Witajcie w kolejnej części z cyklu „Jak zwiększyć dostarczalność?”. Po ówczesnym zapoznaniu się z zagadnieniami związanymi z reputacją i infrastrukturą, tym razem przyjrzymy się bliżej uwierzytelnieniu wysyłki email.
Uwierzytelnienie wiadomości to inaczej zabezpieczenie wysyłki i udowodnienie operatorom poczty, że wiadomość rzeczywiście pochodzi od Ciebie, a nie od podszywającego się pod Ciebie spamera. Dzięki uwierzytelnieniu wiadomości, chronimy naszych odbiorców przed próbami wyłudzenia ważnych danych osobowych, zabezpieczamy renomę swojej firmy od niepotrzebnych skandali spowodowanych wysyłką podrobionych wiadomości z naszej domeny oraz zwiększymy dostarczalność naszych wiadomości email.
Na dzień dzisiejszy istnieją 3 sposoby uwierzytelnienia wiadomości – SPF, DKIM i DMARC. Protokoły różnią się od siebie metodą autentykacji, stopniem zaawansowania i trudnością konfiguracji. Poniżej przedstawiamy opis, wady i zalety każdego protokołu uwierzytelnienia.
SPF to zabezpieczenie serwerów poczty przychodzącej, przed przyjmowaniem poczty z niedozwolonych źródeł. SPF został stworzony aby ograniczyć ilość wiadomości spam.
Serwer zabezpieczony przez SPF sprawdza w systemie DNS czy wysłana wiadomość pochodzi z serwera, który jest uprawniony do wysyłki wiadomości z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP lub adres domenowy serwera przekazującego email nie jest uprawniony do wysyłania maili z danej domeny, mail nie jest przyjmowany. Dzięki temu wiadomości wysyłane przez spamerów podszywających się pod cudze adresy email lub przez wirusy typu Mydoom zostaną odrzucone.
SPF jest podstawowym zabezpieczeniem w świecie email. Pomimo nielicznych problemów związanych z tym typem zabezpieczeń, SPF należy wdrożyć. Drożenie rekordu SPF nie tylko zabezpiecza nas przed atakami spamerskimi, ale zdecydowanie zwiększa dostarczalność wiadomości email. Większość providerów wymaga wprowadzenia rekordu SPF. W ten sposób dostawcy usług pocztowych sprawdzają, czy wiadomość pochodzi z zaufanego źródła. Jeśli nie wdrożyłeś rekordu SPF, to istnieje duże prawdopodobieństwo, że Twoje wiadomości wcale nie będą docierać do adresatów.
Wdrożenie SPF niestety nie wystarczy aby mieć pewność, że nikt nie będzie się pode mnie podszywał. Dopiero wdrożenie DKIM i DMARC daje pewność, że jesteśmy zabezpieczeni przed atakami Spoofingowymi.
SPF jest wymagany przez większość dostawców usług email. Jeśli nie skonfigurowałeś rekordu SPF, istnieje duże ryzyko, że wszystkie Twoje wiadomości będą blokowane.
DKIM powstał po to, aby osoba, która otrzymuje wiadomość email, miała pewność, że jego nadawcą jest właściciel adresu np. example@domena.pl , a nie ktoś kto się pod niego podszywa.
Nadawca, przez odpowiednio skonfigurowany serwer SMTP umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości email. Używany jest do tego asynchroniczny klucz szyfrujący.
Odbiorca, widząc takie zaszyfrowane informacje, pobiera z rekordu DNS domeny nadawcy, informacje na temat klucza do rozszyfrowania tych danych. Jeśli dane zostaną prawidłowo rozszyfrowane, to odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu. Oczywiście, musi być spełniony jeden warunek: klucz przy pomocy, którego następuje szyfrowanie, dostępny jest jedynie nadawcy.
Cały proces rozszyfrowania wiadomości jest wykonywany automatycznie przez wszystkich prowiderów skrzynek pocztowych- np. Onet, Wp, Interia, Gmail, Yahoo, AOL, itd.
DKIM jest bardzo istotny dla instytucji, które często bywają ofiarami ataków phishingowych i spoofingowych.
Niemniej jednak, wraz z rosnącą ilością rozsyłanego Spamu, prowiderzy skrzynek pocztowych zaczynają wymagać sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Brak sygnatury DKIM, może spowodować, że nawet najbardziej wartościowe treści od zaufanych nadawców trafią do Spamu lub zostaną zablokowane przez prowidera już na poziomie serwera.
Sygnatura DKIM jest dziś dodatkowym czynnikiem, który zmniejsza ryzyko zakwalifikowania jako Spam, a już niedługo stanie się standardem i koniecznym minimum.
Dkim niestety nie daje takiej pewności. Spamer nadal może wysłać wiadomość podszywając się pod Ciebie, jednak taka wiadomość nie zostanie podpisana sygnaturą DKIM. Dzięki temu, odbiorca wiedząc, że prawdziwy nadawca używa DKIM, może sprawdzić czy jest to atak spamerski. Zastosowanie DMARC rozwiązuje ten problem.
DMARC to inicjatywa, nad którą pracują i której używają firmy takie jak Google, Facebook, PayPal, czy Amazon. DMARC łączy w sobie zarówno SPF jak i DKIM oraz oferuje dodatkowe zabezpieczenia.
Aby korzystać z DMARC, należy najpierw ustawić zarówno SPF i DKIM (EmailLabs™ automatycznie konfiguruje SPF, oraz pomaga w implementacji DKIM). Jeśli wiadomość nie przejdzie uwierzytelnienia SPF i DKIM, to nie przejdzie również uwierzytlenienia DMARC.
DMARC pozwala właścicielom domen publikować zasady instruujące prowiderów skrzynek pocztowych biorących udział w inicjatywnie DMARC, jak postępować z nieuwierzytelnionymi wiadomościami wysyłanymi z ich domen.
Właściciel domeny może wskazać prowiderowi (np. Google Gmail), aby:
Użytkownik korzystający z DMARC nie musi wykonywać, żadnych dodatkowych czynności, ponieważ testy DMARC przeprowadzają prowiderzy.
Odpowiednie skonfigurowanie DMARC jest jedynym znanym sposobem zapobiegania Spoofingowi wiadomości Email.
Za nami kolejna część poradnika „Jak zwiększyć dostarczalność?”. Krok po kroku, kompletujemy skomplikowaną układankę zwaną dostarczalnością email. W dzisiejszym artykule wyjaśniliśmy pojęcia takie jak SPF, DKIM i DMARC. Wskazaliśmy dlaczego warto zaimplementować protokoły uwierzytelnienia i w jaki sposób funkcjonują mechanizmy każdego z nich. W kolejnej odsłonie poradnika przyjrzymy się bliżej analizie wysyłki i najważniejszym statystykom email. Tradycyjnie, zapraszamy do komentowania naszych treści.
EmailLabs oferuje wysyłkę e-maili dzięki integracji przez SMTP, jak i poprzez API. Która z tych opcji będzie najlepsza dla naszej firmy? Odpowiedź na to pytanie jest złożona i w...
Zawijanie e-maili, które często występuje w przypadku poczty Gmail, może powodować wiele problemów. Nie dość, że taka wiadomość generuje mniejszą konwersję, to może także negatywnie wpływać na naszą dostarczalność,...
BIMI, czyli nowy standard oferowany przez Google Verizon Media Group (Yahoo, AOL), Netscape czy Fastmail, umożliwia skrzynkom pocztowym wyświetlanie logotypów. W efekcie zapewnia bezpieczne uwierzytelnienie wiadomości e-mail, a także...
Antyspam, Maile marketingowe, Maile transakcyjne
Statusy e-mail dostępne w panelu EmailLabs to skarbnica wiedzy dotycząca naszych wysyłek. Dzięki nim, w przypadku pogarszających się wyników, możemy dotrzeć do prawdziwego źródła problemu i szybko go wyeliminować....
Angażująca komunikacja e-mail to absolutna podstawa dla dobrej dostarczalności. Odbiorcy nie zainteresowani naszymi wiadomościami powinni mieć możliwość szybkiego wypisu z bazy. W przeciwnym przypadku odbiorca najpewniej oznaczy e-mail jako...
Firma Apple ogłosiła wprowadzenie nowej funkcji w swoim kliencie pocztowym na systemy mobilne oraz desktopy, której celem jest ochrona prywatności poczty. Jeżeli użytkownik zdecyduje się na jej włączenie, nie...
Współpraca firmy Rossmann, czyli jednej z największych sieci drogeryjnych w Europie, z platformą EmailLabs jest modelowym przykładem na to, jak skutecznie budować najlepszą dostarczalność e-maili reklamowych, oferując jednocześnie klientowi...
Dobre praktyki, Maile transakcyjne, Nowości
Każdego dnia odbieramy maile wysyłane do nas przez znajomych i firmy, których znamy i którym ufamy. Ale wysyłane do nas są również maile, które tylko udają, że zostały wysłane...
Antyspam, Bezpieczeństwo, Nowe funkcje, Nowości
Rygorystyczne zasady providerów sprawiają, że wysyłka e-maili marketingowych to obecnie spore wyzwanie. Dlaczego? Cześć wysyłanych wiadomości ze względu na nieprzestrzeganie tzw. dobrych praktyk po prostu trafia od razu do...
W rozmowach z naszymi klientami czasem pada pytanie, w czym EmailLabs jest lepszy niż Amazon SES? Dlaczego warto skorzystać z polskiego SMTP i email Restful API? Odpowiedź wiąże...
