Что такое DKIM, SPF и DMARC?
Опубликовано: 2022-10-07Ваши электронные письма постоянно блокируются спам-фильтрами получателей? Что еще хуже, они просто не появляются вообще?
Доставляемость электронной почты является проблемой для многих компаний, и решение этой проблемы иногда может быть чем-то вроде темного искусства. В этом руководстве мы обсудим три готовых решения для улучшения доставки электронной почты: DKIM, SPF и DMARC.
Настройка DKIM, SPF и DMARC для вашего домена может улучшить доставку электронной почты, а также снизить риск того, что мошенники и спуферы успешно отправят электронные письма якобы от вашей организации.
Что такое DKIM и SPF?
DKIM и SPF — это два цифровых метода, используемых для проверки электронной почты. Они могут защитить отправителя и получателя электронной почты от спуфинга, фишинга и олицетворения.
Когда чья-либо учетная запись электронной почты получает электронное письмо с подписью DKIM или SPF, их спам-фильтры проверяют домен отправителя, чтобы убедиться, что электронное письмо действительно и не подделано. Электронные письма, прошедшие проверку DKIM или SPF, могут быть доставлены; электронные письма, которые не проходят, отклоняются или помещаются в карантин.
DKIM используется для проверки электронных писем, отправленных определенным доменом, в то время как SPF также проверяет электронные письма, отправленные третьими лицами от имени домена «отправителя».
Что такое ДКИМ?
Поговорим о DKIM и SPF подробнее, начав с DKIM.
DKIM (DomainKeys Identified Mail) — это протокол безопасности, который может сообщить чьей-либо учетной записи электронной почты, действительно ли электронное письмо было отправлено из домена, с которого оно было отправлено.
В 2005 году, до запуска DKIM, спуфинг электронной почты был особенно распространен. Это побудило группу высокопоставленных участников интернет-индустрии, в которую входили Yahoo!, Cisco и Microsoft, предложить решение: DKIM. Группа определила, что заявленную связь между электронной почтой и доменом можно проверить, добавив ключ безопасности к метаданным каждого электронного письма. Это даст доменам возможность доказать, что их собственные электронные письма являются законными, а мошенникам будет сложнее симулировать связь между их поддельными электронными письмами и чужим доменом.
Когда в домене настроен DKIM и этот домен отправляет электронное письмо получателю, учетная запись электронной почты получателя проверяет подпись DKIM в электронном письме по записям DNS домена. (Запись DNS — это онлайн-запись основной идентифицирующей информации домена). Если подпись совпадает, письмо проходит проверку DKIM и может быть доставлено.
Как настроить DKIM на своем домене
Настройка DKIM — это важный и доступный способ снизить риск спуфинга электронной почты при одновременном улучшении доставки электронной почты.
Процесс настройки DKIM зависит от используемого поставщика услуг электронной почты. Например, Gmail автоматически выполняет некоторые действия от имени домена. Если вы предпочитаете полностью ручную настройку DKIM, потребуются следующие шаги:
- Установите пакет DKIM на почтовый сервер домена.
- Используйте мастер DKIM для создания пары открытого и закрытого ключей DKIM.
- Загрузите TXT-запись открытого ключа DKIM в DNS-запись домена.
- Надежно храните закрытый ключ DKIM (там, где указано в пакете DKIM, его следует хранить).
- Проверьте, требует ли провайдер электронной почты какую-либо дополнительную настройку DKIM, и выполните все необходимые дальнейшие действия.
Agari.com предлагает подробное руководство по каждому этапу процесса установки DKIM.
После настройки DKIM домен должен быть хорошо подготовлен для использования преимуществ повышенной доставляемости и безопасности. Спам-фильтры теперь будут иметь четкий сигнал о том, что электронные письма домена являются законными, что устраняет одну из наиболее вероятных причин, по которой эти электронные письма могли рассматриваться как спам.
Кроме того, если злоумышленник попытается отправить электронные письма под видом домена, электронные письма должны быть обнаружены спам-фильтрами получателей из-за отсутствия у них ключа DKIM, соответствующего ключу, добавленному в DNS домена.
Что такое СПФ?
SPF (Sender Policy Framework) — это способ проверки всех сторон, отправляющих электронную почту от имени домена, от различных отправляющих доменов, которые могут принадлежать отправителю, до инструментов электронного маркетинга, таких как MailChimp и Campaign Monitor.
SPF облегчает это, предлагая учетной записи электронной почты получателя проверить список разрешенных сведений об отправке в реестре домена отправителя. Если данные отправляющей учетной записи совпадают с данными, указанными в реестре, электронная почта может быть доставлена; если данные не совпадают, сообщение электронной почты отклоняется или помещается в карантин.
Идеи и технологии, которые впоследствии стали SPF, были разработаны совместно большим сообществом экспертов по электронной почте в начале 2000-х годов.
Как настроить СПФ
Настроить SPF для домена очень просто.
Сначала создайте запись TXT со списком всех доменов и серверов, которые одобрены для отправки электронной почты от имени домена. Это могут быть веб-серверы, почтовые серверы в офисе, почтовые серверы интернет-провайдеров, серверы почтовых ящиков конечных пользователей и сторонние почтовые серверы, которые используются для отправки электронной почты от имени домена. Итак, действия, которые необходимо выполнить:
- Составьте список соответствующих доменов и серверов;
- Создайте запись TXT, включающую перечисленные домены и серверы в этом формате.
Затем вы можете активировать SPF, добавив запись SPF TXT в DNS вашего домена. В Google есть подробное руководство по настройке SPF.
После настройки SPF учетные записи электронной почты смогут проверять все законные электронные письма, отправленные от имени вашего домена. Это повышает доставляемость ваших электронных писем, сохраняя при этом защиту, которую могут обеспечить спам-фильтры, от поддельных электронных писем, якобы отправленных из вашего домена.
Инструмент для тестирования подписей электронной почты DKIM и SPF.
После того, как вы закончили настройку DKIM и SPF, вы должны протестировать обе технологии, чтобы убедиться, что они работают правильно. Мы рекомендуем использовать бесплатный инструмент от mail-tester.com: Проверьте ключи SPF и DKIM.
Тестирование ваших мер предосторожности DKIM и SPF имеет решающее значение, потому что неправильная конфигурация может нанести вред доставляемости ваших электронных писем.
Что такое ДМАРК?
DMARC — это расширенный протокол безопасности электронной почты, который добавляет функции отчетности к защите, предлагаемой DKIM и SPF. Для доменов, широко использующих электронную почту, DMARC может быть особенно мощным и эффективным инструментом для выявления проблем с доставкой и сбора информации о проблемных электронных письмах, связанных с доменом.
Когда DKIM и SPF впервые были запущены, была надежда, что эти технологии станут надежным решением для проверки электронной почты. К сожалению, DKIM и SPF не всегда доказали свою эффективность в предотвращении мошеннической электронной почты, особенно в тех случаях, когда владелец домена использует электронную почту в масштабе и с несколькими почтовыми системами.
В 2012 году коалиция интернет-гигантов, включая PayPal, Google, Microsoft и Yahoo! собраны для работы над устранением недостатков DKIM и SPF. Они придумали протокол безопасности под названием DMARC, который добавляет функциональные возможности создания отчетов к существующим подписям DKIM и SPF учетной записи электронной почты.
С DMARC каждое электронное письмо по-прежнему передается, отклоняется или помещается в карантин на основе его подписи DKIM или SPF; разница приходит после. Всякий раз, когда электронное письмо отклоняется или помещается в карантин, DMARC отправляет в домен отчет об ошибке. Периодически DMARC отправляет домену «сводный отчет», в котором собрана информация о пропущенных, отклоненных и помещенных в карантин электронных письмах.
В отчетах DMARC содержится подробная информация об имени домена автора, а также информация о взаимодействии между отправителем и получателем. Это дает владельцу домена очень четкое представление о том, как используется его канал электронной почты и кто его использует, включая потенциальных мошенников.
Как использовать отчеты DMARC
Отчеты DMARC могут быть огромным преимуществом с точки зрения доставляемости электронной почты. Ошибки, отмеченные в отчетах, помогают компаниям выявлять и устранять случаи вредоносных электронных писем, связанных с их доменом. Это уменьшает количество негативных сигналов, связанных с доменом, которые перехватываются поставщиками услуг электронной почты, что может положительно сказаться на общей доставляемости электронной почты домена.
Службы электронной почты, такие как Gmail и Outlook, могут генерировать подробные отчеты DMARC, охватывающие все электронные письма, отправленные с домена, включая информацию обо всех IP-адресах, которые использовали домен для отправки электронной почты.
Чтобы активировать отчеты DMARC, владелец домена сначала должен создать запись DMARC для домена. Ошибки в записи DMARC домена могут вызвать серьезные проблемы с доставкой электронной почты, поэтому мы всегда рекомендуем обращаться к опытному подрядчику или в службу, чтобы обеспечить бесперебойную настройку DMARC.
Когда запись DMARC для домена активна, он может начать получать отчеты DMARC от поставщиков услуг электронной почты.
Отчеты DMARC трудно понять в необработанном формате, поэтому рекомендуется использовать программное обеспечение для анализа DMARC, такое как DMARC Analyzer, чтобы эффективно сканировать каждый отчет на наличие случаев злонамеренного использования. Если программное обеспечение обнаружит что-либо фишинговое, владелец домена может предпринять соответствующие действия, например дать указание Gmail и другим почтовым службам отклонять вредоносные отправители в будущем.
Аббревиатура DMARC расшифровывается как отчетность и соответствие аутентификации сообщений на основе домена.
Мы хотели бы повторить, что если вы заинтересованы в DMARC, мы советуем поручить настройку инструмента эксперту, который может отслеживать производительность и вносить коррективы, чтобы ваша политика DMARC была правильной.
DKIM, SPF и DMARC как часть гигиены доставки электронной почты
DKIM, SPF и DMARC способствуют доставке и безопасности электронной почты. Однако для достижения наилучших результатов их необходимо использовать как часть тщательного режима гигиены электронной почты. Это означает, что домен регулярно проходит ряд процессов, включая управление DKIM, SPF и DMARC, для обеспечения оптимальной доставки электронной почты.
Для многих маркетологов по электронной почте самым важным компонентом гигиены электронной почты является наведение порядка в списке рассылки (или списке рассылки). Это может включать в себя просмотр списка для определения получателей, которые не открывали электронную почту в течение длительного времени, а затем удаление этих получателей из списка электронной почты. Вы также можете проверить свой список адресов электронной почты на наличие «горизонтальных несоответствий», когда одна из частей информации о получателе, например, имя, не соответствует адресу электронной почты (например, имя: доктор Норман Уибли-Касл; адрес электронной почты : bikerchickmartha2001 [в] gmail [точка] com). Дополнительные рекомендации по гигиене электронной почты см. в статье tye.io «10 основных рекомендаций по гигиене электронной почты на 2021 год».
Мы рекомендуем предпринять следующие шаги для управления DKIM, SPF и DMARC:
- DKIM и SPF : регулярно проверяйте ключи DKIM и SPF.
- DMARC : если вы используете DMARC, попросите члена группы экспертов или подрядчика регулярно проверять ваши отчеты DMARC и при необходимости корректировать настройки домена.
С DKIM, SPF и, возможно, DMARC ваш домен станет отличной основой для доставки и безопасности электронной почты. Просто не забывайте управлять этими технологиями как частью режима гигиены электронной почты, так как это поможет обеспечить их правильную работу.
Для настройки этих технологий безопасности электронной почты требуется довольно много работы, но в конечном итоге вы будете вознаграждены, увидев, что увеличившийся процент ваших электронных писем попадает в папку «Входящие» получателя.