Jeśli wiesz, jak e-mail może odgrywać kluczową rolę w pozyskiwaniu i zatrzymywaniu klientów, to prawdopodobnie słyszałeś o SPF i DKIM.
Business in a box.
Odkryj nasze rozwiązania.
Porozmawiaj z naszym zespołem sprzedaży
Understanding SPF and DKIM to Improve Email Deliverability
Jeśli jesteś świadomy, jak email może odgrywać krytyczną rolę w pozyskiwaniu i utrzymywaniu klientów, to prawdopodobnie słyszałeś o SPF i DKIM. Możliwe, że nawet wiesz, że SPF i DKIM są podstawowymi elementami uwierzytelniania emaili i pomagają chronić nadawców i odbiorców emaili przed spamem, podszywaniem się i phishingiem.
Ale co te terminy naprawdę oznaczają i jak są związane z dostarczalnością emaili? Jeśli chcesz lepiej zrozumieć SPF i email DKIM, zacznijmy od kilku definicji.
Definicja Sender Policy Framework (SPF):
SPF to forma uwierzytelniania email, która definiuje proces weryfikacji wiadomości email wysłanej z upoważnionego serwera pocztowego w celu wykrycia fałszerstw i zapobiegania spamowi. Właściciel domeny może dokładnie określić, z których serwerów pocztowych może wysyłać za pomocą protokołów SPF.
Definicja DomainKeys Identified Mail (DKIM):
DKIM to forma uwierzytelniania email, która pozwala organizacji przypisać sobie odpowiedzialność za wiadomość w sposób, który może być zweryfikowany przez odbiorcę. DKIM używa „kryptografii klucza publicznego” do weryfikacji, że wiadomość email została wysłana z upoważnionego serwera pocztowego, aby wykryć fałszerstwo i zapobiegać dostarczaniu szkodliwych emaili, takich jak spam.
SPF i DKIM wyjaśnione prosto
W początkach „nowoczesnego e-maila” mechanizmy wspierające weryfikację nadawcy były ograniczone. Niemal cały spam, oszustwa i wirusy, które rozprzestrzeniały się przez e-mail, wykorzystywały sfałszowane informacje o nadawcy — co niektóre z nich robią do dziś. Weryfikacja tożsamości nadawców e-maili była i nadal jest trudnym procesem.
Weźmy przykład odwiedzania strony www.google.com i przesyłania wyszukiwania. Zazwyczaj jesteś dość pewny, że Google kontroluje, co jest do Ciebie wysyłane w odpowiedzi na Twoje wyszukiwanie, a wyniki wyszukiwania są bezpieczne. Dzieje się tak, ponieważ System Nazw Domen (DNS)—rozproszona sieć serwerów działających jak książka telefoniczna—łączy domenę z różnymi rekordami, w tym tym, gdzie znaleźć prawdziwe google.com.
E-mail wykorzystuje późniejszą adaptację tego samego systemu do weryfikacji nadawców, co dokładnie definiuje Sender Policy Framework (SPF).
Zalety i potencjalne wady SPF
SPF jest skuteczny w zapobieganiu phishingowi. Bez niego SMTP narażałby Twój adres na osoby, które mogłyby go podrobić w celach spamu. Z aktywnym SPF, gdy haker próbuje wysłać e-mail z Twojego adresu, struktura zabezpieczeń SPF serwera odbierającego wykrywa to i identyfikuje jako nieważne. Użycie SPF pokazuje, że Twoja organizacja jest zaangażowana w ochronę przed zagrożeniami cybernetycznymi, co pozytywnie wpływa na Twoją reputację nadawcy.
Kiedy użytkownik spoza Twojej domeny przekazuje e-mail, który pochodził od Ciebie, dostarczenie może nie nastąpić z powodu niezgodności między rekordem IP a rekordem SPF. Wiele agentów wymiany i transferu poczty używa obecnie schematu Sender Rewriting Scheme (SRS), aby zwiększyć dostarczalność przesyłanych e-maili. Rekord SPF musi również odzwierciedlać wszelkie zmiany w dostawcach usług zewnętrznych e-mail, aby zapewnić ich zgodność w celu dostarczania.
Jak działa SPF
Na najbardziej podstawowym poziomie, SPF e-mail ustala metodę, dzięki której serwery odbiorcze mogą zweryfikować, czy przychodzący e-mail z domeny został wysłany z hosta upoważnionego przez administratorów tej domeny. Poniższe trzy kroki opisują, jak działa SPF:
Administrator domeny publikuje politykę definiującą serwery pocztowe upoważnione do wysyłania e-maili z tej domeny. Ta polityka to rekord SPF, i jest on wymieniony jako część całościowych rekordów DNS domeny.
Kiedy serwer poczty przychodzącej otrzymuje e-mail, sprawdza zasady dla domeny zwrotu (Return-Path) w DNS. Serwer odbierający porównuje następnie adres IP nadawcy z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.
Serwer odbiorczy wykorzystuje następnie zasady określone w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić, czy inaczej oznaczyć wiadomość e-mail.
Aby wykonać pierwszy krok kontrolowania własnego rekordu SPF, możesz skorzystać z darmowego narzędzia SparkPost – SPF Inspector.
Po zidentyfikowaniu, które serwery są upoważnione do wysyłania w imieniu domeny, można następnie utworzyć rekord SPF dla własnej domeny za pomocą SPF Builder.
Tworzenie rekordu SPF przesunie Cię o krok bliżej do zapewnienia, że prawdziwe e-maile z Twojej domeny są pomyślnie dostarczane do skrzynek odbiorczych klientów.
Jeśli chodzi o weryfikację, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, wtedy do gry wchodzi DKIM.
Zalety i potencjalne wady uwierzytelnienia DKIM
Główna zaleta DKIM e-mail polega na jego zdolności do ochrony przed atakami typu spoofing i phishing. Uwierzytelnienie pojawia się w samej wiadomości, aby zapobiec fałszerstwom i chronić użytkowników przed odpowiadaniem na nielegalne e-maile zawierające wrażliwe dane osobowe. Zarówno spoofing, jak i phishing mogą zaszkodzić Twojej reputacji nadawcy i przyszłej dostarczalności, więc ochrona przed nimi jest korzystna.
Tworzenie e-maila z DKIM ma ten sam potencjalny minus jak SPF, jeśli chodzi o przekazywanie wiadomości. Na przykład e-mail automatycznie przekazywany z komputera biurowego na urządzenie mobilne użytkownika może wydawać się nielegalny dla serwera odbierającego. Wiele popularnych usług e-mail rozwiązało ten problem. Innym wyzwaniem, które może się pojawić, jest DKIM, który jest zbyt krótki. Z większym wsparciem dla dłuższych kluczy, krótsze mogą nie przejść uwierzytelnienia.
Jak działa DKIM
Mówiąc wprost, DKIM działa poprzez dodanie cyfrowego podpisu do nagłówków wiadomości e-mail. Ten podpis można zweryfikować w stosunku do publicznego klucza kryptograficznego, który znajduje się w rekordzie DNS organizacji.
Właściciel domeny publikuje klucz kryptograficzny. Jest on specjalnie formatowany jako rekord TXT w ogólnym rekordzie DNS domeny.
Po wysłaniu wiadomości przez serwer poczty wychodzącej, serwer generuje i dołącza unikalny podpis DKIM do nagłówka wiadomości.
Klucz DKIM jest następnie używany przez serwery poczty odbierającej do wykrywania i odszyfrowywania podpisu wiadomości oraz porównywania go z nową wersją. Jeśli wartości się zgadzają, wiadomość można uznać za autentyczną, niezalterowaną w trakcie przesyłu i dlatego niewygenerowaną ani niezmienioną.
Możesz zweryfikować swój e-mail za pomocą DKIM Validator.
Znaczenie Alignmentu Uwierzytelnienia
Korzystanie z zalet usługi e-mail od zewnętrznego dostawcy (ESP) to mądra inwestycja, która może nadal stanowić wyzwanie w kwestii wyrównania domeny. W wyrównanej domenie Twoja firma pojawia się jako nadawca, nawet jeśli Twój ESP wysyła wiadomości w Twoim imieniu. Twoje e-maile mogą być nadal dostarczane, nawet jeśli Twoja domena nie jest wyrównana. Wyrównana domena łatwiej przechodzi przez filtry antyspamowe, co dodatkowo zwiększa szanse na dotarcie do folderu Inbox.
Wartość SPF i DKIM
Jeśli prowadzisz działalność gospodarczą i wysyłasz e-maile komercyjne lub transakcyjne, kluczowe jest używanie zarówno SPF, jak i DKIM. Te protokoły nie tylko ochronią Twoją firmę przed phishingiem i atakami typu spoofing, ale SPF i DKIM w ostatecznym rozrachunku pomagają chronić relacje z klientami oraz reputację marki. Pamiętaj, że to tylko kilka z wielu kroków, które możesz podjąć, aby zapewnić, że krytyczne e-maile firmowe docierają do skrzynek odbiorczych klientów na czas i nie trafiają do folderów ze spamem.
Podsumowanie
W skrócie, SPF pozwala nadawcom e-maili określić, które adresy IP są uprawnione do wysyłania poczty dla danego domeny. DKIM z kolei zapewnia klucz szyfrujący i podpis cyfrowy, który weryfikuje, że wiadomość e-mail nie została sfałszowana lub zmieniona.
Autentykacja sama w sobie nie jest świadectwem wartości treści. Używaj właściwej etykiety e-mailowej i najlepszych praktyk dotyczących umieszczania w Inbox — spamowa treść wciąż będzie generować skargi i wypisy nawet jeśli zostanie uwierzytelniona.
Kiedy te metody uwierzytelniania e-maili są prawidłowo zaimplementowane, będziesz o krok bliżej do poprawy dostarczalności swoich e-maili oraz wysyłania bezpiecznych wiadomości e-mail, które generują przychody dla Twojego biznesu.
