Witajcie w kolejnej części z cyklu “Jak zwiększyć dostarczalność?”. Po ówczesnym zapoznaniu się z zagadnieniami związanymi z reputacją i infrastrukturą, tym razem przyjrzymy się bliżej uwierzytelnieniu wysyłki email.
Uwierzytelnienie wiadomości to inaczej zabezpieczenie wysyłki i udowodnienie operatorom poczty, że wiadomość rzeczywiście pochodzi od Ciebie, a nie od podszywającego się pod Ciebie spamera. Dzięki uwierzytelnieniu wiadomości, chronimy naszych odbiorców przed próbami wyłudzenia ważnych danych osobowych, zabezpieczamy renomę swojej firmy od niepotrzebnych skandali spowodowanych wysyłką podrobionych wiadomości z naszej domeny oraz zwiększymy dostarczalność naszych wiadomości email.
Na dzień dzisiejszy istnieją 3 sposoby uwierzytelnienia wiadomości – SPF, DKIM i DMARC. Protokoły różnią się od siebie metodą autentykacji, stopniem zaawansowania i trudnością konfiguracji. Poniżej przedstawiamy opis, wady i zalety każdego protokołu uwierzytelnienia.
SPF to zabezpieczenie serwerów poczty przychodzącej, przed przyjmowaniem poczty z niedozwolonych źródeł. SPF został stworzony aby ograniczyć ilość wiadomości spam.
Serwer zabezpieczony przez SPF sprawdza w systemie DNS czy wysłana wiadomość pochodzi z serwera, który jest uprawniony do wysyłki wiadomości z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP lub adres domenowy serwera przekazującego email nie jest uprawniony do wysyłania maili z danej domeny, mail nie jest przyjmowany. Dzięki temu wiadomości wysyłane przez spamerów podszywających się pod cudze adresy email lub przez wirusy typu Mydoom zostaną odrzucone.
SPF jest podstawowym zabezpieczeniem w świecie email. Pomimo nielicznych problemów związanych z tym typem zabezpieczeń, SPF należy wdrożyć. Drożenie rekordu SPF nie tylko zabezpiecza nas przed atakami spamerskimi, ale zdecydowanie zwiększa dostarczalność wiadomości email. Większość providerów wymaga wprowadzenia rekordu SPF. W ten sposób dostawcy usług pocztowych sprawdzają, czy wiadomość pochodzi z zaufanego źródła. Jeśli nie wdrożyłeś rekordu SPF, to istnieje duże prawdopodobieństwo, że Twoje wiadomości wcale nie będą docierać do adresatów.
Wdrożenie SPF niestety nie wystarczy aby mieć pewność, że nikt nie będzie się pode mnie podszywał. Dopiero wdrożenie DKIM i DMARC daje pewność, że jesteśmy zabezpieczeni przed atakami Spoofingowymi.
SPF jest wymagany przez większość dostawców usług email. Jeśli nie skonfigurowałeś rekordu SPF, istnieje duże ryzyko, że wszystkie Twoje wiadomości będą blokowane.
DKIM powstał po to, aby osoba, która otrzymuje wiadomość email, miała pewność, że jego nadawcą jest właściciel adresu np. [email protected] , a nie ktoś kto się pod niego podszywa.
Nadawca, przez odpowiednio skonfigurowany serwer SMTP umieszcza w nagłówkach zaszyfrowane informacje na temat wiadomości email. Używany jest do tego asynchroniczny klucz szyfrujący.
Odbiorca, widząc takie zaszyfrowane informacje, pobiera z rekordu DNS domeny nadawcy, informacje na temat klucza do rozszyfrowania tych danych. Jeśli dane zostaną prawidłowo rozszyfrowane, to odbiorca może mieć pewność, że wiadomość rzeczywiście pochodzi od właściciela adresu. Oczywiście, musi być spełniony jeden warunek: klucz przy pomocy, którego następuje szyfrowanie, dostępny jest jedynie nadawcy.
Cały proces rozszyfrowania wiadomości jest wykonywany automatycznie przez wszystkich prowiderów skrzynek pocztowych- np. Onet, Wp, Interia, Gmail, Yahoo, AOL, itd.
DKIM jest bardzo istotny dla instytucji, które często bywają ofiarami ataków phishingowych i spoofingowych.
Niemniej jednak, wraz z rosnącą ilością rozsyłanego Spamu, prowiderzy skrzynek pocztowych zaczynają wymagać sygnatury DKIM, aby dopuszczać wiadomości do skrzynek odbiorczych. Brak sygnatury DKIM, może spowodować, że nawet najbardziej wartościowe treści od zaufanych nadawców trafią do Spamu lub zostaną zablokowane przez prowidera już na poziomie serwera.
Sygnatura DKIM jest dziś dodatkowym czynnikiem, który zmniejsza ryzyko zakwalifikowania jako Spam, a już niedługo stanie się standardem i koniecznym minimum.
Dkim niestety nie daje takiej pewności. Spamer nadal może wysłać wiadomość podszywając się pod Ciebie, jednak taka wiadomość nie zostanie podpisana sygnaturą DKIM. Dzięki temu, odbiorca wiedząc, że prawdziwy nadawca używa DKIM, może sprawdzić czy jest to atak spamerski. Zastosowanie DMARC rozwiązuje ten problem.
DMARC to inicjatywa, nad którą pracują i której używają firmy takie jak Google, Facebook, PayPal, czy Amazon. DMARC łączy w sobie zarówno SPF jak i DKIM oraz oferuje dodatkowe zabezpieczenia.
Aby korzystać z DMARC, należy najpierw ustawić zarówno SPF i DKIM (EmailLabs™ automatycznie konfiguruje SPF, oraz pomaga w implementacji DKIM). Jeśli wiadomość nie przejdzie uwierzytelnienia SPF i DKIM, to nie przejdzie również uwierzytlenienia DMARC.
DMARC pozwala właścicielom domen publikować zasady instruujące prowiderów skrzynek pocztowych biorących udział w inicjatywnie DMARC, jak postępować z nieuwierzytelnionymi wiadomościami wysyłanymi z ich domen.
Właściciel domeny może wskazać prowiderowi (np. Google Gmail), aby:
Użytkownik korzystający z DMARC nie musi wykonywać, żadnych dodatkowych czynności, ponieważ testy DMARC przeprowadzają prowiderzy.
Odpowiednie skonfigurowanie DMARC jest jedynym znanym sposobem zapobiegania Spoofingowi wiadomości Email.
Za nami kolejna część poradnika “Jak zwiększyć dostarczalność?”. Krok po kroku, kompletujemy skomplikowaną układankę zwaną dostarczalnością email. W dzisiejszym artykule wyjaśniliśmy pojęcia takie jak SPF, DKIM i DMARC. Wskazaliśmy dlaczego warto zaimplementować protokoły uwierzytelnienia i w jaki sposób funkcjonują mechanizmy każdego z nich. W kolejnej odsłonie poradnika przyjrzymy się bliżej analizie wysyłki i najważniejszym statystykom email. Tradycyjnie, zapraszamy do komentowania naszych treści.
Dobre praktyki, Gmail, Yahoogle
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Czym jest darknet? Otoczony przez wiele lat tajemnicą i nierzadko okrzyknięty mrocznymi mianami, darknet jest obszarem internetu, który u niejednej osoby wzbudza ciekawość, fascynacje a także strach. Ta “niewidoczna” część...
Kilka tygodni temu w Vercom rozpoczęliśmy proces wdrażania postanowień dyrektywy NIS2 i przygotowanie do wdrożenia wymagań wynikających z Rozporządzenia w sprawie operacyjnej odporności cyfrowej DORA. Jakie Korzyści Niosą ze...
Jeśli śledzisz nasze publikacje na bieżąco, na pewno wiesz o zmianach w wymaganiach dotyczących nadawców wiadomości mailowych wprowadzanych przez globalnych providerów Gmail i Yahoo. Od pierwszego lutego 2024 roku...
Czym jest darknet? Otoczony przez wiele lat tajemnicą i nierzadko okrzyknięty mrocznymi mianami, darknet jest obszarem internetu, który u niejednej osoby wzbudza ciekawość, fascynacje a także strach. Ta “niewidoczna” część...
Kilka tygodni temu w Vercom rozpoczęliśmy proces wdrażania postanowień dyrektywy NIS2 i przygotowanie do wdrożenia wymagań wynikających z Rozporządzenia w sprawie operacyjnej odporności cyfrowej DORA. Jakie Korzyści Niosą ze...
Jeśli śledzisz nasze publikacje na bieżąco, na pewno wiesz o zmianach w wymaganiach dotyczących nadawców wiadomości mailowych wprowadzanych przez globalnych providerów Gmail i Yahoo. Od pierwszego lutego 2024 roku...
Czy zdarzyło Ci się kiedykolwiek wysłać e-mail w pośpiechu i zaraz tego pożałować? Zdarza się to częściej, niż byśmy chcieli przyznać. Jeśli kiedykolwiek ponownie znajdziesz się w takiej...
Jednym z bezpiecznych i łatwych sposobów na śledzenie cyfrowych interakcji jest zapisywanie wiadomości e-mail w formacie PDF. Czy wiesz jednak, jakie są najlepsze sposoby na łatwe przekształcanie e-maili w...
Wysyłanie dużych plików online może czasami przypominać manewrowanie przez labirynt z nieoczekiwanymi zwrotami akcji. Frustracja związana z przekroczeniem limitów rozmiaru załącznika lub powolnym przesyłaniem może być aż nazbyt realna....
Czy protokoły e-mail, takie jak IMAP, POP3 i SMTP, są dla Ciebie zagadką? Nie martw się – ten artykuł wyjaśni wszystko. Jeśli kiedykolwiek zastanawiałeś się, jak wysyłane i odbierane...
W 2024 roku oczy wielu nadawców zwrócone zostały w stronę globalnych providerów. Gmail oraz Yahoo od lutego zapoczątkowali ciąg zmian, które dotyczą głównie, ale nie tylko nadawców masowych. Pierwsze...
Dobre praktyki, Email Marketing
Email marketing B2B – to termin, który już prawdopodobnie słyszałeś, ale co tak naprawdę oznacza? Na czym polega i jak skutecznie realizować komunikację biznesową, by osiągać wysoką konwersję? W...