Witajcie w kolejnej części z cyklu “Jak zwiększyć dostarczalność?”. Po ówczesnym zapoznaniu się z zagadnieniami związanymi z reputacją i infrastrukturą, tym razem przyjrzymy się bliżej uwierzytelnieniu wysyłki email.
Uwierzytelnienie wiadomości to inaczej zabezpieczenie wysyłki i udowodnienie operatorom poczty, że wiadomość rzeczywiście pochodzi od Ciebie, a nie od podszywającego się pod Ciebie spamera. Dzięki uwierzytelnieniu wiadomości, chronimy naszych odbiorców przed próbami wyłudzenia ważnych danych osobowych, zabezpieczamy renomę swojej firmy od niepotrzebnych skandali spowodowanych wysyłką podrobionych wiadomości z naszej domeny oraz zwiększymy dostarczalność naszych wiadomości email.
Na dzień dzisiejszy istnieją 3 sposoby uwierzytelnienia wiadomości – SPF, DKIM i DMARC. Protokoły różnią się od siebie metodą autentykacji, stopniem zaawansowania i trudnością konfiguracji. Poniżej przedstawiamy opis, wady i zalety każdego protokołu uwierzytelnienia.
SPF to zabezpieczenie serwerów poczty przychodzącej, przed przyjmowaniem poczty z niedozwolonych źródeł. SPF został stworzony aby ograniczyć ilość wiadomości spam.
Serwer zabezpieczony przez SPF sprawdza w systemie DNS czy wysłana wiadomość pochodzi z serwera, który jest uprawniony do wysyłki wiadomości z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP lub adres domenowy serwera przekazującego email nie jest uprawniony do wysyłania maili z danej domeny, mail nie jest przyjmowany. Dzięki temu wiadomości wysyłane przez spamerów podszywających się pod cudze adresy email lub przez wirusy typu Mydoom zostaną odrzucone.
SPF jest podstawowym zabezpieczeniem w świecie email. Pomimo nielicznych problemów związanych z tym typem zabezpieczeń, SPF należy wdrożyć. Drożenie rekordu SPF nie tylko zabezpiecza nas przed atakami spamerskimi, ale zdecydowanie zwiększa dostarczalność wiadomości email. Większość providerów wymaga wprowadzenia rekordu SPF. W ten sposób dostawcy usług pocztowych sprawdzają, czy wiadomość pochodzi z zaufanego źródła. Jeśli nie wdrożyłeś rekordu SPF, to istnieje duże prawdopodobieństwo, że Twoje wiadomości wcale nie będą docierać do adresatów.
Wdrożenie SPF niestety nie wystarczy aby mieć pewność, że nikt nie będzie się pode mnie podszywał. Dopiero wdrożenie DKIM i DMARC daje pewność, że jesteśmy zabezpieczeni przed atakami Spoofingowymi.
SPF jest wymagany przez większość dostawców usług email. Jeśli nie skonfigurowałeś rekordu SPF, istnieje duże ryzyko, że wszystkie Twoje wiadomości będą blokowane.
DKIM powstał po to, aby osoba, która otrzymuje wiadomość email, miała pewność, że jego nadawcą jest właściciel adresu np. [email protected] , a nie ktoś kto się pod niego podszywa.
Nadawca, przez odpowiednio skonfigurowany serwer SMTP umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości email. Używany jest do tego asynchroniczny klucz szyfrujący.
Odbiorca, widząc takie zaszyfrowane informacje, pobiera z rekordu DNS domeny nadawcy, informacje na temat klucza do rozszyfrowania tych danych. Jeśli dane zostaną prawidłowo rozszyfrowane, to odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu. Oczywiście, musi być spełniony jeden warunek: klucz przy pomocy, którego następuje szyfrowanie, dostępny jest jedynie nadawcy.
Cały proces rozszyfrowania wiadomości jest wykonywany automatycznie przez wszystkich prowiderów skrzynek pocztowych- np. Onet, Wp, Interia, Gmail, Yahoo, AOL, itd.
DKIM jest bardzo istotny dla instytucji, które często bywają ofiarami ataków phishingowych i spoofingowych.
Niemniej jednak, wraz z rosnącą ilością rozsyłanego Spamu, prowiderzy skrzynek pocztowych zaczynają wymagać sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Brak sygnatury DKIM, może spowodować, że nawet najbardziej wartościowe treści od zaufanych nadawców trafią do Spamu lub zostaną zablokowane przez prowidera już na poziomie serwera.
Sygnatura DKIM jest dziś dodatkowym czynnikiem, który zmniejsza ryzyko zakwalifikowania jako Spam, a już niedługo stanie się standardem i koniecznym minimum.
Dkim niestety nie daje takiej pewności. Spamer nadal może wysłać wiadomość podszywając się pod Ciebie, jednak taka wiadomość nie zostanie podpisana sygnaturą DKIM. Dzięki temu, odbiorca wiedząc, że prawdziwy nadawca używa DKIM, może sprawdzić czy jest to atak spamerski. Zastosowanie DMARC rozwiązuje ten problem.
DMARC to inicjatywa, nad którą pracują i której używają firmy takie jak Google, Facebook, PayPal, czy Amazon. DMARC łączy w sobie zarówno SPF jak i DKIM oraz oferuje dodatkowe zabezpieczenia.
Aby korzystać z DMARC, należy najpierw ustawić zarówno SPF i DKIM (EmailLabs™ automatycznie konfiguruje SPF, oraz pomaga w implementacji DKIM). Jeśli wiadomość nie przejdzie uwierzytelnienia SPF i DKIM, to nie przejdzie również uwierzytlenienia DMARC.
DMARC pozwala właścicielom domen publikować zasady instruujące prowiderów skrzynek pocztowych biorących udział w inicjatywnie DMARC, jak postępować z nieuwierzytelnionymi wiadomościami wysyłanymi z ich domen.
Właściciel domeny może wskazać prowiderowi (np. Google Gmail), aby:
Użytkownik korzystający z DMARC nie musi wykonywać, żadnych dodatkowych czynności, ponieważ testy DMARC przeprowadzają prowiderzy.
Odpowiednie skonfigurowanie DMARC jest jedynym znanym sposobem zapobiegania Spoofingowi wiadomości Email.
Za nami kolejna część poradnika “Jak zwiększyć dostarczalność?”. Krok po kroku, kompletujemy skomplikowaną układankę zwaną dostarczalnością email. W dzisiejszym artykule wyjaśniliśmy pojęcia takie jak SPF, DKIM i DMARC. Wskazaliśmy dlaczego warto zaimplementować protokoły uwierzytelnienia i w jaki sposób funkcjonują mechanizmy każdego z nich. W kolejnej odsłonie poradnika przyjrzymy się bliżej analizie wysyłki i najważniejszym statystykom email. Tradycyjnie, zapraszamy do komentowania naszych treści.
Marketing Manager
I’m an experienced Marketing Manager with a passion for helping businesses maximize the effectiveness of their email marketing campaigns. With my background in analytics, I have a deep understanding of the technical aspects of email deliverability and a proven track record of delivering and marketing results for clients in a variety of industries. In private - love animals more.. than everything. :)
See more articles
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
W dzisiejszych czasach e-mail stał się jednym z podstawowych elementów każdej udanej digitalowej kampanii marketingowej. Firmy starają się zwiększyć swoje zaangażowanie i współczynniki konwersji, polegając na różnych narzędziach i...
Ignorowanie błędów mających miejsce w poprzednich latach oraz niewyciąganie odpowiednich wniosków, to podstawowe ‘grzeszki’ marketerów przygotowujących kampanie na Black Friday – dzień uznawany za początek przedświątecznego szaleństwa zakupów, będący...
Czy kiedykolwiek zastanawiałeś się, jak niektórym firmom udaje się wysłać tysiące promocyjnych emaili do swoich subskrybentów w mgnieniu oka? Przybliżamy Email Blast czyli rodzaj kampanii e-mail, gdzie ukierunkowane wiadomości...
