7 Praktik Terbaik untuk Melindungi Akun Twilio SendGrid Anda dan Mengirim Reputasi
Diterbitkan: 2020-07-15Di Twilio SendGrid, prioritas utama kami adalah pelanggan kami dan melindungi merek mereka. Membangun platform email paling kuat dan berkinerja terbaik di dunia hanyalah permulaan—kami juga telah membangun teknologi untuk mengamankan akun Anda dan mencegahnya jatuh ke tangan aktor jahat.
Kami tahu keamanan adalah perjalanan yang kami lakukan bersama dengan pelanggan kami, berbagi tanggung jawab untuk memastikan solusi komunikasi yang aman dan tepercaya. Dan dengan tren terkini seputar kredensial yang dilanggar, kami telah memutuskan untuk mengumpulkan beberapa praktik terbaik untuk membantu Anda melakukan bagian Anda dalam mengamankan akun Anda.
Berikut adalah 7 cara agar akun Anda lebih aman.
1. Keamanan kata sandi
Pastikan Anda menggunakan kata sandi yang kuat yang tidak dibagikan di antara situs web lain dan unik untuk akun Anda. Saat ini, kata sandi yang kuat tidak harus berupa urutan karakter yang sulit diingat. Anda harus memilih kata sandi yang lebih dari 14 karakter dan lebih mudah diingat. Berikut adalah beberapa tips.
Kami menyarankan Anda memperbarui kata sandi Anda jika tidak mengikuti panduan di atas. Untuk memperbarui kata sandi Anda di konsol Twilio SendGrid, lihat Mengatur ulang nama pengguna dan kata sandi Anda.
2. Otentikasi dua faktor
Otentikasi dua faktor membantu mencegah akses tidak sah bahkan jika kata sandi Anda dicuri atau diretas, menurut beberapa perkiraan itu 99,9% efektif terhadap serangan otomatis. Otentikasi dua faktor menambahkan lapisan keamanan tambahan ke akun Anda.
Saat diaktifkan, pengguna akan diminta untuk memasukkan kode yang dikirim melalui pesan teks ke ponsel mereka yang terdaftar dan aman. Tanpa kode ini, Anda tidak dapat mengakses situs web, aplikasi, atau informasi yang diminta. Meskipun bukan peluru perak untuk keamanan yang sempurna, otentikasi dua faktor meningkatkan postur keamanan Anda dengan baik. Pelajari cara menerapkan fitur ini.
3. Variabel lingkungan untuk kunci API Anda
Jangan pernah mengkodekan Kunci API dengan keras. Jika ya, maka setiap kali Anda memasukkan kode ke repositori, Anda membagikan Kunci API Anda dengan semua orang di proyek Anda. Bahkan jika Anda bekerja sendiri, hal itu dapat menyebabkan masalah karena siapa pun yang melihat kode Anda juga akan memiliki akses ke informasi rahasia Anda.
Untuk menghindari masalah ini, Anda harus menyimpan Kunci API Anda sebagai variabel lingkungan. Ini adalah praktik yang jauh lebih aman dengan manfaat tambahan bahwa Anda dapat mengubahnya sekali alih-alih memburunya di mana pun mereka digunakan. Ada banyak dokumen online yang menunjukkan cara melakukannya dan kami sangat menyarankan Anda memeriksanya.
4. Batasi cakupan kunci API Anda
Kami menyarankan pengguna mengambil pendekatan "paling tidak istimewa" dan hanya membuat Kunci API dengan tingkat izin minimum yang mereka butuhkan. Coba buat beberapa Kunci API dengan izin yang lebih sedikit daripada 1 Kunci API dengan semua izin.
Jika kunci API Anda disusupi, mudah untuk menghapus dan membuat kunci API baru dan memperbarui variabel lingkungan Anda dengan kunci baru. Izin kunci API dapat diatur untuk memberikan akses ke berbagai fungsi akun Anda, tanpa memberikan akses ke akun Anda secara keseluruhan.
5. Manajemen akses IP
Beberapa pelanggan dapat mengamankan akun mereka dengan fitur manajemen akses IP. Fitur ini memungkinkan Anda untuk mengontrol siapa yang dapat mengakses akun Twilio SendGrid Anda berdasarkan alamat IP yang mereka gunakan.
Ini adalah alat yang ampuh yang memastikan hanya Anda dan tim Anda dari alamat IP tertentu yang diketahui yang dapat mengakses akun. Satu hal yang harus Anda perhatikan adalah mungkin untuk menghapus alamat IP Anda sendiri dari daftar alamat yang diizinkan, sehingga memblokir akses Anda sendiri ke akun Anda.
Meskipun kami dapat memulihkan akses Anda, kami memerlukan bukti menyeluruh tentang identitas dan kepemilikan akun Anda. Kami menjaga keamanan akun Anda dengan sangat serius dan ingin mencegah "aktor jahat" mendapatkan akses ke akun Anda dengan jahat.
IP Anda saat ini ditampilkan dengan jelas untuk membantu mencegah Anda menghapusnya secara tidak sengaja dari alamat yang diizinkan. Untuk mempelajari lebih lanjut tentang fitur ini dan cara menerapkannya, lihat Manajemen Akses IP.
6. Otentikasi pengirim
Sekarang mari kita bahas lebih dalam dan bicarakan tentang keamanan merek Anda dengan menyiapkan autentikasi pengirim untuk domain Anda guna menyiapkan SPF dan DKIM. Fitur ini memungkinkan Anda untuk mengotentikasi domain Anda dengan akun Twilio SendGrid Anda dengan menggunakan teknologi otentikasi email standar industri.
Hal ini tidak hanya dapat meningkatkan reputasi Anda dari sudut pandang ISP, membangun kepercayaan, dan meningkatkan konsistensi dan kemampuan pengiriman merek Anda, tetapi juga dapat membantu mengamankan domain pengiriman Anda. Ada tiga komponen untuk konfigurasi otentikasi email menyeluruh. Anda harus membiasakan diri dengan ketiga teknologi tersebut dan mempertimbangkannya untuk melindungi merek Anda, pelanggan Anda, dan pada akhirnya menjadikan kotak masuk tempat yang lebih aman bagi semua orang:
SPF (Sender Policy Framework) adalah bentuk asli dari otentikasi email. SPF adalah catatan teks di DNS Anda dan membuat hubungan antara IP pengirim dan domain. SPF sendiri bukanlah bukti lengkap tetapi merupakan titik data tambahan yang digunakan penyedia kotak surat seperti Gmail dalam membangun reputasi pengirim. Dengan menyelesaikan otentikasi pengirim, SPF akan ditangani secara otomatis untuk Anda. Untuk mempelajari lebih lanjut tentang SPF, lihat Penjelasan Catatan SPF.
DKIM (Domain Key Identified Mail) memanfaatkan pasangan kunci publik/pribadi untuk menetapkan pengenal unik dan tanda tangan ke email Anda. DKIM memungkinkan penerima pesan email untuk memastikan bahwa pesan tidak dirusak selama pengiriman. Dengan menyelesaikan autentikasi pengirim, DKIM akan otomatis ditangani untuk Anda. Kami memiliki posting blog bagus yang membahas tentang DKIM secara mendetail: Cara Menggunakan DKIM untuk Mencegah Spoofing Domain.
DMARC – Selain SPF dan DKIM, DMARC (Domain-based Message Authentication, Reporting & Conformance) memungkinkan pemilik domain untuk menerbitkan kebijakan untuk menerima domain, misalnya Gmail, tentang apa yang harus dilakukan jika pesan gagal SPF, DKIM atau keduanya.
Saat seseorang mencoba meniru identitas domain yang telah mengaktifkan DMARC, mereka akan diberi tahu melalui laporan forensik oleh domain yang memverifikasi dan memeriksa DMARC. Ini dapat membantu mencegah pengirim jahat berpotensi menipu Anda dan merusak reputasi pengirim Anda.
Menyiapkan SPF dan DKIM adalah prasyarat untuk DMARC. Kami baru-baru ini bermitra dengan Valimail untuk membuat ini lebih mudah bagi Anda yang memungkinkan Anda menganalisis dan memantau laporan DMARC Anda. Kami sangat menyarankan siapa pun yang menyiapkan DMARC untuk menggunakan tanda penegakan p=karantina atau p=tolak.
7. Gunakan subdomain untuk mengirim email
Gunakan subdomain, bukan domain induk Anda. Anda dapat lebih mudah mengisolasi apa yang memengaruhi reputasi pengiriman dan kemampuan pengiriman di setiap subdomain Anda dengan memisahkan email pemasaran dan non-pemasaran. Namun jika domain email Anda disusupi dan ditandai oleh penyedia kotak surat sebagai pengirim yang buruk, domain induk Anda tidak akan disusupi.
Itu juga merupakan praktik yang baik untuk memisahkan email pemasaran Anda dari email transaksional Anda karena pengguna akhir melihat jenis email ini secara berbeda dan mereka ditangani secara berbeda di bawah CAN-SPAM. Bukan hal yang aneh jika email pemasaran memiliki reputasi yang lebih rendah daripada email transaksional—seberapa sering Anda menandai pemberitahuan pengiriman sebagai spam?
Memisahkan aliran surat Anda menurut jenis surat, dan dari domain perusahaan tingkat atas Anda, memberi Anda pelaporan terperinci dan kontrol yang fleksibel untuk memastikan bahwa reputasi yang dicapai salah satunya tidak selalu memengaruhi semua lalu lintas Anda.
Sebagai mitra Anda dalam pengiriman email, kami terus memantau dan meningkatkan praktik keamanan kami dan ingin memastikan Anda mengetahui dan mengetahui semua cara Anda dapat melindungi akun SendGrid Anda. Untuk rekomendasi keamanan akun lainnya, lihat Daftar Periksa Keamanan 11 Langkah SendGrid.