina e-postmeddelanden. Om dina meddelanden däremot verkar komma från en okänd eller oväntad domän, finns det en stor risk att de hamnar i skräppostmappar.

Dålig e-postleverans leder nästan oundvikligen till en dålig avkastning på investeringen (ROI) från din innehållsmarknadsföring. Genom att implementera e-postautentisering bör du märka en positiv inverkan på din e-postkonverteringsfrekvens.

Idag skickar många företag sina e-postmeddelanden med hjälp av en tredjepartsplattform, som Mailchimp, Constant Contact eller andra alternativa verktyg. Du kan använda dessa plattformar för att skapa automatiserade kampanjer och utföra segmentering.

The Mailchimp platform
Mailchimp.

Genom att autentisera din domän och din e-post kan dessa plattformar skicka dina meddelanden från din webbplats domän. Mailchimp tar exempelvis bort standardautentiseringsinformationen (via mcsv.net eller på uppdrag av mcsv.net) som visas bredvid din kampanjs Från-fält. Detta förbättrar ditt varumärkes synlighet och kan uppmuntra dina kontakter att öppna dina e-postmeddelanden.

Det kan kännas oroande att lägga till så mycket komplext innehåll i dina e-postmeddelanden. Men den mesta autentiseringsinformationen sänds i meddelandehuvudet, så den är inte synlig. Detta betyder att autentiseringen inte bör påverka kvaliteten på ditt e-postinnehåll.

5 Primära metoder för e-postautentisering

E-postautentisering kräver att de sändande och mottagande servrarna koordinerar och samarbetar. Lyckligtvis säkerställer standarder för e-autentisering att alla e-postklienter och leverantörer talar samma språk. Innan vi visar dig hur du implementerar autentisering, låt oss titta på dessa underliggande standarder.

1. DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM) tillhandahåller en unik offentlig nyckel som paras ihop med en privat nyckel. Denna DKIM-signatur är en rubrik som läggs till i meddelandet och säkras med kryptering.

På så sätt kan DKIM verifiera att e-postmeddelandet kommer från en legitim avsändare. En DKIM-signatur kan även förhindra hackers från att manipulera ett e-postmeddelande medan det är på väg som en del av en machine in the middle-attack.

Här är ett exempel på en DKIM-post som Mailchimp använder för autentisering:

CNAME record: k1._domainkey.yourdomain.com

Value (resolves to): dkim.mcsv.net

Här är ett exempel på en DKIM-post med MailerLite, som använder en TXT-post:

TXT Name: ml._domainkey.yourdomain.com
TXT Value: k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdgIGns7EFVltvAkNNdbXD9KYSzAUNQky8POXwH6

Vanligtvis är DKIM-signaturer inte synliga för mottagaren, eftersom valideringen utförs på servernivå. Detta innebär att tillägg av DKIM-poster kan förbättra dina leveranshastigheter utan att det påverkar kvaliteten på dina e-postmeddelanden.

2. Sender Policy Framework (SPF)

Sender Policy Framework (SPF) är en autentiseringsstandard som verifierar din identitet som e-postmeddelandets avsändare. Denna policy jämför den sändande e-postserverns IP-adress med en lista över IP-adresser som är behöriga att skicka e-post från den domänen. SPF-posten läggs till i avsändarens DNS.

Närhelst en server tar emot ett e-postmeddelande kommer din internetleverantör att använda SPF-posten för att kontrollera avsändarens IP-adress. Förutsatt att detta värde matchar SPF-posten kommer e-postmeddelandet att levereras framgångsrikt.
Om du inte tillhandahåller SPF-autentisering kan mottagarservern avvisa dina meddelanden eftersom de visas från en overifierad avsändaradress. Här är ett exempel på en SPF TXT-post som Mailchimp använder för att utföra e-postautentisering:

v=spf1 include:servers.mcsv.net ?all

Några av de största företagen i världen använder SFP, inklusive Google, Comcast, Verizon, Live.com, och Cox.net.

3. Sender ID

Det är utvecklat av Microsoft, och Sender ID läggs ofta ihop med SPF. Både avsändar-ID och SPF kontrollerar avsändarens IP-adress mot domänens registrerade ägare. Men deras tillvägagångssätt är något annorlunda.

Sender ID använder Purported Responsible Address (PRA)-algoritmen för att undersöka den synliga avsändaradressen i meddelandet. Låt oss ta en titt på ett exempel på en Sender ID-post:

v=spf1 include:servers.mcsv.net ?all spf2.0/pra include:servers.mcsv.net ?all

Sender ID användes främst av Hotmail och Windows Live Mail, som inte längre existerar. Eftersom det inte antogs som en standard, har Microsoft tagit bort den officiella Sender ID-webbplatsen.

Även om det är lätt att betrakta Sender ID som föråldrat, används det fortfarande i ett fåtal lösningar, särskilt lokala Microsoft Exchange-servrar. Vissa internetleverantörer som Comcast och AT&T använder också Sender ID.

4. Domain Message Authentication Reporting and Conformance (DMARC)

Domain Message Authentication Reporting and Conformance (DMARC) är en policy för hantering av e-postmeddelanden som misslyckas med SPF- eller DKIM-autentisering. Detta ger dig mer kontroll över ditt e-postautentiseringssystem och hjälper till att skydda mottagaren mot nätfiske och spoofing-attacker.

Med DMARC kan du tala om för den mottagande e-postservern hur den ska reagera när den får ett meddelande som verkar komma från din domän men som inte klarar SPF- eller DKIM-autentiseringskraven. Här är ett exempel på en DMARC-post som använder en TXT-post:

v=DMARC1;p=reject;pct=100;rua=mailto:yourdomain.com

Du kan även använda DMARC för att begära rapporter från e-postservrar angående misslyckade meddelanden och potentiell spoofing av din domän. Dessa rapporter kan hjälpa dig att identifiera eventuella autentiseringsproblem och skadlig aktivitet som är relaterade till meddelanden som skickas från din domän.

5. Brand Indicators for Message Identification (BIMI)

Standarden Brand Indicators for Message Identification (BIMI) bifogar ditt varumärkes logotyp till dina autentiserade e-postmeddelanden. Bakom kulisserna är BIMI en textpost som lagras i dina DNS-poster och innehåller platsen för ditt företags logotyp.

E-postleverantören kommer att hämta din BIMI-textpost med en DNS-uppslagning när den får ett meddelande. När leverantören hittar din logotyp kommer den att bifoga denna grafik till e-postmeddelandet i mottagarens inkorg.

Denna enkla visuella verifiering hjälper mottagarna att upptäcka ditt meddelande och verifiera dess äkthet. Om de någon gång får ett meddelande som inte innehåller din logotyp kommer dina kontakter omedelbart att veta att det är ett misstänkt meddelande.

Till skillnad från de andra verifieringsmetoderna som vi har utforskat, är BMI det enda tillvägagångssättet som ger en visuell ledtråd till mottagarna. Detta bör även leda till att färre personer felaktigt flaggar dina meddelanden som skräppost, vilket kan öka din leveranshastighet.

Den typiska internetanvändaren får dussintals eller till och med hundratals e-postmeddelanden varje dag. Genom att visa din logotyp i mottagarens inkorg kan BIMI hjälpa dig att fånga mottagarens uppmärksamhet och uppmuntra dem att interagera med dina e-postmeddelanden.

BIMI kan även vara ett sätt att marknadsföra ditt varumärke, oavsett om individen väljer att interagera med dina budskap. Även om besökarna aldrig öppnar din e-post kommer de fortfarande att se din ämnesrad, avsändaradress och logotyp. Detta är ett bra sätt att etablera varumärkeskännedom.

Hur man ställer in E-postautentisering

E-postautentisering kan låta komplicerat, men är relativt enkelt att ställa in. Även om du tidigare har implementerat autentisering och har använt samma verktyg för e-postmarknadsföring ett tag, är det klokt att se till att rätt register finns på plats och valideras.

Om du nyligen har bytt DNS-leverantör bör du kontrollera dina uppgifter, eftersom detta lätt kan påverka din e-postautentisering. En av våra kunder har nyligen flyttat DNS-leverantörer och deras nyhetsbrev skickades direkt till skräppostmapparna under nästan en månad innan någon insåg detta. Detta berodde på en saknad autentiseringspost.

Som ett resultat av denna nedgång sjönk deras öppningsfrekvens med 4,79 procent från föregående månad, och deras klickfrekvens minskade med 1,56. Detta illustrerar perfekt varför du inte kan riskera att dina meddelanden hamnar i skräpposten.

Låt oss se till att detta inte händer med dina e-postmeddelanden. Så här ställer du in autentisering för tre av de mest populära e-postplattformarna.

1. Mailchimp

Mailchimp är ett av webbens mest välkända och mest använda verktygen för e-postmarknadsföring.

Som standard tillämpar Mailchimp DKIM-autentisering i alla dina kampanjer. Men om du använder en anpassad e-postdomän är det klokt att konfigurera din egen DKIM-autentisering. Mailchimp kommer sedan att visa din domäns information i e-posthuvudet. Detta kan öka dina leveranshastigheter och få din kommunikation att se mer professionell ut. Den ligger även i linje med din DMARC och gör att du kan använda BIMI.

För att autentisera din domän måste du kopiera/klistra in information från Mailchimp i din domäns CNAME-poster. Om du inte redan har gjort detta måste du även autentisera din domän. Detta gör det möjligt för Mailchimp att verifiera att du har behörighet att skicka e-post från den här adressen.

Logga in på ditt Mailchimp-konto för att autentisera din domän. Välj sedan webb-knappen som visas längst till vänster på skärmen.

Logga in på Mailchimp och välj “Webb”-knappen
Logga in på Mailchimp och välj “Webb”-knappen

Navigera sedan till Domäner > Lägg till och verifiera domän. När du blir ombedd anger du e-postadressen till den domän som du vill verifiera och klickar på Skicka e-post om verifiering.
Om du inte redan har en professionell e-postadress med en anpassad domän rekommenderar vi Google Workspace.

Verifiera ditt domännamn i Mailchimp.
Verifiera ditt domännamn i Mailchimp.

Mailchimp kommer då att tillhandahålla både DKIM- och SPF DNS-posterna. För att slutföra domänautentiseringen måste du lägga till dessa hos din DNS-leverantör eller domänregistrator.

Låt oss se hur du kan uppnå detta med Kinsta’s premium-DNS. För att komma igång, logga in på din MyKinsta-instrumentpanel och välj Kinsta DNS.

Välj Kinsta DNS.
Välj Kinsta DNS.

Hitta den domän som du vill associera med din e-postplattform, klicka sedan på dess medföljande Hantera-länk. I det övre högra hörnet, klicka på Lägg till en Dns-post:

Klicka på ”Lägg till en DNS-post”-knappen.
Klicka på ”Lägg till en DNS-post”-knappen.

För DKIM-autentiseringsmetoden väljer du fliken CNAME . Du kan nu lägga till CNAME-posten med de värden som tillhandahålls av Mailchimp.

Välj CNAME-fliken.
Välj CNAME-fliken.

Hostnamn-fliken, skriv följande: k1._domainkey. Tänk bara på att de flesta DNS-hanteringsverktyg kommer att lägga till domänen automatiskt, så var noga med att inte ange hela värdet som Mailchimp gav.

In the Rikta mot-fältet, skriv följande:  dkim.mcsv.net. Klicka sedan på Lägg till DNS-post.
Du lägger till en TXT-post med hjälp av Mailchimp-värdena för SPF-autentiseringsmetoden. Detta betyder att du klickar på Lägg till en DNS-post igen och väljer TXT.

Välj TXT.
Välj TXT.

Du kan lämna Hostnamn-fältet tomt. I Innehålls-fältet, skriv följande:  v=spf1 include:servers.mcsv.net ?all.

Klicka sedan på Lägg till DNS-post. Växla tillbaka till Mailchimp-instrumentpanelen och välj Autentisera domän. Det kan ta ett tag för DNS-posterna att spridas, så du kan behöva ha tålamod. Du kan kontrollera statusen för dina poster med whatsmydns.

whatsmydns homepage
whatsmydns.net homepage.

Så snart dessa uppgifter sprids kommer din e-post och domän att autentiseras. Vid det här laget rekommenderar vi att du ändrar Från adressen på din lista så att den överensstämmer med ditt domännamn. Detta hjälper till att undvika förvirring, som kan resultera i att dina meddelanden felaktigt flaggas som skräppost.

2. Constant Contact

Constant Contact är en populär app för e-postmarknadsföring och ett utmärkt alternativ till Mailchimp. Det här verktyget har ett brett utbud av mobiloptimerade mallar och intuitiva redigeringsverktyg.
Efter att du har lanserat din kampanj kan du spåra den i realtid med hjälp av Constant Contact’s inbyggda analys- och rapporteringsverktyg.

Constant Contact homepage
Constant Contact.

All e-post från Constant Contact är redan DKIM-signerad och bör klara en SPF-kontroll. Företaget rekommenderar dock att du aktiverar funktionen Constant Contact Autentisering. Detta gör att du kan registrera dig som en auktoriserad avsändare från e-postdomänen Constant Contact.

Constant Contact Autentisering kan stärka ditt varumärke och göra dina meddelanden igenkännbara för mottagarna. Detta kan minimera antalet personer som flaggar dina meddelanden som skräppost.

Logga in på kontrollpanelen för Constant Contact och välj Mitt konto för att aktivera den här funktionen. I avsnittet Min profil navigerar du till Kampanjinställningar för e-postautentisering > Aktivera autentisering med Constant Contact.

Du kan nu ange den e-postadress som du vill autentisera, inklusive kostnadsfria webbmail-adresser från exempelvis Gmail och Outlook. När du har angett din adress klickar du på Spara. Observera att det kan ta upp till 24 timmar att tillhandahålla ett konto med autentisering, så du kan behöva vänta.

ISP kommer att se din avsändarrubrikadress i e-postmeddelandet när du skickar ett e-postmeddelande. Den kommer sedan att undersöka dina publicerade autentiseringsposter och bekräfta att du är en legitim avsändare.

Tänk bara på att avsändarrubrik-adressen kommer att vara synlig för mottagaren, även om dess utseende kan variera beroende på din e-postklient. Men ditt svar till adress-värde förblir detsamma så att eventuella svar levereras direkt till din e-postadress istället för till Constant Contact’s server.

3. HubSpot

Det drivs av den populära Customer Relationship Management (CRM), och HubSpots verktyg för e-postmarknadsföring har allt som du behöver för att skapa professionella kampanjer. Efter att du har designat dina e-postmeddelanden tillhandahåller HubSpot A/B-tester och analyser som du kan använda för att optimera dina kampanjer och leverera de bästa resultaten.

Om du vill skicka meddelanden från din domän med DKIM-e-postautentisering kan du koppla din e-postsändande domän till HubSpot. Det första steget är att autentisera din domän i ditt HubSpot-konto. I HubSpots instrumentpanel klickar du på ikonen Inställningar i huvudnavigeringsfältet.

Klicka på “Inställningar” i HubSpot’s instrumentpanel.
Klicka på “Inställningar” i HubSpot’s instrumentpanel.

Navigera sedan till Webbplats > Domäner och webbadresser > Anslut en domän. I nästa dialogruta väljer du E-postsändning och klickar på Anslut. Du kommer nu att dirigeras till domänanslutningsskärmen.

När du blir ombedd anger du den e-postadress som du vill använda för alla e-postmeddelanden som du skickar från den här domänen. Klicka sedan på Nästa.

Om du inte ser några domäninställningar kanske du inte har behörighet att se den här delen av HubSpot-portalen. För att åtgärda denna situation, kontakta din administratör, som kan ge dig de nödvändiga behörigheterna.

Nu när du har skapat din DKIM-signatur kan du ansluta den till dina DNS-poster. Kinsta-kunder kan logga in på MyKinsta-instrumentpanelen och välja Kinsta DNS i menyn till vänster. Du kan sedan hitta domänen i fråga och klicka på den medföljande Hantera-länken.

I det övre högra hörnet klickar du på Lägg till en DNS-post. Välj sedan TXT-fliken . Du kan nu mata in all information som tillhandahålls av HubSpot för att autentisera din sändande domän.

Övervaka din e-postautentiseringsstatus

Din e-postautentisering kommer att köras i bakgrunden för det mesta utan att kräva något dagligt underhåll. Den kan dock både ge din nya kampanj skyhöga klickfrekvenser (CTR) eller göra att den hamnar i skräpposten.

Med så höga insatser är det klokt att övervaka hur din e-postautentisering fungerar. Detta innebär att du håller ett öga på dina marknadsföringsmätvärden.

Toppar i dina avvisningsfrekvenser, eller en plötslig nedgång i engagemang, kan tyda på att det finns ett problem med implementeringen av din e-postautentisering. Det finns dock lyckligtvis en inbyggd analys i alla plattformar för e-postmarknadsföring som vi har gått igenom i den här artikeln.

Om du använder Mailchimp kan du se detaljerad information om din senaste e-postkampanj. Börja genom att välja Kampanj-ikonen.

Välj “Kampanj”-knappen i Mailchimp.
Välj “Kampanj”-knappen i Mailchimp.

Hitta sedan e-postmeddelandet som du vill granska och välj dess medföljande Visa rapport-knapp. Mailchimp kommer nu att visa all information om denna kampanj, inklusive avvisnings- och öppningsfrekvensen.

Klicka på “Visa rapport”-knappen i Mailchimp.
Klicka på “Visa rapport”-knappen i Mailchimp.

Om du använder Constant Contact har din instrumentpanel en dedikerad ”Rapporterings”-flik. Här kan du se dina analyser över en viss period.

Detta gör att du kan kontrollera om dina kampanjer har fått en plötslig förändring i engagemangsnivåer eller en oroande topp i avvisningsfrekvensen. Om du upptäcker ett problem kan du fastställa den exakta tidpunkten när problemet uppstod genom att utforska olika datumintervall.

Om du är ett HubSpot-fan kan du se prestandastatistiken från vilken e-post som helst genom att logga in på din HubSpot-instrumentpanel. Här navigerar du till Marknadsföring > E-post.

Navigera till Marknadsföring och E-post i HubSpot.
Navigera till Marknadsföring och E-post i HubSpot.

Välj e-postmeddelandet som du vill granska på den efterföljande skärmen, följt av Se detaljer. Detta öppnar Prestanda-fliken, där du kan få en översikt över det här e-postmeddelandets engagemang.

Sammanfattning

E-postmarknadsföring är ett utmärkt sätt att bygga upp din varumärkesmedvetenhet och knuffa dina kontakter längre ner i försäljningstratten. Men om du inte utför e-postautentisering kan dina noggrant utformade kampanjer hamna i mottagarnas skräppostmappar.

Låt oss snabbt sammanfatta de fem primära metoderna för e-postautentisering:

  1. DomainKeys Identified Mail (DKIM): Denna metod lägger till en krypterad signatur i rubriken på dina marknadsföringsmeddelanden.
  2. Sender Policy Framework (SPF): En teknisk standard som gör att du kan publicera en DNS-post över alla domäner som du använder för att skicka dina marknadsföringsmeddelanden.
  3. Sender ID: Det är framtaget av Microsoft, men endast ett fåtal utvalda tekniker använder denna standard för att upptäcka spoofing idag.
  4. Domain Message Authentication Reporting and Conformance (DMARC): Detta talar om för servern hur den ska svara om den tar emot ett meddelande som påstår sig vara från din domän, men misslyckas med SPF- eller DKIM-autentiseringen.
  5. Brand Indicators for Message Identification (BIMI): Denna unika metod lägger till din logotyp i autentiserade meddelanden i mottagarens inkorg.

Har du några frågor om implementeringen av e-postautentisering? Låt oss veta i kommentarerna nedan! 

Salman Ravoof

Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.