May 11, 2018
Förstå SPF och DKIM för att förbättra e-postleveransen
Förstå SPF och DKIM för att förbättra e-postleveransen
If you’re aware of how email can play a critical role in förvärva och behålla kunder, then you’ve probably heard of SPF and DKIM. You might even know that SPF and DKIM are fundamental components of autentisering av e-post and help protect email senders and recipients from spam, spoofing, and phishing.
But what do these terms actually mean and how are they related to email deliverability? If you’re looking to better understand SPF and email DKIM, let’s start with some definitions.
Definition av Sender Policy Framework (SPF):
SPF är en form av e-postautentisering som definierar en process för att validera ett e-postmeddelande som har skickats från en auktoriserad e-postserver för att upptäcka förfalskning och för att förhindra skräppost. Ägaren till en domän kan identifiera exakt vilka e-postservrar de kan skicka från med SPF-protokoll.
DomainKeys Identified Mail (DKIM) Definition:
DKIM är en form av e-postautentisering som gör det möjligt för en organisation att hävda ansvar för ett meddelande på ett sätt som kan valideras av mottagaren. DKIM använder "public key cryptography" för att verifiera att ett e-postmeddelande har skickats från en auktoriserad e-postserver, för att upptäcka förfalskning och förhindra leverans av skadlig e-post som skräppost.
SPF och DKIM förklaras enkelt
I början av den "moderna e-postens" dagar fanns det begränsade mekanismer för att verifiera avsändaren. Nästan alla spam, bedrägerier och virus som spreds via e-post gjorde det med hjälp av förfalskad avsändarinformation - vilket vissa fortfarande gör idag. Det var och är fortfarande en svår process att verifiera vem som faktiskt skickar e-post.
Take the example of visiting www.google.com and submitting a search. You’re generally pretty confident that Google has control over what gets sent back to you for your search and the search results are secure. This is because the Domännamnssystem (DNS)—a distributed network of servers that act as a phonebook—connects the domain with a variety of records, including where to find the real google.com.
E-post använder en senare anpassning av samma system för att verifiera avsändare, vilket är exakt vad en SPF-post (Sender Policy Framework) är.
Fördelar och potentiella nackdelar med SPF
SPF är bra på att förhindra nätfiske. Utan SPF skulle SMTP exponera din adress för personer som kan förfalska den i skräppostsyfte. När SPF finns på plats och en hackare försöker skicka ett e-postmeddelande från din adress upptäcker den mottagande serverns SPF-säkerhet det och identifierar det som ogiltigt. Att använda SPF visar att din organisation är engagerad i att skydda sig mot cyberhot, ett tecken som har en positiv inverkan på din avsändares rykte.
När en användare utanför din domän vidarebefordrar ett e-postmeddelande som kommer från dig kan det hända att leveransen inte sker på grund av att IP-posten och SPF-posten inte stämmer överens. Många postväxlar och överföringsagenter använder nu SRS (Sender Rewriting Scheme) för att förbättra leveranssäkerheten för vidarebefordrade e-postmeddelanden. SPF-posten måste också återspegla eventuella ändringar i tredjepartsleverantörer av e-posttjänster för att säkerställa att de motsvarar leveransbarheten.
Hur SPF fungerar
På den mest grundläggande nivån skapar SPF e-post en metod för mottagande servrar för att verifiera att inkommande e-post från en domän skickades från en värd som godkänts av domänens administratörer. Följande tre steg beskriver hur SPF fungerar:
En domänadministratör publicerar den policy som definierar vilka e-postservrar som är behöriga att skicka e-post från den aktuella domänen. Den här policyn kallas för en SPF-post och listas som en del av domänens övergripande DNS-poster.
När en inkommande e-postserver tar emot ett inkommande e-postmeddelande söker den upp reglerna för bounce-domänen (Return-Path) i DNS. Den inkommande servern jämför sedan avsändarens IP-adress med de auktoriserade IP-adresser som definieras i SPF-posten.
Den mottagande e-postservern använder sedan de regler som anges i den avsändande domänens SPF-post för att avgöra om e-postmeddelandet ska accepteras, avvisas eller flaggas på annat sätt.
To take the first step of inspecting your own SPF record, you can do so with SparkPost’s free tool – SPF-inspektören.
Once you’ve identified which servers are authorized to send on behalf of a domain, you can then create an SPF record for your domain through the SPF Builder.
Genom att skapa en SPF-post kommer du ett steg närmare att säkerställa att legitim e-post som kommer från din domän levereras till kundernas inkorgar.
När det gäller att verifiera att ett e-postmeddelande har skickats från en auktoriserad e-postserver är det där DKIM kommer in i bilden.
Fördelar och potentiella nackdelar med DKIM-autentisering
DKIM-e-postens främsta fördel är dess förmåga att skydda mot både spoofing- och phishing-attacker. Autentiseringen visas i själva meddelandet för att förhindra förfalskning och skydda användare från att svara på illegitima e-postmeddelanden med känsliga personuppgifter. Både spoofing och phishing kan skada ditt rykte som avsändare och din framtida leveransförmåga, så det är bra att skydda sig mot båda.
Att skapa ett e-postmeddelande med DKIM har samma potentiella nackdel som SPF när det gäller vidarebefordran av meddelanden. Till exempel kan ett e-postmeddelande som automatiskt vidarebefordras från en kontorsdator till en användares mobil framstå som illegitimt för den mottagande servern. Många populära e-posttjänster har löst detta problem. En annan utmaning som kan dyka upp är en DKIM som är för kort. Med mer stöd för längre nycklar kan det hända att kortare nycklar inte klarar autentiseringen.
Hur DKIM fungerar
Enkelt uttryckt fungerar DKIM genom att en digital signatur läggs till i rubrikerna i ett e-postmeddelande. Signaturen kan sedan valideras mot en offentlig kryptografisk nyckel som finns i organisationens DNS-post.
Domänägaren publicerar en kryptografisk nyckel. Detta formateras specifikt som en TXT-post i domänens övergripande DNS-post.
När ett meddelande har skickats av en server för utgående e-post genererar servern den unika DKIM-signaturen och bifogar den till meddelandets rubrik.
DKIM-nyckeln används sedan av servrar för inkommande e-post för att upptäcka och dekryptera meddelandets signatur och jämföra den med en ny version. Om värdena matchar kan det bevisas att meddelandet är äkta och inte har ändrats under överföringen, och därför inte är förfalskat eller ändrat.
Du kan validera din e-post med DKIM Validator.
Vikten av att anpassa autentiseringen
Att utnyttja fördelarna med en tredjepartsleverantör av e-posttjänster (ESP) är en klok investering som fortfarande kan innebära en utmaning med domänanpassning. I en anpassad domän visas ditt företag som avsändare även om din ESP skickar för din räkning. Dina e-postmeddelanden kan fortfarande levereras även om din domän inte är i linje. En anpassad domän passerar lättare genom spamfilter, vilket ytterligare ökar dina placeringsmöjligheter på inbox .
Värdet av SPF och DKIM
Om du är ett företag som skickar kommersiella e-postmeddelanden är det viktigt att använda både SPF och DKIM. Dessa protokoll skyddar inte bara ditt företag mot nätfiske och förfalskningsattacker, utan SPF och DKIM hjälper i slutändan till att skydda dina kundrelationer och ditt varumärkes rykte. Tänk på att detta bara är några av de många åtgärder du kan vidta för att se till att affärskritiska e-postmeddelanden når dina kunders inkorgar i tid och inte hamnar i skräppostmappar.
Sammanfattning
Kortfattat innebär SPF att e-postavsändare kan definiera vilka IP-adresser som får skicka e-post för en viss domän. DKIM, å andra sidan, tillhandahåller en krypteringsnyckel och digital signatur som verifierar att ett e-postmeddelande inte har förfalskats eller ändrats.
Autentisering i sig är inte ett bevis på värdet av ditt innehåll. Använd korrekt e-postetikett och bästa praxis för inbox placering - spammigt innehåll kommer fortfarande att generera klagomål och avregistreringar även om det är autentiserat.
När dessa autentiseringsmetoder för e-post är korrekt implementerade kommer du att vara ett steg närmare att förbättra din e-postleverans och skicka säkra e-postmeddelanden som genererar intäkter för ditt företag.