By : admin

(TL;DR: Přístup SparkPost to zdarma e-mailové nástroje k ověření DKIM podpisů, stejně jako představit si a vytvořit si vlastní SPF záznamy. Vyhněte se phishingovým a spoofingovým útokům a posílejte bezpečnější e-maily.)

Pochopení SPF a DKIM pro Zlepšení doručitelnosti

Pokud jste si vědomi toho, jak e-mail může hrát rozhodující roli při získávání a udržení zákazníků, pak jste pravděpodobně slyšeli o SPF a DKIM., Možná dokonce víte, že SPF a DKIM jsou základními součástmi ověřování e-mailů a pomáhají chránit odesílatele a příjemce e-mailů před spamem, spoofingem a phishingem.

ale co vlastně tyto podmínky znamenají a jak souvisí s doručitelností e-mailů? Začněme s některými definicemi.

Sender Policy Framework (SPF) definice:

SPF je forma e-mailové autentizace, která definuje proces ověření e-mailové zprávy odeslané z autorizovaného poštovního serveru za účelem zjištění padělání a zabránění spamu., Majitel domény může přesně určit, ze kterých poštovních serverů jsou schopni odeslat pomocí protokolů SPF.

DomainKeys Identifikovány Mail (DKIM) Definice:

DKIM je forma ověření e-mailu, který umožňuje organizaci tvrdí, odpovědnost za zprávu takovým způsobem, že může být potvrzeno příjemcem. DKIM používá „kryptografii veřejného klíče“ k ověření, že e-mailová zpráva byla odeslána z autorizovaného poštovního serveru, aby zjistila padělání a zabránila doručení škodlivého e-mailu, jako je spam.,

SPF a DKIM vysvětlili jednoduše

v prvních dnech „moderního e-mailu“ byly k dispozici omezené mechanismy pro podporu ověření odesílatele. Téměř všechny spam, podvody a viry, které se šíří prostřednictvím e-mailu pomocí zkreslených informací o odesílateli – jako někteří ještě dnes. Ověření, kdo vlastně odesílatelé e-mailů jsou, Bylo a stále je obtížný proces.

Vezměme si příklad návštěvy www.google.com a odeslání vyhledávání. Jste obecně docela přesvědčeni, že Google má kontrolu nad tím, co vám bude zasláno zpět pro vaše vyhledávání, a výsledky vyhledávání jsou bezpečné., To je proto, že DNS (Domain Name System)—distribuované sítě serverů, které působí jako telefonní seznam—spojuje doménu s různými záznamy, včetně, kde najít skutečné google.com.

E-mail používá pozdější adaptace tohoto systému k ověření odesílatele, což je přesně to, co Sender Policy Framework (SPF) záznam je.

jak SPF funguje

na nejzákladnější úrovni vytváří SPF metodu pro příjem poštovních serverů k ověření, že příchozí e-mail z domény byl odeslán z hostitele oprávněného správci této domény., Následující tři kroky popisují, jak SPF funguje:

  1. správce domény zveřejňuje politiku definují poštovní servery, které jsou oprávněny posílat e-maily z této domény. Tato zásada se nazývá záznam SPF a je uvedena jako součást celkových záznamů DNS domény.
  2. když příchozí poštovní server obdrží příchozí e-mail, vyhledá pravidla pro doménu bounce (Return-Path) v DNS. Příchozí server pak porovnává IP adresu odesílatele pošty s autorizovanými IP adresami definovanými v záznamu SPF.,
  3. přijímající poštovní server pak používá pravidla uvedená v záznamu SPF odesílající domény k rozhodnutí, zda přijmout, odmítnout nebo jinak označit e-mailovou zprávu.

Chcete-li provést první krok kontroly vlastního záznamu SPF, můžete tak učinit pomocí bezplatného nástroje SparkPost – inspektora SPF.

Jakmile jste identifikovali, které servery jsou oprávněny odesílat jménem domény, pak můžete vytvořit SPF záznam pro vaší doménu přes SPF Builder.,

vytvoření záznamu SPF vás posune o krok blíže k zajištění toho, aby legitimní e-mail, který pochází z vaší domény, byl úspěšně doručen do zákaznických schránek. Pokud jde o ověření, že e-mailová zpráva byla odeslána z autorizovaného poštovního serveru, tam přichází DKIM.

jak DKIM funguje

jednoduše řečeno, DKIM pracuje přidáním digitálního podpisu do záhlaví e-mailové zprávy. Tento podpis pak může být ověřen proti veřejnému kryptografickému klíči, který je umístěn v záznamu DNS organizace.,

  1. vlastník domény publikuje kryptografický klíč. Toto je specificky formátováno jako záznam TXT v celkovém záznamu DNS domény.
  2. po odeslání zprávy odchozím poštovním serverem server vygeneruje a připojí jedinečný podpis DKIM k hlavičce zprávy.
  3. klíč DKIM pak používají příchozí poštovní servery k detekci a dešifrování podpisu zprávy a porovnání s novou verzí. Pokud se hodnoty shodují, zpráva může být prokázána jako autentická a nezměněná v tranzitu, a proto není padělaná nebo změněna.,

svůj e-mail můžete ověřit pomocí validátoru DKIM.

Hodnota SPF a DKIM

Pokud jste firma, která posílá komerční nebo transakční e-maily, je důležité používat oba SPF a DKIM. Tyto protokoly nejen ochrání vaše podnikání před phishingovými a spoofingovými útoky, ale SPF a DKIM nakonec pomohou chránit vaše vztahy se zákazníky a pověst značky., Mějte na paměti, že tyto jsou jen některé z mnoha kroků, které můžete podniknout, aby zajistily, důležité obchodní e-maily, oslovte své zákazníky schránkách včas a neskončí ve spamu.

Stručně řečeno, SPF umožňuje odesílatelům e-mailů definovat, které IP adresy mohou odesílat poštu pro konkrétní doménu. DKIM na druhé straně poskytuje šifrovací klíč a digitální podpis, který ověřuje, že e-mailová zpráva nebyla padělána nebo změněna.,

pokud jsou tyto metody ověřování e-mailů správně implementovány, budete o krok blíže ke zlepšení doručitelnosti e-mailů a odesílání zabezpečených e-mailů, které zvyšují příjmy pro vaše podnikání.

~ Erica

Articles

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *