Qual è la differenza tra SPF e DKIM?

L'inizio dell'e-mail moderna è stato eccitante e problematico. Non dobbiamo dirti che tipo di impatto positivo ha avuto l'e-mail sulla società, ma ha comportato anche molti rischi per la sicurezza.

Le e-mail all'inizio avevano meccanismi limitati per supportare la sicurezza e la verifica del mittente. Praticamente tutti i virus, lo spam e le truffe che si diffondono tramite e-mail lo hanno fatto semplicemente falsificando le informazioni sul mittente. Era un grosso problema, che è migliorato con il tempo ma è ancora una battaglia in corso oggi.

Per fortuna, ora abbiamo DKIM e SPF per proteggerci da hacker, truffatori e truffatori che trollano sul Web per standard di sicurezza deboli. Alla base, DKIM e SPF sono semplicemente standard di autenticazione. Standard che, se impostati correttamente, ti danno la sicurezza di essere al sicuro dall'hacking del dominio e dalle frodi e, altrettanto importante, garantiscono la consegna della posta in arrivo.

Ora che sai perché sono importanti, approfondiamo un po' per spiegare le sfumature di SPF e DKIM, nonché come differiscono.

Cos'è DKIM?

DKIM sta per DomainKeys Identified Mail che, come accennato in precedenza, è semplicemente un metodo di autenticazione progettato esplicitamente per rilevare quando l'indirizzo email del mittente è stato contraffatto. La contraffazione delle e-mail dei mittenti è un processo noto come spoofing e-mail, utilizzato frequentemente nello spam e nelle truffe di phishing. DKIM agisce come un gatekeeper per convalidare l'autenticità dei messaggi di posta elettronica.

Quando ogni e-mail viene inviata, viene firmata con una chiave privata, che viene convalidata dal server di posta elettronica ricevente o dal provider di servizi Internet (ISP) utilizzando una chiave pubblica denominata Domain Name System (DNS). Il DNS traduce i nomi di dominio in indirizzi IP, il che è un modo elegante per dire che consente di utilizzare il browser Web per individuare i siti Web e ricevere e-mail. La sua principale responsabilità è garantire che il messaggio di posta elettronica non sia stato alterato durante il transito. L'alterazione della posta elettronica durante il transito è un vero problema che si verifica più spesso di quanto si possa pensare.

Ad esempio, se stavi inviando un allegato con il tuo conto bancario e numero di routing e non hai utilizzato i protocolli di sicurezza corretti, potrebbe essere intercettato da un truffatore. Una volta intercettato, questo hacker potrebbe inserire il proprio account e numero di routing e rispedirlo al destinatario previsto. Il destinatario penserebbe comunque che provenga da te e pagherà invece il conto bancario errato.

Con DKIM, la chiave privata univoca utilizzata per firmare le e-mail è archiviata esclusivamente sul tuo server di posta elettronica e deve essere mantenuta segreta e sicura. Se individui malvagi mettessero le mani sulla tua chiave segreta, non avrebbero problemi a falsificare le tue firme DKIM e ad usarle per attività fraudolente.

Successivamente nel processo di invio e ricezione, gli ISP verificano l'integrità dei messaggi recuperando la chiave pubblica corrispondente da uno specifico record DKIM memorizzato nel tuo DNS. La crittografia dietro le quinte è la stessa utilizzata in SSL, che garantisce che solo i messaggi firmati con la tua chiave privata speciale supereranno il controllo della chiave pubblica.

Un altro vantaggio meno noto offerto da DKIM è che gli ISP, come Gmail, possono utilizzare queste informazioni per creare un punteggio di reputazione per il tuo dominio. Se hai pratiche di invio di prim'ordine come coinvolgimento elevato, spam basso e rimbalzi minimi, otterrai un punteggio più alto, che migliora la tua fiducia e reputazione con gli ISP. Se hai ottenuto un punteggio basso con cattive pratiche, è meno probabile che le tue e-mail vengano consegnate correttamente, quasi garantendoti che finiranno in quella cartella di spam bassa che nessuno controlla.

Che cos'è l'SPF?

Sender Policy Framework, o SPF, è un modo in cui ISP come Gmail e Yahoo possono verificare che un particolare server di posta sia autorizzato a inviare e-mail per un dominio. È una whitelist: un elenco di cose considerate affidabili o accettabili per i servizi autorizzati a inviare e-mail per tuo conto. Simile a DKIM, SPF funziona tramite DNS.

Ad esempio, supponiamo che utilizzi un servizio come Mailshake per inviare e-mail di marketing. Dovresti quindi inserire un record DNS che include i server di posta di Mailshake come fonte attendibile autorizzata per inviare e-mail per conto del tuo dominio.

SPF è fondamentale per verificare chi è autorizzato a inviare e-mail per conto del tuo dominio e ha un impatto diretto sulla consegna delle e-mail. Non solo ti serve per l'email marketing e gli account e-mail della tua azienda, ma è anche essenziale per i servizi di supporto come Helpscout, Zendesk o chiunque altro invii e-mail per tuo conto.

Qual è la differenza tra SPF e DKIM?

Non è poi così difficile per un hacker capire come inviare e-mail dal tuo dominio. Per proteggerti da tali attività dannose ti consigliamo di impostare sia SPF che DKIM.

DKIM è un insieme di chiavi che informano gli IP che sei il mittente originale e che nessuno ha intercettato fraudolentemente la tua email. SPF è un elenco speciale, una whitelist, che include tutti coloro che sono autorizzati a inviare messaggi per tuo conto. Se sei curioso di vedere tutto questo in azione, puoi verificare se un'e-mail è correttamente firmata con DKIM o se passa SPF controllando le intestazioni delle e-mail. In Gmail, puoi vederlo utilizzando l'opzione "Mostra originale" nelle impostazioni e in alto dovresti (si spera) vedere PASS accanto a SPF e DKIM.

In sintesi, non impostare SPF e DKIM farà solo sprecare tempo, denaro e risorse della tua azienda poiché aumenti le possibilità che le tue e-mail non vengano consegnate. Per non parlare del fatto che ti esponi a tutti i tipi di attività fraudolente.

Certo, potresti sempre inviare e-mail chiedendo alle persone di autorizzarti. Tuttavia, aspettarsi che le aziende "riparino il problema dalla loro parte" e inseriscano nella whitelist la tua angoscia, perché la maggior parte delle aziende rispettabili bloccherà tutti i messaggi inviati senza quella sicurezza e verifica aggiuntiva fornite da DKIM e SPF.

Perché DKIM e SPF sono importanti per le e-mail a freddo?

Le e-mail fredde sono facili scelte per i filtri antispam delle e-mail. Il destinatario non ti conosce, quindi è più probabile che lasci le tue e-mail non lette o le contrassegni come spam, il che rovina la tua reputazione online. Se stai cercando un modo per evitare la cartella spam, SPF e DKIM sono i tuoi alleati.

Puoi pensare all'SPF come a un pass di viaggio VIP per la posta in arrivo del destinatario. Con esso, la consegna delle e-mail aumenta ed è molto più probabile che la tua e-mail eviti filtri di posta elettronica in blocco e caselle di posta in arrivo di spam. Avere un record SPF garantisce anche che la tua reputazione rimanga alta perché è molto meno probabile che venga dirottato da truffatori che cercano di trarre profitto dal tuo buon nome.

Inoltre, se stai cercando di intensificare il tuo gioco di posta elettronica fredda investendo in software di automazione della posta elettronica, dovrai consegnare le chiavi del tuo account di posta elettronica a un provider di terze parti. Poiché l'e-mail passa attraverso un intermediario, puoi contare sugli ISP per contrassegnarla come fraudolenta a meno che tu non dia l'autorizzazione adeguata. Ecco dove SPF può aiutare: è come dare al tuo amico fidato una chiave di casa tua.

DKIM è fondamentale anche per le e-mail fredde poiché funge anche da chiave. Non è una chiave per inviare e-mail come SPF, ma una chiave per aprirle. DKIM è una firma invisibile che gli ISP utilizzano per formare un punteggio di reputazione, quindi è meno probabile che la tua email finisca nella cartella spam. La migliore e-mail fredda del mondo non ha valore se non raggiunge mai il suo obiettivo. In definitiva, SPF e DKIM assicurano che la tua reputazione rimanga alta e che le tue email fredde vengano visualizzate quando e dove vuoi.

Se tutto questo è un po' sopra la tua testa, non preoccuparti. L'importante ora è che tu capisca perché DKIM e SPF sono importanti e come impiegare 5 minuti per assicurarti che siano distribuiti correttamente può proteggerti, aumentare la tua reputazione con gli ISP e garantire una migliore consegna delle e-mail.