Twilio SendGrid Hesabınızı Korumak ve İtibar Göndermek için 7 En İyi Uygulama

Twilio SendGrid'de en büyük önceliğimiz müşterilerimiz ve onların markalarını korumaktır. Dünyanın en güçlü ve performanslı e-posta platformunu oluşturmak yalnızca başlangıçtır; ayrıca hesaplarınızı güvence altına alacak ve kötü aktörlerin eline geçmesini önleyecek teknolojiyi de geliştirdik.

Güvenliğin, müşterilerimizle birlikte güvenli ve güvenilir bir iletişim çözümü sağlama sorumluluğunu paylaşan bir yolculuk olduğunu biliyoruz. Kimlik bilgilerinin ihlal edilmesiyle ilgili son trendle, hesabınızın güvenliğini sağlamada üzerinize düşeni yapmanıza yardımcı olacak bazı en iyi uygulamaları derlemeye karar verdik.

Hesabınızı daha güvenli tutmanın 7 yolu burada.

1. Şifre güvenliği

Diğer web siteleri arasında paylaşılmayan ve hesabınıza özel, güçlü bir şifre kullandığınızdan emin olun. Bugün, güçlü bir parolanın hatırlanması zor bir dizi karakter olması gerekmiyor. 14 karakterden uzun ve hatırlaması daha kolay şifreler seçmelisiniz. İşte bazı ipuçları.

Yukarıdaki yönergelere uymuyorsa şifrenizi güncellemenizi öneririz. Twilio SendGrid konsolunda parolanızı güncellemek için bkz . Kullanıcı adınızı ve parolanızı sıfırlama.

2. İki faktörlü kimlik doğrulama

İki faktörlü kimlik doğrulama, parolanız çalınsa veya saldırıya uğrasa bile yetkisiz erişimi önlemeye yardımcı olur, bazı tahminlere göre otomatik saldırılara karşı %99,9 etkilidir. İki faktörlü kimlik doğrulama, hesaplarınıza ek bir güvenlik katmanı ekler.

Etkinleştirildiğinde, kullanıcılardan kayıtlı ve güvenli telefonlarına kısa mesaj yoluyla gönderilen bir kodu girmeleri istenir. Bu kod olmadan istenen web sitesine, uygulamaya veya bilgilere erişemezsiniz. Mükemmel güvenlik için gümüş bir kurşun olmasa da, iki faktörlü kimlik doğrulama, güvenlik duruşunuzu önemli ölçüde artırır. Bu özelliği nasıl uygulayacağınızı öğrenin.

3. API anahtarlarınız için ortam değişkenleri

API Anahtarlarını asla sabit kodlamayın. Bunu yaparsanız, kodu depoya her gönderdiğinizde API Anahtarlarınızı projenizdeki diğer herkesle paylaşmış olursunuz. Tek başınıza çalışıyor olsanız bile, kodunuzu gören herkes gizli bilgilerinize erişebileceğinden sorunlara neden olabilir.

Bu sorunu önlemek için API Anahtarlarınızı ortam değişkenleri olarak saklamanız gerekir. Bu, kullanıldıkları her yerde onları avlamak yerine bir kez değiştirebilmeniz gibi ek avantajıyla çok daha güvenli bir uygulamadır. İnternette bunu nasıl yapacağınızı gösteren çok sayıda belge var ve bunlara göz atmanızı şiddetle tavsiye ediyoruz.

4. API anahtarınızın kapsamını sınırlayın

Kullanıcıların "en az ayrıcalıklı" yaklaşımı benimsemelerini ve yalnızca ihtiyaç duydukları minimum izin düzeyleriyle API Anahtarları oluşturmalarını öneririz. Tüm izinlere sahip 1 API Anahtarı yerine daha az izinle birden çok API Anahtarı oluşturmaya çalışın.

API anahtarınız tehlikeye girerse, silmek ve yeni bir API anahtarı oluşturmak ve ortam değişkenlerinizi yeni anahtarla güncellemek kolaydır. API anahtarı izinleri, hesabınızın tamamına erişim sağlamadan, hesabınızın farklı işlevlerine erişim sağlayacak şekilde ayarlanabilir.

5. IP erişim yönetimi

Bazı müşteriler IP erişim yönetimi özelliği ile hesaplarını güvence altına alabilir. Bu özellik, kullandıkları IP adresine göre Twilio SendGrid hesabınıza kimlerin erişebileceğini kontrol etmenizi sağlar.

Bu, yalnızca sizin ve ekibinizin belirtilen bilinen IP adreslerinden hesaba erişmesini sağlayan güçlü bir araçtır. Dikkat etmeniz gereken bir şey, kendi IP adresinizi izin verilen adresler listenizden çıkarmanın ve böylece hesabınıza kendi erişiminizi engellemenin mümkün olmasıdır.

Erişiminizi geri yükleyebilsek de, kimliğinizin ve hesabınızın sahipliğinin kapsamlı bir şekilde kanıtlanmasını istiyoruz. Hesabınızın güvenliğini çok ciddiye alıyoruz ve herhangi bir "kötü aktörün" kötü niyetli olarak hesabınıza erişmesini engellemek istiyoruz.

Geçerli IP'niz, izin verilen adreslerden yanlışlıkla kaldırmanızı önlemeye yardımcı olmak için açıkça görüntülenir. Bu özellik ve nasıl uygulanacağı hakkında daha fazla bilgi edinmek için bkz. IP Erişim Yönetimi.

6. Gönderen kimlik doğrulaması

Şimdi daha derine inelim ve SPF ve DKIM'yi kurmak için alanlarınız için gönderen kimlik doğrulamasını ayarlayarak marka güvenliğiniz hakkında konuşalım. Bu özellik, endüstri standardı e-posta kimlik doğrulama teknolojilerini kullanarak Twilio SendGrid hesabınızla etki alanlarınızın kimliğini doğrulamanıza olanak tanır.

Bu, yalnızca bir İSS açısından itibarınızı artırmakla kalmaz, güven inşa eder ve markanızın tutarlılığını ve teslim edilebilirliğini geliştirir, aynı zamanda gönderen alanınızın güvenliğini sağlamaya da yardımcı olabilir. Kapsamlı bir e-posta kimlik doğrulama yapılandırmasının üç bileşeni vardır. Her üç teknolojiyi de tanımalı ve markanızı, müşterilerinizi korumayı ve nihayetinde gelen kutusunu herkes için daha güvenli bir yer haline getirmeyi düşünmelisiniz:

SPF (Gönderen Politikası Çerçevesi), e-posta kimlik doğrulamasının orijinal şeklidir. SPF, DNS'nizdeki bir metin kaydıdır ve gönderen IP ile etki alanı arasında bir ilişki oluşturur. SPF tek başına tam kanıt değildir, ancak Gmail gibi posta kutusu sağlayıcılarının gönderenin itibarını oluşturmak için kullandığı ek bir veri noktasıdır. Gönderen kimlik doğrulamasını tamamladığınızda, SPF sizin için otomatik olarak işlenecektir. SPF hakkında daha fazla bilgi edinmek için Açıklamalı SPF Kayıtlarına bakın.

DKIM (Alan Anahtarı Tanımlı Posta), e-postanıza benzersiz bir tanımlayıcı ve imza atamak için bir genel/özel anahtar çiftinden yararlanır. DKIM, bir e-posta mesajının alıcısının, mesajın teslimat sırasında kurcalanmamasını sağlamasına izin verir. Gönderici kimlik doğrulamasını tamamladığınızda, DKIM sizin için otomatik olarak işlenecektir. DKIM'den ayrıntılı olarak bahseden harika bir blog yazımız var: Alan Adı Sahteciliğini Önlemek için DKIM Nasıl Kullanılır.

DMARC – SPF ve DKIM'e ek olarak, DMARC (Alan Adına Dayalı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk), alan sahiplerinin, bir iletinin SPF, DKIM veya her ikisinde de başarısız olması durumunda ne yapılması gerektiği konusunda alan adları (ör. Gmail) almak için bir politika yayınlamasına olanak tanır.

Birisi DMARC'yi etkinleştirmiş bir alanın kimliğine bürünmeye çalıştığında, DMARC'yi doğrulayan ve kontrol eden alan adları tarafından bir adli rapor aracılığıyla bu kişiye bilgi verilir. Bu, kötü niyetli göndericilerin potansiyel olarak sizi yanıltmasını ve gönderen itibarınıza zarar vermesini önlemeye yardımcı olabilir.

SPF ve DKIM kurulumu, DMARC için ön koşullardır. Yakın zamanda, DMARC raporlarınızı analiz etmenize ve izlemenize olanak tanıyan bunu sizin için çok daha kolay hale getirmek için Valimail ile ortaklık kurduk. DMARC'yi kuran herkesin p=karantina veya p=reddetme yaptırım bayrağını kullanmasını şiddetle tavsiye ediyoruz.

7. E-posta göndermek için alt alanları kullanın

Ana alan adınız yerine alt alan adlarını kullanın. Pazarlama ve pazarlama dışı e-postalarınızı ayırarak, alt alanlarınızın her birinde gönderme itibarınızı ve teslim edilebilirliğinizi neyin etkilediğini daha kolay yalıtabilirsiniz. Ancak, e-posta alan adınızın güvenliğinin ihlal edilmesi ve bir posta kutusu sağlayıcısı tarafından kötü gönderen olarak işaretlenmesi durumunda, ana alan adınızın güvenliği ihlal edilmez.

Son kullanıcılar bu tür e-postaları farklı şekilde görüntülediğinden ve CAN-SPAM kapsamında farklı şekilde işlendiğinden, pazarlama e-postalarınızı işlem e-postalarınızdan ayırmak her zaman iyi bir uygulamadır. Pazarlama e-postalarının işlem e-postalarından daha düşük bir itibara sahip olması alışılmadık bir durum değildir; bir gönderi bildirimini ne sıklıkla spam olarak işaretlersiniz?

Posta akışınızı posta türüne göre ve en üst düzey kurumsal alanınızdan ayırmak, size ayrıntılı raporlama ve esnek kontrol sağlar ve bunlardan birine gelen itibarın tüm trafiğinizi mutlaka etkilememesini sağlar.

E-posta dağıtımındaki ortağınız olarak, güvenlik uygulamalarımızı sürekli olarak izliyor ve iyileştiriyoruz ve SendGrid hesabınızı korumanın tüm yollarından haberdar ve güncel olduğunuzdan emin olmak istiyoruz. Daha fazla hesap güvenliği önerisi için, 11 Adımlı SendGrid Güvenlik Kontrol Listesine bakın.