Qual é a diferença entre FPS e DKIM?

O início do e-mail moderno foi empolgante e problemático. Não precisamos contar a você o tipo de impacto positivo que o e-mail teve na sociedade, mas também trouxe muitos riscos de segurança.

O e-mail nos primeiros dias tinha mecanismos limitados para dar suporte à segurança e à verificação do remetente. Praticamente todos os vírus, spam e golpes que se espalham por e-mail o fizeram simplesmente falsificando as informações do remetente. Foi um grande problema – um que melhorou com o tempo, mas ainda é uma batalha contínua hoje.

Felizmente, agora temos DKIM e SPF para nos proteger de hackers, fraudadores e vigaristas que vasculham a web em busca de padrões de segurança fracos. Em sua essência, DKIM e SPF são simplesmente padrões de autenticação. Padrões que, quando configurados corretamente, dão a você a confiança de que você está protegido contra hackers e fraudes de domínio e, igualmente importante, garantem a entrega de e-mail na caixa de entrada.

Agora que você sabe por que eles são importantes, vamos mergulhar um pouco mais fundo para explicar as nuances do SPF e do DKIM, bem como como eles diferem.

O que é DKIM?

DKIM significa DomainKeys Identified Mail que, como mencionado acima, é simplesmente um método de autenticação explicitamente projetado para detectar quando um endereço de e-mail do remetente foi forjado. A falsificação de e-mails do remetente é um processo conhecido como falsificação de e-mail, que é usado com frequência em spam de e-mail e golpes de phishing. O DKIM age como um gatekeeper para validar a autenticidade das mensagens de e-mail.

À medida que cada e-mail é enviado, ele é assinado com uma chave privada, que é validada pelo servidor de e-mail receptor ou provedor de serviços de Internet (ISP) usando uma chave pública chamada Domain Name System (DNS). O DNS traduz nomes de domínio em endereços IP, que é uma maneira elegante de dizer que permite que você use seu navegador da Web para localizar sites e receber e-mails. Sua principal responsabilidade é garantir que a mensagem de e-mail não seja alterada durante o trânsito. A alteração de e-mail no meio do trânsito é um problema genuíno que ocorre com mais frequência do que você imagina.

Por exemplo, se você estivesse enviando um anexo com sua conta bancária e número de roteamento e não usasse os protocolos de segurança corretos, ele poderia ser interceptado por um fraudador. Uma vez interceptado, esse hacker poderia inserir sua própria conta e número de roteamento e enviá-lo de volta ao destinatário pretendido. O destinatário ainda pensaria que veio de você e pagará a conta bancária incorreta.

Com o DKIM, a chave privada exclusiva usada para assinar e-mails é armazenada exclusivamente em seu servidor de e-mail e deve ser mantida em segredo e segura. Se indivíduos nefastos colocarem as mãos em sua chave secreta, eles não terão nenhum problema em forjar suas assinaturas DKIM e usá-las para atividades fraudulentas.

Posteriormente, no processo de envio e recebimento, os ISPs verificam a integridade das mensagens buscando a chave pública correspondente de um registro DKIM específico armazenado em seu DNS. A criptografia nos bastidores aqui é a mesma usada no SSL, o que garante que apenas as mensagens assinadas com sua chave privada especial passarão na verificação de chave pública.

Outro benefício menos conhecido que o DKIM oferece é que ISPs, como o Gmail, podem usar essas informações para criar uma pontuação de reputação para seu domínio. Se você tiver práticas de envio de alto nível, como alto envolvimento, baixo spam e devoluções mínimas, obterá uma pontuação mais alta, o que melhora sua confiança e reputação com os ISPs. Se você obteve uma pontuação baixa com práticas ruins, é menos provável que seus e-mails sejam entregues corretamente, quase garantindo que eles acabem naquela pasta de spam que ninguém verifica.

O que é FPS?

Sender Policy Framework, ou SPF, é uma maneira que ISPs como Gmail e Yahoo podem verificar se um servidor de e-mail específico está autorizado a enviar e-mails para um domínio. É uma lista de permissões: uma lista de itens considerados confiáveis ​​ou aceitáveis ​​para serviços autorizados a enviar e-mails em seu nome. Semelhante ao DKIM, o SPF funciona via DNS.

Por exemplo, digamos que você use um serviço como o Mailshake para enviar e-mails de marketing. Em seguida, você inseriria um registro DNS que inclui os servidores de e-mail do Mailshake como uma fonte confiável na lista de permissões para enviar e-mails em nome do seu domínio.

O SPF é fundamental para verificar quem tem permissão para enviar e-mails em nome do seu domínio e afeta diretamente a entrega de e-mails. Você não só precisa dele para marketing por e-mail e contas de e-mail da sua empresa, mas também é essencial para serviços de suporte como Helpscout, Zendesk ou qualquer outra pessoa que envie e-mails em seu nome.

Qual é a diferença entre FPS e DKIM?

Não é tão difícil para um hacker descobrir como enviar e-mail do seu domínio. Para se proteger dessas atividades maliciosas, você deve configurar o SPF e o DKIM.

DKIM é um conjunto de chaves que informam aos IPs que você é o remetente original e ninguém interceptou fraudulentamente seu e-mail. O SPF é uma lista especial, uma lista branca, que inclui todos os que estão autorizados a enviar mensagens em seu nome. Se você está curioso para ver tudo isso em ação, você pode verificar se um e-mail está devidamente assinado com DKIM ou passando SPF verificando os cabeçalhos de e-mail. No Gmail, você pode ver isso usando a opção "Mostrar original" nas configurações e, na parte superior, você deve (espero) ver PASS ao lado de SPF e DKIM.

Em resumo, não configurar o SPF e o DKIM apenas desperdiçará tempo, dinheiro e recursos da sua empresa, pois você está aumentando a chance de seus e-mails não serem entregues. Sem mencionar que você se expõe a todo tipo de atividade fraudulenta.

Claro, você sempre pode enviar e-mails pedindo às pessoas para colocar você na lista de permissões. No entanto, esperar que as empresas “corrijam do seu lado” e coloquem na lista de permissões, você só causará dor de cabeça, porque a maioria das empresas respeitáveis ​​bloqueará todas as mensagens enviadas sem a segurança e a verificação adicionais que o DKIM e o SPF fornecem.

Por que o DKIM e o SPF são importantes para o Cold Email?

E-mails frios são escolhas fáceis para filtros de spam de e-mail. O destinatário não conhece você, então é mais provável que ele deixe seus e-mails não lidos ou os marque como spam, o que arruina sua reputação online. Se você está procurando uma maneira de evitar a pasta de spam, o SPF e o DKIM são seus aliados.

Você pode pensar no SPF como um passe de viagem VIP para a caixa de entrada do destinatário. Com ele, a capacidade de entrega de e-mail aumenta e é muito mais provável que seu e-mail evite filtros de e-mail em massa e caixas de entrada de spam. Ter um registro SPF também garante que sua reputação permaneça alta, porque é muito menos provável que seja sequestrado por fraudadores que desejam lucrar com seu bom nome.

Além disso, se você deseja intensificar seu jogo de e-mail frio investindo em software de automação de e-mail, terá que entregar as chaves da sua conta de e-mail a um provedor de terceiros. Como o e-mail está passando por um intermediário, você pode contar com os ISPs para denunciá-lo como fraudulento, a menos que você dê a devida autorização. É aí que o SPF pode ajudar – é semelhante a dar ao seu amigo de confiança uma chave da sua casa.

O DKIM também é crucial para o cold email, pois também atua como uma espécie de chave. Não é uma chave para enviar e-mails como SPF, mas uma chave para abri-los. O DKIM é uma assinatura invisível que os ISPs usam para formar uma pontuação de reputação, portanto, é menos provável que seu e-mail acabe na pasta de spam. O melhor e-mail frio do mundo não vale nada se nunca atingir seu alvo. Em última análise, SPF e DKIM garantem que sua reputação permaneça alta e que seu cold email apareça quando e onde você quiser.

Se tudo isso está um pouco acima da sua cabeça, não se preocupe. O importante agora é que você entenda por que o DKIM e o SPF são importantes e como levar 5 minutos para garantir que eles sejam implantados corretamente pode protegê-lo, aumentar sua reputação com ISPs e garantir uma melhor capacidade de entrega de e-mail.