Dobre praktyki

Dostarczalność maili: Cz. 3 Uwierzytelnienie

Aleksandra Duło,  Opublikowano: 7 April 2015, Zaktualizowano: 10 March 2023

Witajcie w kolejnej części z cyklu “Jak zwiększyć dostarczalność?”. Po ówczesnym zapoznaniu się z zagadnieniami związanymi z reputacją i infrastrukturą, tym razem przyjrzymy się bliżej uwierzytelnieniu wysyłki email.

Czym jest uwierzytelnienie?

Uwierzytelnienie wiadomości to inaczej zabezpieczenie wysyłki i udowodnienie operatorom poczty, że wiadomość rzeczywiście pochodzi od Ciebie, a nie od podszywającego się pod Ciebie spamera. Dzięki uwierzytelnieniu wiadomości, chronimy naszych odbiorców przed próbami wyłudzenia ważnych danych osobowych, zabezpieczamy renomę swojej firmy od niepotrzebnych skandali spowodowanych wysyłką podrobionych wiadomości z naszej domeny oraz zwiększymy dostarczalność naszych wiadomości email.

Dlaczego warto uwierzytelnić wiadomości?

Na dzień dzisiejszy istnieją 3 sposoby uwierzytelnienia wiadomości – SPF, DKIM i DMARC. Protokoły różnią się od siebie metodą autentykacji, stopniem zaawansowania i trudnością konfiguracji. Poniżej przedstawiamy opis, wady i zalety każdego protokołu uwierzytelnienia.

SPF – Sender Policy Framework

SPF to zabezpieczenie serwerów poczty przychodzącej, przed przyjmowaniem poczty z niedozwolonych źródeł. SPF został stworzony aby ograniczyć ilość wiadomości spam.

Jak działa SPF?

Serwer zabezpieczony przez SPF sprawdza w systemie DNS czy wysłana wiadomość pochodzi z serwera, który jest uprawniony do wysyłki wiadomości z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP lub adres domenowy serwera przekazującego email nie jest uprawniony do wysyłania maili z danej domeny, mail nie jest przyjmowany. Dzięki temu wiadomości wysyłane przez spamerów podszywających się pod cudze adresy email lub przez wirusy typu Mydoom zostaną odrzucone.

Dlaczego SPF?

SPF jest podstawowym zabezpieczeniem w świecie email. Pomimo nielicznych problemów związanych z tym typem zabezpieczeń, SPF należy wdrożyć. Drożenie rekordu SPF nie tylko zabezpiecza nas przed atakami spamerskimi, ale zdecydowanie zwiększa dostarczalność wiadomości email. Większość providerów wymaga wprowadzenia rekordu SPF. W ten sposób dostawcy usług pocztowych sprawdzają, czy wiadomość pochodzi z zaufanego źródła. Jeśli nie wdrożyłeś rekordu SPF, to istnieje duże prawdopodobieństwo, że Twoje wiadomości wcale nie będą docierać do adresatów.

Czy SPF wystarczy aby czuć się bezpiecznie?

Wdrożenie SPF niestety nie wystarczy aby mieć pewność, że nikt nie będzie się pode mnie podszywał. Dopiero wdrożenie DKIM i DMARC daje pewność, że jesteśmy zabezpieczeni przed atakami Spoofingowymi.

SPF jest wymagany przez większość dostawców usług email. Jeśli nie skonfigurowałeś rekordu SPF, istnieje duże ryzyko, że wszystkie Twoje wiadomości będą blokowane.

DKIM – Domain Key Identified Mail

DKIM powstał po to, aby osoba, która otrzymuje wiadomość email, miała pewność, że jego nadawcą jest właściciel adresu np. [email protected] , a nie ktoś kto się pod niego podszywa.

Jak działa DKIM?

Nadawca, przez odpowiednio skonfigurowany serwer SMTP umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości email. Używany jest do tego asynchroniczny klucz szyfrujący.

Odbiorca, widząc takie zaszyfrowane informacje, pobiera z rekordu DNS domeny nadawcy, informacje na temat klucza do rozszyfrowania tych danych. Jeśli dane zostaną prawidłowo rozszyfrowane, to odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu. Oczywiście, musi być spełniony jeden warunek: klucz przy pomocy, którego następuje szyfrowanie, dostępny jest jedynie nadawcy.

Cały proces rozszyfrowania wiadomości jest wykonywany automatycznie przez wszystkich prowiderów skrzynek pocztowych- np. Onet, Wp, Interia, Gmail, Yahoo, AOL, itd.

Dlaczego DKIM?

DKIM jest bardzo istotny dla instytucji, które często bywają ofiarami ataków phishingowych i spoofingowych.

Niemniej jednak, wraz z rosnącą ilością rozsyłanego Spamu, prowiderzy skrzynek pocztowych zaczynają wymagać sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Brak sygnatury DKIM, może spowodować, że nawet najbardziej wartościowe treści od zaufanych nadawców trafią do Spamu lub zostaną zablokowane przez prowidera już na poziomie serwera.

Sygnatura DKIM jest dziś dodatkowym czynnikiem, który zmniejsza ryzyko zakwalifikowania jako Spam, a już niedługo stanie się standardem i koniecznym minimum.

Czy DKIM daje pewność, że nikt się pode mnie nie podszyje?

Dkim niestety nie daje takiej pewności. Spamer nadal może wysłać wiadomość podszywając się pod Ciebie, jednak taka wiadomość nie zostanie podpisana sygnaturą DKIM. Dzięki temu, odbiorca wiedząc, że prawdziwy nadawca używa DKIM, może sprawdzić czy jest to atak spamerski. Zastosowanie DMARC rozwiązuje ten problem.

DMARC – Domain-based Message Authentication,
Reporting & Conformance

DMARC to inicjatywa, nad którą pracują i której używają firmy takie jak Google, Facebook, PayPal, czy Amazon. DMARC łączy w sobie zarówno SPF jak i DKIM oraz oferuje dodatkowe zabezpieczenia.

Jak działa DMARC?

Aby korzystać z DMARC, należy najpierw ustawić zarówno SPF i DKIM (EmailLabs™ automatycznie konfiguruje SPF, oraz pomaga w implementacji DKIM). Jeśli wiadomość nie przejdzie uwierzytelnienia SPF i DKIM, to nie przejdzie również uwierzytlenienia DMARC.

Dlaczego DMARC?

DMARC pozwala właścicielom domen publikować zasady instruujące prowiderów skrzynek pocztowych biorących udział w inicjatywnie DMARC, jak postępować z nieuwierzytelnionymi wiadomościami wysyłanymi z ich domen.

Właściciel domeny może wskazać prowiderowi (np. Google Gmail), aby:

  • Blokował wszystkie nieuwierzytelnione wiadomości wysyłane z jego domeny i przesyłał do niego kopię takiej wiadomości wraz z adresem nadawcy.
  •  Dopuszczał wiadomości, ale informował właściciela domeny o treści i adresie, z której wysłano wiadomość.
  • Dopuszczał takie wiadomości.

Użytkownik korzystający z DMARC nie musi wykonywać, żadnych dodatkowych czynności, ponieważ testy DMARC przeprowadzają prowiderzy.

Odpowiednie skonfigurowanie DMARC jest jedynym znanym sposobem zapobiegania Spoofingowi wiadomości Email.

Podsumowanie

Za nami kolejna część poradnika “Jak zwiększyć dostarczalność?”. Krok po kroku, kompletujemy skomplikowaną układankę zwaną dostarczalnością email. W dzisiejszym artykule wyjaśniliśmy pojęcia takie jak SPF, DKIM i DMARC. Wskazaliśmy dlaczego warto zaimplementować protokoły uwierzytelnienia i w jaki sposób funkcjonują mechanizmy każdego z nich. W kolejnej odsłonie poradnika przyjrzymy się bliżej analizie wysyłki i najważniejszym statystykom email. Tradycyjnie, zapraszamy do komentowania naszych treści.

Najpopularniejsze

Najnowsze wpisy na blogu