(TL;DR: acesse as ferramentas de E-Mail grátis do SparkPost para verificar as assinaturas do DKIM, bem como visualizar e construir os seus próprios registos de SPF. Evite ataques de phishing e spoofing e envie emails mais seguros.)
compreender o SPF e o DKIM para melhorar a entregabilidade do E-mail
Se estiver ciente de como o e-mail pode desempenhar um papel crítico na aquisição e retenção de clientes, então provavelmente já ouviu falar do SPF e do DKIM., Você pode até saber que SPF e DKIM são componentes fundamentais da autenticação de E-mail e ajudam a proteger os remetentes e destinatários de spam, spoofing e phishing.
mas o que esses termos realmente significam e como eles estão relacionados com a entregabilidade de E-mail? Vamos começar com algumas definições.
Sender Policy Framework (SPF) Definition:
SPF is a form of email authentication that defines a process to validate an email message that has been sent from an authorized mail server in order to detect forgery and to prevent spam., O proprietário de um domínio pode identificar exatamente quais servidores de E-mail que eles são capazes de enviar com protocolos SPF.
DomainKeys identified Mail (DKIM) Definição:
o DKIM é uma forma de autenticação de e-mail que permite que uma organização para reivindicar a responsabilidade de uma mensagem de uma maneira que possa ser validado pelo destinatário. DKIM usa “criptografia de chave pública” para verificar que uma mensagem de E-mail foi enviada de um servidor de E-mail autorizado, a fim de detectar falsificação e evitar a entrega de E-mail prejudicial como spam.,
SPF e DKIM explicaram simplesmente
nos primeiros dias de ‘E-mail moderno’, havia mecanismos limitados disponíveis para apoiar a verificação do remetente. Quase todos os spam, fraudes e vírus que se espalharam por e – mail fizeram isso usando informações falsificadas do remetente-como alguns ainda fazem hoje. Verificar quem remetentes de E-mail realmente são era e ainda é um processo difícil.veja o exemplo da visita www.google.com e enviar uma busca. Você está geralmente muito confiante de que o Google tem controle sobre o que é enviado de volta para você para sua pesquisa e os resultados da pesquisa são seguros., Isto é porque o Sistema de Nome de Domínio (DNS)—uma rede distribuída de servidores que funcionam como uma lista telefônica—conecta o domínio com uma variedade de registros, incluindo onde encontrar o real google.com.
e-Mail utiliza uma posterior adaptação desse mesmo sistema, para verificar os remetentes, que é exatamente o que um SPF (Sender Policy Framework) registro.
How SPF Works
At the most basic level, SPF establishs a method for receiving mail servers to verify that incoming email from a domain was sent from a host authorized by that domain’s administrators., Os três passos seguintes esboçam como o SPF funciona:
- um administrador de domínio publica a Política de definição de servidores de E-mail que estão autorizados a enviar e-mail desse domínio. Esta política é chamada de registro SPF, e é listada como parte dos registros DNS globais do domínio.
- Quando um servidor de correio recebe um e-mail recebido, ele procura as regras para o domínio bounce (Return-Path) no DNS. O servidor de entrada compara então o endereço IP do remetente de E-mail com os endereços IP autorizados definidos no registo SPF.,
- o servidor de E-mail de recepção usa então as regras especificadas no registo SPF do domínio de envio para decidir se aceita, rejeita ou de outra forma sinaliza a mensagem de E-mail.
para dar o primeiro passo de inspeccionar o seu próprio registo SPF, pode fazê – lo com a ferramenta gratuita da SparkPost-o Inspector SPF.
Uma vez identificado quais servidores estão autorizados a enviar em nome de um domínio, você pode então criar um registo SPF para o seu domínio através do Construtor de SPF.,
a criação de um registo SPF irá aproximá-lo um passo para garantir que o e-mail legítimo que vem do seu domínio é entregue com sucesso às caixas de clientes. Quando se trata de verificar que uma mensagem de E-mail foi enviada de um servidor de E-mail autorizado, é aí que entra o DKIM.
How DKIM Works
simply put, DKIM works by adding a digital signature to the headers of an email message. Esta assinatura pode então ser validada contra uma chave criptográfica pública que está localizada no registro DNS da organização.,
- o proprietário do domínio publica uma chave criptográfica. Isto é especificamente formatado como um registro TXT no registro geral DNS do domínio.
- Depois de uma mensagem ser enviada por um servidor de E-mail, o servidor gera e junta a assinatura DKIM única ao cabeçalho da mensagem.
- A chave DKIM é então usada pelos servidores de correio de entrada para detectar e descodificar a assinatura da mensagem e compará-la com uma nova versão. Se os valores coincidirem, a mensagem pode ser provada autêntica e inalterada em trânsito e, portanto, não forjada ou alterada.,
pode validar o seu e-mail com o agente de validação DKIM.
O Valor de SPF e DKIM
Se você é uma empresa que envia comercial ou emails transacionais, é fundamental usar tanto de SPF e DKIM. Não só estes protocolos irão proteger o seu negócio de ataques de phishing e spoofing, mas SPF e DKIM, em última análise, ajudar a proteger os seus relacionamentos com clientes e reputação de marca., Tenha em mente que estes são apenas alguns dos muitos passos que você pode tomar para garantir e-mails críticos de negócios chegar às caixas de seus clientes a tempo e não acabar em pastas de spam.
Somming Up
In a nutshell, SPF allows email senders to define which IP addresses are allowed to send mail for a particular domain. DKIM, por outro lado, fornece uma chave de criptografia e assinatura digital que verifica que uma mensagem de E-mail não foi forjada ou alterada.,
Quando estes métodos de autenticação de E-mail são devidamente implementados, você estará um passo mais perto de melhorar a sua entregabilidade de E-mail e enviar e-mails seguros que conduzem a receita para o seu negócio.
~ Erica
