Zasięg

Grow

Manage

Automate

Zasięg

Grow

Manage

Automate

Zrozumienie SPF i DKIM w celu poprawy dostarczalności e-maili

Email

1 min read

Zrozumienie SPF i DKIM w celu poprawy dostarczalności e-maili

Email

1 min read

Jeśli wiesz, jak e-mail może odgrywać kluczową rolę w pozyskiwaniu i zatrzymywaniu klientów, to prawdopodobnie słyszałeś o SPF i DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Jeśli jesteś świadomy, jak email może odgrywać krytyczną rolę w pozyskiwaniu i utrzymywaniu klientów, to prawdopodobnie słyszałeś o SPF i DKIM. Możliwe, że nawet wiesz, że SPF i DKIM są podstawowymi elementami uwierzytelniania emaili i pomagają chronić nadawców i odbiorców emaili przed spamem, podszywaniem się i phishingiem.

Ale co te terminy naprawdę oznaczają i jak są związane z dostarczalnością emaili? Jeśli chcesz lepiej zrozumieć SPF i email DKIM, zacznijmy od kilku definicji.

Definicja Sender Policy Framework (SPF):

SPF to forma uwierzytelniania email, która definiuje proces weryfikacji wiadomości email wysłanej z upoważnionego serwera pocztowego w celu wykrycia fałszerstw i zapobiegania spamowi. Właściciel domeny może dokładnie określić, z których serwerów pocztowych może wysyłać za pomocą protokołów SPF.




Definicja DomainKeys Identified Mail (DKIM):

DKIM to forma uwierzytelniania email, która pozwala organizacji przypisać sobie odpowiedzialność za wiadomość w sposób, który może być zweryfikowany przez odbiorcę. DKIM używa „kryptografii klucza publicznego” do weryfikacji, że wiadomość email została wysłana z upoważnionego serwera pocztowego, aby wykryć fałszerstwo i zapobiegać dostarczaniu szkodliwych emaili, takich jak spam.

SPF i DKIM wyjaśnione prosto

W początkach „nowoczesnego e-maila” mechanizmy wspierające weryfikację nadawcy były ograniczone. Niemal cały spam, oszustwa i wirusy, które rozprzestrzeniały się przez e-mail, wykorzystywały sfałszowane informacje o nadawcy — co niektóre z nich robią do dziś. Weryfikacja tożsamości nadawców e-maili była i nadal jest trudnym procesem.




Weźmy przykład odwiedzania strony www.google.com i przesyłania wyszukiwania. Zazwyczaj jesteś dość pewny, że Google kontroluje, co jest do Ciebie wysyłane w odpowiedzi na Twoje wyszukiwanie, a wyniki wyszukiwania są bezpieczne. Dzieje się tak, ponieważ System Nazw Domen (DNS)—rozproszona sieć serwerów działających jak książka telefoniczna—łączy domenę z różnymi rekordami, w tym tym, gdzie znaleźć prawdziwe google.com.

E-mail wykorzystuje późniejszą adaptację tego samego systemu do weryfikacji nadawców, co dokładnie definiuje Sender Policy Framework (SPF).




Zalety i potencjalne wady SPF

SPF jest skuteczny w zapobieganiu phishingowi. Bez niego SMTP narażałby Twój adres na osoby, które mogłyby go podrobić w celach spamu. Z aktywnym SPF, gdy haker próbuje wysłać e-mail z Twojego adresu, struktura zabezpieczeń SPF serwera odbierającego wykrywa to i identyfikuje jako nieważne. Użycie SPF pokazuje, że Twoja organizacja jest zaangażowana w ochronę przed zagrożeniami cybernetycznymi, co pozytywnie wpływa na Twoją reputację nadawcy.

Kiedy użytkownik spoza Twojej domeny przekazuje e-mail, który pochodził od Ciebie, dostarczenie może nie nastąpić z powodu niezgodności między rekordem IP a rekordem SPF. Wiele agentów wymiany i transferu poczty używa obecnie schematu Sender Rewriting Scheme (SRS), aby zwiększyć dostarczalność przesyłanych e-maili. Rekord SPF musi również odzwierciedlać wszelkie zmiany w dostawcach usług zewnętrznych e-mail, aby zapewnić ich zgodność w celu dostarczania.




Jak działa SPF

Na najbardziej podstawowym poziomie, SPF e-mail ustala metodę, dzięki której serwery odbiorcze mogą zweryfikować, czy przychodzący e-mail z domeny został wysłany z hosta upoważnionego przez administratorów tej domeny. Poniższe trzy kroki opisują, jak działa SPF:

  1. Administrator domeny publikuje politykę definiującą serwery pocztowe upoważnione do wysyłania e-maili z tej domeny. Ta polityka to rekord SPF, i jest on wymieniony jako część całościowych rekordów DNS domeny.

  2. Kiedy serwer poczty przychodzącej otrzymuje e-mail, sprawdza zasady dla domeny zwrotu (Return-Path) w DNS. Serwer odbierający porównuje następnie adres IP nadawcy z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.

  3. Serwer odbiorczy wykorzystuje następnie zasady określone w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić, czy inaczej oznaczyć wiadomość e-mail.




Aby wykonać pierwszy krok kontrolowania własnego rekordu SPF, możesz skorzystać z darmowego narzędzia SparkPost – SPF Inspector.




Po zidentyfikowaniu, które serwery są upoważnione do wysyłania w imieniu domeny, można następnie utworzyć rekord SPF dla własnej domeny za pomocą SPF Builder.




Tworzenie rekordu SPF przesunie Cię o krok bliżej do zapewnienia, że prawdziwe e-maile z Twojej domeny są pomyślnie dostarczane do skrzynek odbiorczych klientów.

Jeśli chodzi o weryfikację, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, wtedy do gry wchodzi DKIM.




Zalety i potencjalne wady uwierzytelnienia DKIM

Główna zaleta DKIM e-mail polega na jego zdolności do ochrony przed atakami typu spoofing i phishing. Uwierzytelnienie pojawia się w samej wiadomości, aby zapobiec fałszerstwom i chronić użytkowników przed odpowiadaniem na nielegalne e-maile zawierające wrażliwe dane osobowe. Zarówno spoofing, jak i phishing mogą zaszkodzić Twojej reputacji nadawcy i przyszłej dostarczalności, więc ochrona przed nimi jest korzystna.

Tworzenie e-maila z DKIM ma ten sam potencjalny minus jak SPF, jeśli chodzi o przekazywanie wiadomości. Na przykład e-mail automatycznie przekazywany z komputera biurowego na urządzenie mobilne użytkownika może wydawać się nielegalny dla serwera odbierającego. Wiele popularnych usług e-mail rozwiązało ten problem. Innym wyzwaniem, które może się pojawić, jest DKIM, który jest zbyt krótki. Z większym wsparciem dla dłuższych kluczy, krótsze mogą nie przejść uwierzytelnienia.




Jak działa DKIM

Mówiąc wprost, DKIM działa poprzez dodanie cyfrowego podpisu do nagłówków wiadomości e-mail. Ten podpis można zweryfikować w stosunku do publicznego klucza kryptograficznego, który znajduje się w rekordzie DNS organizacji.

Właściciel domeny publikuje klucz kryptograficzny. Jest on specjalnie formatowany jako rekord TXT w ogólnym rekordzie DNS domeny.

Po wysłaniu wiadomości przez serwer poczty wychodzącej, serwer generuje i dołącza unikalny podpis DKIM do nagłówka wiadomości.

Klucz DKIM jest następnie używany przez serwery poczty odbierającej do wykrywania i odszyfrowywania podpisu wiadomości oraz porównywania go z nową wersją. Jeśli wartości się zgadzają, wiadomość można uznać za autentyczną, niezalterowaną w trakcie przesyłu i dlatego niewygenerowaną ani niezmienioną.

Możesz zweryfikować swój e-mail za pomocą DKIM Validator.

Znaczenie Alignmentu Uwierzytelnienia

Korzystanie z zalet usługi e-mail od zewnętrznego dostawcy (ESP) to mądra inwestycja, która może nadal stanowić wyzwanie w kwestii wyrównania domeny. W wyrównanej domenie Twoja firma pojawia się jako nadawca, nawet jeśli Twój ESP wysyła wiadomości w Twoim imieniu. Twoje e-maile mogą być nadal dostarczane, nawet jeśli Twoja domena nie jest wyrównana. Wyrównana domena łatwiej przechodzi przez filtry antyspamowe, co dodatkowo zwiększa szanse na dotarcie do folderu Inbox.

Wartość SPF i DKIM

Jeśli prowadzisz działalność gospodarczą i wysyłasz e-maile komercyjne lub transakcyjne, kluczowe jest używanie zarówno SPF, jak i DKIM. Te protokoły nie tylko ochronią Twoją firmę przed phishingiem i atakami typu spoofing, ale SPF i DKIM w ostatecznym rozrachunku pomagają chronić relacje z klientami oraz reputację marki. Pamiętaj, że to tylko kilka z wielu kroków, które możesz podjąć, aby zapewnić, że krytyczne e-maile firmowe docierają do skrzynek odbiorczych klientów na czas i nie trafiają do folderów ze spamem.

Podsumowanie

W skrócie, SPF pozwala nadawcom e-maili określić, które adresy IP są uprawnione do wysyłania poczty dla danego domeny. DKIM z kolei zapewnia klucz szyfrujący i podpis cyfrowy, który weryfikuje, że wiadomość e-mail nie została sfałszowana lub zmieniona.

Autentykacja sama w sobie nie jest świadectwem wartości treści. Używaj właściwej etykiety e-mailowej i najlepszych praktyk dotyczących umieszczania w Inbox — spamowa treść wciąż będzie generować skargi i wypisy nawet jeśli zostanie uwierzytelniona.

Kiedy te metody uwierzytelniania e-maili są prawidłowo zaimplementowane, będziesz o krok bliżej do poprawy dostarczalności swoich e-maili oraz wysyłania bezpiecznych wiadomości e-mail, które generują przychody dla Twojego biznesu.

Dołącz do naszego Newslettera.

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może się z Tobą skontaktować w sprawie naszych produktów i usług.
Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Oświadczenie o Prywatności Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Dołącz do naszego Newslettera.

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może się z Tobą skontaktować w sprawie naszych produktów i usług.
Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Oświadczenie o Prywatności Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Dołącz do naszego Newslettera.

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może się z Tobą skontaktować w sprawie naszych produktów i usług.
Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Oświadczenie o Prywatności Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może się z Tobą skontaktować w sprawie naszych produktów i usług.
Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Oświadczenie o Prywatności Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może się z Tobą skontaktować w sprawie naszych produktów i usług.
Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Oświadczenie o Prywatności Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Zasięg

Grow

Manage

Automate

Zasoby

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może się z Tobą skontaktować w sprawie naszych produktów i usług.
Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Oświadczenie o Prywatności Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.