(TL;DR: få tillgång till Sparkposts gratis e-postverktyg för att verifiera DKIM-signaturer, samt visualisera och bygga egna SPF-poster. Undvik phishing och spoofing attacker och skicka säkrare e-postmeddelanden.)

förstå SPF och DKIM för att förbättra e-postleveranser

om du är medveten om hur e-post kan spela en viktig roll för att förvärva och behålla kunder, har du förmodligen hört talas om SPF och DKIM., Du kanske till och med vet att SPF och DKIM är grundläggande komponenter i e-postautentisering och hjälper till att skydda e-postsändare och mottagare från spam, spoofing och phishing.

men vad betyder dessa termer egentligen och hur är de relaterade till e-postleveranser? Låt oss börja med några definitioner.

Sender Policy Framework (SPF) Definition:

SPF är en form av e-autentisering som definierar en process för att validera ett e-postmeddelande som har skickats från en auktoriserad e-postserver för att upptäcka förfalskning och förhindra spam., Ägaren till en domän kan identifiera exakt vilka e-postservrar de kan skicka från med SPF-protokoll.

DomainKeys Identified Mail (DKIM) Definition:

DKIM är en form av e-autentisering som gör det möjligt för en organisation att kräva ansvar för ett meddelande på ett sätt som kan valideras av mottagaren. DKIM använder” public key cryptography ” för att verifiera att ett e-postmeddelande skickades från en auktoriserad e-postserver, för att upptäcka förfalskning och för att förhindra leverans av skadlig e-post som spam.,

SPF och DKIM förklarade helt enkelt

i början av ”modern e-post” fanns det begränsade mekanismer tillgängliga för att stödja avsändarverifiering. Nästan alla spam, bedrägerier och virus som sprids via e – post gjorde det med hjälp av förfalskad avsändar information-som vissa fortfarande gör idag. Att verifiera vem e-avsändare faktiskt är var och är fortfarande en svår process.

ta exemplet med att besöka www.google.com och skickar in en sökning. Du är i allmänhet ganska säker på att Google har kontroll över vad som skickas tillbaka till dig för din sökning och sökresultaten är säkra., Detta beror på att Domain Name System (DNS)—ett distribuerat nätverk av servrar som fungerar som en telefonbok—ansluter domänen med en mängd olika poster, inklusive var du hittar den verkliga google.com.

e-post använder en senare anpassning av samma system för att verifiera avsändare, vilket är exakt vad en post i Sender Policy Framework (SPF) är.

hur SPF fungerar

på den mest grundläggande nivån etablerar SPF en metod för att ta emot e-postservrar för att verifiera att inkommande e-post från en domän skickades från en värd som godkänts av domänens administratörer., Följande tre steg beskriver hur SPF fungerar:

  1. en domänadministratör publicerar policyn som definierar e-postservrar som har behörighet att skicka e-post från den domänen. Den här policyn kallas för en SPF-post och visas som en del av domänens övergripande DNS-poster.
  2. när en inkommande e-postserver tar emot ett inkommande e-postmeddelande ser den upp reglerna för domänen bounce (Return-Path) i DNS. Den inkommande servern jämför sedan e-postsändarens IP-adress med de auktoriserade IP-adresserna som definieras i SPF-posten.,
  3. den mottagande e-postservern använder sedan de regler som anges i den sändande domänens SPF-post för att bestämma om du vill acceptera, avvisa eller på annat sätt flagga e-postmeddelandet.

för att ta det första steget att inspektera din egen SPF-post kan du göra det med Sparkposts gratis verktyg-SPF-inspektören.

När du har identifierat vilka servrar som har behörighet att skicka för en domäns räkning kan du sedan skapa en SPF-post för din domän via SPF-byggaren.,

skapa en SPF-post kommer att flytta dig ett steg närmare att se till att legitima e-post som kommer från din domän levereras till kund inkorgar. När det gäller att verifiera att ett e-postmeddelande skickades från en auktoriserad e-postserver, det är där DKIM kommer in.

hur DKIM fungerar

enkelt uttryckt fungerar DKIM genom att lägga till en digital signatur till rubrikerna för ett e-postmeddelande. Denna signatur kan sedan valideras mot en offentlig kryptografisk nyckel som finns i organisationens DNS-post.,

  1. domänägaren publicerar en kryptografisk nyckel. Detta är speciellt formaterad som en TXT-post i domänens övergripande DNS-post.
  2. efter att ett meddelande har skickats av en utgående e-postserver genererar och fäster servern den unika DKIM-signaturen i meddelandets rubrik.
  3. DKIM-tangenten används sedan av inkommande e-postservrar för att upptäcka och dekryptera meddelandets signatur och jämföra den med en ny version. Om värdena matchar kan meddelandet bevisas vara autentiskt och oförändrat under transitering och därför inte förfalskat eller ändrat.,

Du kan validera din e-post med DKIM Validator.

värdet av SPF och DKIM

om du är ett företag som skickar kommersiella eller transaktionella e-postmeddelanden är det viktigt att använda både SPF och DKIM. Inte bara kommer dessa protokoll skydda ditt företag från phishing och spoofing attacker, men SPF och DKIM i slutändan bidra till att skydda dina kundrelationer och varumärke rykte., Tänk på att det här bara är några av de många steg du kan vidta för att säkerställa att affärskritiska e-postmeddelanden når dina kunders inkorgar i tid och inte hamnar i skräppostmappar.

summera

i ett nötskal tillåter SPF e-avsändare att definiera vilka IP-adresser som får skicka e-post för en viss domän. DKIM å andra sidan, ger en krypteringsnyckel och digital signatur som verifierar att ett e-postmeddelande inte smiddes eller ändras.,

När dessa e-autentiseringsmetoder implementeras korrekt kommer du att vara ett steg närmare att förbättra din e-postleveranser och skicka säkra e-postmeddelanden som driver intäkter för ditt företag.

~ Erica

Articles

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *