Mitä eroa on SPF:n ja DKIM:n välillä?

Nykyaikaisen sähköpostin synty oli sekä jännittävä että ongelmallinen. Meidän ei tarvitse kertoa, millainen positiivinen vaikutus sähköpostilla on ollut yhteiskuntaan, mutta siihen liittyi myös paljon tietoturvariskejä.

Sähköpostilla oli alkuaikoina rajalliset mekanismit turvallisuuden ja lähettäjän todentamisen tukemiseksi. Käytännössä kaikki sähköpostin kautta levinneet virukset, roskapostit ja huijaukset tekivät sen yksinkertaisesti väärentämällä lähettäjätietoja. Se oli suuri ongelma, joka on parantunut ajan myötä, mutta on edelleen jatkuva taistelu.

Onneksi meillä on nykyään DKIM ja SPF, jotka suojaavat meitä hakkereilta, petoksentekijöiltä ja huijareilta, jotka etsivät verkosta heikkoja turvallisuusstandardeja. DKIM ja SPF ovat pohjimmiltaan pelkkiä todennusstandardeja. Standardit, jotka oikein määritettyinä antavat sinulle varmuuden siitä, että olet turvassa verkkotunnusten hakkeroinnilta ja petoksilta, ja yhtä tärkeää on, että ne varmistavat sähköpostin saapuvan postilaatikon toimituksen.

Nyt kun tiedät, miksi niillä on merkitystä, sukelletaanpa hieman syvemmälle selittämään SPF:n ja DKIM:n vivahteita sekä niiden eroja.

Mikä on DKIM?

DKIM on lyhenne sanoista DomainKeys Identified Mail, joka, kuten edellä mainittiin, on yksinkertaisesti todentamismenetelmä, joka on nimenomaisesti suunniteltu havaitsemaan, jos lähettäjän sähköpostiosoite on väärennetty. Lähettäjän sähköpostiosoitteen väärentäminen on prosessi, joka tunnetaan nimellä email spoofing ja jota käytetään usein roskapostissa ja phishing-huijauksissa. DKIM toimii ikään kuin portinvartijana, joka vahvistaa sähköpostiviestien aitouden.

Kun jokainen sähköpostiviesti lähetetään, se allekirjoitetaan yksityisellä avaimella, jonka vastaanottava sähköpostipalvelin tai Internet-palveluntarjoaja (ISP) vahvistaa julkisella avaimella, jota kutsutaan DNS-järjestelmäksi (Domain Name System). DNS kääntää verkkotunnukset IP-osoitteiksi, mikä on hieno tapa sanoa, että sen avulla voit käyttää selainta verkkosivustojen etsimiseen ja sähköpostien vastaanottamiseen. DNS:n tärkein tehtävä on varmistaa, että sähköpostiviestiä ei ole muutettu kuljetuksen aikana. Sähköpostin muuttaminen kesken lähetyksen on todellinen ongelma, jota esiintyy useammin kuin luuletkaan.

Jos esimerkiksi lähetät liitetiedoston, jossa on pankkitilisi ja reititysnumerosi, etkä käytä oikeita suojausprotokollia, huijari voi siepata sen. Kun se on siepattu, tämä hakkeri voisi lisätä oman tili- ja reititysnumeronsa ja lähettää sen takaisin matkalla aiotulle vastaanottajalle. Vastaanottaja luulee silti, että se tuli sinulta, ja maksaa sen sijaan väärälle pankkitilille.

DKIM:n avulla sähköpostiviestien allekirjoittamiseen käytetty yksilöllinen yksityinen avain tallennetaan yksinomaan sähköpostipalvelimellesi, ja se on pidettävä salassa ja turvassa. Jos pahansuovat henkilöt saisivat käsiinsä salaisen avaimesi, heillä ei olisi mitään ongelmaa väärentää DKIM-allekirjoituksiasi ja käyttää niitä petolliseen toimintaan.

Lähetys- ja vastaanottoprosessin myöhemmässä vaiheessa Internet-palveluntarjoajat tarkistavat viestien eheyden hakemalla vastaavan julkisen avaimen tietystä DNS-tietueesta, joka on tallennettu DNS:ään. Tässä käytetään kulissien takana samaa salausmenetelmää kuin SSL:ssä, joka takaa, että vain erityisellä yksityisellä avaimellasi allekirjoitetut viestit läpäisevät julkisen avaimen tarkistuksen.

Toinen vähemmän tunnettu etu, jonka DKIM tarjoaa, on se, että Internet-palveluntarjoajat, kuten Gmail, voivat käyttää näitä tietoja verkkotunnuksesi mainepisteytyksen muodostamiseen. Jos sinulla on huippuluokan lähetyskäytäntöjä, kuten korkea sitoutuminen, vähän roskapostia ja minimaalinen määrä palautuksia, saat korkeamman pistemäärän, mikä parantaa luottamustasi ja mainettasi Internet-palveluntarjoajien keskuudessa. Jos olet saanut alhaisen pistemäärän huonoilla käytännöillä, on epätodennäköisempää, että sähköpostisi toimitetaan oikein, mikä lähes takaa sen, että ne päätyvät siihen vähäpätöiseen roskapostikansioon, jota kukaan ei tarkista.

Mikä on SPF?

Sender Policy Framework eli SPF on tapa, jolla Internet-palveluntarjoajat, kuten Gmail ja Yahoo, voivat todentaa, että tietyllä sähköpostipalvelimella on valtuudet lähettää verkkotunnuksen sähköposteja. Se on whitelist: luettelo asioista, joita pidetään luotettavina tai hyväksyttävinä palveluille, jotka saavat lähettää sähköposteja puolestasi. Samoin kuin DKIM, SPF toimii DNS:n kautta.

Esitetään esimerkiksi, että käytät Mailshaken kaltaista palvelua markkinointisähköpostien lähettämiseen. Tällöin lisäät DNS-tietueen, joka sisältää Mailshaken sähköpostipalvelimet valkoisella listalla olevana luotettavana lähteenä, joka voi lähettää sähköposteja verkkotunnuksesi puolesta.

SPF on ratkaisevan tärkeä sen tarkistamisessa, kuka saa lähettää sähköposteja verkkotunnuksesi puolesta, ja se vaikuttaa suoraan sähköpostin toimitukseen. Sitä ei tarvita vain sähköpostimarkkinointiin ja yrityksen sähköpostitileihin, vaan se on välttämätön myös tukipalveluille, kuten Helpscoutille, Zendeskille tai kenelle tahansa muulle, joka lähettää sähköposteja puolestasi.

Mitä eroa on SPF:llä ja DKIM:llä?

Hakkerin ei ole kovin vaikeaa selvittää, miten verkkotunnuksestasi voi lähettää sähköpostia. Suojautuaksesi tällaiselta pahantahtoiselta toiminnalta haluat määrittää sekä SPF:n että DKIM:n.

DKIM on joukko avaimia, jotka kertovat IP-osoitteille, että olet alkuperäinen lähettäjä, eikä kukaan ole vilpillisesti siepannut sähköpostiasi. SPF on erityinen luettelo, whitelist, joka sisältää kaikki, joilla on lupa lähettää viestejä puolestasi. Jos olet utelias näkemään tämän kaiken toiminnassa, voit tarkistaa sähköpostin otsikoista, onko sähköposti allekirjoitettu asianmukaisesti DKIM:llä tai SPF:llä. Gmailissa voit nähdä tämän käyttämällä ”Näytä alkuperäinen” -vaihtoehtoa asetuksissa, ja yläreunassa pitäisi (toivottavasti) näkyä PASS SPF:n ja DKIM:n vieressä.

Yhteenvetona voidaan todeta, että SPF:n ja DKIM:n määrittelemättä jättäminen haaskaa yrityksesi aikaa, rahaa ja resursseja, sillä se lisää mahdollisuutta, että sähköpostiviestejäsi ei toimiteta perille. Puhumattakaan siitä, että altistat itsesi kaikenlaiselle vilpilliselle toiminnalle.

Voit toki aina lähettää sähköposteja, joissa pyydät ihmisiä laittamaan sinut valkoiselle listalle. Kuitenkin se, että odotat yritysten ”korjaavan asian omalla puolellaan” ja laittavan sinut valkoiselle listalle, johtaa vain sydänsuruihin, koska useimmat hyvämaineiset yritykset estävät kaikki viestit, jotka lähetetään ilman DKIM:n ja SPF:n tarjoamaa lisäsuojaa ja -varmistusta.

Jos tämä kaikki on hieman yli ymmärryksesi, älä huoli. Nyt on tärkeää, että ymmärrät, miksi DKIM:llä ja SPF:llä on merkitystä ja miten viiden minuutin käyttäminen niiden asianmukaisen käyttöönoton varmistamiseen voi suojella sinua, parantaa mainettasi Internet-palveluntarjoajien keskuudessa ja varmistaa paremman sähköpostin toimitettavuuden.

Vastaa

Sähköpostiosoitettasi ei julkaista.