A modern e-mail megjelenése egyszerre volt izgalmas és problémás. Mondanunk sem kell, hogy az e-mail milyen pozitív hatással volt a társadalomra, de rengeteg biztonsági kockázattal is járt.
A kezdeti időkben az e-mail korlátozott mechanizmusokkal rendelkezett a biztonság és a feladói ellenőrzés támogatására. Gyakorlatilag az összes vírus, spam és csalás, amely e-mailben terjedt, egyszerűen a feladói adatok meghamisításával tette ezt. Ez nagy probléma volt, ami idővel javult, de még ma is folyamatos harcot jelent.
Hála Istennek, ma már van DKIM és SPF, amelyek megvédnek minket a hackerektől, csalóktól és szélhámosoktól, akik a gyenge biztonsági szabványokat keresik az interneten. A DKIM és az SPF alapvetően egyszerű hitelesítési szabványok. Olyan szabványok, amelyek megfelelő beállítás esetén biztonságot nyújtanak a tartományok feltörésétől és a csalástól, és ugyanilyen fontos, hogy biztosítják az e-mailek postaládába történő kézbesítését.
Most, hogy már tudja, miért fontosak, merüljünk el egy kicsit mélyebbre, hogy elmagyarázzuk az SPF és a DKIM árnyalatait, valamint azt, hogy miben különböznek egymástól.
Mi a DKIM?
A DKIM a DomainKeys Identified Mail rövidítése, amely, mint már említettük, egyszerűen egy olyan hitelesítési módszer, amelyet kifejezetten arra terveztek, hogy felismerje, ha egy feladó e-mail címe hamisított. A feladó e-mail címének meghamisítása az e-mail meghamisítása néven ismert folyamat, amelyet gyakran használnak e-mail spam és adathalász csalások során. A DKIM kapuőrként működik az e-mail üzenetek hitelességének ellenőrzésére.
Minden egyes e-mail küldésekor egy magánkulccsal írják alá, amelyet a fogadó e-mail-kiszolgáló vagy internetszolgáltató (ISP) egy nyilvános kulcs, a Domain Name System (DNS) segítségével hitelesít. A DNS fordítja le a tartományneveket IP-címekre, ami azt jelenti, hogy lehetővé teszi, hogy a webböngésző segítségével weboldalakat keressen és e-maileket fogadjon. Fő feladata annak biztosítása, hogy az e-mail üzenetet ne változtassák meg a szállítás során. Az e-mailek menet közbeni módosítása valódi probléma, amely gyakrabban fordul elő, mint gondolná.
Ha például egy mellékletet küldött a bankszámlaszámával és útvonalszámával, és nem használta a megfelelő biztonsági protokollokat, azt egy csaló elfoghatta volna. Miután elfogták, ez a hacker beillesztheti a saját számla- és bankszámlaszámát, és visszaküldheti azt a címzettnek. A címzett továbbra is azt hinné, hogy az Öntől érkezett, és helyette a téves bankszámlára fog fizetni.
A DKIM esetében az e-mailek aláírásához használt egyedi privát kulcsot kizárólag az Ön e-mail szerverén tárolják, és azt titokban és biztonságban kell tartani. Ha rosszindulatú személyek kezébe kerülne az Ön titkos kulcsa, nem okozna gondot nekik, hogy meghamisítsák a DKIM aláírásokat, és csalárd tevékenységekre használják azokat.
A küldési és fogadási folyamat későbbi szakaszában az internetszolgáltatók úgy ellenőrzik az üzenetek integritását, hogy a megfelelő nyilvános kulcsot lekérik egy adott, az Ön DNS-ében tárolt DKIM rekordból. A kulisszák mögötti kriptográfia itt ugyanaz, mint amit az SSL-ben használnak, ami garantálja, hogy csak a speciális magánkulccsal aláírt üzenetek fognak átmenni a nyilvános kulcs ellenőrzésén.
A DKIM másik kevésbé ismert előnye, hogy az internetszolgáltatók, például a Gmail, felhasználhatják ezt az információt arra, hogy hírnév-pontszámot készítsenek az Ön domainjének. Ha kiváló küldési gyakorlatai vannak, például magas elkötelezettség, kevés spam és minimális visszapattanás, akkor magasabb pontszámot kap, ami javítja a bizalmat és a hírnevét az internetszolgáltatóknál. Ha rossz gyakorlatokkal alacsony pontszámot ért el, kevésbé valószínű, hogy az e-maileket helyesen kézbesítik, ami szinte garantálja, hogy azok a senki által nem ellenőrzött spam mappában landolnak.
Mi az SPF?
A feladói irányelvek keretrendszere (SPF) egy olyan módszer, amellyel az internetszolgáltatók, például a Gmail és a Yahoo ellenőrizni tudják, hogy egy adott levelezőszerver jogosult-e e-maileket küldeni egy tartomány számára. Ez egy fehér lista: egy olyan lista, amelyet megbízhatónak vagy elfogadhatónak tartanak az Ön nevében e-maileket küldeni jogosult szolgáltatások számára. A DKIM-hez hasonlóan az SPF is a DNS-en keresztül működik.
Tegyük fel például, hogy marketing e-mailek küldésére egy olyan szolgáltatást használ, mint a Mailshake. Ekkor beilleszt egy DNS-bejegyzést, amely a Mailshake levelezőszervereit fehér listán szereplő megbízható forrásként tartalmazza, hogy e-maileket küldhessen a tartománya nevében.
Az SPF kritikus fontosságú annak ellenőrzésében, hogy ki küldhet e-maileket a tartománya nevében, és közvetlenül befolyásolja az e-mail kézbesítést. Nemcsak az e-mail marketing és a vállalati e-mail fiókok esetében van rá szüksége, hanem olyan támogató szolgáltatások, mint a Helpscout, a Zendesk vagy bárki más számára is elengedhetetlen, aki e-maileket küld az Ön nevében.
Mi a különbség az SPF és a DKIM között?
Egy hacker számára nem olyan nehéz kitalálni, hogyan küldhet e-mailt az Ön tartományából. Hogy megvédje magát az ilyen rosszindulatú tevékenységektől, érdemes beállítani mind az SPF-et, mind a DKIM-et.
A DKIM egy olyan kulcskészlet, amely azt mondja az IP-címeknek, hogy Ön az eredeti feladó, és senki sem fogta el csalárd módon az Ön e-mailjét. Az SPF egy speciális lista, egy fehér lista, amely mindenkit tartalmaz, aki jogosult az Ön nevében üzeneteket küldeni. Ha kíváncsi vagy minderre a gyakorlatban, az e-mail fejlécek ellenőrzésével ellenőrizheted, hogy egy e-mail megfelelően alá van-e írva a DKIM vagy az SPF segítségével. A Gmailben ezt a beállítások között található “Show Original” opcióval láthatja, és a tetején az SPF és DKIM mellett (remélhetőleg) PASS-t kell látnia.
Összefoglalva, az SPF és DKIM beállításának elmulasztása csak a cége idejét, pénzét és erőforrásait pazarolja, mivel növeli annak az esélyét, hogy az e-mailek nem kerülnek kézbesítésre. Arról nem is beszélve, hogy mindenféle csalárd tevékenységnek teszi ki magát.
Persze, bármikor küldhet e-maileket, amelyekben arra kéri az embereket, hogy kerüljenek fel a fehér listára. Ha azonban azt várja a vállalatoktól, hogy “javítsák meg a saját oldalukon”, és vegyék fel a fehér listára, az csak szívfájdalomhoz vezet, mivel a legtöbb jó hírű vállalat blokkolni fog minden olyan üzenetet, amelyet a DKIM és az SPF által biztosított további biztonság és ellenőrzés nélkül küldtek el.
Ha mindez egy kicsit túl nagy fába vágja a fejszéjét, ne aggódjon. Most az a fontos, hogy megértse, miért fontos a DKIM és az SPF, és hogy ha 5 percet szán a megfelelő telepítésükre, azzal megvédheti magát, növelheti hírnevét az internetszolgáltatóknál, és jobb e-mail kézbesíthetőséget biztosíthat.