Аутентификация в email-маркетинге — это процесс проверки личности отправителя и гарантии того, что электронное письмо не является мошенническим или поддельным, часто с использованием таких протоколов, как SPF, DKIM и DMARC.
Эти методы разработаны для подтверждения личности отправителя. Они отвечают на вопрос, является ли отправитель тем, за кого себя выдаёт. Они полезны для обнаружения и блокировки подозрительных писем, а также для защиты получателей от спуфинга и фишинга. Обычные протоколы аутентификации — DMARC, DKIM и SPF.
Существует три основных метода аутентификации электронной почты. Все они основаны на TXT-записях DNS:
- DomainKeys идентифицированная почта – DKIM
- Структура политики отправителя – SPF
- Аутентификация сообщений на основе домена, отчетность и соответствие – DMARC
Идея использования всех трёх методов звучит заманчиво. Но, если говорить реалистично, выбор метода будет зависеть от доступных ресурсов, технических возможностей и потребностей бизнеса.
Например, если вы отправляете почту через свой домен, DKIM должен быть минимальным требованием. Аналогично, SPF и DMARC, привязанные к домену, больше подойдут, если вы работаете в крупной или заботящейся о безопасности организации; если вы используете наше приложение по системе White Label; если вы используете наше приложение для финансовых транзакций; или если вы цените защиту своего бренда.
DKIM
Роль DKIM заключается в проверке того, что содержимое электронного письма доходит до получателя без изменений. Для проверки используется хеш — уникальный код, представляющий различные элементы электронного письма, включая его содержимое и поле «ОТ». После генерации хеш шифруется закрытым ключом и добавляется в заголовок письма при его отправке с сервера исходящей почты.
Когда письмо попадает на входящий почтовый сервер, он проверяет наличие DKIM в заголовке письма. После проверки он генерирует собственный хеш, представляющий соответствующие элементы письма, включая содержимое, поле FROM и другие. Сгенерировав хеш, сервер проверяет домен, указанный в DKIM-подписи, и запрашивает у DNS этого домена открытый ключ, необходимый для расшифровки хеша. Письмо пройдёт DKIM только в том случае, если расшифрованный хеш из заголовка письма совпадает с хешом сервера необходимых полей, присутствующих в полученном письме.
SPF
SPF авторизует IP-адреса отдельных серверов исходящей почты, позволяя им отправлять письма от имени домена. Campaign Monitor настроен на автоматическое предоставление записи SPF. Это позволяет авторизовать домены, через которые мы отправляем ваши письма. Письма, отправленные с настройками SPL по умолчанию, скорее всего, пройдут проверку DMARC при условии правильной настройки DKIM.
DMARC
Роль DMARC заключается в том, чтобы не допустить подделки домена отправителя спамерами, фишерами и другими незаконными и авторизованными лицами. Таким образом, по сути, DMARC предотвращает спуфинг.
Если сервер входящей почты поддерживает DMARC, он гарантирует владельцу домена-отправителя значительный контроль над обработкой поддельных писем на этом сервере. Доступны следующие варианты: ничего не предпринимать, поместить письмо в карантин (получить и отправить в спам) или отклонить (полностью заблокировать).
Электронное письмо, прошедшее проверку SPF или DKIM, также пройдёт проверку DMARC. Аналогично, если домен, указанный в поле «Отправитель», совпадает с доменом, указанным в записях SPF или DKIM, письмо также пройдёт проверку DMARC.
Однако письмо, прошедшее проверку DMARC, не обязательно попадает в папку «Входящие». Существуют и другие проверки, которые письмо должно пройти, прежде чем попасть к конечному получателю. К ним относятся проверка репутации отправителя, сканирование на наличие спама и другие подобные проверки. Перед настройкой DMARC рекомендуется настроить и проверить DKIM и SPF, привязанные к домену.
Прочитайте больше: Роль записей SPF, DKIM, DMARC в аутентификации электронной почты
