SPF en DKIM Begrijpen om E-mail Leverbaarheid te Verbeteren
Als je je bewust bent van hoe e-mail een cruciale rol kan spelen in het acquiseren en behouden van klanten, dan heb je waarschijnlijk gehoord van SPF en DKIM. Je weet misschien zelfs dat SPF en DKIM fundamentele componenten zijn van e-mail authenticatie en helpen om e-mailverzenders en ontvangers te beschermen tegen spam, spoofing en phishing.
Maar wat betekenen deze termen echt en hoe zijn ze gerelateerd aan e-mailleverbaarheid? Als je op zoek bent naar een beter begrip van SPF en e-mail DKIM, laten we beginnen met enkele definities.
Sender Policy Framework (SPF) Definitie:
SPF is een vorm van e-mailauthenticatie die een proces definieert om een e-mailbericht dat is verzonden vanaf een geautoriseerde mailserver te valideren teneinde vervalsing op te sporen en spam te voorkomen. De eigenaar van een domein kan precies aangeven van welke mailservers zij kunnen verzenden met SPF-protocollen.
DomainKeys Identified Mail (DKIM) Definitie:
DKIM is een vorm van e-mailauthenticatie die een organisatie de mogelijkheid biedt om verantwoordelijkheid te claimen voor een bericht op een manier die door de ontvanger kan worden gevalideerd. DKIM gebruikt "publieke sleutelcryptografie" om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, met als doel om vervalsing op te sporen en te voorkomen dat schadelijke e-mails zoals spam worden afgeleverd.
SPF en DKIM Eenvoudig Uitgelegd
In de vroege dagen van 'moderne e-mail' waren er beperkte mechanismen beschikbaar voor het verifiëren van verzenders. Bijna alle spam, scams en virussen die zich via e-mail verspreidden, maakten gebruik van vervalste verzenderinformatie – zoals sommigen vandaag de dag nog steeds doen. Het verifiëren wie e-mailverzenders werkelijk zijn was en is nog steeds een moeilijk proces.
Neem het voorbeeld van een bezoek aan www.google.com en het indienen van een zoekopdracht. Je bent over het algemeen vrij zeker dat Google controle heeft over wat je teruggestuurd krijgt voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt omdat het Domain Name System (DNS) — een gedistribueerd netwerk van servers dat fungeert als een telefoonboek — de domeinnaam verbindt met verschillende records, waaronder waar je de echte google.com kunt vinden.
E-mail gebruikt een latere aanpassing van ditzelfde systeem om verzenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF) record is.
Voordelen en Mogelijke Nadelen van SPF
SPF is bedreven in het voorkomen van phishing. Zonder dit zou SMTP je adres blootstellen aan degenen die het kunnen vervalsen voor spammingdoeleinden. Met SPF in plaats, wanneer een hacker probeert een e-mail te verzenden vanaf jouw adres, detecteert de ontvangende server de SPF-beveiliging en identificeert het als ongeldig. SPF gebruiken toont aan dat je organisatie zich inzet om te beschermen tegen cyberdreigingen, een teken dat je verzendreputatie positief beïnvloedt.
Wanneer een gebruiker buiten jouw domein een e-mail doorstuurt die oorspronkelijk van jou kwam, kan de levering niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel e-mailuitwisselings- en transferagenten gebruiken nu het Sender Rewriting Scheme (SRS) om de leverbaarheid van doorgestuurde e-mails te verbeteren. Het SPF-record moet ook eventuele wijzigingen in leveranciers van e-maildiensten van derden weerspiegelen om ervoor te zorgen dat ze overeenkomen voor leverbaarheid.
Hoe SPF Werkt
Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangende servers om te verifiëren dat inkomende e-mail van een domein verzonden is vanaf een host die door de beheerders van dat domein is geautoriseerd. De volgende drie stappen schetsen hoe SPF werkt:
Een domeinbeheerder publiceert het beleid dat e-mailservers definieert die geautoriseerd zijn om e-mail van dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en is onderdeel van de algehele DNS-records van het domein.
Wanneer een inkomende mailserver een inkomende e-mail ontvangt, kijkt het naar de regels voor het bounce (Return-Path) domein in DNS. De inkomende server vergelijkt dan het IP-adres van de mailverzender met de geautoriseerde IP-adressen zoals gedefinieerd in het SPF-record.
De ontvangende mailserver gebruikt vervolgens de regels die zijn gespecificeerd in het SPF-record van het verzendende domein om te beslissen of het het e-mailbericht accepteert, weigert of anderszins markeert.
Om de eerste stap te zetten van het inspecteren van je eigen SPF-record, kun je dit doen met de gratis tool van SparkPost – de SPF Inspector.
Zodra je hebt geïdentificeerd welke servers geautoriseerd zijn om namens een domein te verzenden, kun je vervolgens een SPF-record voor je domein maken via de SPF Builder.
Een SPF-record maken brengt je een stap dichterbij het verzekeren dat legitieme e-mail afkomstig van je domein succesvol wordt geleverd aan klantinboxen.
Als het gaat om verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, is dat waar DKIM zijn intrede doet.
Voordelen en Mogelijke Nadelen van DKIM Authenticatie
Het primaire voordeel van DKIM e-mail is zijn vermogen om te beschermen tegen zowel spoofing als phishing-aanvallen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het beantwoorden van illegitieme e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing hebben het potentieel om je verzendreputatie en toekomstige leverbaarheid te schaden, dus bescherming tegen de twee is voordelig.
Een e-mail maken met DKIM heeft hetzelfde potentiële nadeel als SPF als het gaat om het doorsturen van berichten. Bijvoorbeeld, een e-mail die automatisch wordt doorgestuurd van een kantoorexemplaar naar een mobiele gebruiker kan als illegitiem worden beschouwd door de ontvangende server. Veel populaire e-maildiensten hebben dit probleem opgelost. Een ander probleem dat zich kan voordoen, is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels, kunnen kortere niet door de authenticatie komen.
Hoe DKIM Werkt
Eenvoudig gezegd werkt DKIM door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd met een publieke cryptografische sleutel die zich bevindt in de DNS-record van de organisatie.
De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek geformateerd als een TXT-record in de DNS-record van het domein.
Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server en hecht de unieke DKIM-handtekening aan de header van het bericht.
De DKIM-sleutel wordt vervolgens gebruikt door inkomende mailservers om de handtekening van het bericht te detecteren en te ontcijferen en deze te vergelijken met een nieuwe versie. Als de waarden overeenkomen, kan het bericht als authentiek en ongewijzigd tijdens het transport worden bewezen, en dus niet vervalst of aangepast.
Je kunt je e-mail valideren met de DKIM Validator.
Het Belang van Authenticatie-uitlijning
Het gebruik van de voordelen van een derde partij e-mailserviceprovider (ESP) is een verstandige investering die nog steeds een uitdaging kan vormen met domeinuitlijning. In een uitgelijnd domein verschijnt je bedrijf als de verzender, zelfs als je ESP namens jou verzendt. Je e-mails kunnen nog steeds worden afgeleverd, zelfs als je domein niet is uitgelijnd. Een uitgelijnd domein passeert gemakkelijker spamfilters om je inboxplaatsingskansen nog verder te vergroten.
De Waarde van SPF en DKIM
Als je een bedrijf bent dat commerciële of transactionele e-mails verzendt, is het van cruciaal belang om zowel SPF als DKIM te gebruiken. Niet alleen zullen deze protocollen je bedrijf beschermen tegen phishing en spoofing attacks, maar SPF en DKIM helpen uiteindelijk om je klantrelaties en merkrepubliek te beschermen. Houd er rekening mee dat dit slechts enkele van de vele stappen zijn die je kunt nemen om ervoor te zorgen dat bedrijfskritische e-mails op tijd de inboxen van je klanten bereiken en niet in spam verdwijnen.
Samenvattend
In een notendop, stelt SPF e-mailverzenders in staat om te definiëren welke IP-adressen mail mogen verzenden voor een bepaald domein. DKIM daarentegen biedt een versleutelingssleutel en digitale handtekening die verifieert dat een e-mailbericht niet is vervalst of aangepast.
Authenticate op zich is geen getuigenis over de waarde van je inhoud. Gebruik correcte e-mailetiquette en beste praktijken voor inboxplaatsing — spammy content zal nog steeds klachten en afmeldingen genereren, zelfs als deze is geauthenticeerd.
Wanneer deze e-mailauthenticatiemethoden correct zijn geïmplementeerd, ben je een stap dichterbij het verbeteren van je e-maill everbaarheid en het verzenden van veilige e-mails die inkomsten genereren voor je bedrijf.