Den moderna e-postens tillkomst var både spännande och problematisk. Vi behöver inte berätta vilken positiv inverkan e-post har haft på samhället, men den kom också med många säkerhetsrisker.
E-post i början hade begränsade mekanismer för att stödja säkerhet och avsändarverifiering. Praktiskt taget alla virus, skräppost och bedrägerier som spreds via e-post gjorde det genom att helt enkelt förfalska avsändarinformationen. Det var ett stort problem – ett problem som har blivit bättre med tiden men som fortfarande är en pågående kamp i dag.
Tacksamt nog har vi nu DKIM och SPF för att skydda oss från hackare, bedragare och bluffmakare som letar efter svaga säkerhetsstandarder på nätet. I grund och botten är DKIM och SPF helt enkelt autentiseringsstandarder. Standarder som, när de är korrekt konfigurerade, ger dig förtroende för att du är säker på att du är skyddad från domänhackning och bedrägerier, och lika viktigt är att de säkerställer leverans av e-post i inkorgen.
Nu när du vet varför de är viktiga, låt oss dyka lite djupare för att förklara nyanserna i både SPF och DKIM, samt hur de skiljer sig åt.
Vad är DKIM?
DKIM står för DomainKeys Identified Mail som, som nämnts ovan, helt enkelt är en autentiseringsmetod som uttryckligen är utformad för att upptäcka när en avsändares e-postadress har förfalskats. Förfalskning av avsändaradresser är en process som kallas e-spoofing och som ofta används i skräppost och phishing-bedrägerier. DKIM fungerar som en grindvakt för att validera e-postmeddelandets äkthet.
När varje e-postmeddelande skickas signeras det med en privat nyckel, som valideras av den mottagande e-postservern eller Internetleverantören (ISP) med hjälp av en offentlig nyckel som kallas DNS (Domain Name System). DNS översätter domännamn till IP-adresser, vilket är ett fint sätt att säga att det gör att du kan använda din webbläsare för att hitta webbplatser och ta emot e-post. Dess huvudansvar är att se till att e-postmeddelandet inte har ändrats under transporten. E-post som ändras under transporten är ett verkligt problem som förekommer oftare än du kanske tror.
Om du till exempel skickar en bilaga med ditt bankkonto och bankgironummer och inte använder rätt säkerhetsprotokoll, kan den avlyssnas av en bedragare. När den väl har fångats upp kan denna hackare lägga in sitt eget konto och banknummer och skicka tillbaka den på väg till den avsedda mottagaren. Mottagaren skulle fortfarande tro att det kom från dig och betala det felaktiga bankkontot i stället.
Med DKIM lagras den unika privata nyckeln som används för att signera e-post enbart på din e-postserver och måste hållas hemlig och säker. Om illasinnade personer fick tag på din hemliga nyckel skulle de inte ha några problem med att förfalska dina DKIM-signaturer och använda dem för bedrägliga aktiviteter.
Senare i sändnings- och mottagningsprocessen kontrollerar internetleverantörerna meddelandenas integritet genom att hämta den motsvarande offentliga nyckeln från en specifik DKIM-post som finns lagrad i din DNS. Kryptografin bakom kulisserna är densamma som används i SSL, vilket garanterar att endast meddelanden som undertecknats med din speciella privata nyckel klarar kontrollen av den offentliga nyckeln.
En annan mindre känd fördel som DKIM erbjuder är att internetleverantörer, som Gmail, kan använda denna information för att bygga upp en ryktespoäng för din domän. Om du har förstklassiga sändningsrutiner, t.ex. högt engagemang, lite skräppost och minimalt antal studsar, får du en högre poäng, vilket förbättrar ditt förtroende och rykte hos internetleverantörerna. Om du har ett lågt poäng med dåliga metoder är det mindre troligt att dina e-postmeddelanden levereras korrekt, vilket nästan garanterar att de hamnar i den låga skräppostmappen som ingen kontrollerar.
Vad är SPF?
Sender Policy Framework, eller SPF, är ett sätt för internetleverantörer som Gmail och Yahoo att verifiera att en viss e-postserver är auktoriserad för att skicka e-postmeddelanden för en domän. Det är en vitlista: en lista över saker som anses vara pålitliga eller acceptabla för tjänster som tillåts skicka e-post för din räkning. I likhet med DKIM fungerar SPF via DNS.
Till exempel kan vi säga att du använder en tjänst som Mailshake för att skicka marknadsföringsmeddelanden. Du skulle då infoga en DNS-post som inkluderar Mailshakes e-postservrar som en vitlistad betrodd källa för att skicka e-post för din domäns räkning.
SPF är avgörande för att verifiera vem som får skicka e-post för din domäns räkning och har en direkt inverkan på din e-postleverans. Du behöver det inte bara för e-postmarknadsföring och företagets e-postkonton, utan det är också viktigt för supporttjänster som Helpscout, Zendesk eller någon annan som skickar e-post för din räkning.
Vad är skillnaden mellan SPF och DKIM?
Det är inte så svårt för en hackare att räkna ut hur man skickar e-post från din domän. För att skydda dig mot sådan skadlig verksamhet vill du konfigurera både SPF och DKIM.
DKIM är en uppsättning nycklar som talar om för IP:er att du är den ursprungliga avsändaren och att ingen har snappat upp ditt e-postmeddelande på ett bedrägligt sätt. SPF är en särskild lista, en vitlista, som innehåller alla som har tillstånd att skicka meddelanden för din räkning. Om du är nyfiken på att se allt detta i praktiken kan du kontrollera om ett e-postmeddelande är korrekt signerat med DKIM eller passerar SPF genom att kontrollera e-posthuvudet. I Gmail kan du se detta genom att använda alternativet ”Visa original” under inställningar, och högst upp bör du (förhoppningsvis) se PASS bredvid SPF och DKIM.
Sammanfattningsvis, om du inte ställer in SPF och DKIM kommer du bara att slösa tid, pengar och resurser på ditt företag eftersom du ökar risken för att dina e-postmeddelanden inte levereras. För att inte tala om att du utsätter dig för alla typer av bedräglig verksamhet.
Självklart kan du alltid skicka e-postmeddelanden där du ber folk att sätta dig på whitelist. Men att förvänta sig att företagen ska ”fixa det på sin sida” och sätta dig på whitelistan kommer bara att leda till hjärtesorg eftersom de flesta seriösa företag kommer att blockera alla meddelanden som skickas utan den extra säkerhet och verifiering som DKIM och SPF ger.
Om allt detta är lite för mycket för dig, oroa dig inte. Det viktiga nu är att du förstår varför DKIM och SPF är viktiga och hur du genom att ta 5 minuter för att se till att de används på rätt sätt kan skydda dig, öka ditt rykte hos internetleverantörer och säkerställa en bättre leverans av e-post.