Zasięg

Grow

Manage

Automate

Zasięg

Grow

Manage

Automate

Zrozumienie SPF i DKIM w celu poprawy dostarczalności e-maili

Email

1 min read

Zrozumienie SPF i DKIM w celu poprawy dostarczalności e-maili

Email

1 min read

Zrozumienie SPF i DKIM w celu poprawy dostarczalności e-maili

Jeśli wiesz, jak e-mail może odgrywać kluczową rolę w pozyskiwaniu i zatrzymywaniu klientów, to prawdopodobnie słyszałeś o SPF i DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Jeśli jesteś świadomy, jak e-mail może odgrywać kluczową rolę w pozyskiwaniu i utrzymywaniu klientów, to prawdopodobnie słyszałeś o SPF i DKIM. Możliwe, że nawet wiesz, że SPF i DKIM są fundamentalnymi elementami uwierzytelniania e-mail i pomagają chronić nadawców oraz odbiorców e-maili przed spamem, podszywaniem się i phishingiem.

Ale co te terminy rzeczywiście oznaczają i jak są one związane z dostarczalnością e-mail? Jeśli chcesz lepiej zrozumieć SPF i e-mail DKIM, zacznijmy od kilku definicji.

Definicja Sender Policy Framework (SPF):

SPF to forma uwierzytelniania e-mail, która definiuje proces weryfikacji wiadomości e-mail wysłanej z autoryzowanego serwera, aby wykryć fałszerstwo i zapobiec spamowi. Właściciel domeny może dokładnie zidentyfikować, z których serwerów pocztowych można wysyłać wiadomości, stosując protokoły SPF.

Definicja DomainKeys Identified Mail (DKIM):

DKIM to forma uwierzytelniania e-mail, która pozwala organizacji twierdzić odpowiedzialność za wiadomość w sposób, który może zostać zweryfikowany przez odbiorcę. DKIM wykorzystuje „kryptografię klucza publicznego” do weryfikacji, że wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, aby wykryć fałszerstwo i zapobiec dostarczaniu szkodliwej poczty, takiej jak spam.

SPF i DKIM wyjaśnione prosto

We wczesnych dniach „nowoczesnej poczty elektronicznej” ograniczone były mechanizmy wspomagające weryfikację nadawcy. Niemal cały spam, oszustwa i wirusy, które rozprzestrzeniały się poprzez email, robiły to używając sfałszowanych informacji nadawcy - co niektórzy nadal robią do dziś. Weryfikacja, kim tak naprawdę są nadawcy email, była i nadal jest trudnym procesem.

Weźmy na przykład wizytę na www.google.com i przesłanie zapytania. Generalnie jesteś dość pewny, że Google kontroluje to, co jest ci przesyłane w odpowiedzi na twoje wyszukiwanie, a wyniki wyszukiwania są bezpieczne. Dzieje się tak, ponieważ Domain Name System (DNS)—rozproszona sieć serwerów działających jako książka telefoniczna—łączy domenę z różnymi rekordami, w tym miejscu, gdzie znaleźć prawdziwą google.com.

Email wykorzystuje późniejszą adaptację tego samego systemu do weryfikacji nadawców, co jest dokładnie tym, czym jest rekord Sender Policy Framework (SPF).

Zalety i potencjalne wady SPF

SPF jest skuteczny w zapobieganiu phishingowi. Bez niego, SMTP wystawiłby twój adres tym, którzy mogliby go podrobić do celów spamowania. Przy wdrożonym SPF, kiedy haker próbuje wysłać email z twojego adresu, działanie zabezpieczeń SPF serwera odbiorcy wykrywa to i identyfikuje jako nieważne. Użycie SPF pokazuje, że twoja organizacja angażuje się w ochronę przed zagrożeniami cybernetycznymi, co pozytywnie wpływa na twoją reputację nadawcy.

Kiedy użytkownik spoza twojej domeny przesyła dalej email, który pochodził od ciebie, dostarczenie może nie nastąpić z powodu braku zgodności między rekordem IP a rekordem SPF. Wiele agentów wymiany i przesyłania poczty używa teraz schematu Sender Rewriting Scheme (SRS) w celu zwiększenia dostarczalności przesyłanych emaili. Rekord SPF również musi odzwierciedlać wszelkie zmiany w dostawcach usług emailowych trzeciej strony, aby zapewnić zgodność dla dostarczalności.

Jak działa SPF

Na najbardziej podstawowym poziomie, SPF email ustanawia metodę dla serwerów odbiorczych do weryfikacji, że przychodzący email z domeny został wysłany z hosta autoryzowanego przez administratorów tej domeny. Następujące trzy kroki opisują, jak działa SPF:

  1. Administrator domeny publikuje politykę definiującą serwery pocztowe, które są autoryzowane do wysyłania emaili z tej domeny. Ta polityka to rekord SPF, i jest wymieniona jako część ogólnych rekordów DNS domeny.

  2. Kiedy serwer odbiorczy poczty otrzymuje przychodzącego emaila, sprawdza zasady dla domeny zwrotnej (Return-Path) w DNS. Serwer odbiorczy porównuje następnie adres IP nadawcy poczty z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.

  3. Następnie serwer odbiorczy poczty używa zasad określonych w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić, lub w inny sposób oznaczyć wiadomość email.


Aby wykonać pierwszy krok i sprawdzić swój własny rekord SPF, możesz skorzystać z darmowego narzędzia SparkPost – the SPF Inspector.

Kiedy zidentyfikujesz, które serwery są autoryzowane do wysyłania w imieniu domeny, możesz wtedy utworzyć rekord SPF dla swojej domeny poprzez SPF Builder.

Tworzenie rekordu SPF przybliży cię o jeden krok do zapewnienia, że legalny email pochodzący z twojej domeny będzie pomyślnie dostarczony do skrzynek pocztowych klientów.

Kiedy chodzi o weryfikację, że wiadomość email została wysłana z autoryzowanego serwera pocztowego, to właśnie tutaj wchodzi DKIM.

Zalety i potencjalne wady uwierzytelniania DKIM

Główną zaletą emaila DKIM jest jego umiejętność ochrony przed atakami typu spoofing i phishing. Uwierzytelnienie pojawia się wewnątrz wiadomości, aby zapobiec fałszerstwom i zabezpieczyć użytkowników przed odpowiadaniem na nielegalne emaile z wrażliwymi danymi osobowymi. Obie techniki spoofingu i phishingu mają potencjał zaszkodzenia twojej reputacji nadawcy i przyszłej dostarczalności, więc ochrona przed nimi jest korzystna.

Tworzenie emaila z DKIM ma tę samą potencjalną wadę co SPF, jeśli chodzi o przesyłanie wiadomości. Na przykład, email, który automatycznie przekierowuje się z komputera biurowego do urządzenia mobilnego użytkownika, może wydawać się nielegalny dla serwera odbiorczego. Wiele popularnych usług email poradziło sobie z tym problemem. Innym wyzwaniem, które może się pojawić, jest DKIM, który jest zbyt krótki. Przy większym wsparciu dla dłuższych kluczy, krótsze mogą nie przejść uwierzytelnienia.

Jak działa DKIM

W skrócie, DKIM działa poprzez dodanie cyfrowego podpisu do nagłówków wiadomości email. Podpis ten może być następnie zweryfikowany przy użyciu publicznego klucza kryptograficznego, który znajduje się w rekordzie DNS organizacji.

Właściciel domeny publikuje klucz kryptograficzny. Jest on specyficznie formatowany jako rekord TXT w ogólnym rekordzie DNS domeny.

Po wysłaniu wiadomości przez serwer wychodzący, serwer generuje i dołącza unikalny podpis DKIM do nagłówka wiadomości.

Klucz DKIM jest następnie używany przez serwery odbiorcze do wykrywania i odszyfrowywania podpisu wiadomości i porównywania go z nową wersją. Jeśli wartości się zgadzają, wiadomość można uznać za autentyczną, niepodrobioną w tranzycie i niezmienioną.

Możesz zweryfikować swojego emaila za pomocą DKIM Validator.

We wczesnych dniach „nowoczesnej poczty elektronicznej” ograniczone były mechanizmy wspomagające weryfikację nadawcy. Niemal cały spam, oszustwa i wirusy, które rozprzestrzeniały się poprzez email, robiły to używając sfałszowanych informacji nadawcy - co niektórzy nadal robią do dziś. Weryfikacja, kim tak naprawdę są nadawcy email, była i nadal jest trudnym procesem.

Weźmy na przykład wizytę na www.google.com i przesłanie zapytania. Generalnie jesteś dość pewny, że Google kontroluje to, co jest ci przesyłane w odpowiedzi na twoje wyszukiwanie, a wyniki wyszukiwania są bezpieczne. Dzieje się tak, ponieważ Domain Name System (DNS)—rozproszona sieć serwerów działających jako książka telefoniczna—łączy domenę z różnymi rekordami, w tym miejscu, gdzie znaleźć prawdziwą google.com.

Email wykorzystuje późniejszą adaptację tego samego systemu do weryfikacji nadawców, co jest dokładnie tym, czym jest rekord Sender Policy Framework (SPF).

Zalety i potencjalne wady SPF

SPF jest skuteczny w zapobieganiu phishingowi. Bez niego, SMTP wystawiłby twój adres tym, którzy mogliby go podrobić do celów spamowania. Przy wdrożonym SPF, kiedy haker próbuje wysłać email z twojego adresu, działanie zabezpieczeń SPF serwera odbiorcy wykrywa to i identyfikuje jako nieważne. Użycie SPF pokazuje, że twoja organizacja angażuje się w ochronę przed zagrożeniami cybernetycznymi, co pozytywnie wpływa na twoją reputację nadawcy.

Kiedy użytkownik spoza twojej domeny przesyła dalej email, który pochodził od ciebie, dostarczenie może nie nastąpić z powodu braku zgodności między rekordem IP a rekordem SPF. Wiele agentów wymiany i przesyłania poczty używa teraz schematu Sender Rewriting Scheme (SRS) w celu zwiększenia dostarczalności przesyłanych emaili. Rekord SPF również musi odzwierciedlać wszelkie zmiany w dostawcach usług emailowych trzeciej strony, aby zapewnić zgodność dla dostarczalności.

Jak działa SPF

Na najbardziej podstawowym poziomie, SPF email ustanawia metodę dla serwerów odbiorczych do weryfikacji, że przychodzący email z domeny został wysłany z hosta autoryzowanego przez administratorów tej domeny. Następujące trzy kroki opisują, jak działa SPF:

  1. Administrator domeny publikuje politykę definiującą serwery pocztowe, które są autoryzowane do wysyłania emaili z tej domeny. Ta polityka to rekord SPF, i jest wymieniona jako część ogólnych rekordów DNS domeny.

  2. Kiedy serwer odbiorczy poczty otrzymuje przychodzącego emaila, sprawdza zasady dla domeny zwrotnej (Return-Path) w DNS. Serwer odbiorczy porównuje następnie adres IP nadawcy poczty z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.

  3. Następnie serwer odbiorczy poczty używa zasad określonych w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić, lub w inny sposób oznaczyć wiadomość email.


Aby wykonać pierwszy krok i sprawdzić swój własny rekord SPF, możesz skorzystać z darmowego narzędzia SparkPost – the SPF Inspector.

Kiedy zidentyfikujesz, które serwery są autoryzowane do wysyłania w imieniu domeny, możesz wtedy utworzyć rekord SPF dla swojej domeny poprzez SPF Builder.

Tworzenie rekordu SPF przybliży cię o jeden krok do zapewnienia, że legalny email pochodzący z twojej domeny będzie pomyślnie dostarczony do skrzynek pocztowych klientów.

Kiedy chodzi o weryfikację, że wiadomość email została wysłana z autoryzowanego serwera pocztowego, to właśnie tutaj wchodzi DKIM.

Zalety i potencjalne wady uwierzytelniania DKIM

Główną zaletą emaila DKIM jest jego umiejętność ochrony przed atakami typu spoofing i phishing. Uwierzytelnienie pojawia się wewnątrz wiadomości, aby zapobiec fałszerstwom i zabezpieczyć użytkowników przed odpowiadaniem na nielegalne emaile z wrażliwymi danymi osobowymi. Obie techniki spoofingu i phishingu mają potencjał zaszkodzenia twojej reputacji nadawcy i przyszłej dostarczalności, więc ochrona przed nimi jest korzystna.

Tworzenie emaila z DKIM ma tę samą potencjalną wadę co SPF, jeśli chodzi o przesyłanie wiadomości. Na przykład, email, który automatycznie przekierowuje się z komputera biurowego do urządzenia mobilnego użytkownika, może wydawać się nielegalny dla serwera odbiorczego. Wiele popularnych usług email poradziło sobie z tym problemem. Innym wyzwaniem, które może się pojawić, jest DKIM, który jest zbyt krótki. Przy większym wsparciu dla dłuższych kluczy, krótsze mogą nie przejść uwierzytelnienia.

Jak działa DKIM

W skrócie, DKIM działa poprzez dodanie cyfrowego podpisu do nagłówków wiadomości email. Podpis ten może być następnie zweryfikowany przy użyciu publicznego klucza kryptograficznego, który znajduje się w rekordzie DNS organizacji.

Właściciel domeny publikuje klucz kryptograficzny. Jest on specyficznie formatowany jako rekord TXT w ogólnym rekordzie DNS domeny.

Po wysłaniu wiadomości przez serwer wychodzący, serwer generuje i dołącza unikalny podpis DKIM do nagłówka wiadomości.

Klucz DKIM jest następnie używany przez serwery odbiorcze do wykrywania i odszyfrowywania podpisu wiadomości i porównywania go z nową wersją. Jeśli wartości się zgadzają, wiadomość można uznać za autentyczną, niepodrobioną w tranzycie i niezmienioną.

Możesz zweryfikować swojego emaila za pomocą DKIM Validator.

We wczesnych dniach „nowoczesnej poczty elektronicznej” ograniczone były mechanizmy wspomagające weryfikację nadawcy. Niemal cały spam, oszustwa i wirusy, które rozprzestrzeniały się poprzez email, robiły to używając sfałszowanych informacji nadawcy - co niektórzy nadal robią do dziś. Weryfikacja, kim tak naprawdę są nadawcy email, była i nadal jest trudnym procesem.

Weźmy na przykład wizytę na www.google.com i przesłanie zapytania. Generalnie jesteś dość pewny, że Google kontroluje to, co jest ci przesyłane w odpowiedzi na twoje wyszukiwanie, a wyniki wyszukiwania są bezpieczne. Dzieje się tak, ponieważ Domain Name System (DNS)—rozproszona sieć serwerów działających jako książka telefoniczna—łączy domenę z różnymi rekordami, w tym miejscu, gdzie znaleźć prawdziwą google.com.

Email wykorzystuje późniejszą adaptację tego samego systemu do weryfikacji nadawców, co jest dokładnie tym, czym jest rekord Sender Policy Framework (SPF).

Zalety i potencjalne wady SPF

SPF jest skuteczny w zapobieganiu phishingowi. Bez niego, SMTP wystawiłby twój adres tym, którzy mogliby go podrobić do celów spamowania. Przy wdrożonym SPF, kiedy haker próbuje wysłać email z twojego adresu, działanie zabezpieczeń SPF serwera odbiorcy wykrywa to i identyfikuje jako nieważne. Użycie SPF pokazuje, że twoja organizacja angażuje się w ochronę przed zagrożeniami cybernetycznymi, co pozytywnie wpływa na twoją reputację nadawcy.

Kiedy użytkownik spoza twojej domeny przesyła dalej email, który pochodził od ciebie, dostarczenie może nie nastąpić z powodu braku zgodności między rekordem IP a rekordem SPF. Wiele agentów wymiany i przesyłania poczty używa teraz schematu Sender Rewriting Scheme (SRS) w celu zwiększenia dostarczalności przesyłanych emaili. Rekord SPF również musi odzwierciedlać wszelkie zmiany w dostawcach usług emailowych trzeciej strony, aby zapewnić zgodność dla dostarczalności.

Jak działa SPF

Na najbardziej podstawowym poziomie, SPF email ustanawia metodę dla serwerów odbiorczych do weryfikacji, że przychodzący email z domeny został wysłany z hosta autoryzowanego przez administratorów tej domeny. Następujące trzy kroki opisują, jak działa SPF:

  1. Administrator domeny publikuje politykę definiującą serwery pocztowe, które są autoryzowane do wysyłania emaili z tej domeny. Ta polityka to rekord SPF, i jest wymieniona jako część ogólnych rekordów DNS domeny.

  2. Kiedy serwer odbiorczy poczty otrzymuje przychodzącego emaila, sprawdza zasady dla domeny zwrotnej (Return-Path) w DNS. Serwer odbiorczy porównuje następnie adres IP nadawcy poczty z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.

  3. Następnie serwer odbiorczy poczty używa zasad określonych w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić, lub w inny sposób oznaczyć wiadomość email.


Aby wykonać pierwszy krok i sprawdzić swój własny rekord SPF, możesz skorzystać z darmowego narzędzia SparkPost – the SPF Inspector.

Kiedy zidentyfikujesz, które serwery są autoryzowane do wysyłania w imieniu domeny, możesz wtedy utworzyć rekord SPF dla swojej domeny poprzez SPF Builder.

Tworzenie rekordu SPF przybliży cię o jeden krok do zapewnienia, że legalny email pochodzący z twojej domeny będzie pomyślnie dostarczony do skrzynek pocztowych klientów.

Kiedy chodzi o weryfikację, że wiadomość email została wysłana z autoryzowanego serwera pocztowego, to właśnie tutaj wchodzi DKIM.

Zalety i potencjalne wady uwierzytelniania DKIM

Główną zaletą emaila DKIM jest jego umiejętność ochrony przed atakami typu spoofing i phishing. Uwierzytelnienie pojawia się wewnątrz wiadomości, aby zapobiec fałszerstwom i zabezpieczyć użytkowników przed odpowiadaniem na nielegalne emaile z wrażliwymi danymi osobowymi. Obie techniki spoofingu i phishingu mają potencjał zaszkodzenia twojej reputacji nadawcy i przyszłej dostarczalności, więc ochrona przed nimi jest korzystna.

Tworzenie emaila z DKIM ma tę samą potencjalną wadę co SPF, jeśli chodzi o przesyłanie wiadomości. Na przykład, email, który automatycznie przekierowuje się z komputera biurowego do urządzenia mobilnego użytkownika, może wydawać się nielegalny dla serwera odbiorczego. Wiele popularnych usług email poradziło sobie z tym problemem. Innym wyzwaniem, które może się pojawić, jest DKIM, który jest zbyt krótki. Przy większym wsparciu dla dłuższych kluczy, krótsze mogą nie przejść uwierzytelnienia.

Jak działa DKIM

W skrócie, DKIM działa poprzez dodanie cyfrowego podpisu do nagłówków wiadomości email. Podpis ten może być następnie zweryfikowany przy użyciu publicznego klucza kryptograficznego, który znajduje się w rekordzie DNS organizacji.

Właściciel domeny publikuje klucz kryptograficzny. Jest on specyficznie formatowany jako rekord TXT w ogólnym rekordzie DNS domeny.

Po wysłaniu wiadomości przez serwer wychodzący, serwer generuje i dołącza unikalny podpis DKIM do nagłówka wiadomości.

Klucz DKIM jest następnie używany przez serwery odbiorcze do wykrywania i odszyfrowywania podpisu wiadomości i porównywania go z nową wersją. Jeśli wartości się zgadzają, wiadomość można uznać za autentyczną, niepodrobioną w tranzycie i niezmienioną.

Możesz zweryfikować swojego emaila za pomocą DKIM Validator.

Znaczenie Alignmentu Uwierzytelnienia

Korzystanie z zalet zewnętrznego dostawcy usług poczty e-mail (ESP) to mądra inwestycja, która wciąż może stanowić wyzwanie z wyrównaniem domeny. W wyrównanej domenie, Twoja firma pojawia się jako nadawca, nawet jeśli Twój ESP wysyła w Twoim imieniu. Twoje e-maile mogą być nadal dostarczane, nawet jeśli Twoja domena nie jest wyrównana. Wyrównana domena przechodzi przez filtry spamowe łatwiej, dodatkowo zwiększając możliwości umieszczenia w skrzynce odbiorczej.

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

Wartość SPF i DKIM

Jeśli prowadzisz działalność gospodarczą i wysyłasz e-maile komercyjne lub transakcyjne, kluczowe jest używanie zarówno SPF, jak i DKIM. Te protokoły nie tylko ochronią Twoją firmę przed phishingiem i atakami typu spoofing, ale SPF i DKIM w ostatecznym rozrachunku pomagają chronić relacje z klientami oraz reputację marki. Pamiętaj, że to tylko kilka z wielu kroków, które możesz podjąć, aby zapewnić, że krytyczne e-maile firmowe docierają do skrzynek odbiorczych klientów na czas i nie trafiają do folderów ze spamem.

Podsumowanie

W skrócie, SPF pozwala nadawcom e-maili określić, które adresy IP są uprawnione do wysyłania poczty dla danego domeny. DKIM z kolei zapewnia klucz szyfrujący i podpis cyfrowy, który weryfikuje, że wiadomość e-mail nie została sfałszowana lub zmieniona.

Autentykacja sama w sobie nie jest świadectwem wartości treści. Używaj właściwej etykiety e-mailowej i najlepszych praktyk dotyczących umieszczania w Inbox — spamowa treść wciąż będzie generować skargi i wypisy nawet jeśli zostanie uwierzytelniona.

Kiedy te metody uwierzytelniania e-maili są prawidłowo zaimplementowane, będziesz o krok bliżej do poprawy dostarczalności swoich e-maili oraz wysyłania bezpiecznych wiadomości e-mail, które generują przychody dla Twojego biznesu.

Połączmy Cię z ekspertem Bird.
Zobacz pełną moc Bird w 30 minut.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Połączmy Cię z ekspertem Bird.
Zobacz pełną moc Bird w 30 minut.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Połączmy Cię z ekspertem Bird.
Zobacz pełną moc Bird w 30 minut.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

R

Reach

G

Grow

M

Manage

A

Automate

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.