(TL;DR: Uzyskaj dostęp do bezpłatnych narzędzi poczty e-mail SparkPost w celu weryfikacji podpisów DKIM, a także wizualizacji i budowania własnych rekordów SPF. Unikaj ataków typu phishing i spoofing oraz wysyłaj bezpieczniejsze wiadomości e-mail.)
zrozumienie SPF i DKIM w celu poprawy dostarczania poczty e-mail
Jeśli wiesz, jak poczta e-mail może odgrywać kluczową rolę w pozyskiwaniu i zatrzymywaniu klientów, prawdopodobnie słyszałeś o SPF i DKIM., Możesz nawet wiedzieć, że SPF i DKIM są podstawowymi składnikami uwierzytelniania poczty e-mail i pomagają chronić nadawców i odbiorców poczty e-mail przed spamem, spoofingiem i phishingiem.
ale co właściwie oznaczają te terminy i jak są one związane z dostarczaniem poczty e-mail? Zacznijmy od definicji.
Sender Policy Framework (SPF) definicja:
SPF jest formą uwierzytelniania poczty e-mail, która definiuje proces weryfikacji wiadomości e-mail wysłanej z autoryzowanego serwera pocztowego w celu wykrycia fałszerstwa i zapobiegania spamowi., Właściciel domeny może dokładnie określić, z których serwerów pocztowych jest w stanie wysyłać za pomocą protokołów SPF.
DomainKeys Identified Mail (DKIM) definicja:
DKIM jest formą uwierzytelniania poczty e-mail, która umożliwia organizacji roszczenie się za wiadomość w sposób, który może zostać zatwierdzony przez odbiorcę. DKIM wykorzystuje „kryptografię klucza publicznego” do weryfikacji, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, w celu wykrycia fałszerstwa i zapobiegania dostarczaniu szkodliwych wiadomości e-mail, takich jak spam.,
SPF i DKIM wyjaśniły po prostu
we wczesnych czasach „nowoczesnej poczty elektronicznej” istniały ograniczone mechanizmy obsługi weryfikacji nadawców. Prawie wszystkie spamy, oszustwa i wirusy, które rozprzestrzeniają się za pośrednictwem poczty e-mail, robiły to za pomocą sfałszowanych informacji o nadawcy – tak jak niektóre nadal robią to dzisiaj. Weryfikacja, kim faktycznie są nadawcy e-maili, była i nadal jest trudnym procesem.
weźmy przykład odwiedzin www.google.com i zgłaszanie poszukiwań. Na ogół jesteś całkiem pewien, że Google ma kontrolę nad tym, co jest wysyłane do Ciebie w celu wyszukiwania, a wyniki wyszukiwania są bezpieczne., To dlatego, że Domain Name System—DNS) – rozproszona sieć serwerów, które działają jak książka telefoniczna-łączy domenę z różnymi rekordami, w tym gdzie znaleźć prawdziwe google.com.
E-mail wykorzystuje późniejszą adaptację tego samego systemu do weryfikacji nadawców, co jest dokładnie tym, czym jest rekord Sender Policy Framework (SPF).
Jak działa SPF
na najbardziej podstawowym poziomie SPF ustanawia metodę odbierania serwerów pocztowych w celu sprawdzenia, czy przychodząca wiadomość e-mail z domeny została wysłana z hosta autoryzowanego przez administratorów tej domeny., Poniższe trzy kroki przedstawiają działanie SPF:
- administrator domeny publikuje Zasady definiujące serwery pocztowe, które są upoważnione do wysyłania wiadomości e-mail z tej domeny. Ta zasada nazywa się rekordem SPF i jest wymieniona jako część ogólnych rekordów DNS domeny.
- gdy przychodzący serwer pocztowy otrzymuje przychodzącą wiadomość e-mail, wyszukuje reguły dla domeny bounce (Return-Path) W DNS. Serwer przychodzący porównuje następnie adres IP nadawcy poczty z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.,
- serwer odbierający następnie używa reguł określonych w rekordzie SPF domeny wysyłającej, aby zdecydować, czy zaakceptować, odrzucić lub w inny sposób oznaczyć wiadomość e-mail.
aby wykonać pierwszy krok kontroli własnego rekordu SPF, możesz to zrobić za pomocą bezpłatnego narzędzia SparkPost – Inspektora SPF.
po określeniu, które serwery są upoważnione do wysyłania w imieniu domeny, możesz utworzyć rekord SPF dla swojej domeny za pośrednictwem kreatora SPF.,
utworzenie rekordu SPF przeniesie Cię o krok bliżej do zapewnienia, że legalne wiadomości e-mail pochodzące z Twojej domeny zostaną pomyślnie dostarczone do skrzynek odbiorczych klientów. Jeśli chodzi o weryfikację, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, to właśnie tutaj pojawia się DKIM.
Jak działa DKIM
Mówiąc najprościej, DKIM działa poprzez dodanie podpisu cyfrowego do nagłówków wiadomości e-mail. Podpis ten można następnie zweryfikować za pomocą publicznego klucza kryptograficznego znajdującego się w rekordzie DNS organizacji.,
- właściciel domeny publikuje klucz kryptograficzny. Jest to specjalnie sformatowane jako rekord TXT w ogólnym rekordzie DNS domeny.
- Po wysłaniu wiadomości przez serwer poczty wychodzącej serwer generuje i dołącza unikalny podpis DKIM do nagłówka wiadomości.
- klucz DKIM jest następnie używany przez przychodzące Serwery Pocztowe do wykrywania i odszyfrowywania podpisu wiadomości i porównywania jej ze świeżą wersją. Jeśli wartości są zgodne, wiadomość może zostać potwierdzona autentycznością i niezmieniona w trakcie przesyłania, a zatem nie jest fałszowana ani zmieniana.,
możesz zweryfikować swój e-mail za pomocą walidatora DKIM.
wartość SPF i DKIM
Jeśli jesteś firmą, która wysyła komercyjne lub transakcyjne wiadomości e-mail, ważne jest, aby używać zarówno SPF, jak i DKIM. Protokoły te nie tylko chronią Twoją firmę przed atakami phishingowymi i spoofingowymi, ale również SPF i DKIM ostatecznie pomagają chronić relacje z klientami i reputację marki., Pamiętaj, że to tylko kilka z wielu kroków, które możesz podjąć, aby mieć pewność, że krytyczne wiadomości e-mail dotrą na czas do skrzynek odbiorczych klientów i nie trafią do folderów spamu.
Podsumowując
W skrócie, SPF pozwala nadawcom poczty e-mail określić, które adresy IP mogą wysyłać wiadomości dla konkretnej domeny. Z drugiej strony DKIM zapewnia klucz szyfrowania i podpis cyfrowy, który sprawdza, czy wiadomość e-mail nie została sfałszowana lub zmieniona.,
Po prawidłowym wdrożeniu tych metod uwierzytelniania poczty e-mail będziesz o krok bliżej do poprawy dostarczania poczty e-mail i wysyłania bezpiecznych wiadomości e-mail, które zwiększają przychody Twojej firmy.
~ Erica
