(TL;DR: hozzáférés a SparkPost ingyenes e-mail eszközeihez a DKIM aláírások ellenőrzéséhez, valamint saját SPF rekordok megjelenítéséhez és létrehozásához. Kerülje az adathalász és hamisító támadásokat, és küldjön biztonságosabb e-maileket.)
az SPF és a DKIM megértése az e-mailek Kézbesíthetőségének javítása érdekében
Ha tudja, hogy az e-mail hogyan játszhat kritikus szerepet az ügyfelek megszerzésében és megtartásában, akkor valószínűleg hallott az SPF-ről és a DKIM-ről., Talán azt is tudod, hogy az SPF és a DKIM az e-mail hitelesítés alapvető elemei, és segítenek megvédeni az e-mail küldőket és címzetteket a spamtől, a hamisítástól és az adathalászattól.
de mit jelentenek ezek a kifejezések valójában, és hogyan kapcsolódnak az e-mail kézbesíthetőségéhez? Kezdjük néhány meghatározással.
Sender Policy Framework (SPF) meghatározás:
az SPF az e-mail-hitelesítés egy formája, amely meghatározza a folyamatot, hogy érvényesítse az e-mail üzenetet, amelyet egy hivatalos levelezőszerverről küldtek a hamisítás észlelése és a spam megelőzése érdekében., A domain tulajdonosa pontosan meg tudja határozni, hogy mely e-mail szervereket tudják küldeni az SPF protokollokkal.
DomainKeys azonosított Mail (DKIM) meghatározás:
a DKIM az e-mail hitelesítés egyik formája, amely lehetővé teszi a szervezet számára, hogy felelősséget vállaljon egy üzenetért oly módon, amelyet a címzett érvényesíthet. A DKIM “nyilvános kulcsú kriptográfiát” használ annak ellenőrzésére, hogy e-mail üzenetet küldtek-e egy hivatalos levelezőszerverről a hamisítás észlelése, valamint a káros e-mailek, például a spam kézbesítésének megakadályozása érdekében.,
az SPF és a DKIM egyszerűen elmagyarázta a
– t a “modern e-mail” korai napjaiban, korlátozott mechanizmusok álltak rendelkezésre a feladó ellenőrzésének támogatására. Szinte az összes levélszemét, csalás és vírus, amely e-mailben terjedt el, hamisított feladói információk felhasználásával tette ezt – ahogy néhányan még ma is teszik. Annak ellenőrzése, hogy ki az e-mail küldők valójában, még mindig nehéz folyamat.
Vegyük a látogatás példáját www.google.com és elküldöm a keresést. Ön általában elég biztos abban, hogy a Google rendelkezik az irányítást, amit kap küldött vissza, hogy a keresés, a keresési eredmények biztonságosak., Ennek oka az, hogy a Domain Name System (DNS) – a telefonkönyvként működő szerverek elosztott hálózata-összekapcsolja a domaint számos rekorddal, beleértve azt is, hogy hol találja meg az igazi google.com.
az e-mail ugyanazon rendszer későbbi adaptációját használja a feladók ellenőrzésére, ami pontosan az, amit a Sender Policy Framework (SPF) rekord.
hogyan működik az SPF
a legalapvetőbb szinten az SPF módszert hoz létre levelezőszerverek fogadására annak ellenőrzésére, hogy a tartományból érkező e-maileket az adott domain rendszergazdái által engedélyezett gazdagép küldte-e., A következő három lépés felvázolja, hogyan működik az SPF:
- a domain rendszergazda közzéteszi a házirendet meghatározó levelezőszerverek, amelyek jogosultak e-mail küldésére az adott tartományból. Ezt a házirendet SPF rekordnak nevezzük, amely a tartomány teljes DNS-rekordjainak részeként szerepel.
- amikor egy bejövő levelezőszerver bejövő e-mailt kap, akkor a DNS-ben felnéz a visszafordulási (visszaút) tartományra vonatkozó szabályokra. A bejövő szerver ezután összehasonlítja a levelező feladójának IP-címét az SPF rekordban meghatározott engedélyezett IP-címekkel.,
- a fogadó levelezőszerver ezután a küldő tartomány SPF rekordjában megadott szabályokat használja annak eldöntésére, hogy elfogadja-e, elutasítja-e vagy más módon megjelöli-e az e-mail üzenetet.
a saját SPF rekord ellenőrzésének első lépéséhez ezt megteheti a SparkPost ingyenes eszközével-az SPF ellenőrrel.
miután azonosította, hogy mely kiszolgálók jogosultak egy domain nevében elküldeni, SPF-rekordot hozhat létre a domain számára az SPF Builder segítségével.,
SPF rekord létrehozása egy lépéssel közelebb hozza Önt annak biztosításához, hogy a domainből származó legitim e-mailek sikeresen eljussanak az ügyfél postafiókjaiba. Amikor ellenőrizni kell, hogy egy e-mail üzenetet küldtek-e egy hivatalos levelezőszerverről, ott jön be a DKIM.
hogyan működik a DKIM
egyszerűen fogalmazva, a DKIM úgy működik, hogy digitális aláírást ad hozzá egy e-mail üzenet fejlécéhez. Ezt az aláírást ezután érvényesítheti egy nyilvános kriptográfiai kulcs ellen, amely a szervezet DNS-rekordjában található.,
- a domain tulajdonos kriptográfiai kulcsot tesz közzé. Ez kifejezetten txt rekordként van formázva a tartomány teljes DNS-rekordjában.
- miután egy kimenő levelezőszerver üzenetet küld, a kiszolgáló létrehozza és az egyedi DKIM aláírást az üzenet fejlécéhez csatolja.
- a DKIM kulcsot a bejövő levelezőszerverek használják az üzenet aláírásának felismerésére és visszafejtésére, majd összehasonlítják egy friss verzióval. Ha az értékek egyeznek, akkor az üzenet hitelesnek bizonyulhat, tranzitban változatlan, ezért nem hamisítható vagy megváltoztatható.,
az e-mailt a DKIM érvényesítő segítségével érvényesítheti.
az SPF és a DKIM értéke
ha olyan vállalkozás vagy, amely kereskedelmi vagy tranzakciós e-maileket küld, elengedhetetlen mind az SPF, mind a DKIM használata. Nem csak ezek a protokollok védik az üzleti adathalászat és hamisítás támadások, de SPF és DKIM végül segít megvédeni a vevői kapcsolatok és a márka hírnevét., Ne feledje, hogy ezek csak néhány a sok lépés közül, amelyeket megtehetsz annak biztosítása érdekében, hogy az üzleti szempontból kritikus e-mailek időben elérjék az ügyfelek postafiókjait, és ne kerüljenek spam mappákba.
összefoglalva
dióhéjban az SPF lehetővé teszi az e-mail küldők számára, hogy meghatározzák, mely IP-címek küldhetnek e-mailt egy adott domainhez. A DKIM viszont titkosítási kulcsot és digitális aláírást biztosít, amely igazolja, hogy az e-mail üzenetet nem hamisították vagy módosították.,
ha ezeket az e-mail-hitelesítési módszereket megfelelően alkalmazzák, egy lépéssel közelebb kerül az e-mailek kézbesíthetőségének javításához, valamint olyan biztonságos e-mailek küldéséhez, amelyek bevételt jelentenek vállalkozása számára.
~ Erica
