(TL;DR: accesați instrumentele de e-mail gratuite ale SparkPost pentru a verifica semnăturile DKIM, precum și vizualizați și construiți propriile înregistrări SPF. Evitați atacurile de phishing și spoofing și trimiteți e-mailuri mai sigure.)
înțelegerea SPF și DKIM pentru a îmbunătăți livrabilitatea e-mailului
dacă știți cum e-mailul poate juca un rol esențial în atragerea și păstrarea clienților, atunci probabil ați auzit de SPF și dkim., S-ar putea să știți chiar că SPF și DKIM sunt componente fundamentale ale autentificării prin e-mail și ajută la protejarea expeditorilor și destinatarilor de spam, spoofing și phishing.
dar ce înseamnă de fapt acești Termeni și cum sunt legați de livrabilitatea e-mailului? Să începem cu câteva definiții.
Sender Policy Framework (SPF) definiție:
SPF este o formă de autentificare prin e-mail care definește un proces de validare a unui mesaj de e-mail care a fost trimis de la un server de e-mail autorizat pentru a detecta falsul și pentru a preveni spam-ul., Proprietarul unui domeniu poate identifica exact ce servere de mail sunt capabile să trimită cu protocoale SPF.
DomainKeys Identificate Mail (DKIM) Definiție:
DKIM este o formă de e-mail de autentificare care permite unei organizații să-și asume responsabilitatea pentru un mesaj într-un mod care poate fi validată de către destinatar. DKIM folosește „criptografia cu chei publice” pentru a verifica dacă un mesaj de e-mail a fost trimis de la un server de e-mail autorizat, pentru a detecta falsul și pentru a preveni livrarea de e-mailuri dăunătoare, cum ar fi spam-ul.,
SPF și DKIM au explicat pur și simplu
în primele zile ale „e-mailului modern”, existau mecanisme limitate disponibile pentru a sprijini verificarea expeditorului. Aproape toate spam – urile, escrocheriile și virușii care s-au răspândit prin e-mail au făcut acest lucru folosind informații despre expeditori falsificate-așa cum fac unii și astăzi. Verificarea expeditorilor de e-mail care sunt de fapt a fost și este încă un proces dificil.
luați exemplul vizitei www.google.com și trimiterea unei căutări. În general, sunteți destul de încrezător că Google are control asupra a ceea ce vă este trimis înapoi pentru căutarea dvs., iar rezultatele căutării sunt sigure., Acest lucru este pentru că Domain Name System (DNS)—o rețea distribuită de servere, care acționează ca un phonebook—conectează domeniu cu o varietate de înregistrări, inclusiv în cazul în care pentru a găsi real google.com.
e-Mail utilizează un târziu adaptare de acest fel de sistem pentru a verifica expeditori, care este exact ceea ce un Sender Policy Framework (SPF) de înregistrare este.
cum funcționează SPF
la nivelul cel mai de bază, SPF stabilește o metodă pentru primirea serverelor de e-mail pentru a verifica dacă e-mailurile primite de la un domeniu au fost trimise de la o gazdă autorizată de administratorii domeniului respectiv., Următorii trei pași conturează modul în care funcționează SPF:
- un administrator de domeniu publică Politica care definește serverele de e-mail care sunt autorizate să trimită e-mailuri din domeniul respectiv. Această politică se numește înregistrare SPF și este listată ca parte a înregistrărilor DNS generale ale domeniului.
- când un server de e-mail de intrare primește un e-mail primit, acesta caută regulile pentru domeniul bounce (Return-Path) din DNS. Serverul de intrare compară apoi adresa IP a expeditorului de poștă cu adresele IP autorizate definite în înregistrarea SPF.,
- serverul de e-mail destinatar utilizează apoi regulile specificate în înregistrarea SPF a domeniului de trimitere pentru a decide dacă acceptă, respinge sau semnalizează în alt mod mesajul de e-mail.pentru a face primul pas în inspectarea propriei înregistrări SPF, puteți face acest lucru cu instrumentul gratuit al SparkPost – inspectorul SPF.
după ce ați identificat ce servere sunt autorizate să trimită în numele unui domeniu, puteți crea apoi o înregistrare SPF pentru domeniul dvs. prin intermediul SPF Builder.,
a Crea o înregistrare SPF va muta cu un pas mai aproape să vă asigure că legitime de e-mail care vine de la domeniul dvs. este livrat cu succes la client cutiile poștale. Când vine vorba de verificarea faptului că un mesaj de e-mail a fost trimis de la un server de e-mail autorizat, acolo intră DKIM.
cum funcționează dkim
pur și simplu pune, DKIM funcționează prin adăugarea unei semnături digitale la anteturile unui mesaj de e-mail. Această semnătură poate fi apoi validată împotriva unei chei criptografice publice care se află în înregistrarea DNS a organizației.,
- proprietarul domeniului publică o cheie criptografică. Acest lucru este formatat în mod specific ca o înregistrare TXT în înregistrarea DNS generală a domeniului.
- după ce un mesaj este trimis de un server de e-mail de ieșire, serverul generează și atașează semnătura unică DKIM la antetul mesajului.
- tasta DKIM este apoi utilizată de serverele de mail de intrare pentru a detecta și decripta semnătura mesajului și a o compara cu o versiune nouă. Dacă valorile se potrivesc, mesajul poate fi dovedit autentic și nealterat în tranzit și, prin urmare, nu falsificat sau modificat.,
vă puteți valida e-mailul cu validatorul DKIM.
valoarea SPF și DKIM
Dacă sunteți o afacere care trimite e-mailuri comerciale sau tranzacționale, este esențial să utilizați atât SPF, cât și dkim. Nu numai că aceste protocoale vă vor proteja afacerea împotriva atacurilor de phishing și spoofing, dar SPF și DKIM vă vor ajuta în cele din urmă să vă protejați relațiile cu clienții și reputația mărcii., Rețineți că acestea sunt doar câțiva dintre numeroșii pași pe care îi puteți face pentru a vă asigura că e-mailurile critice pentru afaceri ajung la timp în cutiile poștale ale clienților dvs. și nu ajung în dosarele de spam.
rezumând
pe scurt, SPF permite expeditorilor de e-mail să definească ce adrese IP au voie să trimită e-mailuri pentru un anumit domeniu. DKIM pe de altă parte, oferă o cheie de criptare și o semnătură digitală care verifică dacă un mesaj de e-mail nu a fost falsificat sau modificat.,când aceste metode de autentificare prin e-mail sunt implementate corect, vei fi cu un pas mai aproape de îmbunătățirea capacității de livrare a e-mailurilor și de trimiterea de e-mailuri securizate care generează venituri pentru afacerea ta.
~ Erica
