(TL;DR: toegang tot SparkPost ‘ s gratis e-mailtools om DKIM-handtekeningen te verifiëren, evenals uw eigen SPF-records te visualiseren en te bouwen. Vermijd phishing-en spoofing-aanvallen en verzend veiliger e-mails.)
SPF en DKIM begrijpen om de leverbaarheid van e-mail te verbeteren
Als u weet hoe e-mail een cruciale rol kan spelen bij het verwerven en behouden van klanten, dan hebt u waarschijnlijk gehoord van SPF en DKIM., Je weet misschien zelfs dat SPF en DKIM fundamentele onderdelen zijn van e-mailverificatie en helpen om e-mailafzenders en-ontvangers te beschermen tegen spam, spoofing en phishing.
maar wat betekenen deze termen eigenlijk en hoe zijn ze gerelateerd aan e-mail deliverability? Laten we beginnen met wat definities.
Sender Policy Framework (SPF) definitie:
SPF is een vorm van e-mailverificatie die een proces definieert om een e-mailbericht te valideren dat is verzonden vanaf een geautoriseerde e-mailserver om vervalsing te detecteren en spam te voorkomen., De eigenaar van een domein kan precies bepalen van welke mailservers ze in staat zijn om te verzenden van met SPF protocollen.
DomainKeys Identified Mail (DKIM) definitie:
DKIM is een vorm van e-mailverificatie waarmee een organisatie de verantwoordelijkheid voor een bericht kan claimen op een manier die door de ontvanger kan worden gevalideerd. DKIM maakt gebruik van “public key cryptography” om te controleren of een e-mailbericht is verzonden vanaf een geautoriseerde e-mailserver, om vervalsing op te sporen en de levering van schadelijke e-mail zoals spam te voorkomen.,
SPF en DKIM legden eenvoudig
uit In de begindagen van ‘moderne e-mail’ waren er beperkte mechanismen beschikbaar om de verificatie van de afzender te ondersteunen. Bijna alle spam, oplichting, en virussen die zich verspreiden via e – mail deed dit met behulp van vervalste afzender informatie-zoals sommige nog steeds doen vandaag. Verifiëren wie e-mailafzenders eigenlijk zijn was en is nog steeds een moeilijk proces.
neem het voorbeeld van www.google.com en het indienen van een zoekopdracht. Je bent over het algemeen vrij zeker dat Google heeft de controle over wat wordt teruggestuurd naar u voor uw zoekopdracht en de zoekresultaten zijn veilig., Dit komt omdat het Domain Name System (DNS)—een gedistribueerd netwerk van servers die fungeren als een telefoonboek-het domein verbindt met een verscheidenheid aan records, waaronder waar de echte google.com.
E-Mail gebruikt een latere aanpassing van hetzelfde systeem om afzenders te verifiëren, wat precies is wat een SPF-record (Sender Policy Framework) is.
hoe SPF werkt
op het meest basale niveau stelt SPF een methode vast voor het ontvangen van mailservers om te controleren of inkomende e-mail van een domein is verzonden vanaf een host die is geautoriseerd door de beheerders van dat domein., In de volgende drie stappen wordt beschreven hoe SPF werkt:
- een domeinbeheerder publiceert de beleidsbepalende mailservers die gemachtigd zijn om e-mail vanuit dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en wordt vermeld als onderdeel van de algemene DNS-records van het domein.
- wanneer een inkomende e-mailserver een inkomende e-mail ontvangt, zoekt deze de regels op voor het domein bounce (Return-Path) in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de afzender met de geautoriseerde IP-adressen die zijn gedefinieerd in het spf-record.,
- de ontvangende e-mailserver gebruikt vervolgens de regels die zijn opgegeven in de SPF-record van het verzendende domein om te beslissen of het e-mailbericht wordt geaccepteerd, geweigerd of anderszins gemarkeerd.
om de eerste stap van het inspecteren van uw eigen SPF record te zetten, kunt u dit doen met SparkPost ‘ s gratis tool – de SPF Inspector.
zodra u hebt vastgesteld welke servers gemachtigd zijn om namens een domein te verzenden, kunt u een SPF-record voor uw domein aanmaken via de SPF Builder.,
Het aanmaken van een SPF-record zal u een stap dichterbij brengen om ervoor te zorgen dat legitieme e-mail die afkomstig is van uw domein met succes wordt geleverd aan klantinboxen. Als het gaat om het verifiëren dat een e-mailbericht werd verzonden vanaf een geautoriseerde mailserver, dat is waar DKIM komt in.
Hoe werkt DKIM
simpel gezegd werkt DKIM door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd aan de hand van een openbare cryptografische sleutel die zich in de DNS-record van de organisatie bevindt.,
- de eigenaar van het domein publiceert een cryptografische sleutel. Dit is specifiek geformatteerd als een TXT-record in het domein van de totale DNS-record.
- nadat een bericht door een uitgaande e-mailserver is verzonden, genereert en koppelt de server de unieke DKIM-handtekening aan de header van het bericht.
- de DKIM-sleutel wordt vervolgens gebruikt door inkomende mailservers om de handtekening van het bericht te detecteren en te decoderen en te vergelijken met een nieuwe versie. Als de waarden overeenkomen, kan het bericht authentiek worden bewezen en tijdens het transport ongewijzigd blijven en dus niet vervalst of gewijzigd worden.,
U kunt uw e-mail valideren met de DKIM Validator.
de waarde van SPF en DKIM
Als u een bedrijf bent dat commerciële of transactionele e-mails verzendt, is het essentieel om zowel SPF als DKIM te gebruiken. Deze protocollen beschermen niet alleen uw bedrijf tegen phishing-en spoofingaanvallen, maar SPF en DKIM helpen uiteindelijk ook uw klantrelaties en merkreputatie te beschermen., Houd in gedachten dat dit zijn slechts een paar van de vele stappen die u kunt nemen om ervoor te zorgen bedrijfskritische e-mails bereiken van uw klanten inboxen op tijd en niet eindigen in spam mappen.
samenvattend
in een notendop stelt SPF e-mailafzenders in staat om te bepalen welke IP-adressen e-mail mogen verzenden voor een bepaald domein. DKIM daarentegen, biedt een encryptiesleutel en digitale handtekening die controleert of een e-mailbericht niet is vervalst of gewijzigd.,
wanneer deze methoden voor e-mailverificatie correct zijn geïmplementeerd, bent u een stap dichter bij het verbeteren van de leverbaarheid van uw e-mail en het verzenden van beveiligde e-mails die inkomsten genereren voor uw bedrijf.
~ Erica