Zrozumienie SPF i DKIM w celu poprawy dostarczalności e-maili
Jeśli wiesz, jak e-mail może odgrywać kluczową rolę w pozyskiwaniu i utrzymywaniu klientów, to zapewne słyszałeś o SPF i DKIM. Możliwe, że wiesz również, że SPF i DKIM są podstawowymi komponentami uwierzytelniania e-maili i pomagają chronić nadawców i odbiorców wiadomości przed spamem, fałszerstwem i phishingiem.
Ale co te terminy naprawdę znaczą i jak są powiązane z dostarczalnością e-maili? Jeśli chcesz lepiej zrozumieć SPF i DKIM dla e-maili, zacznijmy od kilku definicji.
Definicja Ramowego Polityki Nadawcy (SPF):
SPF jest formą uwierzytelniania e-maili, która definiuje proces weryfikacji wiadomości e-mail wysyłanej z autoryzowanego serwera pocztowego, aby wykryć fałszerstwo i zapobiec spamowi. Właściciel domeny może dokładnie zidentyfikować, z których serwerów pocztowych może wysyłać wiadomości za pomocą protokołów SPF.
Definicja Kluczy Domenowych Zidentyfikowanych w E-mailach (DKIM):
DKIM jest formą uwierzytelniania e-maili, która umożliwia organizacji przyjęcie odpowiedzialności za wiadomość w sposób, który może być sprawdzony przez odbiorcę. DKIM używa „kryptografii klucza publicznego”, aby zweryfikować, że wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, aby wykryć fałszerstwo i zapobiec dostarczaniu szkodliwych e-maili, takich jak spam.
Proste wyjaśnienie SPF i DKIM
W pierwszych dniach „nowoczesnej poczty e-mail” istniały ograniczone mechanizmy wspierające weryfikację nadawców. Niemal cały spam, oszustwa i wirusy, które rozprzestrzeniały się za pomocą e-maili, czyniły to, używając sfałszowanych informacji o nadawcy – tak jak niektórzy wciąż robią to dzisiaj. Weryfikacja, kim są faktyczni nadawcy e-maili, była i wciąż jest trudnym procesem.
Przykład wizyty na www.google.com i przesyłania zapytania. Generalnie jesteś dość pewny, że Google ma kontrolę nad tym, co zostaje wysłane z powrotem do Ciebie w odpowiedzi na Twoje zapytanie, a wyniki wyszukiwania są bezpieczne. Dzieje się tak, ponieważ System Nazw Domenowych (DNS) — rozproszona sieć serwerów działających jak książka telefoniczna — łączy domenę z różnymi rekordami, w tym z lokalizowaniem prawdziwego google.com.
Poczta e-mail używa późniejszej adaptacji tego samego systemu do weryfikacji nadawców, co jest dokładnie tym, czym jest rekord Ramowego Polityki Nadawcy (SPF).
Zalety i potencjalne wady SPF
SPF skutecznie zapobiega phishingowi. Bez niego, SMTP narażałoby Twój adres na tych, którzy mogliby go sfałszować w celu wysyłania spamu. Dzięki SPF, gdy haker próbuje rozpocząć e-mail z Twojego adresu, zabezpieczenie SPF serwera odbierającego wykrywa to i identyfikuje jako nieważne. Użycie SPF pokazuje, że Twoja organizacja jest zobowiązana do ochrony przed zagrożeniami cybernetycznymi, co pozytywnie wpływa na Twoją reputację jako nadawcy.
Kiedy użytkownik spoza Twojej domeny przesyła dalej e-mail, który pochodzi od Ciebie, dostarczenie może nie dojść do skutku z powodu niezgodności między rekordem IP a rekordem SPF. Wiele agentów wymiany i transferu poczty korzysta obecnie z Schematy Przerabiania Nadawcy (SRS), aby zwiększyć dostarczalność przekazywanych e-maili. Rekord SPF musi również odzwierciedlać wszelkie zmiany w usługach e-mail osób trzecich, aby zapewnić, że odpowiadają one wymogom dostarczalności.
Jak działa SPF
Na najbardziej podstawowym poziomie, e-maile SPF ustanawiają metodę dla serwerów odbierających do weryfikacji, że przychodzący e-mail z domeny został wysłany z hosta autoryzowanego przez administratorów tej domeny. Następujące trzy kroki opisują, jak działa SPF:
Administrator domeny publikuje politykę określającą serwery pocztowe, które są autoryzowane do wysyłania e-maili z tej domeny. Ta polityka jest nazywana rekordem SPF i jest podawana jako część ogólnych rekordów DNS domeny.
Gdy serwer pocztowy odbierający otrzymuje przychodzący e-mail, sprawdza zasady dla domeny zwrotnej (Return-Path) w DNS. Serwer odbierający porównuje adres IP nadawcy wiadomości e-mail z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.
Serwer pocztowy odbierający korzysta z zasad określonych w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić, czy w inny sposób oznaczyć wiadomość e-mail.
Aby wykonać pierwszy krok w inspekcji swojego rekordu SPF, możesz to zrobić za pomocą bezpłatnego narzędzia SparkPost – Inspektora SPF.
Gdy zidentyfikujesz, które serwery są autoryzowane do wysyłania w imieniu danej domeny, możesz następnie stworzyć rekord SPF dla swojej domeny za pomocą Kreatora SPF.
Utworzenie rekordu SPF przybliży Cię do zapewnienia, że prawdziwe e-maile wysyłane z Twojej domeny zostaną pomyślnie dostarczone do skrzynek odbiorczych klientów.
Kiedy przychodzi do weryfikacji, że wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, wówczas wkracza DKIM.
Zalety i potencjalne wady uwierzytelniania DKIM
Główną zaletą e-maili DKIM jest ich zdolność do ochrony przed atakami fałszerstw i phishingu. Uwierzytelnienie pojawia się wewnątrz samej wiadomości, aby zapobiec fałszerstwu i chronić użytkowników przed odpowiadaniem na nielegitymowane e-maile z wrażliwymi danymi osobowymi. Fałszerstwo i phishing mogą zaszkodzić Twojej reputacji nadawcy i przyszłej dostarczalności, dlatego ochrona przed nimi jest korzystna.
Tworzenie e-maili z DKIM ma tę samą potencjalną wadę, co SPF, jeśli chodzi o przekazywanie wiadomości. Na przykład e-mail, który automatycznie kieruje z komputera biurowego do urządzenia mobilnego użytkownika, może wydawać się nielegalny dla serwera odbierającego. Wiele popularnych usług e-mailowych rozwiązało ten problem. Inną trudnością, która może się pojawić, jest krótki DKIM. Z większym wsparciem dla dłuższych kluczy, krótsze mogą nie przejść uwierzytelnienia.
Jak działa DKIM
Mówiąc prościej, DKIM działa, dodając cyfrowy podpis do nagłówków wiadomości e-mail. Ten podpis może być następnie weryfikowany w porównaniu do publicznego klucza kryptograficznego, który znajduje się w rekordzie DNS organizacji.
Właściciel domeny publikuje klucz kryptograficzny. Jest on sformatowany jako rekord TXT w ogólnym rekordzie DNS domeny.
Po wysłaniu wiadomości przez serwer pocztowy wychodzący, serwer generuje i dołącza unikalny podpis DKIM do nagłówka wiadomości.
Klucz DKIM jest następnie używany przez serwery pocztowe odbierające do wykrywania i deszyfrowania podpisu wiadomości oraz porównania go z nową wersją. Jeśli wartości pasują, wiadomość może być uznana za autentyczną, i nietkniętą w trakcie transmisji, dlatego nie jest sfałszowana ani zmieniana.
Możesz zweryfikować swój e-mail za pomocą Walidatora DKIM.
Znaczenie dopasowania uwierzytelnienia
Wykorzystanie korzyści z usługodawcy e-mail zewnętrznego (ESP) to mądra inwestycja, która może jednak nadal stanowić wyzwanie w zakresie dopasowania domeny. W dopasowanej domenie, Twoja firma wydaje się być nadawcą, nawet jeśli Twój ESP wysyła w Twoim imieniu. Twoje e-maile mogą nadal doświadczać dostarczalności, nawet jeśli Twoja domena nie jest dopasowana. Dopasowana domena łatwiej przechodzi przez filtry spamu, aby jeszcze bardziej zwiększyć możliwości dostarczania do skrzynek odbiorczych.
Wartość SPF i DKIM
Jeśli jesteś firmą, która wysyła komercyjne lub transakcyjne e-maile, niezwykle ważne jest korzystanie zarówno z SPF, jak i DKIM. Te protokoły nie tylko chronią Twoją firmę przed atakami phishingowymi i fałszywymi, ale SPF i DKIM pomagają również chronić Twoje relacje z klientami i reputację marki. Pamiętaj, że to tylko kilka z wielu kroków, które możesz podjąć, aby zapewnić, że kluczowe e-maile biznesowe dotrą do skrzynek odbiorczych Twoich klientów na czas i nie trafią do folderów spamu.
Podsumowanie
W skrócie, SPF pozwala nadawcom e-maili określić, które adresy IP mają prawo wysyłać wiadomości dla danej domeny. Z drugiej strony, DKIM zapewnia klucz szyfrowania i cyfrowy podpis, który weryfikuje, że wiadomość e-mail nie została sfałszowana ani zmieniona.
Uwierzytelnienie samo w sobie nie jest świadectwem wartości Twojej treści. Używaj odpowiedniej etykiety e-mailowej i najlepszych praktyk dotyczących umiejscowienia w skrzynce odbiorczej — spamowy content wciąż generuje skargi i wypisy nie zależnie od tego, czy jest uwierzytelniony.
Kiedy te metody uwierzytelniania e-maili są właściwie wdrożone, będziesz o krok bliżej do poprawy swojej dostarczalności e-maili i wysyłania bezpiecznych e-maili, które generują przychody dla Twojej firmy.