Безопасность и аутентификация SMTP: как защитить свою почтовую программу

Что, если бы кто-нибудь мог отправить сообщение из вашей учетной записи, подделать ваш бренд и повредить вашу почтовую инфраструктуру? А что, если бы мы сказали вам, что спамеры могут делать все эти вещи, если вы не защитите свою почтовую программу должным образом?

Спамеры снова и снова доказывают, что они готовы действовать по пути наименьшего сопротивления, а это означает, что безопасность учетной записи на вашем почтовом сервере должна быть на самом высоком уровне.

Простой протокол передачи почты (SMTP) остается одним из самых простых способов миграции с локального сервера электронной почты на поставщика услуг электронной почты (ESP) и, как правило, является одним из самых простых способов отправки электронной почты. (Нужно освежить в памяти SMTP? Перейдите сюда. )

Аутентификация SMTP защищает вашу программу электронной почты от несанкционированного использования и возможного спама.

Электронная почта как канал связи хороша настолько, насколько хороша безопасность, которую вы и ваш поставщик услуг установили для защиты вашей программы электронной почты. Вот тут и приходит на помощь SMTP-аутентификация.

Аутентификация SMTP не только позволяет вам использовать встроенную масштабируемость и функции вашего поставщика услуг SMTP, но также защищает вашу программу электронной почты и учетную запись от несанкционированного использования и возможного спама.

Мы поговорим о том, что такое аутентификация SMTP, почему это важно и как Twilio SendGrid предпринял меры для обеспечения безопасности ретрансляции SMTP.

Что такое SMTP-аутентификация?

Аутентификация SMTP — это метод защиты отправки электронной почты. Это когда клиент входит в систему, используя механизм аутентификации, поддерживаемый сервером отправки.

Благодаря обновлению существующих конфигураций исходящей электронной почты SMTP-аутентификация позволяет отправителям легко перенаправлять трафик на безопасное стороннее решение.

Аутентификация SMTP в вашей учетной записи Twilio SendGrid

Аутентификация домена

Чтобы аутентифицироваться для SMTP, вам сначала нужно аутентифицировать свой домен. Аутентификация с использованием учетных данных учетной записи Twilio SendGrid означает «подтверждение того, кто вы есть» для нашего сервера исходящей почты.

Это позволяет Twilio SendGrid сопоставить ваш запрос на отправку с вашей учетной записью и развернуть настроенную инфраструктуру политик отправителей (SPF) и подписи почты с идентификацией ключа домена (DKIM) для вашего отправляющего домена.

SPF позволяет отправителям развертывать запись системы доменных имен (DNS) , содержащую список авторизованных IP-адресов, которые могут отправлять электронные письма из определенного домена. DKIM — это криптографическая подпись, используемая для подписи определенного сообщения электронной почты, чтобы гарантировать, что сообщение пришло из авторизованного источника из этого домена.

Аутентификация учетной записи SMTP

При отправке сообщения на SMTP-ретранслятор Twilio SendGrid (smtp.sendgrid.net) необходима аутентификация в виде ключа API вашей учетной записи .

Каждая учетная запись или дочерний пользователь в Twilio SendGrid имеет собственный набор учетных данных, которые мы используем, чтобы определить, из какой среды отправлять сообщение (например, дочерний пользователь для маркетинга или субпользователь для транзакций или дочерний пользователь для производства или подпользователь для разработки). Этот детальный контроль позволяет четко сегментировать почтовые потоки и среды для вашей программы, чтобы гарантировать отсутствие перекрестного заражения при отправке репутаций .

Пошаговое руководство по отправке электронной почты SMTP с помощью Twilio SendGrid см. в нашей статье документации .

Что происходит без аутентификации SMTP?

Без аутентификации спамеры и злоумышленники могут повредить вашу программу электронной почты с помощью таких тактик, как подделка электронной почты. Спуфинг электронной почты — это тактика, используемая злоумышленниками, пытающимися отправить почту с поддельным адресом отправки, которым они не владеют.

Без аутентификации ваша учетная запись уязвима для спамеров и злоумышленников.

Кроме того, серверы-получатели могут рассматривать вашу почту как ненадежную. Это означает, что вы (или, что еще хуже, кто-то другой) можете отправлять неаутентифицированные сообщения электронной почты через свою учетную запись. Если сообщение вообще доставляется, это приводит к высокой скорости фильтрации и доставке спама.

Это также означает, что ваша учетная запись может быть подвержена фишинговым атакам при подмене отправляющего домена. К счастью, благодаря новым функциям безопасности Twilio SendGrid вы можете отправлять почту из аутентифицированного источника и с доказательством владения доменом, с которого вы отправили почту.

Проверка одного отправителя или аутентификация домена заставляет пользователей подтверждать право собственности на свой домен отправителя, чтобы уменьшить спуфинг на платформе.

Какие шаги предпринимает Twilio SendGrid для защиты SMTP?

Чтобы продолжать использовать электронную почту в качестве надежного канала связи, Twilio SendGrid стремится развернуть наиболее безопасные методы отправки для вашей программы электронной почты. Вот несколько способов, которыми Twilio SendGrid защищает свою службу SMTP.

Безопасный SMTP

Twilio SendGrid полностью поддерживает SMTP Secure (SMTPS) — метод SMTP, использующий безопасность транспортного уровня (TLS) в качестве уровня подключения. Twilio SendGrid принимает подключения TLS к портам 25, 587 и 2525. Вы также можете подключиться через уровень защищенных сокетов (SSL) к порту 465.

Чтобы узнать больше о различиях между этими портами, ознакомьтесь с нашим предыдущим обсуждением .

Двухфакторная аутентификация

По состоянию на четвертый квартал 2020 года Twilio SendGrid применяет двухфакторную аутентификацию для всех учетных записей. Это означает отклонение любых SMTP-запросов с использованием базовой аутентификации (имя пользователя и пароль Twilio SendGrid).

В связи с этим изменением все SMTP-запросы должны использовать ключ API для аутентификации. Это гораздо более безопасно, чем имя пользователя и пароль для ваших запросов, не только из-за длины буквенно-цифровой строки, но и потому, что вы можете ограничить разрешения API и удалить области в любое время.

Управление IP-доступом

Функция управления IP-доступом Twilio SendGrid позволяет контролировать доступ к вашей учетной записи Twilio SendGrid в вашей сети. Эта функция гарантирует, что только вы и ваша команда с известных указанных IP-адресов сможете получить доступ к учетной записи. Дополнительные сведения об этой функции см. в нашей документации .

Чтобы узнать больше о последних обновлениях безопасности Twilio SendGrid или рекомендациях по работе с электронной почтой, подпишитесь на нашу ежемесячную рассылку по электронной почте The Scoop .

Защита вашего SMTP-сервера

Использование безопасного SMTP-сервера обеспечивает защиту вашей инфраструктуры электронной почты от спама и спуфинга. Безопасность, гибкость и бесшовная интеграция — все это факторы, которые следует учитывать при выборе следующего поставщика SMTP. Если вы готовы выбрать поставщика услуг SMTP, ознакомьтесь с предложениями службы SMTP Twilio SendGrid или зарегистрируйтесь бесплатно , чтобы протестировать ее.

Дополнительные сведения о SMTP-серверах см. в следующих ресурсах:

• • Что такое SMTP-сервер?
  • Ускоренный курс SMTP-сервера
  • Как аутентифицировать вашу электронную почту за 5 шагов
  • Руководство по доставке электронной почты