Jeśli wiesz, jak e-mail może odgrywać kluczową rolę w pozyskiwaniu i zatrzymywaniu klientów, to prawdopodobnie słyszałeś o SPF i DKIM.
Business in a box.
Odkryj nasze rozwiązania.
Porozmawiaj z naszym zespołem sprzedaży
Understanding SPF and DKIM to Improve Email Deliverability
Jeśli zdajesz sobie sprawę, jaką kluczową rolę może odgrywać email w pozyskiwaniu i utrzymywaniu klientów, to prawdopodobnie słyszałeś o SPF i DKIM. Możliwe, że wiesz nawet, że SPF i DKIM są fundamentalnymi komponentami uwierzytelniania emaili i pomagają chronić nadawców i odbiorców emaili przed spamem, podszywaniem się i phishingiem.
Ale co te terminy faktycznie oznaczają i jak są one związane z dostarczalnością emaili? Jeśli chcesz lepiej zrozumieć SPF i email DKIM, zacznijmy od kilku definicji.
Definicja Sender Policy Framework (SPF):
SPF to forma uwierzytelniania emaili, która definiuje proces weryfikacji wiadomości email wysłanej z autoryzowanego serwera pocztowego, aby wykryć fałszerstwo i zapobiec spamowi. Właściciel domeny może dokładnie określić, z których serwerów pocztowych mogą wysyłać wiadomości za pomocą protokołów SPF.
Definicja DomainKeys Identified Mail (DKIM):
DKIM to forma uwierzytelniania emaili, która pozwala organizacji zadeklarować odpowiedzialność za wiadomość w sposób, który może być zweryfikowany przez odbiorcę. DKIM używa „kryptografii klucza publicznego”, aby zweryfikować, że wiadomość email została wysłana z autoryzowanego serwera pocztowego, co pozwala wykrywać fałszerstwa i zapobiegać dostarczaniu szkodliwych emaili jak spam.
SPF i DKIM wyjaśnione prosto
We wczesnych dniach 'nowoczesnego e-maila' istniały ograniczone mechanizmy wsparcia weryfikacji nadawcy. Niemal cały spam, oszustwa i wirusy rozprzestrzeniające się przez e-mail wykorzystywały fałszywe informacje o nadawcy - co nadal jest obecne dzisiaj. Weryfikowanie, kim nadawcy e-maili naprawdę są, było i nadal jest trudnym procesem.
Weźmy jako przykład odwiedzanie www.google.com i przeprowadzanie wyszukiwania. Zazwyczaj jesteś przekonany, że Google ma kontrolę nad tym, co zostanie odesłane do ciebie w ramach wyszukiwań i że wyniki wyszukiwania są bezpieczne. Dzieje się tak dlatego, że System Nazw Domen (DNS) — rozproszona sieć serwerów działających jak książka telefoniczna — łączy domenę z różnorodnymi rekordami, w tym, gdzie znaleźć prawdziwe google.com.
Email wykorzystuje późniejszą adaptację tego samego systemu do weryfikacji nadawców, co dokładnie jest zadaniem rekordu Sender Policy Framework (SPF).
Zalety i potencjalne wady SPF
SPF jest skuteczne w zapobieganiu phishingowi. Bez niego SMTP narażałoby twój adres na możliwość jego podrabiania do celów spamowych. Dzięki SPF, kiedy haker próbuje wysłać e-mail z twojego adresu, zabezpieczenia SPF serwera odbierającego wykryją to i oznaczą jako nieważne. Użycie SPF pokazuje, że twoja organizacja jest zobowiązana do ochrony przed zagrożeniami cybernetycznymi, co pozytywnie wpływa na twój wizerunek jako nadawcy.
Kiedy użytkownik spoza twojej domeny przesyła dalej e-mail, który pochodzi od ciebie, dostarczenie może nie nastąpić z powodu niezgodności między rekordem IP a rekordem SPF. Wiele agentów wymiany i przesyłania wiadomości korzysta obecnie z Sender Rewriting Scheme (SRS), aby poprawić dostarczalność e-maili przesyłanych dalej. Rekord SPF musi także odzwierciedlać wszelkie zmiany w dostawcach usług e-mailowych stron trzecich, aby zapewnić ich zgodność dla dostarczalności.
Jak działa SPF
Na najbardziej podstawowym poziomie, email SPF ustanawia metodę dla serwerów odbierających w celu weryfikacji, że przychodzący e-mail z domeny został wysłany przez hosta autoryzowanego przez administratorów tej domeny. Poniższe trzy kroki przedstawiają, jak działa SPF:
Administrator domeny publikuje politykę określającą serwery pocztowe, które są autoryzowane do wysyłania e-maili z tej domeny. Polityka ta nazywana jest rekordem SPF i jest wymieniona jako część ogólnych rekordów DNS domeny.
Kiedy serwer pocztowy odbiera przychodzący e-mail, szuka zasad dla domeny zwrotnej (Return-Path) w DNS. Serwer odbierający następnie porównuje adres IP nadawcy poczty z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.
Serwer poczty odbierającej używa następnie zasad określonych w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić, czy inaczej oznakować wiadomość e-mail.
Aby wykonać pierwszy krok inspekcji swojego własnego rekordu SPF, możesz to zrobić za pomocą darmowego narzędzia SparkPost – the SPF Inspector.
Gdy już zidentyfikujesz, które serwery są upoważnione do wysyłania w imieniu domeny, możesz następnie utworzyć rekord SPF dla swojej domeny za pomocą SPF Builder.
Tworzenie rekordu SPF przybliża cię o krok do zapewnienia, że legalne e-maile pochodzące z twojej domeny są pomyślnie dostarczane do skrzynek odbiorczych klientów.
Jeśli chodzi o weryfikację, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, wtedy DKIM wchodzi do gry.
Zalety i potencjalne wady uwierzytelniania DKIM
Główną zaletą DKIM w e-mailach jest jego zdolność do ochrony przed atakami typu spoofing i phishing. Uwierzytelnienie znajduje się wewnątrz samej wiadomości, aby zapobiec fałszerstwu i zabezpieczyć użytkowników przed odpowiadaniem na nielegalne e-maile za pomocą wrażliwych danych osobowych. Zarówno spoofing jak i phishing mają potencjał do zaszkodzenia twojej reputacji jako nadawcy oraz przyszłej dostarczalności, więc ochrona przed nimi jest korzystna.
Tworzenie e-maila z DKIM ma ten sam potencjalny minus co SPF, jeśli chodzi o przesyłanie wiadomości. Na przykład e-mail, który automatycznie kierowany jest z komputera biurowego do urządzenia mobilnego użytkownika, może być odbierany jako nielegalny przez serwer odbierający. Wiele popularnych usług e-mailowych rozwiązało ten problem. Innym wyzwaniem, które może się pojawić, jest DKIM, który jest zbyt krótki. Przy większym wsparciu dla dłuższych kluczy, krótsze mogą nie przejść uwierzytelnienia.
Jak działa DKIM
W skrócie, DKIM działa, dodając cyfrowy podpis do nagłówków wiadomości e-mail. Ten podpis może zostać zweryfikowany z użyciem publicznego klucza kryptograficznego, który znajduje się w rekordzie DNS organizacji.
Właściciel domeny publikuje klucz kryptograficzny. Jest on specjalnie sformatowany jako rekord TXT w ogólnym rejestrze DNS domeny.
Po tym, jak wiadomość jest wysyłana przez serwer pocztowy zewnętrzny, serwer generuje i załącza unikalny podpis DKIM do nagłówka wiadomości.
Klucz DKIM jest następnie używany przez serwery pocztowe przychodzące do wykrywania i odszyfrowania podpisu wiadomości i porównania go ze świeżą wersją. Jeśli wartości się zgadzają, można wykazać, że wiadomość jest autentyczna, niezmieniona w trakcie przesyłania oraz nie sfałszowana lub zmieniona.
Możesz zweryfikować swój e-mail za pomocą DKIM Validator.
Znaczenie Alignmentu Uwierzytelnienia
Korzystanie z zalet usługi e-mail od zewnętrznego dostawcy (ESP) to mądra inwestycja, która może nadal stanowić wyzwanie w kwestii wyrównania domeny. W wyrównanej domenie Twoja firma pojawia się jako nadawca, nawet jeśli Twój ESP wysyła wiadomości w Twoim imieniu. Twoje e-maile mogą być nadal dostarczane, nawet jeśli Twoja domena nie jest wyrównana. Wyrównana domena łatwiej przechodzi przez filtry antyspamowe, co dodatkowo zwiększa szanse na dotarcie do folderu Inbox.
Wartość SPF i DKIM
Jeśli prowadzisz działalność gospodarczą i wysyłasz e-maile komercyjne lub transakcyjne, kluczowe jest używanie zarówno SPF, jak i DKIM. Te protokoły nie tylko ochronią Twoją firmę przed phishingiem i atakami typu spoofing, ale SPF i DKIM w ostatecznym rozrachunku pomagają chronić relacje z klientami oraz reputację marki. Pamiętaj, że to tylko kilka z wielu kroków, które możesz podjąć, aby zapewnić, że krytyczne e-maile firmowe docierają do skrzynek odbiorczych klientów na czas i nie trafiają do folderów ze spamem.
Podsumowanie
W skrócie, SPF pozwala nadawcom e-maili określić, które adresy IP są uprawnione do wysyłania poczty dla danego domeny. DKIM z kolei zapewnia klucz szyfrujący i podpis cyfrowy, który weryfikuje, że wiadomość e-mail nie została sfałszowana lub zmieniona.
Autentykacja sama w sobie nie jest świadectwem wartości treści. Używaj właściwej etykiety e-mailowej i najlepszych praktyk dotyczących umieszczania w Inbox — spamowa treść wciąż będzie generować skargi i wypisy nawet jeśli zostanie uwierzytelniona.
Kiedy te metody uwierzytelniania e-maili są prawidłowo zaimplementowane, będziesz o krok bliżej do poprawy dostarczalności swoich e-maili oraz wysyłania bezpiecznych wiadomości e-mail, które generują przychody dla Twojego biznesu.
