7 Cele mai bune practici pentru a vă proteja contul Twilio SendGrid și reputația de trimitere

La Twilio SendGrid, prioritatea noastră principală este clienții noștri și protejarea mărcilor acestora. Construirea celei mai puternice și performante platforme de e-mail din lume este doar începutul - am construit și tehnologie pentru a vă securiza conturile și a preveni ca acestea să cadă în mâinile unor actori răi.

Știm că securitatea este o călătorie pe care o parcurgem împreună cu clienții noștri, împărțind responsabilitatea de a asigura o soluție de comunicații sigură și de încredere. Și având în vedere tendința recentă privind acreditările încălcate, am decis să compilam câteva dintre cele mai bune practici pentru a vă ajuta să vă faceți partea în asigurarea contului.

Iată 7 moduri prin care vă puteți păstra contul mai sigur.

1. Securitate prin parolă

Asigurați-vă că utilizați o parolă puternică, care nu este partajată între alte site-uri web și este unică pentru contul dvs. Astăzi, o parolă puternică nu trebuie să fie o secvență de caractere greu de reținut. Ar trebui să alegeți parole care au peste 14 caractere și mai ușor de reținut. Iată câteva sfaturi.

Vă recomandăm să vă actualizați parola dacă aceasta nu respectă instrucțiunile de mai sus. Pentru a vă actualiza parola în consola Twilio SendGrid, consultați Resetarea numelui de utilizator și a parolei.

2. Autentificare cu doi factori

Autentificarea cu doi factori ajută la prevenirea accesului neautorizat chiar dacă parola dvs. este furată sau piratată, după unele estimări este eficientă în proporție de 99,9% împotriva atacurilor automate. Autentificarea cu doi factori adaugă un nivel suplimentar de securitate conturilor dvs.

Când este activat, utilizatorilor li se solicită să introducă un cod trimis prin mesaj text către telefoanele lor înregistrate și securizate. Fără acest cod, nu puteți accesa site-ul web, aplicația sau informațiile solicitate. Deși nu este un glonț de argint pentru o securitate perfectă, autentificarea cu doi factori vă îmbunătățește foarte mult postura de securitate. Aflați cum să implementați această funcție.

3. Variabile de mediu pentru cheile dvs. API

Niciodată să codificați cheile API. Dacă o faci, atunci de fiecare dată când împingeți codul în depozit, partajați cheile API cu toți ceilalți din proiect. Chiar dacă lucrați singur, poate cauza probleme, deoarece oricine vă vede codul va avea acces și la informațiile dvs. secrete.

Pentru a evita această problemă, ar trebui să stocați cheile API ca variabile de mediu. Aceasta este o practică mult mai sigură, cu avantajul suplimentar că le puteți schimba o dată, în loc să le vânați oriunde sunt folosite. Există o mulțime de documente online care vă arată cum să faceți acest lucru și vă recomandăm cu căldură să le verificați.

4. Limitați domeniul de aplicare al cheii dvs. API

Recomandăm utilizatorilor să adopte abordarea „cel mai puțin privilegiată” și să creeze chei API numai cu nivelurile minime de permisiune de care au nevoie. Încercați să creați mai multe chei API cu mai puține permisiuni în loc de o cheie API cu toate permisiunile.

Dacă cheia dvs. API este compromisă, este ușor să ștergeți și să creați o nouă cheie API și să vă actualizați variabilele de mediu cu noua cheie. Permisiunile cheii API pot fi setate pentru a oferi acces la diferite funcții ale contului dvs., fără a oferi acces la contul dvs. ca întreg.

5. Gestionarea accesului IP

Unii clienți își pot securiza conturile cu funcția de gestionare a accesului IP. Această caracteristică vă permite să controlați cine vă poate accesa contul Twilio SendGrid în funcție de adresa IP pe care o utilizează.

Acesta este un instrument puternic care vă asigură că numai dvs. și echipa dvs. de la adresele IP specificate cunoscute puteți accesa contul. Un lucru de care trebuie să aveți în vedere este că este posibil să vă eliminați propria adresă IP din lista de adrese permise, blocând astfel propriul acces la contul dvs.

Deși vă putem restabili accesul, avem nevoie de o dovadă completă a identității dvs. și a dreptului de proprietate asupra contului dvs. Luăm foarte în serios securitatea contului dvs. și dorim să împiedicăm orice „actori răi” să obțină acces rău intenționat la contul dvs.

IP-ul dvs. curent este afișat clar pentru a vă împiedica să îl eliminați accidental de la adresele permise. Pentru a afla mai multe despre această caracteristică și despre cum să o implementați, consultați Gestionarea accesului IP.

6. Autentificarea expeditorului

Acum haideți să aprofundăm și să vorbim despre securitatea mărcii dvs., configurând autentificarea expeditorului pentru domeniile dvs., pentru a configura SPF și DKIM. Această caracteristică vă permite să vă autentificați domeniile cu contul Twilio SendGrid utilizând tehnologiile de autentificare a e-mailului standard din industrie.

Acest lucru nu numai că vă poate crește reputația din punctul de vedere al furnizorului de servicii de internet, vă poate construi încredere și vă poate îmbunătăți consistența și capacitatea de livrare a mărcii dvs., dar vă poate ajuta și la securizarea domeniului dvs. de expediere. Există trei componente pentru o configurație completă de autentificare a e-mailului. Ar trebui să vă familiarizați cu toate cele trei tehnologii și să le considerați pentru a vă proteja marca, clienții și, în cele din urmă, pentru a face din căsuța de e-mail un loc mai sigur pentru toată lumea:

SPF (Sender Policy Framework) este forma originală de autentificare a e-mailului. SPF este o înregistrare text în DNS și creează o asociere între IP-ul de trimitere și domeniu. SPF în sine nu este o dovadă completă, dar este un punct de date suplimentar pe care furnizorii de căsuțe poștale, cum ar fi Gmail, îl folosesc pentru a stabili reputația expeditorului. Prin finalizarea autentificării expeditorului, SPF va fi gestionat automat pentru dvs. Pentru a afla mai multe despre SPF, consultați Explicarea înregistrărilor SPF.

DKIM (Domain Key Identified Mail) folosește o pereche de chei publice/private pentru a atribui un identificator unic și o semnătură e-mailului dvs. DKIM permite destinatarului unui mesaj de e-mail să se asigure că mesajul nu a fost modificat în timpul livrării. Prin finalizarea autentificării expeditorului, DKIM va fi gestionat automat pentru dvs. Avem o postare grozavă pe blog care vorbește despre DKIM în detaliu: Cum să utilizați DKIM pentru a preveni falsificarea domeniului.

DMARC – Pe lângă SPF și DKIM, DMARC (Domain-based Message Authentication, Reporting & Conformance) permite proprietarilor de domenii să publice o politică de primire a domeniilor, de exemplu Gmail, despre ce să facă dacă un mesaj nu reușește SPF, DKIM sau ambele.

Când cineva încearcă să uzurpare identitatea unui domeniu care a activat DMARC, va fi notificat printr-un raport criminalistic de către domeniile care verifică și verifică DMARC. Acest lucru poate ajuta la prevenirea expeditorilor rău intenționați să vă falsifice și să vă afecteze reputația expeditorului.

Configurarea SPF și DKIM sunt condiții prealabile pentru DMARC. Am colaborat recent cu Valimail pentru a face acest lucru mult mai ușor pentru dvs., ceea ce vă permite să analizați și să monitorizați rapoartele DMARC. Îndemnăm cu tărie pe oricine care configurează DMARC să folosească un semnal de aplicare p=quarantine sau p=reject.

7. Utilizați subdomenii pentru a trimite e-mailuri

Folosiți subdomenii în locul domeniului părinte. Puteți izola mai ușor ceea ce vă afectează reputația de trimitere și capacitatea de livrare pe fiecare dintre subdomeniile dvs., separând e-mailurile de marketing și non-marketing. Dar în cazul în care domeniul dvs. de e-mail este compromis și marcat de un furnizor de cutie poștală ca expeditor rău, domeniul dvs. părinte nu este compromis.

Este întotdeauna o practică bună să separați e-mailurile dvs. de marketing de e-mailurile tranzacționale, deoarece utilizatorii finali văd aceste tipuri de e-mailuri diferit și sunt tratate diferit în CAN-SPAM. Nu este neobișnuit ca e-mailurile de marketing să aibă o reputație mai scăzută decât e-mailurile tranzacționale — cât de des marcați o notificare de expediere ca spam?

Separarea fluxului de e-mail în funcție de tipul de e-mail și de domeniul dvs. corporativ de nivel superior vă oferă raportare granulară și control flexibil pentru a vă asigura că o reputație afectată de unul dintre ele nu vă afectează neapărat întregul trafic.

În calitate de partener în livrarea e-mailurilor, monitorizăm și îmbunătățim continuu practicile noastre de securitate și dorim să ne asigurăm că sunteți la curent cu toate modalitățile prin care vă puteți proteja contul SendGrid. Pentru mai multe recomandări privind securitatea contului, consultați Lista de verificare a securității SendGrid în 11 pași.