Începutul e-mailului modern a fost atât interesant, cât și problematic. Nu trebuie să vă spunem ce fel de impact pozitiv a avut e-mailul asupra societății, dar a venit și cu o mulțime de riscuri de securitate.
E-mailul din primele zile avea mecanisme limitate pentru a susține securitatea și verificarea expeditorului. Practic, toți virușii, spam-ul și escrocheriile care se răspândeau prin e-mail o făceau prin simpla falsificare a informațiilor despre expeditor. A fost o mare problemă – una care s-a îmbunătățit cu timpul, dar care este încă o bătălie continuă și astăzi.
Din fericire, acum avem DKIM și SPF pentru a ne proteja de hackeri, escroci și escroci care caută pe web standarde de securitate slabe. În esența lor, DKIM și SPF sunt pur și simplu standarde de autentificare. Standarde care, atunci când sunt configurate în mod corespunzător, vă dau încredere că sunteți în siguranță în fața pirateriei și fraudei de domeniu și, la fel de important, asigură livrarea e-mailurilor în căsuța poștală.
Acum că știți de ce sunt importante, haideți să ne scufundăm puțin mai adânc pentru a explica nuanțele atât ale SPF, cât și ale DKIM, precum și modul în care acestea diferă.
Ce este DKIM?
DKIM înseamnă DomainKeys Identified Mail care, așa cum am menționat mai sus, este pur și simplu o metodă de autentificare concepută în mod explicit pentru a detecta atunci când o adresă de e-mail a unui expeditor a fost falsificată. Falsificarea adreselor de e-mail ale expeditorului este un proces cunoscut sub numele de e-mail spoofing, care este utilizat frecvent în spam-ul prin e-mail și în escrocheriile de phishing. DKIM acționează ca un gatekeeper pentru a valida autenticitatea mesajelor de e-mail.
În timp ce fiecare e-mail este trimis, acesta este semnat cu o cheie privată, care este validată de serverul de e-mail sau de furnizorul de servicii de internet (ISP) destinatar, folosind o cheie publică numită Domain Name System (DNS). DNS traduce numele de domeniu în adrese IP, ceea ce este un mod elegant de a spune că vă permite să folosiți browserul web pentru a localiza site-uri web și a primi e-mailuri. Principala sa responsabilitate este de a se asigura că mesajul de e-mail nu a fost alterat în timpul tranzitului. Alterarea mesajelor de poștă electronică în mijlocul tranzitului este o problemă reală care apare mai des decât ați putea crede.
De exemplu, dacă trimiteați un atașament cu contul dvs. bancar și numărul de rutare și nu ați utilizat protocoalele de securitate corecte, acesta ar putea fi interceptat de un escroc. Odată interceptat, acest hacker ar putea introduce propriul număr de cont și de rutare și l-ar putea trimite înapoi la destinatarul vizat. Destinatarul ar crede în continuare că a venit de la dvs. și va plăti în schimb contul bancar incorect.
Cu DKIM, cheia privată unică utilizată pentru a semna e-mailurile este stocată exclusiv pe serverul dvs. de e-mail și trebuie să fie păstrată secretă și securizată. Dacă persoane nefaste ar pune mâna pe cheia dvs. secretă, nu ar avea nicio problemă să falsifice semnăturile DKIM și să le folosească pentru activități frauduloase.
Mai târziu, în procesul de trimitere și de primire, ISP-urile verifică integritatea mesajelor prin extragerea cheii publice corespunzătoare dintr-o înregistrare DKIM specifică stocată în DNS-ul dvs. Criptografia din spatele scenei în acest caz este aceeași folosită în SSL, care garantează că numai mesajele semnate cu cheia dumneavoastră privată specială vor trece de verificarea cheii publice.
Un alt beneficiu mai puțin cunoscut pe care DKIM îl oferă este că ISP, cum ar fi Gmail, pot folosi aceste informații pentru a construi un scor de reputație pentru domeniul dumneavoastră. Dacă aveți practici de trimitere de top, cum ar fi un nivel ridicat de implicare, un nivel scăzut de spam și un număr minim de respingeri, veți obține un scor mai mare, ceea ce vă îmbunătățește încrederea și reputația în fața ISP-urilor. Dacă ați obținut un scor scăzut cu practici slabe, este mai puțin probabil ca e-mailurile dvs. să fie livrate corect, aproape garantând că vor ajunge în acel dosar de spam pe care nimeni nu îl verifică.
Ce este SPF?
Sender Policy Framework, sau SPF, este o modalitate prin care furnizorii de servicii de internet, cum ar fi Gmail și Yahoo, pot verifica dacă un anumit server de e-mail este autorizat să trimită e-mailuri pentru un domeniu. Este o listă albă: o listă de lucruri considerate a fi demne de încredere sau acceptabile pentru serviciile autorizate să trimită e-mailuri în numele dumneavoastră. Similar cu DKIM, SPF funcționează prin DNS.
De exemplu, să spunem că folosiți un serviciu precum Mailshake pentru a trimite e-mailuri de marketing. Atunci ați introduce o înregistrare DNS care include serverele de poștă electronică ale Mailshake ca sursă de încredere pe lista albă pentru a trimite e-mailuri în numele domeniului dumneavoastră.
SPF este esențial pentru a verifica cine are permisiunea de a trimite e-mailuri în numele domeniului dumneavoastră și are un impact direct asupra livrării e-mailurilor dumneavoastră. Nu numai că aveți nevoie de el pentru marketingul prin e-mail și pentru conturile de e-mail ale companiei dumneavoastră, dar este, de asemenea, esențial pentru serviciile de asistență, cum ar fi Helpscout, Zendesk sau oricine altcineva care trimite e-mailuri în numele dumneavoastră.
Care este diferența dintre SPF și DKIM?
Nu este atât de greu pentru un hacker să își dea seama cum să trimită e-mailuri de pe domeniul dumneavoastră. Pentru a vă proteja de o astfel de activitate malițioasă, veți dori să configurați atât SPF, cât și DKIM.
DKIM este un set de chei care indică IP-urilor că sunteți expeditorul original și că nimeni nu v-a interceptat în mod fraudulos e-mailul. SPF este o listă specială, o listă albă, care îi include pe toți cei care sunt autorizați să trimită mesaje în numele dumneavoastră. Dacă sunteți curios să vedeți toate acestea în acțiune, puteți verifica dacă un e-mail este semnat în mod corespunzător cu DKIM sau dacă trece prin SPF verificând anteturile e-mailului. În Gmail, puteți vedea acest lucru folosind opțiunea „Show Original” din cadrul setărilor, iar în partea de sus ar trebui (sperăm) să vedeți PASS alături de SPF și DKIM.
În concluzie, dacă nu configurați SPF și DKIM nu veți face decât să irosiți timpul, banii și resursele companiei dumneavoastră, deoarece creșteți șansele ca e-mailurile dumneavoastră să nu fie livrate. Ca să nu mai vorbim de faptul că vă expuneți la tot felul de activități frauduloase.
Sigur, ați putea oricând să trimiteți e-mailuri prin care să le cereți oamenilor să vă pună pe lista albă. Cu toate acestea, așteptându-vă de la companii să „rezolve problema din partea lor” și să vă pună pe lista albă, nu veți avea decât dureri de inimă, deoarece majoritatea companiilor de renume vor bloca orice mesaj trimis fără acea securitate și verificare suplimentară pe care DKIM și SPF o oferă.
Dacă toate acestea vă depășesc puțin, nu vă faceți griji. Ceea ce este important acum este că înțelegeți de ce DKIM și SPF contează și cum faptul că vă luați 5 minute pentru a vă asigura că sunt implementate corect vă poate proteja, vă poate crește reputația în fața furnizorilor de servicii de internet și vă poate asigura o mai bună livrabilitate a e-mailurilor.
.