Kampanie wewnętrzne w firmie

Prawdopodobnie nieraz zdarzyło Ci się wysłać przez FreshMail kampanię, która kierowana była do odbiorców z Twojej własnej organizacji lub firmy, w której pracujesz. Sytuacja, w której wysyłasz mailing "od siebie do siebie" (czyli gdy domena nadawcy jest taka sama, jak domena odbiorców), może spowodować, że część filtrów antyspamSpamNiechciana wiadomość komercyjna. Zdarza się, że odbiorcy uznają za spam każdy mailing, którego nie chcą już więcej otrzymywać, nawet jeśli wcześniej zapisali się do listy odbiorców. owych zakwalifikuje wysyłkę jako potencjalny spam i nie dostarczy jej na wskazane przez Ciebie skrzynki.  

Na szczęście jest na to rozwiązanie - przy przestrzeganiu kilku zasad i pamiętaniu o odpowiedniej konfiguracji domeny, żadna kampania wewnętrzna nie sprawi problemów.

Link rezygnacji

Zastanawiasz się pewnie, czy należy dodawać link rezygnacji w kampanii kierowanej do osób, którzy są Twoimi znajomymi z pracy. Odpowiedź jest prosta - zdecydowanie tak! Należy to zrobić co najmniej z dwóch powodów.

Po pierwsze, link rezygnacji jest prawnie wymaganym elementem kampanii i nie ma znaczenia fakt, że wysyłasz wiadomości do swojej własnej domeny. Także jako FreshMail wymagamy obecności linku, który za pomocą jednego kliknięcia anuluje subskrypcję. Link rezygnacji po prostu musi być, chociaż zapewne żaden z otrzymujących wiadomość odbiorców nie będzie z niego korzystał.

Link rezygnacji z newslettera powinien pojawić się w każdym mailu

Drugim powodem, dla którego należy pamiętać o linku rezygnacjiLink rezygnacji / (znacznik) $$resignlink$$: Link w treści wiadomości, pozwalający odbiorcy na usunięcie jego adresu email z listy odbiorców.  , jest fakt, że filtry antyspamowe, czyli narzędzia oparte o zaawansowane algorytmy, z pewnością wykryją brak linku rezygnacji w Twojej wiadomości. Może to spowodować, że wiadomość trafi do folderu “spam” albo zostanie zatrzymana już na etapie serwera odbiorcyOdbiorcaOsoba, która wyraźnie poprosi o dołączenie do listy odbiorców, np. przez wypełnienie formularza zapisu do newslettera i wyrazi zgodę na otrzymywanie wiadomości.  .

Dodatkowo z każdą wysyłaną kampanią wpływasz na reputację swojej domeny wysyłającej. Jeżeli filtry antyspamowe wielokrotnie zakwalifikują wiadomości jako spam, to z pewnością reputacja ta będzie stopniowo maleć.

Higiena listy

Jakość listy odbiorcówLista odbiorcówBaza danych zawierająca adresy email odbiorców, którzy wyrazili zgodę na przesyłanie przez dysponującego listą wiadomości komercyjnych.   jest niezwykle istotna w kontekście poprawnej kampanii email marketingowej. Dbaj zatem o regularną weryfikację list. Część pracowników zmieni miejsce pracy, część stan cywilny - w związku z tym adres mailowy może się zmienić lub nawet przestać istnieć.

Bazę adresów można porównać do żywego organizmu, w którym zawsze zachodzą zmiany. Przed pierwszą kampanią wewnętrzną staraj się ją zaktualizować. Potem, już po wysyłce, obserwuj statystyki, aby określić, czy baza jest optymalna i reaguj na wszelkie niepokojące sygnały.

Więcej informacji o tym, jak zachować higienęHigienaProces aktualizowania bazy danych przez usuwanie niepoprawnych adresów email odbiorców. bazy odbiorców, znajdziesz w tym artykule.

Konfiguracja skrzynki - SPF

Jedną z kluczowych kwestii w realizacji kampanii wewnętrznych jest odpowiednia konfiguracja skrzynki pocztowej.

Zwróć uwagę na to, jak może zareagować filtr antyspamowy: wysyłasz kampanię z adresu we własnej domenie na adresy, które są w dokładnie takiej samej domenie, jednak robisz to za pośrednictwem zewnętrznego systemu, czyli FreshMaila, który w dodatku korzysta z odrębnej infrastruktury i własnej domeny wysyłającej. Dla systemów dbających o Twoje bezpieczeństwo jest to potencjalny phishingPhishingWyłudzanie poufnych informacji osobistych (np. haseł do kart kredytowych) poprzez podszywanie się pod osobę lub instytucję godną zaufania., czyli próba podszycia się pod kogoś innego.

Aby wskazać algorytmom, że działanie to jest przez Ciebie zamierzone, powinieneś zadbać o prawidłową konfigurację rekordu SPF. Rekord SPF (Sender Policy Framework) służy do uwierzytelniania adresu email, z którego wysyłane są mailingi.

Serwer odbierający pocztę sprawdza nazwę domeny i odpytuje DNSDNSSystem nazw domenowych - umożliwia przetłumaczenie nazw domenowych na adres IP. (Domain Name System), czyli system obsługujący bazę danych wszystkich adresów sieciowych, o serwer pocztowy nadającego wiadomość.

Otrzymuje on następnie informację, w której zawarte są adresy wszystkich serwerów, które mogą wysyłać maile z danej domeny. Jeżeli na liście tej znajduje się serwer FreshMaila, to bez problemu domena odbiorcy przyjmie kampanie.

Mówiąc prościej: wysyłając wiadomość przez pośrednika (system do mailingu) skrzynka odbiorcy “spyta” się Twojej domeny, czy pośrednik ten faktycznie może w Twoim imieniu wysyłać pocztę. Jeżeli tak, to przyjmie wiadomości.

Jeżeli chcesz łatwo sprawdzić, czy rekord SPF jest poprawnie skonfigurowany, polecamy stronę https://mxtoolbox.com/. Wpisz w polu wyszukiwarki spf:twojadomena (np. spf:freshmail.pl) i kliknij w MX Lookup. Jeżeli otrzymasz wynik jak na poniższym screenie, oznacza to, że rekord jest poprawnie ustawiony.

DKIM

Innym, bardziej zaawansowanym rodzajem zabezpieczenia, jest zastosowanie poczty identyfikowanej przez klucze domeny DKIMDKIM ang. DomainKeys Identified Mail - system służący do potwierdzania autentyczności wysłanej wiadomości pocztowej przy pomocy pary kluczy (publiczny + prywatny). Klucze prywatne są używane do podpisywania wiadomości a klucze publiczne odczytywane z systemu DNS to potwierdzania autentyczności. Stosowany głównie w Stanach Zjednoczonych, obecnie zdobywa popularność również w Polsce. (DomainKeys Identified Mail), czyli w skrócie DKIM. Jest to metoda łączenia domeny internetowej z wiadomością e-mail i opiera się na umieszczeniu odpowiedniej sygnatury w nagłówku wysyłanej wiadomości.

Podczas wysyłania maila w nagłówku umieszczany jest asynchroniczny klucz szyfrujący, który jest kluczem prywatnym. Serwer odbiorcy w momencie otrzymania takiej wiadomości odpytuje DNS o drugi klucz - tzw. publiczny.

Dopiero sparowanie prawidłowego klucza prywatnego ze zweryfikowanym kluczem publicznym wskazanym przez DNS umożliwia “szyfrowanie” i ostateczne zaakceptowanie wiadomości. Tym samym zostanie ona dostarczona do skrzynki odbiorcy.

Metoda ta, jest niezależna od adresów IP i stanowi rozwiniętą  wersję DomainKeys. Niestety DKIM, podobnie jak SPF, nie daje 100% pewności wyeliminowania phishingu. Co prawda dostając wiadomość od znanego Tobie adresu i dodatkowo zaopatrzonego w DKIM możesz mieć pewność, że jest on bezpieczny. Pamiętaj jednak, że DKIM nie blokuje możliwości wysyłki maili, które nie są podpisane.

DMARC

DMARC, czyli Domain-based Message Authentication, Reporting & Conformance, to kolejny mechanizm do potwierdzenia wiadomości email. Od razu trzeba tutaj zaznaczyć, że  DMARC nie jest jeszcze przez nas obsługiwany. Rozwiązanie to możesz oczywiście wykorzystać, ale poza aplikacją FreshMail.

Podczas sprawdzania autentyczności DMARC korzysta zarówno z SPF jak i DKIM, dlatego też zadbaj najpierw o prawidłowe wdrożenie obu rekordów przed skonfigurowaniem DMARC.

Wszystko opiera się na odpowiednim skonfigurowaniu (dodaniu rekordu) do strefy DNS monitorowanej domeny. Mechanizm DMARC opisuje precyzyjnie, co ma robić serwer pocztowy, który otrzyma wiadomość będącą próbą podszycia się.

Atutem włączenia mechanizmu DMARC jest zwiększenie dostarczalności poczty e-mail, ponieważ coraz więcej serwerów automatycznie uznaje za spam wiadomości pochodzące z domen bez tego rekordu.

DMARC pozwala też automatycznie raportować o napotkanych nadużyciach, a Ty możesz zadecydować, w jakiej sytuacji będzie generowany raport błędu, jaki ma mieć formatFormat HTML + TXTWiadomość, która zawiera format HTML i TXT. Programy pocztowe, które nie będą mogły odtworzyć wiadomości w formacie HTML, wyświetlą ją w formacie TXT. Należy pamiętać, że wyświetlenie wiadomości w formacie TXT uniemożliwi zraportowanie jej w kontekście otwarć. i na jaki adres ma zostać wysłany.

Jeżeli zainteresował Cię temat DMARC, to pełną dokumentację znajdziesz w internetowym standardzie RFC 7489 na stronie: https://tools.ietf.org/html/rfc7489

Podsumowując, kampanię wewnętrzną należy traktować trochę inaczej niż tę realizowaną do subskrybentów spoza Twojej organizacji. Odpowiednie dodanie rekordu SPF, a także opcjonalnie DKIM czy DMARC, wpłynie pozytywnie na każdy rodzaj wysyłanej przez Ciebie kampanii.

Dzięki narzędziom dostępnym online możesz łatwo sprawdzić poprawność wdrożonych rozwiązań. Pamiętaj również o konieczności dodania linku rezygnacji. Chociaż odbiorcy nie będą w niego klikać, jest on sprawdzany przez filtry antyspamowe, które ostatecznie decydują, gdzie trafi Twoja wiadomość.