7 рекомендаций по защите вашей учетной записи Twilio SendGrid и отправке репутации

В Twilio SendGrid нашим главным приоритетом являются наши клиенты и защита их брендов. Создание самой мощной и производительной почтовой платформы в мире — это только начало. Мы также создали технологию для защиты ваших учетных записей и предотвращения их попадания в руки злоумышленников.

Мы знаем, что безопасность — это путь, который мы предпринимаем вместе с нашими клиентами, разделяя ответственность за обеспечение безопасного и надежного коммуникационного решения. Учитывая недавнюю тенденцию взлома учетных данных, мы решили собрать некоторые рекомендации, которые помогут вам внести свой вклад в защиту вашей учетной записи.

Вот 7 способов повысить безопасность своей учетной записи.

1. Защита паролем

Убедитесь, что вы используете надежный пароль, который не используется другими веб-сайтами и является уникальным для вашей учетной записи. Сегодня надежный пароль не обязательно должен быть последовательностью трудно запоминающихся символов. Вы должны выбирать пароли длиной более 14 символов, которые легче запомнить. Вот несколько советов.

Мы рекомендуем вам обновить свой пароль, если он не соответствует приведенным выше рекомендациям. Чтобы обновить пароль в консоли Twilio SendGrid, см. раздел Сброс имени пользователя и пароля.

2. Двухфакторная аутентификация

Двухфакторная аутентификация помогает предотвратить несанкционированный доступ, даже если ваш пароль украден или взломан, по некоторым оценкам, она эффективна против автоматических атак на 99,9%. Двухфакторная аутентификация добавляет дополнительный уровень безопасности вашим учетным записям.

Когда эта функция включена, пользователям предлагается ввести код, отправленный в виде текстового сообщения на их зарегистрированные и защищенные телефоны. Без этого кода вы не сможете получить доступ к запрашиваемому веб-сайту, приложению или информации. Хотя двухфакторная аутентификация и не является серебряной пулей для идеальной безопасности, она значительно повышает уровень вашей безопасности. Узнайте, как реализовать эту функцию.

3. Переменные среды для ваших ключей API

Никогда не используйте API-ключи жесткого кода. Если вы это сделаете, то каждый раз, когда вы отправляете код в репозиторий, вы делитесь своими ключами API со всеми остальными участниками вашего проекта. Даже если вы работаете в одиночку, это может вызвать проблемы, поскольку любой, кто увидит ваш код, также получит доступ к вашей секретной информации.

Чтобы избежать этой проблемы, вы должны хранить свои API-ключи как переменные среды. Это гораздо более безопасная практика с дополнительным преимуществом, заключающимся в том, что вы можете изменить их один раз, вместо того, чтобы искать их везде, где они используются. В Интернете есть множество документов, которые показывают, как это сделать, и мы настоятельно рекомендуем вам ознакомиться с ними.

4. Ограничьте область действия вашего ключа API

Мы рекомендуем пользователям использовать «наименее привилегированный» подход и создавать ключи API только с минимальными уровнями разрешений, которые им необходимы. Попробуйте создать несколько ключей API с меньшим количеством разрешений вместо 1 ключа API со всеми разрешениями.

Если ваш ключ API скомпрометирован, его легко удалить и создать новый ключ API, а также обновить переменные среды с помощью нового ключа. Разрешения ключа API могут быть установлены для предоставления доступа к различным функциям вашей учетной записи, без предоставления доступа к вашей учетной записи в целом.

5. Управление IP-доступом

Некоторые клиенты могут защитить свои учетные записи с помощью функции управления IP-доступом. Эта функция позволяет вам контролировать, кто может получить доступ к вашей учетной записи Twilio SendGrid на основе используемого ими IP-адреса.

Это мощный инструмент, который гарантирует, что только вы и ваша команда с известных указанных IP-адресов можете получить доступ к учетной записи. Одна вещь, о которой вы должны помнить, это то, что вы можете удалить свой собственный IP-адрес из списка разрешенных адресов, тем самым заблокировав свой собственный доступ к своей учетной записи.

Хотя мы можем восстановить ваш доступ, мы требуем тщательного подтверждения вашей личности и владения вашей учетной записью. Мы очень серьезно относимся к безопасности вашей учетной записи и хотим предотвратить злонамеренный доступ любых «злоумышленников» к вашей учетной записи.

Ваш текущий IP-адрес четко отображается, чтобы предотвратить его случайное удаление из разрешенных адресов. Чтобы узнать больше об этой функции и о том, как ее реализовать, см. Управление IP-доступом.

6. Аутентификация отправителя

Теперь давайте углубимся и поговорим о безопасности вашего бренда, настроив аутентификацию отправителя для ваших доменов, чтобы настроить SPF и DKIM. Эта функция позволяет вам аутентифицировать ваши домены с помощью учетной записи Twilio SendGrid, используя стандартные для отрасли технологии аутентификации электронной почты.

Это не только улучшит вашу репутацию с точки зрения интернет-провайдера, укрепит доверие и улучшит согласованность и доставляемость вашего бренда, но также может помочь защитить ваш отправляющий домен. Полная настройка проверки подлинности электронной почты состоит из трех компонентов. Вы должны ознакомиться со всеми тремя технологиями и рассмотреть их для защиты вашего бренда, ваших клиентов и, в конечном итоге, сделать почтовый ящик более безопасным местом для всех:

SPF (Sender Policy Framework) — это исходная форма проверки подлинности электронной почты. SPF — это текстовая запись в вашем DNS, которая создает связь между IP-адресом отправителя и доменом. SPF сам по себе не является полным доказательством, но это дополнительная точка данных, которую поставщики почтовых ящиков, такие как Gmail, используют для установления репутации отправителя. После завершения аутентификации отправителя SPF будет автоматически обработан для вас. Дополнительные сведения о SPF см. в разделе Объяснение записей SPF.

DKIM (Domain Key Identified Mail) использует пару открытого/закрытого ключа для назначения уникального идентификатора и подписи вашему электронному письму. DKIM позволяет получателю сообщения электронной почты убедиться, что сообщение не было изменено во время доставки. После завершения аутентификации отправителя DKIM будет автоматически обработан для вас. У нас есть отличная запись в блоге, в которой подробно рассказывается о DKIM: Как использовать DKIM для предотвращения спуфинга домена.

DMARC — Помимо SPF и DKIM, DMARC (авторизация сообщений на основе домена, отчетность и соответствие) позволяет владельцам доменов публиковать политику для принимающих доменов, например Gmail, о том, что делать, если сообщение не соответствует SPF, DKIM или обоим.

Когда кто-то пытается выдать себя за домен, в котором включен DMARC, он будет уведомлен посредством судебного отчета доменов, которые проверяют и проверяют DMARC. Это может помочь предотвратить возможность подделки вас злоумышленниками-отправителями и нанести ущерб вашей репутации отправителя.

Настройка SPF и DKIM является предварительным условием для DMARC. Недавно мы заключили партнерское соглашение с Valimail, чтобы упростить вам задачу и позволить вам анализировать и отслеживать отчеты DMARC. Мы настоятельно рекомендуем всем, кто настраивает DMARC, использовать принудительный флаг p=quarantine или p=reject.

7. Используйте поддомены для рассылки писем

Используйте поддомены вместо родительского домена. Вы можете легче изолировать то, что влияет на вашу репутацию отправки и доставляемость на каждом из ваших субдоменов, разделив ваши маркетинговые и немаркетинговые электронные письма. Но в случае, если ваш домен электронной почты будет скомпрометирован и помечен поставщиком почтовых ящиков как плохой отправитель, ваш родительский домен не будет скомпрометирован.

Всегда рекомендуется отделять ваши маркетинговые электронные письма от транзакционных электронных писем, поскольку конечные пользователи по-разному рассматривают эти типы электронных писем, и они по-разному обрабатываются в рамках CAN-SPAM. Нередко рекламные электронные письма имеют более низкую репутацию, чем транзакционные электронные письма — как часто вы отмечаете уведомление о доставке как спам?

Разделение вашего почтового потока по типу почты и от вашего корпоративного домена верхнего уровня дает вам детализированные отчеты и гибкий контроль, чтобы гарантировать, что репутация одного из них не обязательно повлияет на весь ваш трафик.

Как ваш партнер по доставке электронной почты, мы постоянно отслеживаем и совершенствуем наши методы обеспечения безопасности и хотим, чтобы вы знали и были в курсе всех способов защиты своей учетной записи SendGrid. Дополнительные рекомендации по безопасности учетной записи см. в 11-этапном контрольном списке безопасности SendGrid.