Cum să utilizați DKIM pentru a preveni falsificarea domeniului

În anii 1980, când s-au dezvoltat e-mailul și SMTP (protocolul simplu de transfer de e-mail), nu era nevoie de verificare și validare a mesajelor. În cea mai mare parte, singurele organizații care foloseau e-mailul la acea vreme erau companiile mari și instituțiile de învățământ.

Din păcate, pe măsură ce e-mailurile au crescut, actorii răi au descoperit că ar putea exploata destinatarii prin trimiterea de mesaje rău intenționate, falsificarea domeniilor și trimiterea de spam. De exemplu, cineva ar putea acționa ca și cum ar trimite în numele unei mărci sau al expeditorului de încredere și ar putea încerca să-i determine pe destinatari să răspundă și să ofere informații personale, sensibile. Alți expeditori au folosit e-mailul ca o modalitate de a trimite mesaje nedorite la orice adresă pe care puteau să pună mâna, o practică care a culminat cu Legea CAN-SPAM.

Sfat: Falsificarea e-mailului are loc atunci când un actor rău creează și trimite e-mailuri către destinatari de la o adresă de e-mail falsificată. Citiți mai multe despre motivul pentru care nu ar trebui să trimiteți niciodată e-mailuri de la domenii pe care nu le dețineți controlul în postarea noastră de blog Nu trimiteți e-mailuri din domeniile pe care nu le controlați

Practici de autentificare a e-mailurilor precum SPF, DKIM și DMARC au fost dezvoltate pentru a împiedica aceste tipuri de e-mailuri rău intenționate să ajungă în căsuțele primite ale destinatarilor.

Ce este DKIM?

DKIM (DomainKeys Identified Mail) este o tehnologie criptografică creată de Cisco și Yahoo pe care expeditorii o pot folosi pentru a-și „semna” mesajele. DKIM permite destinatarului unui mesaj de e-mail să verifice dacă acel mesaj a fost autorizat și trimis de către expeditorul responsabil de domeniu. Atunci când mesajele nu sunt semnate cu DKIM, furnizorii de mesaje primite precum Gmail și Microsoft pot bloca mesajele și pot împiedica livrarea acestora către destinatari.

Cum funcționează DKIM?

DKIM este o formă relativ simplă de autentificare a e-mailului, deoarece singura sa funcție este de a verifica dacă expeditorul unui e-mail este responsabil pentru domeniul din care este trimis e-mail-ul și că este responsabil pentru conținutul e-mailului. Cei doi pași pentru DKIM sunt:

1. Un expeditor adaugă o cheie privată pe serverele sale de e-mail și semnează mesajul.
2. Serverul de primire verifică cheia publică stocată în înregistrarea txt a dkimselector._domainkey.domain.com pentru a valida cheia privată adăugată de expeditor.

Cum previne DKIM falsificarea domeniului?

Ca marcă, dacă implementați DKIM, în esență vă semnați e-mailul și le spuneți furnizorilor de căsuțe de e-mail că e-mailurile pe care le primesc sunt de pe domeniul dvs. și vă asumați responsabilitatea pentru aceasta. Aceasta înseamnă că actorii răi nu pot trimite e-mailuri de la adrese precum @compania ta.com.

De ce este important DKIM?

DKIM este important deoarece este unul dintre modalitățile prin care furnizorii de mesaje primite pot verifica identitatea expeditorului. Fără a implementa corect DKIM, mulți furnizori de căsuțe de e-mail vă vor bloca e-mailul, împiedicând mesajele dvs. să ajungă la destinația dorită. Deși acest lucru poate să nu pară incredibil de important, dacă doar un număr mic de mesaje sunt blocate, poate avea consecințe mari pentru afacerea dvs.

Cum implementez DKIM în SendGrid?

Odată ce creați un cont SendGrid, vi se va oferi opțiunea de a implementa securitatea manuală sau automată. Alegând să implementeze securitatea automată, SendGri va gestiona înregistrările dvs. SPF și DKIM pentru dvs. Procedând astfel, dacă faceți vreodată o modificare în contul dvs. care afectează livrarea e-mailului (cum ar fi adăugarea unei noi adrese IP), SendGrid vă va actualiza setările DKIM și DNS în numele dvs.

Cum pot testa DKIM?

Există o varietate de instrumente de testare DKIM disponibile pentru utilizare online. Utilizarea unui analizor DKIM sau a unui verificator DKIM vă va ajuta să determinați dacă ați publicat cu exactitate înregistrarea DKIM. În general, se recomandă insistent ca orice modificări pe care le faceți înregistrărilor dvs. SPF sau DKIM să fie testate înainte de implementare.

Sfat: DKIM poate fi folosit atât pentru adresele IP dedicate, cât și pentru grupurile de adrese IP partajate, ca o modalitate de a vă îmbunătăți livrările de e-mail, indiferent de tipul de cont SendGrid pe care îl aveți.

Ce NU face DKIM?

Deși DKIM oferă expeditorilor o modalitate de a-și semna mesajele, astfel încât furnizorii de mesaje primite să știe că sunt responsabili pentru conținutul mesajului și domeniul de unde este trimis, există câteva lucruri pe care DKIM nu le face:

• DKIM nu le spune furnizorilor de mesaje primite cum să gestioneze mesajul. Spre deosebire de o tehnologie de autentificare a e-mailului precum DMARC, DKIM nu spune ce să facă dacă un mesaj eșuează sau trece verificarea.
• DKIM nu ține cont de expeditorul mesajelor. Chiar dacă un mesaj trece de verificarea DKIM, expeditorul responsabil pentru mesaj ar putea fi totuși un actor rău care trimite e-mailuri rău intenționate.
• DKIM nu oprește retrimiterea mesajelor. Dacă un e-mail rău intenționat este deschis și redirecționat de către un destinatar, mesajul poate fi în continuare deschis și dăunător destinatarilor următori.

Prin ce diferă SPF de DKIM și sunt necesare ambele?

SPF permite expeditorilor să spună ISP-urilor ce IP-uri pot trimite în numele lor. DKIM permite furnizorilor de servicii de internet să verifice dacă conținutul trimis este ceea ce intenționa expeditorul inițial. Pentru mai multe informații despre cum să vă livrați corect e-mailul, consultați Ghidul nostru de livrare a e-mailului 2019 .

Nici SPF, nici DKIM nu asigură pe deplin un e-mail. Fiecare îi lipsește o piesă importantă. SPF lipsește verificarea mesajului și DKIM lipsește o modalitate de a verifica de unde provine mesajul. Ambele sunt necesare pentru a fi un expeditor de e-mail sigur.

Care sunt cele mai importante sfaturi DKIM?

• DKIM trebuie să fie ultimul lucru adăugat la mesaj înainte de a fi trimis. Dacă se adaugă după o semnătură, un spațiu liber, un alt antet - orice -, va eșua.
• Antetul sau atât antetul cât și corpul pot fi semnate. Gmail vă recomandă să le semnați pe ambele.
• Bucla de feedback Yahoo se bazează pe o semnătură DKIM a expeditorului, ei folosesc părți ale semnăturii pentru a potrivi un expeditor cu o reclamație. Dacă nu utilizați DKIM (sau chei de domeniu) nu puteți utiliza bucla de feedback Yahoo.
• Majoritatea clienților SendGrid vor avea DKIM-ul nostru standard inserat automat în antet.

Există resurse pe care le pot folosi pentru a afla mai multe despre DKIM?

Desigur, consultați: http://dkimcore.org/tools/keycheck.html și http://www.dkim.org.
Pentru a afla mai multe despre implementarea DKIM, SPF sau DMARC cu contul și mesajele dvs. SendGrid, puteți consulta Documentația SendGrid.

Ajută furnizorii de mesaje primite prin autentificarea e-mailului

Pentru a vă asigura că clienții continuă să răspundă la mesajele dvs., trebuie să ajutați furnizorii de servicii de internet să vă protejeze marca. Prin semnarea tuturor domeniilor dumneavoastră cu DKIM folosind d=, le spuneți furnizorilor de servicii de internet să blocheze orice domeniu care nu se află în „lista de accesări”. Așadar, asigurați-vă că semnați toate domeniile de la care trimiteți e-mailul promoțional și tranzacțional. (Acest lucru include subdomeniile dvs., deci asigurați-vă că faceți un inventar complet.)

Amintiți-vă, DKIM răspunde la două întrebări cheie: e-mailul are o semnătură validă și ce domeniu l-a semnat. Nu va asigura livrarea e-mailului, dar cu siguranță va ajuta la îmbunătățirea acestuia. În plus, va ajuta la prevenirea tuturor consecințelor auxiliare care se întâmplă atunci când mărcile sunt piratate. Alocarea timpului pentru a pune în aplicare măsuri preventive vă poate ajuta să vă protejați reputația și brandul.

Pentru a afla mai multe despre autentificarea e-mailului și strategiile pentru asigurarea livrării e-mailului, descărcați gratuit Ghidul nostru de infrastructură de e-mail SendGrid .