Ce sunt DKIM, SPF și DMARC?

E-mailurile tale sunt oprite constant de filtrele de spam ale destinatarilor? Și mai rău, pur și simplu nu apar deloc?

Livrarea e-mailului este o problemă pentru multe companii – iar rezolvarea problemei poate fi uneori o artă puțin întunecată. În acest ghid, discutăm trei soluții de mai sus pentru îmbunătățirea livrării e-mailurilor: DKIM, SPF și DMARC.

Configurarea DKIM, SPF și DMARC pentru domeniul dvs. poate îmbunătăți capacitatea de livrare a e-mailurilor, reducând în același timp riscul ca escrocii și spooferii să trimită cu succes e-mailuri care se pretinde a fi de la organizația dvs.

Ce sunt DKIM și SPF?

DKIM și SPF sunt două metode digitale utilizate pentru validarea e-mailului. Ele pot proteja atât expeditorul unui e-mail, cât și destinatarul acestuia împotriva falsificării, phishingului și uzurparei identității.

Când contul de e-mail al cuiva primește un e-mail care are o semnătură DKIM sau SPF, filtrele de spam ale acestuia verifică domeniul expeditorului pentru a se asigura că e-mailul este valid și nu este falsificat. E-mailurile care trec verificarea DKIM sau SPF se califică pentru a fi livrate; e-mailurile care nu trec sunt respinse sau puse în carantină.

DKIM este folosit pentru a valida e-mailurile trimise de un anumit domeniu, în timp ce SPF validează și e-mailurile trimise de terțe părți în numele domeniului „expeditor”.

Ce este DKIM?

Să vorbim mai detaliat despre DKIM și SPF, începând cu DKIM.

DKIM (DomainKeys Identified Mail) este un protocol de securitate care poate spune contului de e-mail al cuiva dacă un e-mail a fost sau nu trimis cu adevărat de la domeniul din care spune că a fost trimis.

În 2005, înainte de lansarea DKIM, falsificarea e-mailului era deosebit de răspândită. Acest lucru a determinat un grup de participanți de importanță în industria internetului, care includeau Yahoo!, Cisco și Microsoft, să vină cu o soluție: DKIM. Grupul a identificat că asocierea revendicată între un e-mail și un domeniu ar putea fi validată prin adăugarea unei chei de securitate la metadatele fiecărui e-mail. Acest lucru ar oferi o modalitate prin care domeniile să demonstreze că propriile e-mailuri sunt legitime, în timp ce le este mai greu pentru escroci să pretindă o asociere între e-mailurile lor falsificate și domeniul altcuiva.

Când un domeniu are configurat DKIM și acel domeniu trimite un e-mail unui destinatar, contul de e-mail al destinatarului verifică semnătura DKIM din e-mail cu înregistrările DNS ale domeniului. (O înregistrare DNS este înregistrarea online a domeniului a informațiilor sale de identificare de bază). Dacă semnătura se potrivește, e-mailul trece de verificarea DKIM și, prin urmare, poate fi livrat.

Cum să configurați DKIM pe domeniul dvs

Configurarea DKIM este o modalitate importantă și accesibilă de a reduce riscul de falsificare a e-mailului, îmbunătățind în același timp livrarea e-mailului.

Procesul de configurare DKIM variază în funcție de furnizorul de servicii de e-mail pe care îl utilizați. De exemplu, Gmail parcurge automat câțiva pași în numele domeniului. Dacă preferați să parcurgeți o configurare DKIM complet manuală, vor fi necesari următorii pași:

1. Instalați un pachet DKIM pe serverul de e-mail al domeniului
2. Utilizați un instrument Expert DKIM pentru a crea o pereche de chei DKIM publică și privată
3. Încărcați o înregistrare TXT a cheii DKIM publice în înregistrarea DNS a domeniului
4. Stocați în siguranță cheia DKIM privată (oriunde pachetul DKIM spune că ar trebui să fie stocată)
5. Verificați dacă furnizorul de e-mail necesită o configurație DKIM suplimentară și parcurgeți pașii suplimentari corespunzători

Agari.com oferă îndrumări detaliate cu privire la fiecare pas al procesului de configurare DKIM.

Odată ce DKIM este configurat, domeniul ar trebui să fie bine plasat pentru a beneficia de avantajele livrabilității și securității îmbunătățite. Filtrele de spam vor avea acum un semnal clar că e-mailurile domeniului sunt legitime, ceea ce elimină unul dintre cele mai probabile motive pentru care acele e-mailuri ar fi putut fi tratate ca spam.

În plus, dacă un expeditor rău intenționat încearcă să trimită e-mailuri sub forma domeniului, e-mailurile ar trebui să fie preluate de filtrele de spam ale destinatarilor, din cauza lipsei unei chei DKIM care să se potrivească cu cea adăugată la DNS-ul domeniului.

Ce este SPF?

SPF (Sender Policy Framework) este o modalitate de validare a tuturor părților care trimit e-mail în numele unui domeniu, de la diferitele domenii de trimitere care pot fi deținute de expeditor, până la instrumente de email marketing precum MailChimp și Campaign Monitor.

SPF facilitează acest lucru solicitând contului de e-mail al destinatarului să verifice o listă de detalii de trimitere permise în registrul de domeniu al expeditorului. Dacă detaliile contului de expediere se potrivesc cu detaliile enumerate în registru, e-mailul poate fi livrat; dacă detaliile nu se potrivesc, e-mailul este respins sau pus în carantină.

Ideile și tehnologiile care aveau să devină SPF au fost dezvoltate în colaborare de o mare comunitate de experți în e-mail la începutul anilor 2000.

Cum se configurează SPF

Configurarea SPF pentru un domeniu este din fericire simplă.

Mai întâi, creați o înregistrare TXT care listează toate domeniile și serverele care sunt aprobate pentru trimiterea de e-mailuri în numele unui domeniu. Acestea ar putea include servere web, servere de e-mail de la birou, servere de e-mail ISP, servere de cutie poștală pentru utilizatori finali și servere de e-mail de la terți, care sunt utilizate pentru a trimite e-mailuri în numele domeniului. Deci, acțiunile pe care trebuie să le efectuați sunt:

1. Faceți o listă de domenii și servere relevante;
2. Creați o înregistrare TXT care să includă domeniile și serverele listate în acest format.

Apoi, puteți activa SPF adăugând o înregistrare SPF TXT la DNS-ul domeniului dvs. Google are îndrumări detaliate despre cum să configurați SPF.

Odată ce SPF este configurat, conturile de e-mail vor avea o modalitate de a verifica toate e-mailurile legitime trimise în numele domeniului dvs. Acest lucru îmbunătățește capacitatea de livrare a e-mailurilor dvs., menținând în același timp protecția pe care filtrele de spam o pot oferi împotriva e-mailurilor falsificate care se prefac a fi de pe domeniul dvs.

Un instrument pentru testarea semnăturilor de e-mail DKIM și SPF

După ce ați terminat de configurat DKIM și SPF, ar trebui să testați pentru a vă asigura că ambele tehnologii funcționează corect. Vă recomandăm să utilizați instrumentul gratuit de la mail-tester.com: verificați cheile SPF și DKIM.

Testarea măsurilor de precauție DKIM și SPF este crucială, deoarece o configurație incorectă ar putea dăuna efectiv livrării e-mail-urilor.

Ce este DMARC?

DMARC este un protocol avansat de securitate pentru e-mail care adaugă funcționalitate de raportare la protecția oferită de DKIM și SPF. Pentru domeniile care utilizează e-mailul pe scară largă, DMARC poate fi un instrument deosebit de puternic și eficient pentru semnalarea problemelor de livrare și pentru a colecta informații despre e-mailurile problematice asociate domeniului.

Când s-au lansat pentru prima dată DKIM și SPF, s-a sperat că tehnologiile vor fi o soluție etanșă pentru validarea e-mailurilor. Din păcate, DKIM și SPF nu s-au dovedit întotdeauna perfect eficiente în prevenirea e-mailurilor frauduloase – mai ales în cazurile în care proprietarul domeniului folosește e-mailul la scară și cu mai multe sisteme de e-mail.

În 2012, o coaliție de giganți ai internetului, inclusiv PayPal, Google, Microsoft și Yahoo! asamblat pentru a lucra la o modalitate de a susține slăbiciunile DKIM și SPF. Au venit cu un protocol de securitate numit DMARC, care adaugă funcționalitate de raportare aprofundată semnăturilor DKIM și SPF existente ale unui cont de e-mail.

Cu DMARC, fiecare e-mail este încă trecut, respins sau pus în carantină pe baza semnăturii DKIM sau SPF; diferența vine după. Ori de câte ori un e-mail este respins sau pus în carantină, DMARC trimite un raport de eșec către domeniu. Și în mod periodic, DMARC trimite domeniului un „raport agregat” care reunește informații despre e-mailurile transmise, respinse și puse în carantină.

Rapoartele DMARC oferă detalii despre numele de domeniu al autorului, plus informații despre interacțiunea dintre expeditor și destinatar. Acest lucru oferă proprietarului domeniului un avantaj foarte clar asupra modului în care este utilizat canalul său de e-mail și cine îl folosește – inclusiv potențialii fraudători.

Cum se utilizează rapoartele DMARC

Rapoartele DMARC pot fi un atu imens în ceea ce privește livrarea prin e-mail. Eșecurile evidențiate de rapoarte ajută companiile să identifice și să trateze cazurile de e-mailuri maligne asociate domeniului lor. Acest lucru reduce volumul de semnale negative legate de un domeniu care sunt preluate de furnizorii de servicii de e-mail, ceea ce poate avea un efect pozitiv asupra livrării generale a e-mailului a domeniului.

Serviciile de e-mail precum Gmail și Outlook pot genera rapoarte DMARC detaliate care acoperă toate e-mailurile trimise de pe un domeniu, inclusiv informații despre toate adresele IP care au folosit domeniul pentru a trimite un e-mail.

Pentru a activa rapoartele DMARC, proprietarul domeniului va trebui mai întâi să creeze o înregistrare DMARC pentru domeniu. Greșelile din înregistrarea DMARC a unui domeniu pot cauza probleme serioase cu livrarea e-mailului, așa că vă recomandăm întotdeauna să folosiți un contractor sau un serviciu expert pentru a vă asigura că configurarea DMARC merge fără probleme.

Odată ce înregistrarea DMARC a unui domeniu este activă, acesta poate începe să primească rapoarte DMARC de la furnizorii de servicii de e-mail.

Rapoartele DMARC sunt greu de înțeles în formatul lor brut, așa că este recomandabil să utilizați un software de analiză DMARC, cum ar fi DMARC Analyzer, pentru a scana eficient fiecare raport pentru cazuri de utilizare rău intenționată. Dacă software-ul detectează ceva fraudulos, proprietarul domeniului poate lua măsuri adecvate, cum ar fi instruirea Gmail și a altor servicii de e-mail să respingă expeditorii rău intenționați în viitor.

Acronimul DMARC înseamnă Raportare și conformitate cu autentificarea mesajelor bazate pe domeniu.

Dorim să reiterăm că, dacă sunteți interesat de DMARC, sfatul nostru ar fi să configurați instrumentul de către un expert, care poate monitoriza performanța și poate face ajustări pentru ca politica dvs. DMARC să fie corectă.

DKIM, SPF și DMARC ca parte a igienei livrării e-mailului

DKIM, SPF și DMARC contribuie toate la livrarea și securitatea e-mailului. Cu toate acestea, pentru cele mai bune rezultate, acestea trebuie să fie utilizate ca parte a unui regim de igienă complet prin e-mail. Aceasta înseamnă că domeniul trece în mod regulat printr-un set de procese – inclusiv gestionarea DKIM, SPF și DMARC – pentru a asigura livrarea optimă a e-mailului.

Pentru mulți agenți de marketing prin e-mail, cea mai importantă componentă a igienei e-mailului este igienizarea listei de e-mail (AKA lista de corespondență). Acest lucru poate implica parcurgerea listei pentru a identifica destinatarii care nu au deschis un e-mail de mult timp și apoi eliminarea acelor destinatari din lista de e-mail. De asemenea, puteți verifica lista de e-mail pentru „inconsecvențe orizontale” – unde una dintre informațiile despre un destinatar, cum ar fi numele, nu pare să se potrivească cu adresa de e-mail (de exemplu, numele: Dr. Norman Whibley-Castle; adresa de e-mail). : bikerchickmartha2001[at]gmail[dot]com). Pentru mai multe îndrumări privind igiena e-mailului, consultați articolul tye.io, „10 cele mai bune practici esențiale de igienă prin e-mail pentru 2021”.

Vă recomandăm să urmați următorii pași pentru a gestiona DKIM, SPF și DMARC::

• DKIM și SPF : testați regulat cheile DKIM și SPF.
• DMARC : dacă utilizați DMARC, solicitați unui membru al echipei de experți sau a unui contractant să vă verifice în mod regulat rapoartele DMARC și să ajusteze setările domeniului, dacă este necesar.

Cu DKIM, SPF și eventual DMARC în vigoare, domeniul dvs. va avea o bază excelentă pentru livrarea și securitatea e-mailului. Nu uitați să gestionați aceste tehnologii ca parte a regimului dvs. de igienă prin e-mail, deoarece acest lucru vă va ajuta să vă asigurați că funcționează corect.

Este destul de multă muncă implicată în configurarea acestor tehnologii de securitate a e-mailului – dar, în cele din urmă, veți fi răsplătit dacă vedeți un procent crescut din e-mailurile dvs. ajungând în căsuța de e-mail a destinatarului.