В любой информации, касающейся отправки электронных писем, часто встречаются аббревиатуры SPF, DMARC и DKIM. Не расстраивайтесь, если вы с ними не знакомы, поскольку даже специалисты в области информационных технологий могут их перепутать.

Чтобы убедиться, что вы знаете, что это за термины, а также как их использовать создавать записи SPF и другие записи, ознакомьтесь с этим полным руководством, описывающим роль и различия между этими записями. К концу статьи вы будете четко понимать, почему их использование важно для вашей стратегии email-маркетинга.

Три столпа аутентификации электронной почты

Прежде чем более подробно рассмотреть записи электронной почты, давайте рассмотрим цель их объединения, а именно — быструю и эффективную аутентификацию адресов электронной почты.

Аутентификация электронной почты — это набор процессов, помогающих предотвратить подделку адресов и фишинг. Это важный шаг на пути к защите от мошенничества.

Источник: Агари

Если бы не средства аутентификации, мошенник мог бы, например, использовать [электронная почта защищена] адрес, чтобы обманом заставить налогоплательщиков заплатить кучу денег.

Как работает аутентификация электронной почты?

Цель аутентификации электронной почты — предоставить владельцам адресов полный контроль над тем, кто отправляет электронные письма от их имени. Ниже представлен краткий обзор основных процессов аутентификации.

  • Владелец домена создает набор правил, которые определяют, является ли электронное письмо, прикрепленное к домену, законным.
  • Программное обеспечение, которое маркетологи используют для запуска своих кампаний, предоставляет инфраструктуру для обеспечения аутентификации электронной почты.
  • Получив электронное письмо, сервер получателя проверяет его на соответствие правилам, установленным владельцем домена.
  • Если электронное письмо успешно аутентифицировано, получатель увидит его во входящих. Если письмо не соответствует одному или нескольким критериям аутентификации, сервер либо пометит письмо как несоответствующее и выведет получателю предупреждение, либо полностью отклонит письмо.

Основные стандарты аутентификации: SPF, DKIM, DMARC

По определению, SPF, DKIM и DMARC — это технологии, используемые для определения того, что отправитель имеет полные права на отправку электронного письма с использованием выбранного домена. Поскольку, согласно статистике, фишинг составляет до 32% всех утечек данных, почтовым провайдерам необходимо прилагать дополнительные усилия для аутентификации электронных писем пользователей.

Вот почему большинство почтовых клиентов запрашивают у пользователей записи SPF, DKIM и DMARC перед отправкой писем от имени домена.

Давайте рассмотрим, что представляет собой каждая из этих записей и как ее можно заполнить, чтобы обеспечить безопасность электронной почты.

1. СПФ

Источник: Почтовый штемпель

Sender Policy Framework (SPF) — это основанный на TXT список адресов электронной почты и IP-адресов отправителей, которым разрешено отправлять сообщения, используя доменное имя компании. Если сервер электронной почты обнаруживает адрес, которого нет в записи, он помечает электронное письмо и не доставляет его.

Настройка SPF защищает отправителей от мошенников — людей, которые похищают чужие адреса и начинают рассылать спам, используя их домены.

Структура записи SPF

Хотя здесь все будет немного технически сложно, понимание анатомии инфраструктуры политики отправителей поможет менеджерам команд настроить ее.

Обычно запись SPF выглядит следующим образом:

v=spf1 +a +mx +ip4:108.123.111.114 -все

Выглядит сложно? На самом деле, если разобраться, структура SPF становится понятной и понятной.

Давайте сломаем это:

  • v = spf1 Это версия вашей записи SPF. Сейчас, спф1 является стандартной версией записи, поэтому почтовые клиенты будут запрашивать записи, которые имеют v = spf1 индикатор.
  • a имя записи, в которой отправитель хранит список авторизованных отправителей.
  • mx Это относится к серверам, которые отправитель использует для обмена электронными письмами с получателями. Это удобный способ перечислить сразу несколько почтовых серверов, поскольку вам не нужно указывать их по отдельности.
  • Ip4: [имя_IP-адреса] – IP-адрес авторизованного отправителя. Хотя в примере SPF указан только один адрес, вы можете добавить больше (не забудьте разделить их запятой).
  • ВСЕ это процесс сопоставления адреса отправителя со всеми критериями, указанными в записи.

Результаты аутентификации SFP: пройден, не пройден, мягкий сбой, нейтральный

Когда почтовый сервер завершает процесс аутентификации SPF, он отправляет отправителю обратную связь. Возможны четыре типа результатов аутентификации:

    • Проходить: отправитель является законным.
    • Файл: отправителю не разрешено отправлять электронные письма, используя домен.
    • Мягкий провал: электронные письма, которыми делятся отправители, будут помечены.
    • Нейтральные: отправитель не хочет делиться данными по IP-авторизации.

Как настроить SPF?

Теперь, когда вы понимаете структуру и результаты работы структуры политики отправителя, давайте рассмотрим, как создавать записи SPF.

Ниже приведено пошаговое руководство по настройке SPF. 

  • Соберите список авторизованных IP-адресов.
  • Создайте список доменов, которые разрешено использовать этим отправителям.
  • Создайте запись SPF на основе описанной выше структуры.
  • Отправьте запись в систему доменных имен.
  • Запустите тесты, чтобы убедиться, что запись SPF активна.

2. ДКИМ

Источник: Барракуда

DKIM (Domain Keys Identified Mail) добавляет зашифрованный заголовок ко всем сообщениям, отправляемым легитимным отправителем, чтобы защитить адрес от подмены. Хотя некоторые почтовые клиенты (например, Gmail) генерируют запись DKIM для каждого адреса, владельцам доменов лучше создать уникальный ключ самостоятельно.

Процесс настройки DKIM состоит из трех этапов:

  • Генерация пары ключей с помощью специальных инструментов. Выбор программного обеспечения зависит от вашей операционной системы. Пользователи Windows могут использовать PUTTYGen, а пользователи macOS — ssh-keygen.
  • Добавление ключа в DNS-запись в формате TXT. В зависимости от хостинг-провайдера процесс интеграции DKIM может отличаться — вот примеры для GoDaddy и Amazon Route 53.
  • Создание подписи с использованием SMTP-сервера.

Если вы задаетесь вопросом, стоят ли все усилия, затраченные на настройку DKIM, давайте рассмотрим преимущества наличия зашифрованной подписи:

  • Защита. Это помогает защитить вашу электронную почту от спуфинга и фишинга. Хакер не сможет воспользоваться вашим адресом.
  • Доставляемость электронной почты. Поставщики услуг электронной почты с большей вероятностью доставят ваши личные или коммерческие сообщения с адреса, сертифицированного DKIM, а не от неавторизованных отправителей.
  • Репутация отправителя. Электронные письма без записи DKIM воспринимаются поставщиками электронных услуг как подозрительные, поскольку им присваивается более низкий рейтинг отправителя.

3. ДМАРК

Источник: Мэйлджет

Помимо того, что DMARC является важной линией защиты от фишинга, он также оказывает огромное влияние на доставку электронных писем. маркетинговые кампании. Настройка записи помогает отправителям не допустить попадания своих писем в самый популярный черный список и улучшает репутацию отправителя.

Что такое DMARC?

DMARC — это аббревиатура для доменной аутентификации сообщений, отчётности и соответствия. Несмотря на своё замысловатое название, DMARC — это всего лишь набор из трёх DNS-записей, которые отслеживают и отклоняют мошеннические письма.

Вот как работает DMARC:

  • Он проверяет запись DKIM владельца домена и определяет, соответствует ли ей рассматриваемый адрес.
  • Он проверяет запись SPF, чтобы убедиться, что сервер, с которого приходит электронное письмо, авторизован.
  • Если обе проверки пройдены успешно, DMARC доставляет электронное письмо отправителю.

A DMARC-запись записывается с помощью тегов. Три наиболее распространённых — rua, v и p. Давайте подробнее рассмотрим каждый из них:

  • v тег «версия», который указывает версию записи, используемой поставщиком.
  • p — это тег «политики», который определяет, какие действия владелец домена предпримет, если отправитель не пройдёт проверку. Он может быть установлен следующим образом: нет (никаких превентивных мер, карантин (помечает письмо и отправляет его в спам), отвергать (не доносит сообщение).
  • улица определяет, куда будут отправляться отчёты DMARC. Рядом с тегом отправитель может указать адрес электронной почты ответственного лица. отслеживание отправленных писем.

Существуют и другие теги DMARC, которые можно включить в запись. Однако они вторичны.

Заключение

Записи аутентификации электронной почты — это мощная линия защиты от спама, спуфинга и фишинга. Чтобы поставщики электронных услуг не считали рассылки подозрительными, и чтобы защитить доменное имя компании, необходимо включить три стандартные записи: SPF, DKIM и DMARC.

Поскольку все три пункта крайне важны, нет необходимости отдавать предпочтение одному из них. Свяжитесь со своей технической командой, чтобы настроить эти записи, провести тестирование и смело запускайте кампанию. После аутентификации вашего адреса вы сможете безопасно и эффективно отправлять и получать электронные письма.