Den moderne e-mail var både spændende og problematisk i sin begyndelse. Vi behøver ikke at fortælle dig, hvilken positiv indvirkning e-mail har haft på samfundet, men det kom også med en masse sikkerhedsrisici.
E-mail i de tidlige dage havde begrænsede mekanismer til at understøtte sikkerhed og afsenderverifikation. Stort set alle vira, spam og svindelnumre, der blev spredt via e-mail, gjorde det ved simpelthen at forfalske afsenderoplysningerne. Det var et stort problem – et problem, der er blevet bedre med tiden, men som stadig er en vedvarende kamp i dag.
Taknemmeligvis har vi nu DKIM og SPF, som beskytter os mod hackere, svindlere og svindlere, der søger efter svage sikkerhedsstandarder på nettet. DKIM og SPF er i bund og grund blot autentifikationsstandarder. Standarder, der, når de er korrekt opsat, giver dig tillid til, at du er sikret mod domænehacking og svindel, og lige så vigtigt sikrer de levering af e-mail i indbakken.
Nu da du ved, hvorfor de er vigtige, skal vi dykke lidt dybere ned for at forklare nuancerne i både SPF og DKIM, samt hvordan de adskiller sig fra hinanden.
Hvad er DKIM?
DKIM står for DomainKeys Identified Mail, der som nævnt ovenfor blot er en godkendelsesmetode, der udtrykkeligt er designet til at opdage, når en afsender e-mail-adresse er forfalsket. Forfalskning af afsender-e-mails er en proces, der er kendt som e-mail-spoofing, og som ofte anvendes i e-mail-spam og phishing-svindel. DKIM fungerer som en gatekeeper, der validerer ægtheden af e-mail-meddelelser.
Når hver e-mail sendes, signeres den med en privat nøgle, som valideres af den modtagende e-mail-server eller internetudbyder (ISP) ved hjælp af en offentlig nøgle kaldet DNS (Domain Name System). DNS oversætter domænenavne til IP-adresser, hvilket er en finere måde at sige, at det giver dig mulighed for at bruge din webbrowser til at finde websteder og modtage e-mails. Dets hovedansvar er at sikre, at e-mail-meddelelsen ikke er blevet ændret under transporten. Ændringer af e-mail undervejs er et reelt problem, der forekommer oftere, end du måske tror.
Hvis du f.eks. sendte en vedhæftet fil med dit bankkontonummer og dit vejledende nummer og ikke brugte de korrekte sikkerhedsprotokoller, kunne den blive opsnappet af en svindler. Når den er blevet opsnappet, kunne denne hacker indsætte sit eget konto- og rutinenummer og sende den tilbage på vej til den tiltænkte modtager. Modtageren ville stadig tro, at den kom fra dig, og vil i stedet betale den forkerte bankkonto.
Med DKIM gemmes den unikke private nøgle, der bruges til at signere e-mails, udelukkende på din e-mail-server og skal holdes hemmelig og sikker. Hvis ondsindede personer fik fingre i din hemmelige nøgle, ville de ikke have noget problem med at forfalske dine DKIM-signaturer og bruge dem til svigagtige aktiviteter.
Sidst i afsendelses- og modtagelsesprocessen kontrollerer internetudbyderne integriteten af meddelelser ved at hente den tilsvarende offentlige nøgle fra en specifik DKIM-post, der er gemt i din DNS. Kryptografien bag kulisserne her er den samme som i SSL, hvilket garanterer, at kun meddelelser, der er underskrevet med din særlige private nøgle, vil bestå kontrollen af den offentlige nøgle.
En anden mindre kendt fordel, som DKIM giver, er, at internetudbydere, som Gmail, kan bruge disse oplysninger til at opbygge en omdømme score for dit domæne. Hvis du har en førsteklasses forsendelsespraksis, f.eks. højt engagement, lavt spamniveau og minimale afvisninger, får du en højere score, hvilket forbedrer din tillid og dit omdømme hos internetudbyderne. Hvis du har scoret lavt med dårlige metoder, er der mindre sandsynlighed for, at dine e-mails bliver leveret korrekt, hvilket næsten garanterer, at de ender i den nederdrægtige spam-mappe, som ingen tjekker.
Hvad er SPF?
Sender Policy Framework, eller SPF, er en måde, hvorpå internetudbydere som Gmail og Yahoo kan verificere, at en bestemt mailserver er autoriseret til at sende e-mails for et domæne. Det er en whitelist: en liste over ting, der anses for at være troværdige eller acceptable for tjenester, der har tilladelse til at sende e-mails på dine vegne. I lighed med DKIM fungerer SPF via DNS.
Lad os sige, at du f.eks. bruger en tjeneste som Mailshake til at sende markedsføringsmails. Du ville så indsætte en DNS-post, der omfatter Mailshakes mailservere som en whitelistet pålidelig kilde til at sende e-mails på vegne af dit domæne.
SPF er afgørende for at verificere, hvem der har tilladelse til at sende e-mails på vegne af dit domæne, og har direkte indflydelse på din e-maillevering. Du har ikke kun brug for det til e-mailmarkedsføring og dine virksomhedens e-mail-konti, men det er også vigtigt for supporttjenester som Helpscout, Zendesk eller andre, der sender e-mails på dine vegne.
Hvad er forskellen mellem SPF og DKIM?
Det er ikke så svært for en hacker at finde ud af, hvordan han kan sende e-mails fra dit domæne. For at beskytte dig mod sådanne ondsindede aktiviteter skal du konfigurere både SPF og DKIM.
DKIM er et sæt nøgler, der fortæller IP’er, at du er den oprindelige afsender, og at ingen har opsnappet din e-mail på bedragerisk vis. SPF er en særlig liste, en whitelist, som omfatter alle, der er autoriseret til at sende meddelelser på dine vegne. Hvis du er nysgerrig efter at se alt dette i praksis, kan du kontrollere, om en e-mail er korrekt signeret med DKIM eller passerer SPF ved at tjekke e-mailhovedlinjerne. I Gmail kan du se dette ved at bruge indstillingen “Vis original” under indstillinger, og øverst bør du (forhåbentlig) se PASS ud for SPF og DKIM.
Sammenfattende vil det at undlade at opsætte SPF og DKIM kun spilde din virksomheds tid, penge og ressourcer, da du øger risikoen for, at dine e-mails ikke bliver leveret. For ikke at nævne, at du udsætter dig selv for alle mulige former for svigagtig aktivitet.
Sikkert, du kan altid sende e-mails, hvor du beder folk om at skrive dig på whitelisten. Men hvis du forventer, at virksomhederne “ordner det fra deres side” og sætter dig på whitelisten, vil det kun føre til hjertesorger, fordi de fleste velrenommerede virksomheder vil blokere alle meddelelser, der sendes uden den ekstra sikkerhed og verifikation, som DKIM og SPF giver.
Hvis alt dette er lidt over dit hoved, skal du ikke bekymre dig. Det vigtige nu er, at du forstår, hvorfor DKIM og SPF er vigtige, og hvordan du ved at tage 5 minutter for at sikre, at de er implementeret korrekt, kan beskytte dig, forbedre dit omdømme hos internetudbydere og sikre bedre levering af e-mail.