7 melhores práticas para proteger sua conta Twilio SendGrid e enviar reputação

No Twilio SendGrid, nossa principal prioridade são nossos clientes e a proteção de suas marcas. Construir a plataforma de e-mail mais poderosa e com melhor desempenho do mundo é apenas o começo — também desenvolvemos tecnologia para proteger suas contas e evitar que caiam nas mãos de agentes mal-intencionados.

Sabemos que a segurança é uma jornada que fazemos junto com nossos clientes, compartilhando a responsabilidade de garantir uma solução de comunicações segura e confiável. E com a tendência recente de credenciais violadas, decidimos compilar algumas práticas recomendadas para ajudá-lo a fazer sua parte na proteção de sua conta.

Aqui estão 7 maneiras de manter sua conta mais segura.

1. Segurança de senha

Certifique-se de estar usando uma senha forte que não seja compartilhada entre outros sites e que seja exclusiva da sua conta. Hoje, uma senha forte não precisa ser uma sequência de caracteres difíceis de lembrar. Você deve escolher senhas com mais de 14 caracteres e mais fáceis de lembrar. Aqui estão algumas dicas.

Recomendamos que você atualize sua senha se ela não seguir as diretrizes acima. Para atualizar sua senha no console do Twilio SendGrid, consulte Redefinindo seu nome de usuário e senha.

2. Autenticação de dois fatores

A autenticação de dois fatores ajuda a impedir o acesso não autorizado, mesmo que sua senha seja roubada ou hackeada, segundo algumas estimativas, é 99,9% eficaz contra ataques automatizados. A autenticação de dois fatores adiciona uma camada adicional de segurança às suas contas.

Quando ativado, os usuários são solicitados a inserir um código enviado por mensagem de texto para seus telefones registrados e seguros. Sem este código, você não pode acessar o site, aplicativo ou informações solicitadas. Embora não seja uma bala de prata para a segurança perfeita, a autenticação de dois fatores aumenta bastante sua postura de segurança. Saiba como implementar este recurso.

3. Variáveis ​​de ambiente para suas chaves de API

Nunca codifique chaves de API. Se você fizer isso, toda vez que você enviar código para o repositório, estará compartilhando suas chaves de API com todos os outros em seu projeto. Mesmo se você estiver trabalhando sozinho, isso pode causar problemas, pois qualquer pessoa que veja seu código também terá acesso às suas informações secretas.

Para evitar esse problema, você deve armazenar suas chaves de API como variáveis ​​de ambiente. Esta é uma prática muito mais segura, com o benefício adicional de que você pode alterá-los uma vez, em vez de caçá-los em todos os lugares em que são usados. Existem muitos documentos on-line que mostram como fazer isso e recomendamos que você os verifique.

4. Limite o escopo de sua chave de API

Recomendamos que os usuários adotem a abordagem “menos privilegiada” e criem chaves de API apenas com os níveis de permissão mínimos necessários. Tente criar várias chaves de API com menos permissões em vez de uma chave de API com todas as permissões.

Se sua chave de API for comprometida, é fácil excluir e criar uma nova chave de API e atualizar suas variáveis ​​de ambiente com a nova chave. As permissões de chave de API podem ser definidas para fornecer acesso a diferentes funções da sua conta, sem fornecer acesso à sua conta como um todo.

5. Gerenciamento de acesso IP

Alguns clientes podem proteger suas contas com o recurso de gerenciamento de acesso IP. Esse recurso permite que você controle quem pode acessar sua conta do Twilio SendGrid com base no endereço IP que está usando.

Esta é uma ferramenta poderosa que garante que apenas você e sua equipe de endereços IP especificados conhecidos possam acessar a conta. Uma coisa que você deve estar ciente é que é possível remover seu próprio endereço IP da sua lista de endereços permitidos, bloqueando assim seu próprio acesso à sua conta.

Embora possamos restaurar seu acesso, exigimos uma prova completa de sua identidade e propriedade de sua conta. Levamos a segurança de sua conta muito a sério e desejamos evitar que quaisquer “maus atores” obtenham acesso malicioso à sua conta.

Seu IP atual é exibido claramente para evitar que você o remova acidentalmente dos endereços permitidos. Para saber mais sobre esse recurso e como implementá-lo, consulte Gerenciamento de acesso IP.

6. Autenticação do remetente

Agora vamos aprofundar e falar sobre a segurança da sua marca configurando a autenticação do remetente para seus domínios para configurar o SPF e o DKIM. Esse recurso permite que você autentique seus domínios com sua conta Twilio SendGrid usando tecnologias de autenticação de e-mail padrão do setor.

Isso não apenas pode aumentar sua reputação do ponto de vista do ISP, criar confiança e melhorar a consistência e a capacidade de entrega de sua marca, mas também pode ajudar a proteger seu domínio de envio. Existem três componentes para uma configuração completa de autenticação de e-mail. Você deve se familiarizar com todas as três tecnologias e considerá-las para proteger sua marca, seus clientes e, finalmente, tornar a caixa de entrada um local mais seguro para todos:

SPF (Sender Policy Framework) é a forma original de autenticação de email. SPF é um registro de texto em seu DNS e cria uma associação entre o IP de envio e o domínio. O SPF por si só não é uma prova completa, mas é um ponto de dados adicional que provedores de caixa de correio como o Gmail usam para estabelecer a reputação de um remetente. Ao concluir a autenticação do remetente, o SPF será processado automaticamente para você. Para saber mais sobre SPF, consulte SPF Records Explained.

DKIM (Domain Key Identified Mail) aproveita um par de chaves pública/privada para atribuir um identificador e uma assinatura exclusivos ao seu e-mail. O DKIM permite que o destinatário de uma mensagem de e-mail garanta que a mensagem não foi adulterada durante a entrega. Ao concluir a autenticação do remetente, o DKIM será processado automaticamente para você. Temos uma ótima postagem no blog que fala detalhadamente sobre o DKIM: Como usar o DKIM para evitar falsificação de domínio.

DMARC – Além do SPF e do DKIM, o DMARC (Autenticação, Relatório e Conformidade de Mensagens com Base em Domínio) permite que os proprietários de domínios publiquem uma política para receber domínios, por exemplo, Gmail, sobre o que fazer se uma mensagem falhar no SPF, DKIM ou ambos.

Quando alguém tenta se passar por um domínio que ativou o DMARC, ele será notificado por meio de um relatório forense pelos domínios que verificam e verificam o DMARC. Isso pode ajudar a evitar que remetentes mal-intencionados falsifiquem você e prejudiquem sua reputação de remetente.

A configuração do SPF e do DKIM são pré-requisitos para o DMARC. Recentemente, fizemos uma parceria com a Valimail para tornar isso muito mais fácil para você, o que permite analisar e monitorar seus relatórios DMARC. Recomendamos vivamente que qualquer pessoa que esteja configurando o DMARC use um sinalizador de aplicação de p=quarentena ou p=rejeitar.

7. Use subdomínios para enviar e-mails

Use subdomínios em vez de seu domínio pai. Você pode isolar mais facilmente o que está afetando sua reputação de envio e capacidade de entrega em cada um de seus subdomínios, separando seus e-mails de marketing e não marketing. Mas, caso seu domínio de e-mail seja comprometido e sinalizado por um provedor de caixa de correio como um remetente inválido, seu domínio pai não será comprometido.

Também é sempre uma boa prática separar seus e-mails de marketing de seus e-mails transacionais, pois os usuários finais visualizam esses tipos de e-mails de maneira diferente e são tratados de maneira diferente no CAN-SPAM. Não é incomum que os e-mails de marketing tenham uma reputação mais baixa do que os e-mails transacionais – com que frequência você marca uma notificação de envio como spam?

Separar seu fluxo de e-mail por tipo de e-mail e de seu domínio corporativo de nível superior fornece relatórios granulares e controle flexível para garantir que uma reputação atingida em um deles não afete necessariamente todo o seu tráfego.

Como seu parceiro na entrega de e-mail, estamos continuamente monitorando e aprimorando nossas práticas de segurança e queremos garantir que você esteja ciente e atualizado sobre todas as maneiras de proteger sua conta SendGrid. Para obter mais recomendações de segurança da conta, confira a lista de verificação de segurança do SendGrid de 11 etapas.