E-poštno preverjanje pristnosti prek SPF in DKIM
E-poštno preverjanje pristnosti prek SPF in DKIM
Pa smo spet tam! Spet kratice, spet stvari, ki jih je treba vedeti, spet piflarske informacije! No, ne, zadeva je resna in pravilna dostava vaših e-poštnih sporočil je odvisna od teh akronimov. Iz osebnih izkušenj vemo, da lahko te kratice zvenijo neznano, zastrašujoče in se lahko zdijo popolnoma nezanimive. Ali pa vam morda zvenijo znano, vendar vam ni bilo nikoli dovolj mar, da bi preverili, kaj v resnici so. Poskusimo narediti nekaj jasnost za netehnike.
Kakor koli že, čas je, da se naučite nekaj o tem, kaj sta SPF in DKIM in kako ju nastaviti v zapisih DNS za vaš poštni strežnik, če želite imeti boljši nadzor nad dostavo svojih e-poštnih sporočil. Po svojih najboljših močeh bom poskušal razložiti s preprostimi besedami, ki jih ne bodo razumeli samo programerji.
Kaj je SPF? Kako deluje SPF?
Preprosto povedano, Sender Policy Framework (SPF) je varnostni mehanizem, zgrajen tako, da slabim fantom prepreči pošiljanje e-pošte v vašem imenu. Mehanizem vključuje komunikacijo med strežniki DNS ... in tukaj začne vse izgledati strašljivo! Ampak brez panike. Poskušal bom ohraniti čim bolj preprosto.
Recimo, da ste Bobu poslali e-pošto. Toda kako Bobov strežnik DNS ve, da ste e-pošto dejansko poslali vi? Problem je, da pravzaprav ne ve. Razen če imate na svojem DNS strežniku nastavljen SPF. No, morali bi razložiti, kaj je strežnik DNS, vendar ga preskočimo, sicer me pošljete k vragu!
SPF določa, kateri naslovi IP se lahko uporabljajo za pošiljanje e-pošte iz vaše domene. Predstavljajmo si torej dva možna "pogovora" med strežniki. Da bo to lažje, predpostavimo, da vam je ime Paul.
1. scenarij – Niste nastavili SPF.
Mikov strežnik: Hej, Bobov strežnik. Imam novo sporočilo od Mikea.
Bobov strežnik: Živjo Mikov strežnik. Kakšen je vaš SPF?
Mike's Server: Ja, glede zaščitnega faktorja ... koga briga, res. jaz ga nimam. Verjemite mi, od Mikea je.
Bobov strežnik: Če nimate zaščitnega faktorja, ne morem biti prepričan, da ga je poslal Mike. Povej mi Mikeove dovoljene IP-je, da jih bom lahko primerjal s tvojimi.
Mikov strežnik: Nimam Mikovega seznama dovoljenih naslovov IP.
Bobov strežnik: Potem nočem tvojega sporočila. Dostava zavrnjena. Oprosti, kolega …
2. scenarij – nastavili ste SPF.
Mikov strežnik: Hej, Bobov strežnik. Imam novo sporočilo od Mikea.
Bobov strežnik: Živjo Mikov strežnik. Kakšen je vaš SPF?
Mikeov strežnik: Tukaj je moj SPF. Obstaja cel seznam naslovov IP, ki jih je Mike sam razglasil za tiste, ki se lahko uporabljajo v njegovem imenu.
Bobov strežnik: V redu, naj vidim ... In sporočilo, ki ga imate zame, je poslano z naslova IP 64.233.160.19. V redu, na seznamu je. Vse izgleda v redu. Daj mi sporočilo, pokazal ga bom Bobu. Hvala vam!
Opravičujem se vsem bralcem sistema za to pretirano poenostavljanje, vem, da se tresete, vendar mi prosim oprostite in ne pozabite, da vam zavidamo tehnično znanje, vendar moram govoriti z netehnično publiko in moram poenostaviti.
Kakorkoli, moral teh dveh kratkih dialogov je: nastavite svoj SPF. Če tega ne storite, boste morda videti kot slab fant in ne bodo dostavljena vsa vaša e-poštna sporočila.
Katere aplikacije morate vključiti v svoj SPF?
Splošna ideja je zagotoviti, da so vse aplikacije, ki pošiljajo e-pošto v vašem imenu (in uporabljajo svoj SMTP, ne vašega), vključene v vaš SPF. Če na primer uporabljate Google Apps za pošiljanje e-pošte iz svoje domene, morate Google dodati v svoj SPF. Tukaj so Googlova navodila, kako to storiti.
Vendar se je pomembno prepričati, da Google ni edina aplikacija, ki ima dovoljenja v vašem SPF. Na primer, če uporabljamo HelpScout za upravljanje naših e-poštnih sporočil za podporo in MailChimp za pošiljanje naših glasil, potem oboje vključimo v naš SPF.
Ali naj v svoj SPF vključim tudi Woodpecker?
Ne. Kot sem rekel, ne pozabite vnesti aplikacij, ki pošiljajo e-pošto v vašem imenu, vendar uporabljajo lasten SMTP, v zapis SPF. Woodpecker za pošiljanje vaših e-poštnih sporočil uporablja vaš lasten SMTP, zato je bolj spletni e-poštni odjemalec kot aplikacija za množično pošiljanje e-pošte.
Kljub temu je dostavljivost e-poštnih sporočil, poslanih iz Woodpeckerja, odvisna od ugleda vaše domene. Nastavitev SPF in DKIM vam bo pomagala zaščititi dober ugled vaše domene in s tem izboljšati dostavljivost vaših e-poštnih sporočil.
Kako korak za korakom nastaviti zapis SPF na vašem strežniku?
Prvi korak je, da preverite, kakšen je vaš trenutni zapis SPF. To lahko storite z orodji, kot so:
Ko vnesete svojo domeno (na primer, vnesem woodpecker.co), bodo orodja izvedla nekaj testov in vam pokazala vaš trenutni SPF ali obvestilo, da še ni nastavljen.
Kateri so naslednji koraki?
Odvisno od gostitelja vaše domene bodo koraki drugačni. V bistvu gre za lepljenje pravilno strukturirane vrstice besedila na pravo mesto v konzoli. Na primer, če uporabljate Google Apps za pošiljanje vse e-pošte iz vaše domene, mora biti vrstica videti takole:
“v=spf1 include:_spf.google.com ~vse”
Del zapisa »v=spf1« se imenuje različica, tisti, ki pridejo za tem, pa se imenujejo mehanizmi.
Zdaj pa poglejmo, kaj natančno pomeni vsak del.
- v=spf1 ta element identificira zapis kot SPF
- vključuje:_spf.google.com ta mehanizem vključuje poštne strežnike, ki so pooblaščeni strežniki
- ~v=spf1 ta element označuje, da če je e-poštno sporočilo prejeto od nepooblaščenega strežnika (ki ni naveden v mehanizmu »vključi:«), je označeno kot mehka napaka, kar pomeni, da ga je mogoče prepustiti, vendar je lahko označeno kot vsiljena pošta ali sumljivo.
Če pa uporabljate več aplikacij (na primer nekaj za pošiljanje glasila, nekaj za pošiljanje sporočil podpore itd.), bo vrsta nekoliko daljša, ker boste morali vse druge aplikacije vključiti v to. Če pa ne uporabljate Google Apps, ampak strežnik drugega gostitelja, na primer GoDaddy, bo vrstica drugačna.
Spodaj je opisano, kako nastavite SPF za najpogostejše gostitelje domen:
Kaj je DKIM?
Standard DomainKeys Identified Mail (DKIM) je bil ustvarjen iz istega razloga kot SPF: preprečiti negativcem, da bi vas lažno predstavljali kot pošiljatelja e-pošte. To je način za dodatno podpisovanje vaših e-poštnih sporočil na način, ki omogoča strežniku prejemnika, da preveri, ali ste pošiljatelj vi ali ne.
Z nastavitvijo DKIM na vašem strežniku DNS dodajate še eno metodo, da svojim prejemnikom sporočite »da, to sporočilo res pošiljam jaz«.
Kako nastaviti dkim in spf
Celotna ideja temelji na šifriranju in dešifriranju dodatnega podpisa v glavi vašega sporočila. Da bi to omogočili, morate imeti dva ključa:
- zasebni ključ (ki je edinstven za vašo domeno in je na voljo samo vam. Omogoča šifriranje vašega podpisa v glavi vaših sporočil).
- javni ključ (ki ga dodate svojim zapisom DNS z uporabo standarda DKIM, da strežniku vašega prejemnika omogočite, da ga pridobi in dešifrira vaš podpis, skrit v glavi vašega sporočila).
Vzemite Igro prestolov za veliko sliko DKIM. Ned Stark pošilja vrano s sporočilom kralju Robertu. Vsak je lahko vzel kos papirja, napisal sporočilo in se podpisal Ned Stark. Vendar obstaja način za preverjanje pristnosti sporočila – pečat. Zdaj vsi vedo, da je Nedov sigil a divji volk (to je javni ključ). Toda samo Ned ima izvirni pečat in ga lahko doda na svoja sporočila (to je zasebni ključ).Nastavitev DKIM je samo vnos informacij o javnem ključu v zapise vašega strežnika. To je preprosto txt zapis, ki ga je treba postaviti na pravo mesto.
Ko to nastavite, bo prejemnikov strežnik vsakič, ko nekdo prejme e-pošto od vas, poskušal dešifrirati vaš skriti podpis z javnim ključem. Če bo uspešno, bo to dodatno avtentikiralo vaše sporočilo in posledično povečalo avtoriteto vseh vaših e-poštnih sporočil.
Kako korak za korakom nastaviti zapis DKIM na vašem strežniku?
Najprej morate ustvariti javni ključ. Če želite to narediti, se morate prijaviti v skrbniško konzolo ponudnika e-pošte. Naslednji koraki se lahko razlikujejo glede na vašega ponudnika e-pošte.
Če za pošiljanje e-pošte uporabljate Google Apps, so tukaj istruzioni korak za korakom. Za uporabnike Google Apps morate vedeti, da so podpisi DKIM privzeto izklopljeni, zato jih morate vklopiti ročno v skrbniški konzoli Google.
Ko imate javni ključ, vzemite ustvarjeni zapis txt in ga prilepite na pravo mesto v svojih zapisih DNS.
Nazadnje morate omogočiti podpisovanje e-pošte, da začnete pošiljati e-pošto z vašim podpisom, šifriranim z vašim zasebnim ključem. Evo kako, če za pošiljanje e-pošte uporabljate Google Apps.
Nastavite SPF & DKIM in izboljšajte svojo dostavljivost
Če pošiljate veliko e-poštnih sporočil, bodisi za trženje bodisi za dohodno ali odhodno prodajo, je ugled vaše domene ključnega pomena in morate skrbeti zanj. Nočete, da je vaša domena na črni listi in vaša e-poštna sporočila v vsiljeni pošti. Pravilna nastavitev zapisov SPF in DKIM na vašem strežniku DNS je nujen korak za varnost vaše domene in visoko dostavljivost vaših sporočil.
Njihova nastavitev se morda zdi zapletena, vendar se nedvomno splača. Na tvojem mestu bi šel v svoj račun in preveril, ali sta moj SPF in DKIM pravilno nastavljena, ali pa bi prosil svoje informatike, da to storijo. In če bi se izkazalo, da je odgovor "ne", bi jih prosil za pomoč.
Morda vas bo zanimalo tudi:
Štiri države, en velikanski ocean: primer CMAR
To je morski koridor vzhodnega tropskega Pacifika: Panama, Ekvador, Kolumbija in Kostarika, združene za zaščito morij in morskih vrst ...
Lausanne, na sledi onesnaženja: zgodba o sežigalnici
Skupina znanstvenikov je rekonstruirala dogodke v tovarni za pridobivanje energije iz odpadkov Vallon in nevidno onesnaženje, ki je šokiralo kanton Vaud
Kako okolje določa lastnosti sira
Degustacija poudari, kako ob nespremenjenih pravilih pridelave podnebje in krmne rastline vplivajo na različne organoleptične note.
Innosuisse je dosegel svoje inovacijske cilje za leto 2023 v Švici
Rekordni znesek, več kot 490 milijonov frankov, je bil dodeljen za nadomestilo za pomanjkanje povezave z znanim programom EU Horizon Europe.
//