Jaka jest różnica między SPF a DKIM?

Powstanie nowoczesnej poczty elektronicznej było zarówno ekscytujące, jak i problematyczne. Nie musimy mówić, jaki pozytywny wpływ wywarła poczta e-mail na społeczeństwo, ale wiązała się również z wieloma zagrożeniami bezpieczeństwa.

Poczta e-mail w pierwszych dniach miała ograniczone mechanizmy obsługi bezpieczeństwa i weryfikacji nadawcy. Praktycznie wszystkie wirusy, spam i oszustwa, które rozprzestrzeniają się za pośrednictwem poczty e-mail, robiły to po prostu fałszując informacje o nadawcy. To był duży problem – ten, który z czasem się poprawił, ale nadal trwa do dziś.

Na szczęście mamy teraz DKIM i SPF, które chronią nas przed hakerami, oszustami i oszustami tropiącymi sieć w poszukiwaniu słabych standardów bezpieczeństwa. U podstaw DKIM i SPF są po prostu standardy uwierzytelniania. Standardy, które po prawidłowym skonfigurowaniu dają pewność, że jesteś chroniony przed włamaniami do domeny i oszustwami, i co równie ważne, zapewniają dostarczanie wiadomości e-mail do skrzynki odbiorczej.

Teraz, gdy już wiesz, dlaczego mają one znaczenie, zanurkujmy nieco głębiej, aby wyjaśnić niuanse zarówno SPF, jak i DKIM, a także ich różnice.

Co to jest DKIM?

DKIM to skrót od DomainKeys Identified Mail, który, jak wspomniano powyżej, jest po prostu metodą uwierzytelniania zaprojektowaną w celu wykrycia sfałszowania adresu e-mail nadawcy. Fałszowanie wiadomości e-mail nadawców to proces znany jako fałszowanie wiadomości e-mail, który jest często używany w spamie e-mail i oszustwach typu phishing. DKIM działa jak strażnik, który weryfikuje autentyczność wiadomości e-mail.

Każda wysyłana wiadomość e-mail jest podpisana kluczem prywatnym, który jest weryfikowany przez odbierający serwer poczty e-mail lub dostawcę usług internetowych (ISP) przy użyciu klucza publicznego zwanego systemem nazw domen (DNS). DNS tłumaczy nazwy domen na adresy IP, co jest wymyślnym sposobem powiedzenia, że ​​pozwala używać przeglądarki internetowej do lokalizowania stron internetowych i odbierania wiadomości e-mail. Jego głównym obowiązkiem jest upewnienie się, że wiadomość e-mail nie została zmieniona podczas przesyłania. Zmiana wiadomości e-mail w trakcie transportu to prawdziwy problem, który występuje częściej, niż mogłoby się wydawać.

Na przykład, jeśli wysyłałeś załącznik ze swoim kontem bankowym i numerem rozliczeniowym i nie używałeś poprawnych protokołów bezpieczeństwa, mógł zostać przechwycony przez oszusta. Po przechwyceniu ten haker może wprowadzić własne konto i numer rozliczeniowy i odesłać je z powrotem do zamierzonego odbiorcy. Odbiorca nadal będzie myślał, że pochodzi od Ciebie i zamiast tego zapłaci na nieprawidłowe konto bankowe.

Dzięki DKIM unikalny klucz prywatny używany do podpisywania wiadomości e-mail jest przechowywany wyłącznie na Twoim serwerze pocztowym i musi być utrzymywany w tajemnicy i bezpieczny. Jeśli nikczemne osoby dostaną Twój tajny klucz, nie będą miały problemu z podrobieniem Twoich podpisów DKIM i wykorzystaniem ich do nieuczciwych działań.

Na późniejszym etapie procesu wysyłania i odbierania dostawcy usług internetowych weryfikują integralność wiadomości, pobierając odpowiedni klucz publiczny z określonego rekordu DKIM przechowywanego w systemie DNS. Kryptografia za kulisami jest tutaj taka sama, jak w SSL, co gwarantuje, że tylko wiadomości podpisane Twoim specjalnym kluczem prywatnym przejdą kontrolę klucza publicznego.

Inną mniej znaną korzyścią oferowaną przez DKIM jest to, że dostawcy usług internetowych, tacy jak Gmail, mogą wykorzystywać te informacje do budowania oceny reputacji Twojej domeny. Jeśli korzystasz z najlepszych praktyk wysyłania, takich jak wysokie zaangażowanie, niski poziom spamu i minimalne odrzucenia, uzyskasz wyższy wynik, co poprawi Twoje zaufanie i reputację wśród dostawców usług internetowych. Jeśli uzyskałeś niski wynik za złe praktyki, jest mniej prawdopodobne, że Twoje e-maile zostaną dostarczone poprawnie, co prawie gwarantuje, że trafią do folderu o niskim poziomie spamu, którego nikt nie sprawdza.

Co to jest SPF?

Sender Policy Framework lub SPF to sposób, w jaki dostawcy usług internetowych, tacy jak Gmail i Yahoo, mogą zweryfikować, czy określony serwer poczty jest upoważniony do wysyłania wiadomości e-mail dla domeny. To biała lista: lista rzeczy uznanych za godne zaufania lub akceptowalne dla usług, które mogą wysyłać e-maile w Twoim imieniu. Podobnie jak DKIM, SPF działa przez DNS.

Załóżmy na przykład, że używasz usługi takiej jak Mailshake do wysyłania e-maili marketingowych. Następnie wstaw rekord DNS, który zawiera serwery poczty Mailshake jako zaufane źródło na białej liście, aby wysyłać wiadomości e-mail w imieniu Twojej domeny.

SPF ma kluczowe znaczenie dla weryfikacji, kto może wysyłać wiadomości e-mail w imieniu Twojej domeny i bezpośrednio wpływa na dostarczanie wiadomości e-mail. Potrzebujesz go nie tylko do marketingu e-mailowego i firmowych kont e-mail, ale jest również niezbędny do usług wsparcia, takich jak Helpscout, Zendesk lub ktokolwiek inny wysyłający e-maile w Twoim imieniu.

Jaka jest różnica między SPF a DKIM?

Hakerowi nie jest tak trudno wymyślić, jak wysyłać wiadomości e-mail z Twojej domeny. Aby uchronić się przed taką złośliwą aktywnością, zechcesz skonfigurować zarówno SPF, jak i DKIM.

DKIM to zestaw kluczy, które informują adresy IP, że jesteś pierwotnym nadawcą i nikt nie przechwycił Twojej poczty e-mail. SPF to specjalna lista, biała lista, która obejmuje wszystkich, którzy są upoważnieni do wysyłania wiadomości w Twoim imieniu. Jeśli chcesz zobaczyć, jak to wszystko działa, możesz sprawdzić, czy wiadomość e-mail jest prawidłowo podpisana za pomocą DKIM lub przekazywania SPF, sprawdzając nagłówki wiadomości e-mail. W Gmailu możesz to zobaczyć, używając opcji „Pokaż oryginał” w ustawieniach, a na górze powinieneś (miejmy nadzieję) zobaczyć PASS obok SPF i DKIM.

Podsumowując, nieskonfigurowanie SPF i DKIM tylko zmarnuje czas, pieniądze i zasoby Twojej firmy, ponieważ zwiększasz prawdopodobieństwo niedostarczenia Twoich e-maili. Nie wspominając o tym, że narażasz się na wszelkiego rodzaju nieuczciwe działania.

Jasne, zawsze możesz wysłać e-maile z prośbą o dodanie Cię do białej listy. Jednak spodziewając się, że firmy „naprawią to po swojej stronie” i umieszczą na białej liście, doprowadzisz tylko do bólu serca, ponieważ większość renomowanych firm zablokuje wszelkie wiadomości wysyłane bez dodatkowych zabezpieczeń i weryfikacji, które zapewniają DKIM i SPF.

Dlaczego DKIM i SPF są ważne dla Cold Email?

Zimne e-maile są łatwym wyborem dla filtrów spamu w e-mailach. Odbiorca Cię nie zna, więc jest bardziej prawdopodobne, że pozostawi Twoje wiadomości nieprzeczytane lub oznaczy je jako spam, co rujnuje Twoją reputację online. Jeśli szukasz sposobu na ominięcie folderu spamu, to SPF i DKIM są Twoimi sojusznikami.

Możesz myśleć o SPF jako o przepustce VIP do skrzynki odbiorczej odbiorcy. Dzięki niemu zwiększa się dostarczalność wiadomości e-mail, a Twoja poczta e-mail znacznie częściej unika filtrów zbiorczych i skrzynek odbiorczych spamu. Posiadanie rekordu SPF zapewnia również utrzymanie wysokiej reputacji, ponieważ jest znacznie mniej prawdopodobne, że zostanie przejęty przez oszustów, którzy chcą skorzystać z twojego dobrego imienia.

Ponadto, jeśli chcesz wzmocnić swoją grę w zimną pocztę, inwestując w oprogramowanie do automatyzacji poczty e-mail, będziesz musiał przekazać klucze do swojego konta e-mail zewnętrznemu dostawcy. Ponieważ wiadomość e-mail przechodzi przez pośrednika, możesz liczyć na to, że dostawcy usług internetowych oznaczą ją jako fałszywą, chyba że wydasz odpowiednie zezwolenie. W tym przypadku SPF może pomóc — to tak, jak dajesz zaufanemu przyjacielowi klucz do domu.

DKIM ma kluczowe znaczenie również w przypadku zimnej poczty, ponieważ działa również jako swego rodzaju klucz. Nie jest to klucz do wysyłania e-maili, takich jak SPF, ale klucz do ich otwierania. DKIM to niewidoczny podpis, którego dostawcy usług internetowych używają do tworzenia oceny reputacji, dzięki czemu Twoje e-maile z mniejszym prawdopodobieństwem trafią do folderu spamu. Najlepszy zimny e-mail na świecie jest bezwartościowy, jeśli nigdy nie dociera do celu. Ostatecznie SPF i DKIM zapewniają, że Twoja reputacja pozostanie na wysokim poziomie, a Twoja zimna poczta będzie pojawiać się tam, gdzie chcesz.

Jeśli to wszystko jest trochę przesadzone, nie martw się. Teraz ważne jest, abyś zrozumiał, dlaczego DKIM i SPF mają znaczenie i jak poświęcenie 5 minut na ich prawidłowe wdrożenie może Cię chronić, poprawić reputację wśród dostawców usług internetowych i zapewnić lepszą dostarczalność wiadomości e-mail.