В чем разница между SPF и DKIM?
Опубликовано: 2022-01-17Создание современной электронной почты было одновременно захватывающим и проблематичным. Нам не нужно рассказывать вам, какое положительное влияние электронная почта оказала на общество, но она также сопряжена с множеством рисков для безопасности.
Электронная почта в первые дни имела ограниченные механизмы для поддержки безопасности и проверки отправителя. Практически все вирусы, спам и мошенничество, которые распространяются по электронной почте, просто фальсифицируют информацию об отправителе. Это была большая проблема, которая со временем стала лучше, но по сей день это непрекращающаяся битва.
К счастью, теперь у нас есть DKIM и SPF, чтобы защитить нас от хакеров, мошенников и мошенников, рыщущих в сети из-за слабых стандартов безопасности. По своей сути DKIM и SPF — это просто стандарты аутентификации. Стандарты, которые при правильной настройке дают вам уверенность в том, что вы защищены от взлома домена и мошенничества, и, что не менее важно, обеспечивают доставку электронной почты в почтовый ящик.
Теперь, когда вы знаете, почему они важны, давайте углубимся в нюансы как SPF, так и DKIM, а также чем они отличаются.
Что такое ДКИМ?
DKIM расшифровывается как DomainKeys Identified Mail, который, как упоминалось выше, представляет собой просто метод аутентификации, специально разработанный для обнаружения подделки адреса электронной почты отправителя. Подделка электронных писем отправителей — это процесс, известный как спуфинг электронной почты, который часто используется в рассылке спама по электронной почте и фишинга. DKIM действует как привратник для проверки подлинности сообщений электронной почты.
При отправке каждого электронного письма оно подписывается закрытым ключом, который проверяется принимающим почтовым сервером или поставщиком услуг Интернета (ISP) с использованием открытого ключа, называемого системой доменных имен (DNS). DNS переводит доменные имена в IP-адреса, что является причудливым способом сказать, что он позволяет вам использовать веб-браузер для поиска веб-сайтов и получения электронных писем. Его главная обязанность — следить за тем, чтобы сообщение электронной почты не было изменено во время передачи. Изменение электронной почты в пути — это настоящая проблема, которая возникает чаще, чем вы думаете.
Например, если вы отправляли вложение со своим банковским счетом и номером маршрутизации и не использовали правильные протоколы безопасности, оно могло быть перехвачено мошенником. После перехвата этот хакер может ввести свою учетную запись и номер маршрутизации и отправить их обратно предполагаемому получателю. Получатель все равно будет думать, что это пришло от вас, и вместо этого заплатит не на тот банковский счет.
С DKIM уникальный закрытый ключ, используемый для подписи электронных писем, хранится исключительно на вашем почтовом сервере и должен храниться в секрете и в безопасности. Если злоумышленники получат доступ к вашему секретному ключу, у них не возникнет проблем с подделкой ваших подписей DKIM и использованием их для мошеннических действий.
Позже в процессе отправки и получения интернет-провайдеры проверяют целостность сообщений, извлекая соответствующий открытый ключ из определенной записи DKIM, хранящейся в вашем DNS. Криптография за кулисами здесь такая же, как и в SSL, которая гарантирует, что только сообщения, подписанные вашим специальным закрытым ключом, пройдут проверку открытым ключом.
Еще одно менее известное преимущество, которое предлагает DKIM, заключается в том, что интернет-провайдеры, такие как Gmail, могут использовать эту информацию для создания оценки репутации для вашего домена. Если у вас есть первоклассные методы отправки, такие как высокая вовлеченность, низкий уровень спама и минимальные отказы, вы получите более высокий балл, что повысит ваше доверие и репутацию у интернет-провайдеров. Если вы набрали низкий балл из-за плохой практики, маловероятно, что ваши электронные письма будут доставлены правильно, что почти гарантирует, что они окажутся в той непритязательной папке со спамом, которую никто не проверяет.
Что такое SPF?
Sender Policy Framework, или SPF, — это способ, с помощью которого интернет-провайдеры, такие как Gmail и Yahoo, могут проверить, разрешено ли конкретному почтовому серверу отправлять электронные письма для домена. Это белый список: список вещей, которые считаются заслуживающими доверия или приемлемыми для служб, которым разрешено отправлять электронные письма от вашего имени. Подобно DKIM, SPF работает через DNS.
Например, предположим, что вы используете такой сервис, как Mailshake, для рассылки маркетинговых электронных писем. Затем вы должны вставить запись DNS, которая включает почтовые серверы Mailshake в качестве доверенного источника из белого списка для отправки электронных писем от имени вашего домена.
SPF имеет решающее значение для проверки того, кому разрешено отправлять электронные письма от имени вашего домена, и напрямую влияет на доставку вашей электронной почты. Это нужно не только для электронного маркетинга и учетных записей электронной почты вашей компании, но также важно для служб поддержки, таких как Helpscout, Zendesk или любых других, отправляющих электронные письма от вашего имени.
В чем разница между SPF и DKIM?
Хакеру не так уж сложно выяснить, как отправлять электронную почту с вашего домена. Чтобы защитить себя от такой вредоносной активности, вам нужно настроить как SPF, так и DKIM.
DKIM — это набор ключей, которые сообщают IP-адресам, что вы являетесь первоначальным отправителем, и что никто не перехватил вашу электронную почту мошенническим путем. SPF — это специальный список, белый список, в который входят все, кто имеет право отправлять сообщения от вашего имени. Если вам интересно увидеть все это в действии, вы можете проверить, правильно ли подписано электронное письмо с помощью DKIM или проходит SPF, проверив заголовки электронной почты. В Gmail вы можете увидеть это, используя опцию «Показать оригинал» в настройках, а вверху вы должны (надеюсь) увидеть PASS рядом с SPF и DKIM.
Таким образом, отказ от настройки SPF и DKIM приведет только к пустой трате времени, денег и ресурсов вашей компании, поскольку вы увеличиваете вероятность того, что ваши электронные письма не будут доставлены. Не говоря уже о том, что вы подвергаете себя всевозможным мошенническим действиям.
Конечно, вы всегда можете отправить электронное письмо с просьбой внести вас в белый список. Однако ожидание того, что компании «исправят это на своей стороне» и внесут вас в белый список, приведет только к сердечной боли, потому что большинство авторитетных компаний будут блокировать любые сообщения, отправленные без той дополнительной безопасности и проверки, которую обеспечивают DKIM и SPF.
Почему DKIM и SPF важны для холодной электронной почты?
Холодные электронные письма являются легкой добычей для спам-фильтров электронной почты. Получатель не знает вас, поэтому он, скорее всего, оставит ваши электронные письма непрочитанными или пометит их как спам, что разрушит вашу репутацию в Интернете. Если вы ищете способ избежать попадания в папку со спамом, то SPF и DKIM — ваши союзники.
Вы можете думать о SPF как о VIP-пропуске в почтовый ящик получателя. Благодаря этому увеличивается доставляемость электронной почты, и ваша электронная почта с гораздо большей вероятностью избегает массовых фильтров электронной почты и спам-почтовых ящиков. Наличие записи SPF также гарантирует, что ваша репутация останется высокой, потому что гораздо меньше вероятность того, что ее украдут мошенники, стремящиеся нажиться на вашем добром имени.
Кроме того, если вы хотите улучшить свою холодную электронную почту, инвестируя в программное обеспечение для автоматизации электронной почты, вам придется передать ключи от своей учетной записи электронной почты стороннему поставщику. Поскольку электронная почта проходит через посредника, вы можете рассчитывать на то, что интернет-провайдеры пометят ее как мошенническую, если вы не дадите надлежащего разрешения. Вот где может помочь SPF — это все равно, что дать вашему надежному другу ключ от вашего дома.
DKIM также имеет решающее значение для холодной электронной почты, поскольку он также действует как своего рода ключ. Это не ключ к отправке электронных писем, подобных SPF, а ключ к их открытию. DKIM — это невидимая подпись, которую интернет-провайдеры используют для формирования оценки репутации, поэтому вероятность того, что ваша электронная почта попадет в папку со спамом, меньше. Лучшая холодная электронная почта в мире бесполезна, если она никогда не достигнет своей цели. В конечном счете, SPF и DKIM гарантируют, что ваша репутация останется высокой, а ваша холодная электронная почта появится, когда и где вы хотите.
Если все это немного выше вашей головы, не волнуйтесь. Сейчас важно, чтобы вы поняли, почему DKIM и SPF важны и как 5 минут на их правильное развертывание могут защитить вас, повысить вашу репутацию у интернет-провайдеров и обеспечить лучшую доставку электронной почты.