Care este diferența dintre SPF și DKIM?

Începutul e-mailului modern a fost atât interesant, cât și problematic. Nu trebuie să vă spunem ce fel de impact pozitiv l-a avut e-mailul asupra societății, dar a venit și cu o mulțime de riscuri de securitate.

E-mailul din primele zile avea mecanisme limitate pentru a sprijini securitatea și verificarea expeditorului. Practic toți virușii, spam-ul și înșelătoriile care se răspândesc prin e-mail au făcut acest lucru prin simpla falsificare a informațiilor despre expeditor. A fost o mare problemă – una care s-a îmbunătățit cu timpul, dar este încă o luptă continuă și astăzi.

Din fericire, acum avem DKIM și SPF pentru a ne proteja de hackeri, fraudatori și escroc care caută pe web standarde de securitate slabe. În esență, DKIM și SPF sunt pur și simplu standarde de autentificare. Standarde care, atunci când sunt configurate corect, vă oferă încredere că sunteți protejat de hacking și fraudă de domeniu și, la fel de important, asigură livrarea e-mailului în căsuța de e-mail.

Acum că știți de ce contează, să ne aprofundăm puțin pentru a explica nuanțele atât ale SPF, cât și ale DKIM, precum și cum diferă.

Ce este DKIM?

DKIM înseamnă DomainKeys Identified Mail care, așa cum sa menționat mai sus, este pur și simplu o metodă de autentificare concepută în mod explicit pentru a detecta când a fost falsificată adresa de e-mail a expeditorului. Falsificarea e-mailurilor expeditorului este un proces cunoscut sub numele de falsificarea e-mailurilor, care este folosit frecvent în spam-ul prin e-mail și înșelătoriile de tip phishing. DKIM acționează ca un gatekeeper pentru a valida autenticitatea mesajelor de e-mail.

Pe măsură ce fiecare e-mail este trimis, acesta este semnat cu o cheie privată, care este validată de serverul de e-mail destinatar sau de furnizorul de servicii Internet (ISP) folosind o cheie publică numită Sistemul de nume de domeniu (DNS). DNS traduce numele de domenii în adrese IP, care este un mod elegant de a spune că vă permite să utilizați browserul web pentru a localiza site-uri web și a primi e-mailuri. Responsabilitatea sa principală este să se asigure că mesajul de e-mail nu a fost modificat în timpul tranzitului. Modificarea e-mailului la mijlocul transportului este o problemă reală care apare mai des decât ați putea crede.

De exemplu, dacă ați trimis un atașament cu contul dvs. bancar și numărul de rutare și nu ați folosit protocoalele de securitate corecte, acesta ar putea fi interceptat de un fraudator. Odată interceptat, acest hacker și-ar putea introduce propriul cont și numărul de rutare și le-ar putea trimite înapoi pe drum către destinatarul vizat. Destinatarul ar crede în continuare că a venit de la dvs. și va plăti în schimb contul bancar incorect.

Cu DKIM, cheia privată unică utilizată pentru a semna e-mailurile este stocată exclusiv pe serverul dvs. de e-mail și trebuie păstrată secretă și în siguranță. Dacă indivizi nelegiuiți ar pune mâna pe cheia dvs. secretă, nu ar avea nicio problemă să vă falsifice semnăturile DKIM și să le folosească pentru activități frauduloase.

Mai târziu, în procesul de trimitere și primire, ISP-urile verifică integritatea mesajelor prin preluarea cheii publice corespunzătoare dintr-o anumită înregistrare DKIM stocată în DNS. Criptografia din culise aici este aceeași folosită în SSL, ceea ce garantează că numai mesajele semnate cu cheia dumneavoastră privată specială vor trece verificarea cheii publice.

Un alt beneficiu mai puțin cunoscut pe care DKIM îl oferă este că furnizorii de servicii de internet, precum Gmail, pot folosi aceste informații pentru a construi un scor de reputație pentru domeniul dvs. Dacă aveți practici de trimitere de top, cum ar fi implicarea ridicată, spam scăzut și respingeri minime, veți obține un scor mai mare, ceea ce vă îmbunătățește încrederea și reputația față de furnizorii de servicii de internet. Dacă ați obținut scoruri scăzute cu practici slabe, este mai puțin probabil ca e-mailurile dvs. să fie livrate corect, aproape garantând că vor ajunge în acel dosar de spam modest pe care nimeni nu îl verifică.

Ce este SPF?

Sender Policy Framework, sau SPF, este o modalitate prin care furnizorii de servicii de internet precum Gmail și Yahoo pot verifica dacă un anumit server de e-mail este autorizat să trimită e-mailuri pentru un domeniu. Este o listă albă: o listă de lucruri considerate a fi de încredere sau acceptabile pentru serviciile cărora li se permite să trimită e-mailuri în numele tău. Similar cu DKIM, SPF funcționează prin DNS.

De exemplu, să presupunem că utilizați un serviciu precum Mailshake pentru a trimite e-mailuri de marketing. Apoi veți insera o înregistrare DNS care include serverele de e-mail Mailshake ca sursă de încredere inclusă în lista albă pentru a trimite e-mailuri în numele domeniului dvs.

SPF este esențial pentru a verifica cine are permisiunea de a trimite e-mailuri în numele domeniului dvs. și afectează direct livrarea e-mailurilor. Nu aveți nevoie doar de e-mail marketing și pentru conturile de e-mail ale companiei dvs., dar este și esențial pentru serviciile de asistență, cum ar fi Helpscout, Zendesk sau oricine altcineva care trimite e-mailuri în numele dvs.

Care este diferența dintre SPF și DKIM?

Nu este chiar atât de greu pentru un hacker să-și dea seama cum să trimită e-mailuri de pe domeniul tău. Pentru a vă proteja de astfel de activități rău intenționate, veți dori să configurați atât SPF, cât și DKIM.

DKIM este un set de chei care spun IP-urilor că sunteți expeditorul inițial și nimeni nu v-a interceptat e-mailul în mod fraudulos. SPF este o listă specială, o listă albă, care include pe toți cei autorizați să trimită mesaje în numele dvs. Dacă sunteți curios să vedeți toate acestea în acțiune, puteți verifica dacă un e-mail este semnat corect cu DKIM sau dacă trece SPF, verificând antetele e-mailului. În Gmail, puteți vedea acest lucru utilizând opțiunea „Afișați originalul” din setări, iar în partea de sus ar trebui (sperăm) să vedeți PASS lângă SPF și DKIM.

În rezumat, dacă nu configurați SPF și DKIM, veți pierde doar timpul, banii și resursele companiei dvs., deoarece creșteți șansa ca e-mailurile dvs. să nu fie livrate. Ca să nu mai vorbim că te expui la tot felul de activități frauduloase.

Sigur, ai putea oricând să trimiți e-mailuri prin care le cere oamenilor să te înscrie pe lista albă. Cu toate acestea, așteptând ca companiile să „repare de partea lor” și să facă lista albă, veți duce doar la durere, deoarece majoritatea companiilor de renume vor bloca orice mesaje trimise fără acea securitate și verificare suplimentară pe care DKIM și SPF le oferă.

De ce sunt importante DKIM și SPF pentru e-mailurile reci?

E-mailurile reci sunt alegeri ușoare pentru filtrele de spam. Destinatarul nu vă cunoaște, așa că este mai probabil să vă lase e-mailurile necitite sau să le marcheze ca spam, ceea ce vă distruge reputația online. Dacă cauți o modalitate de a evita folderul de spam, atunci SPF și DKIM sunt aliații tăi.

Vă puteți gândi la SPF ca la un permis de călătorie VIP către căsuța de e-mail a destinatarului. Odată cu acesta, livrarea e-mailului crește, iar e-mailul dvs. este mult mai probabil să evite filtrele de e-mail în bloc și căsuțele de e-mail de spam. Având o înregistrare SPF, de asemenea, asigură că reputația dvs. rămâne înaltă, deoarece este mult mai puțin probabil să fiți deturnat de fraudatori care doresc să profite de numele dvs.

De asemenea, dacă doriți să vă intensificați jocul de e-mail rece investind în software-ul de automatizare a e-mailului, va trebui să predați cheile contului dvs. de e-mail unui furnizor terță parte. Deoarece e-mailul trece printr-un intermediar, puteți conta pe furnizorii de servicii de internet să îl semnaleze ca fiind fraudulos, cu excepția cazului în care acordați autorizația corespunzătoare. Acolo poate ajuta SPF – este similar cu a-i oferi prietenului tău de încredere o cheie a casei tale.

DKIM este crucial și pentru e-mailul rece, deoarece acționează și ca o cheie. Nu este o cheie pentru a trimite e-mailuri precum SPF, ci o cheie pentru a le deschide. DKIM este o semnătură invizibilă pe care ISP-urile o folosesc pentru a forma un scor de reputație, astfel încât e-mailul dvs. este mai puțin probabil să ajungă în dosarul de spam. Cel mai bun e-mail rece din lume nu are valoare dacă nu își atinge niciodată ținta. În cele din urmă, SPF și DKIM vă asigură că reputația dvs. rămâne ridicată și că e-mailul dvs. rece apare când și unde doriți.

Dacă toate acestea sunt puțin peste cap, nu-ți face griji. Ceea ce este important acum este că înțelegeți de ce contează DKIM și SPF și cum luarea a 5 minute pentru a vă asigura că sunt implementate corect vă poate proteja, vă poate spori reputația cu furnizorii de servicii de internet și vă poate asigura o livrare mai bună a e-mailului.