Vznik moderní elektronické pošty byl vzrušující i problematický. Nemusíme vám říkat, jaký pozitivní dopad měl e-mail na společnost, ale přišel také s mnoha bezpečnostními riziky.
Email v počátcích měl omezené mechanismy pro podporu zabezpečení a ověření odesílatele. Prakticky všechny viry, spam a podvody, které se šířily prostřednictvím e-mailu, tak činily prostým zfalšováním údajů o odesílateli. Byl to velký problém – časem se to sice zlepšilo, ale dodnes je to neustálý boj.
Naštěstí dnes máme DKIM a SPF, které nás chrání před hackery, podvodníky a podvodníky trolujícími po webu kvůli slabým bezpečnostním standardům. Ve své podstatě jsou DKIM a SPF jednoduše standardy ověřování. Standardy, které vám při správném nastavení dávají jistotu, že jste zabezpečeni proti hackerům a podvodníkům s doménami, a stejně tak důležité je, že zajišťují doručení e-mailů do schránky.
Teď, když už víte, proč jsou důležité, se ponoříme trochu hlouběji a vysvětlíme si nuance obou standardů SPF a DKIM a také to, čím se liší.
Co je DKIM?
DKIM je zkratka pro DomainKeys Identified Mail, což je, jak bylo uvedeno výše, jednoduše metoda ověřování výslovně určená k odhalení, kdy byla e-mailová adresa odesílatele zfalšována. Padělání e-mailů odesílatele je proces známý jako podvržení e-mailu, který se často používá v e-mailovém spamu a phishingových podvodech. DKIM funguje jako strážce, který ověřuje pravost e-mailových zpráv.
Každý e-mail je při odesílání podepsán soukromým klíčem, který je ověřen přijímajícím e-mailovým serverem nebo poskytovatelem internetových služeb (ISP) pomocí veřejného klíče nazývaného DNS (Domain Name System). Systém DNS převádí názvy domén na IP adresy, což je zjednodušeně řečeno způsob, jak vám umožňuje používat webový prohlížeč k vyhledávání webových stránek a přijímání e-mailů. Jeho hlavním úkolem je zajistit, aby e-mailová zpráva nebyla během přenosu změněna. Změna e-mailu uprostřed tranzitu je skutečný problém, který se vyskytuje častěji, než si myslíte.
Příklad pokud jste posílali přílohu s bankovním účtem a směrovacím číslem a nepoužili jste správné bezpečnostní protokoly, mohl ji zachytit podvodník. Po zachycení by tento hacker mohl vložit své vlastní číslo účtu a směrovací číslo a odeslat ji zpět na cestu k zamýšlenému příjemci. Příjemce by si stále myslel, že přišla od vás, a místo toho zaplatí na nesprávný bankovní účet.
Při použití DKIM je jedinečný soukromý klíč používaný k podepisování e-mailů uložen výhradně na vašem e-mailovém serveru a musí být utajen a zabezpečen. Pokud by se k vašemu tajnému klíči dostaly nepoctivé osoby, neměly by problém podvrhnout vaše podpisy DKIM a použít je k podvodným aktivitám.
Poskytovatelé internetových služeb ověřují integritu zpráv později v procesu odesílání a přijímání zpráv načtením příslušného veřejného klíče z konkrétního záznamu DKIM uloženého ve vašem systému DNS. Kryptografie v pozadí je zde stejná jako u protokolu SSL, který zaručuje, že kontrolou veřejného klíče projdou pouze zprávy podepsané vaším speciálním soukromým klíčem.
Další méně známou výhodou, kterou DKIM nabízí, je, že poskytovatelé internetových služeb, jako například Gmail, mohou tyto informace použít k vytvoření skóre reputace vaší domény. Pokud máte špičkové postupy odesílání, jako je vysoká angažovanost, nízký počet spamů a minimální počet vrácených e-mailů, získáte vyšší skóre, což zvýší vaši důvěryhodnost a reputaci u poskytovatelů internetových služeb. Pokud máte nízké skóre díky špatným postupům, je méně pravděpodobné, že vaše e-maily budou doručeny správně, což téměř zaručuje, že skončí v nízké složce spamu, kterou nikdo nekontroluje.
Co je SPF?
Sender Policy Framework neboli SPF je způsob, jakým mohou poskytovatelé internetových služeb, jako jsou Gmail a Yahoo, ověřit, že konkrétní poštovní server je oprávněn odesílat e-maily pro danou doménu. Jedná se o whitelist: seznam věcí, které jsou považovány za důvěryhodné nebo přijatelné pro služby s povolením odesílat e-maily vaším jménem. Podobně jako DKIM funguje SPF prostřednictvím DNS.
Řekněme, že k rozesílání marketingových e-mailů používáte službu, jako je Mailshake. Pak vložíte záznam DNS, který zahrnuje poštovní servery Mailshake jako důvěryhodný zdroj na bílé listině pro odesílání e-mailů jménem vaší domény.
SPF je rozhodující pro ověření, kdo smí odesílat e-maily jménem vaší domény, a přímo ovlivňuje doručování e-mailů. Potřebujete ho nejen pro e-mailový marketing a firemní e-mailové účty, ale je také nezbytný pro služby podpory, jako je Helpscout, Zendesk nebo kdokoli jiný, kdo odesílá e-maily vaším jménem.
Jaký je rozdíl mezi SPF a DKIM?
Pro hackera není tak těžké zjistit, jak odeslat e-mail z vaší domény. Abyste se před takovou záškodnickou činností ochránili, budete chtít nastavit jak SPF, tak DKIM.
DKIM je sada klíčů, které říkají IP adresám, že jste původní odesílatel a nikdo podvodně nezachytil váš e-mail. SPF je speciální seznam, whitelist, který zahrnuje všechny, kdo jsou oprávněni odesílat zprávy vaším jménem. Pokud jste zvědaví, jak to všechno funguje, můžete si ověřit, zda je e-mail správně podepsán pomocí DKIM nebo zda prošel SPF, tak, že zkontrolujete hlavičky e-mailu. V aplikaci Gmail to můžete zjistit pomocí možnosti „Zobrazit originál“ v nastavení a v horní části byste měli (doufejme) vedle SPF a DKIM vidět PASS.
Shrnuto a podtrženo, nenastavením SPF a DKIM jen ztrácíte čas, peníze a zdroje vaší společnosti, protože zvyšujete pravděpodobnost, že vaše e-maily nebudou doručeny. Nemluvě o tom, že se vystavujete nejrůznějším podvodným aktivitám.
Jistě, vždy můžete posílat e-maily s žádostí o zařazení na bílou listinu. Očekávání, že to společnosti „vyřeší na své straně“ a zařadí vás na whitelist, však povede pouze k trápení, protože většina renomovaných společností zablokuje všechny zprávy odeslané bez tohoto dodatečného zabezpečení a ověření, které DKIM a SPF poskytují.
Pokud je to všechno trochu nad vaše síly, nebojte se. Důležité je, abyste nyní pochopili, proč jsou DKIM a SPF důležité a jak vás pět minut věnovaných jejich správnému nasazení může ochránit, zlepšit vaši pověst u poskytovatelů internetových služeb a zajistit lepší doručitelnost e-mailů.