Witajcie w kolejnej części z cyklu „Jak zwiększyć dostarczalność?”. Po ówczesnym zapoznaniu się z zagadnieniami związanymi z reputacją i infrastrukturą, tym razem przyjrzymy się bliżej uwierzytelnieniu wysyłki email.
Uwierzytelnienie wiadomości to inaczej zabezpieczenie wysyłki i udowodnienie operatorom poczty, że wiadomość rzeczywiście pochodzi od Ciebie, a nie od podszywającego się pod Ciebie spamera. Dzięki uwierzytelnieniu wiadomości, chronimy naszych odbiorców przed próbami wyłudzenia ważnych danych osobowych, zabezpieczamy renomę swojej firmy od niepotrzebnych skandali spowodowanych wysyłką podrobionych wiadomości z naszej domeny oraz zwiększymy dostarczalność naszych wiadomości email.
Na dzień dzisiejszy istnieją 3 sposoby uwierzytelnienia wiadomości – SPF, DKIM i DMARC. Protokoły różnią się od siebie metodą autentykacji, stopniem zaawansowania i trudnością konfiguracji. Poniżej przedstawiamy opis, wady i zalety każdego protokołu uwierzytelnienia.
SPF to zabezpieczenie serwerów poczty przychodzącej, przed przyjmowaniem poczty z niedozwolonych źródeł. SPF został stworzony aby ograniczyć ilość wiadomości spam.
Serwer zabezpieczony przez SPF sprawdza w systemie DNS czy wysłana wiadomość pochodzi z serwera, który jest uprawniony do wysyłki wiadomości z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP lub adres domenowy serwera przekazującego email nie jest uprawniony do wysyłania maili z danej domeny, mail nie jest przyjmowany. Dzięki temu wiadomości wysyłane przez spamerów podszywających się pod cudze adresy email lub przez wirusy typu Mydoom zostaną odrzucone.
SPF jest podstawowym zabezpieczeniem w świecie email. Pomimo nielicznych problemów związanych z tym typem zabezpieczeń, SPF należy wdrożyć. Drożenie rekordu SPF nie tylko zabezpiecza nas przed atakami spamerskimi, ale zdecydowanie zwiększa dostarczalność wiadomości email. Większość providerów wymaga wprowadzenia rekordu SPF. W ten sposób dostawcy usług pocztowych sprawdzają, czy wiadomość pochodzi z zaufanego źródła. Jeśli nie wdrożyłeś rekordu SPF, to istnieje duże prawdopodobieństwo, że Twoje wiadomości wcale nie będą docierać do adresatów.
Wdrożenie SPF niestety nie wystarczy aby mieć pewność, że nikt nie będzie się pode mnie podszywał. Dopiero wdrożenie DKIM i DMARC daje pewność, że jesteśmy zabezpieczeni przed atakami Spoofingowymi.
SPF jest wymagany przez większość dostawców usług email. Jeśli nie skonfigurowałeś rekordu SPF, istnieje duże ryzyko, że wszystkie Twoje wiadomości będą blokowane.
DKIM powstał po to, aby osoba, która otrzymuje wiadomość email, miała pewność, że jego nadawcą jest właściciel adresu np. example@domena.pl , a nie ktoś kto się pod niego podszywa.
Nadawca, przez odpowiednio skonfigurowany serwer SMTP umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości email. Używany jest do tego asynchroniczny klucz szyfrujący.
Odbiorca, widząc takie zaszyfrowane informacje, pobiera z rekordu DNS domeny nadawcy, informacje na temat klucza do rozszyfrowania tych danych. Jeśli dane zostaną prawidłowo rozszyfrowane, to odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu. Oczywiście, musi być spełniony jeden warunek: klucz przy pomocy, którego następuje szyfrowanie, dostępny jest jedynie nadawcy.
Cały proces rozszyfrowania wiadomości jest wykonywany automatycznie przez wszystkich prowiderów skrzynek pocztowych- np. Onet, Wp, Interia, Gmail, Yahoo, AOL, itd.
DKIM jest bardzo istotny dla instytucji, które często bywają ofiarami ataków phishingowych i spoofingowych.
Niemniej jednak, wraz z rosnącą ilością rozsyłanego Spamu, prowiderzy skrzynek pocztowych zaczynają wymagać sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Brak sygnatury DKIM, może spowodować, że nawet najbardziej wartościowe treści od zaufanych nadawców trafią do Spamu lub zostaną zablokowane przez prowidera już na poziomie serwera.
Sygnatura DKIM jest dziś dodatkowym czynnikiem, który zmniejsza ryzyko zakwalifikowania jako Spam, a już niedługo stanie się standardem i koniecznym minimum.
Dkim niestety nie daje takiej pewności. Spamer nadal może wysłać wiadomość podszywając się pod Ciebie, jednak taka wiadomość nie zostanie podpisana sygnaturą DKIM. Dzięki temu, odbiorca wiedząc, że prawdziwy nadawca używa DKIM, może sprawdzić czy jest to atak spamerski. Zastosowanie DMARC rozwiązuje ten problem.
DMARC to inicjatywa, nad którą pracują i której używają firmy takie jak Google, Facebook, PayPal, czy Amazon. DMARC łączy w sobie zarówno SPF jak i DKIM oraz oferuje dodatkowe zabezpieczenia.
Aby korzystać z DMARC, należy najpierw ustawić zarówno SPF i DKIM (EmailLabs™ automatycznie konfiguruje SPF, oraz pomaga w implementacji DKIM). Jeśli wiadomość nie przejdzie uwierzytelnienia SPF i DKIM, to nie przejdzie również uwierzytlenienia DMARC.
DMARC pozwala właścicielom domen publikować zasady instruujące prowiderów skrzynek pocztowych biorących udział w inicjatywnie DMARC, jak postępować z nieuwierzytelnionymi wiadomościami wysyłanymi z ich domen.
Właściciel domeny może wskazać prowiderowi (np. Google Gmail), aby:
Użytkownik korzystający z DMARC nie musi wykonywać, żadnych dodatkowych czynności, ponieważ testy DMARC przeprowadzają prowiderzy.
Odpowiednie skonfigurowanie DMARC jest jedynym znanym sposobem zapobiegania Spoofingowi wiadomości Email.
Za nami kolejna część poradnika „Jak zwiększyć dostarczalność?”. Krok po kroku, kompletujemy skomplikowaną układankę zwaną dostarczalnością email. W dzisiejszym artykule wyjaśniliśmy pojęcia takie jak SPF, DKIM i DMARC. Wskazaliśmy dlaczego warto zaimplementować protokoły uwierzytelnienia i w jaki sposób funkcjonują mechanizmy każdego z nich. W kolejnej odsłonie poradnika przyjrzymy się bliżej analizie wysyłki i najważniejszym statystykom email. Tradycyjnie, zapraszamy do komentowania naszych treści.
Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości
Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym samym infografika ukazująca...
Dobre praktyki, Dostarczalność email, Maile transakcyjne
Aby komunikacja E-mail mogła przynosić efekty, musi być odpowiednio realizowana. Obok kwestii technicznych, bardzo ważne jest budowanie pozytywnego zaangażowania subskrybentów w komunikację E-mail. Obecnie każdego dnia konsumenci otrzymują liczne komunikaty...
RBL (ang. Real-time blackhole list) to dynamiczna, działająca w czasie rzeczywistym lista na którą trafiają adresy IP będące aktywnymi spamerami (działanie celowe) lub przypadkowymi źródłami spamu. Czarna lista...
Bezpieczeństwo, Dobre praktyki
Czy zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczne jest oznaczenie zweryfikowanego adresu e-mail? Przykładowo – iCloud Mail pokazuje małą pieczątkę ze znakiem wyboru, Gmail – zieloną...
Dobre praktyki, Pytania i odpowiedzi
ESP (ang. Email Service Provider) to usługa oparta na oprogramowaniu służącym do dystrybucji poczty elektronicznej, często w oparciu o własne serwery, zoptymalizowane pod kątem dużego (masowego) ruchu. Wiele z...
Dobre praktyki, Dostarczalność email
Czym jest dostarczalność wiadomości email? Rozmawiając z właścicielami sklepów eCommerce, specjalistami od marketingu lub czytając różne publikacje na temat komunikacji email coraz częściej można odnieść wrażenie, że wyłącznym kryterium...
Dobre praktyki, Maile marketingowe, Maile transakcyjne
Materiał powstał przy współpracy z CyberFolks, który pomoże Ci wybrać i zakupić domenę i dostarcza usługi hostingowe dla tysięcy Klientów w Polsce. Jak połączyć rozwiązanie w zakresie hostingu stron...
EmailLabs początkowo obsłuży wysyłki Bloomreach (dawniej Exponea) dla polskich klientów e-commerce i retail, a w perspektywie również dla klientów w innych krajach CEE. „Wybieramy EmailLabs ze względu na wysoką...
Bezpieczeństwo, GDPR, Porównania
EOG a RODO W zakresie przekazywania danych poza EOG należy wspomnieć o dwóch podstawowych grupach; wyróżniamy kraje względem których Komisja Europejska wydała decyzję stwierdzającą prawidłowy poziom ochrony danych...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować swoje...
Wystąpiliśmy w podcaście #TPayPodcast! Odcinek z naszym udziałem już jest w sieci, a w nim rozmowa Dyrektora IT EmailLabs Marcina Kujawskiego z Martą Kwiatkowską z Tpay.com, w której przybliżają...
Jest nam niezmiernie miło ogłosić nominację EmailLabs do nagrody E-commerce Germany Awards 2022 w kategorii „Best Customer Communication Tool”. Satysfakcja Klientów oraz zdolność do utrzymania i wzmacniania z...
Pozytywnie zakończyliśmy proces certyfikacji BIMI. Wdrożenie tego nowego standardu bezpieczeństwa pozwali nam jeszcze skuteczniej chronić się przed potencjalnym spoofingiem czy phishingiem, zwiększyć poziom OR i CTR, a także budować...
1 minutę