(TL;DR: få adgang til SparkPost ‘ s GRATIS e-mail-værktøjer til at verificere dkim-signaturer samt visualisere og opbygge dine egne SPF-poster. Undgå phishing og spoofing angreb og sende mere sikre e-mails.)
Forståelse SPF og DKIM til at Forbedre e-Mail Overdragelsen
Hvis du er opmærksom på, hvordan e-mail kan spille en afgørende rolle i at erhverve og fastholde kunder, så har du sikkert hørt af SPF og DKIM., Du kan endda vide, at SPF og DKIM er grundlæggende elementer i e-mail-godkendelse og hjælper med at beskytte e-mail-afsendere og modtagere mod spam, spoofing og phishing.
men hvad betyder disse udtryk faktisk, og hvordan er de relateret til e-mail-levering? Lad os starte med nogle definitioner.Definition:
SPF er en form for e-mail-godkendelse, der definerer en proces til validering af en e-mail-meddelelse, der er sendt fra en autoriseret mailserver for at opdage forfalskning og for at forhindre spam., Ejeren af et domæne kan identificere nøjagtigt, hvilke mailservere de er i stand til at sende fra med SPF-protokoller.
DomainKeys Identified Mail (DKIM) Definition:
DKIM er en form for e-mail-godkendelse, der tillader en organisation at kræve ansvar for et budskab på en måde, der kan godkendes af modtageren. DKIM bruger “public key cryptography” til at verificere, at en e-mail er sendt fra en autoriseret mailserver, for at opdage forfalskning og for at forhindre levering af skadelig e-mail som spam.,
SPF og dkim forklarede simpelthen
i de tidlige dage af ‘moderne e-mail’ var der begrænsede mekanismer til rådighed til at understøtte afsenderverifikation. Næsten al spam, svindel og vira, der spreder sig via e – mail, gjorde det ved hjælp af forfalskede afsenderoplysninger-som nogle stadig gør i dag. Bekræftelse af, hvem e-mail-afsendere faktisk er, Var og er stadig en vanskelig proces.
Tag eksemplet på at besøge www.google.com og indsende en søgning. Du er generelt ret sikker på, at Google har kontrol over, hvad der bliver sendt tilbage til dig til din søgning, og søgeresultaterne er sikre., Dette er fordi DNS (Domain Name System)—et distribueret netværk af servere, der fungerer som en telefonbog—forbinder domæne med en række poster, herunder, hvor det at finde den rigtige google.com.
e-Mail bruger en senere tilpasning af det samme system til at kontrollere afsendere, der er præcis, hvad en Sender Policy Framework (SPF) record er.
Sådan fungerer SPF
på det mest basale niveau etablerer SPF En metode til modtagelse af mailservere for at verificere, at indgående e-mail fra et domæne blev sendt fra en vært, der er godkendt af det domænes administratorer., De følgende tre trin beskriver, hvordan SPF fungerer:
- en domæneadministrator offentliggør den politik, der definerer mailservere, der er autoriseret til at sende e-mail fra dette domæne. Denne politik kaldes en SPF-post, og den er opført som en del af domænets samlede DNS-poster.
- når en indgående mailserver modtager en indgående e-mail, slår den reglerne op for bounce-domænet (Return-Path) i DNS. Den indgående server sammenligner derefter mail-afsenderens IP-adresse med de autoriserede IP-adresser, der er defineret i SPF-posten.,
- den modtagende mailserver bruger derefter de regler, der er angivet i afsendelsesdomænets SPF-post, til at beslutte, om e-mailmeddelelsen skal accepteres, afvises eller på anden måde markeres.
for at tage det første skridt med at inspicere din egen SPF – post, kan du gøre det med SparkPost ‘ s GRATIS værktøj-SPF Inspector.
Når du har identificeret hvilke servere, der er autoriseret til at sende på vegne af domænet, kan du oprette en SPF-record for dit domæne gennem SPF-Builder.,
Oprettelse af en SPF record vil bevæge dig ét skridt tættere på at sikre, at legitime e-mails, der kommer fra dit domæne er med succes leveret til kundernes indbakker. Når det drejer sig om at verificere, at en e-mail-besked er sendt fra en autoriseret mailserver, er det her DKIM kommer ind.
Sådan fungerer DKIM
kort sagt fungerer DKIM ved at tilføje en digital signatur til overskrifterne i en e-mail-meddelelse. Denne signatur kan derefter valideres mod en offentlig kryptografisk nøgle, der er placeret i organisationens DNS-post.,
- domæneejeren udgiver en kryptografisk nøgle. Dette er specifikt formateret som en t .t-post i domænets samlede DNS-post.
- når en meddelelse er sendt af en udgående mailserver, genererer og knytter serveren den unikke DKIM-signatur til overskriften på meddelelsen.
- DKIM-nøglen bruges derefter af indgående mailservere til at registrere og dekryptere meddelelsens signatur og sammenligne den med en ny version. Hvis værdierne stemmer overens, meddelelsen kan bevises autentisk, og uændret i transit, og derfor, ikke forfalsket eller ændret.,
Du kan validere din e-mail med DKIM Validator.
Værdien af SPF og DKIM
Hvis du er en virksomhed, der sender kommercielle eller forretningsmæssige e-mails, er det vigtigt at bruge både SPF og DKIM. Ikke alene vil disse protokoller, kan beskytte din virksomhed mod phishing og spoofing-angreb, men SPF og DKIM i sidste ende hjælpe med at beskytte dine kunderelationer og brand-omdømme., Husk på, at disse er blot nogle af de mange skridt, du kan tage for at sikre forretningskritiske e-mails nå dine kunders indbakker til tiden og ikke ender i spam mapper.
opsummering
i en nøddeskal giver SPF e-mail-afsendere mulighed for at definere, hvilke IP-adresser der har tilladelse til at sende mail til et bestemt domæne. DKIM leverer på den anden side en krypteringsnøgle og digital signatur, der verificerer, at en e-mail-meddelelse ikke blev smedet eller ændret.,
Når disse e-mail-godkendelsesmetoder implementeres korrekt, vil du være et skridt tættere på at forbedre din e-mail-levering og sende sikre e-mails, der skaber indtægter for din virksomhed.
~ Erica