Jaka jest różnica między SPF a DKIM?
Opublikowany: 2023-06-07
- 30 maja 2023 r
Zawartość
Czy wiesz, że same ataki phishingowe są obecnie odpowiedzialne za około 90% naruszeń danych?
Phishing online polega na tym, że ludzie wysyłają e-maile i podszywają się pod renomowaną firmę lub agencję, aby uzyskać dostęp do poufnych informacji ofiar, takich jak dane bankowe i hasła.
Aby chronić się przed rosnącą liczbą ataków spamowych i phishingowych, niezbędne jest uwierzytelnianie wiadomości e-mail. W tym miejscu do gry wchodzą protokoły uwierzytelniania poczty e-mail, takie jak Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM).
Protokoły te nie tylko chronią przed oszustwami, ale także pomagają poprawić dostarczalność wiadomości e-mail.
Teraz, gdy jesteś zaintrygowany, przyjrzyjmy się bliżej, czym są DKIM i SPF i czym się od siebie różnią.
Co to jest DKIM? 
DKIM oznacza DomainKeys Identified Mail, która, jak wspomniano powyżej, jest po prostu metodą uwierzytelniania zaprojektowaną specjalnie do wykrywania, kiedy adres e-mail nadawcy został sfałszowany. Fałszowanie wiadomości e-mail nadawców to proces znany jako fałszowanie wiadomości e-mail, który jest często używany w spamie e-mail i oszustwach typu phishing. DKIM działa jak strażnik, który sprawdza autentyczność wiadomości e-mail.
Każdy wysłany e-mail jest podpisany kluczem prywatnym, który jest weryfikowany przez odbierający serwer e-mail lub dostawcę usług internetowych (ISP) przy użyciu klucza publicznego zwanego systemem nazw domen (DNS). DNS tłumaczy nazwy domen na adresy IP, co jest fantazyjnym sposobem na powiedzenie, że pozwala używać przeglądarki internetowej do lokalizowania stron internetowych i odbierania wiadomości e-mail. Jego głównym obowiązkiem jest upewnienie się, że wiadomość e-mail nie została zmieniona podczas przesyłania. Zmiana poczty e-mail w trakcie przesyłania to prawdziwy problem, który występuje częściej, niż mogłoby się wydawać.
Na przykład, jeśli wysyłałeś załącznik ze swoim kontem bankowym i numerem rozliczeniowym, a nie korzystałeś z odpowiednich protokołów bezpieczeństwa, mógł on zostać przechwycony przez oszusta. Po przechwyceniu haker może wprowadzić własne konto i numer rozliczeniowy i odesłać je z powrotem do zamierzonego odbiorcy. Odbiorca nadal będzie sądził, że wiadomość pochodzi od Ciebie, i zamiast tego zapłaci na niewłaściwe konto bankowe.
Dzięki DKIM unikalny klucz prywatny używany do podpisywania wiadomości e-mail jest przechowywany wyłącznie na Twoim serwerze pocztowym i musi być utrzymywany w tajemnicy i bezpieczny. Gdyby nikczemne osoby dostały w swoje ręce Twój tajny klucz, nie miałyby problemu ze sfałszowaniem Twoich podpisów DKIM i wykorzystaniem ich do oszukańczych działań.
Na późniejszym etapie procesu wysyłania i odbierania dostawcy usług internetowych weryfikują integralność wiadomości, pobierając odpowiedni klucz publiczny z określonego rekordu DKIM przechowywanego w Twoim DNS. Kryptografia za kulisami jest tutaj taka sama jak w SSL, co gwarantuje, że tylko wiadomości podpisane specjalnym kluczem prywatnym przejdą kontrolę klucza publicznego.
Inną mniej znaną korzyścią oferowaną przez DKIM jest to, że dostawcy usług internetowych, tacy jak Gmail, mogą wykorzystywać te informacje do budowania oceny reputacji Twojej domeny. Jeśli stosujesz najwyższej klasy praktyki wysyłania, takie jak wysokie zaangażowanie, niski poziom spamu i minimalna liczba odrzuceń, uzyskasz wyższy wynik, co poprawi Twoje zaufanie i reputację wśród dostawców usług internetowych. Jeśli uzyskałeś niski wynik dzięki złym praktykom, jest mniej prawdopodobne, że Twoje e-maile zostaną dostarczone poprawnie, prawie gwarantując, że trafią do tego niskiego folderu ze spamem, którego nikt nie sprawdza.
Co to jest SPF?
Sender Policy Framework lub SPF to sposób, w jaki dostawcy usług internetowych, tacy jak Gmail i Yahoo, mogą zweryfikować, czy dany serwer pocztowy jest upoważniony do wysyłania wiadomości e-mail w domenie. To biała lista: lista rzeczy uważanych za godne zaufania lub akceptowalnych dla usług, które mogą wysyłać wiadomości e-mail w Twoim imieniu. Podobnie jak DKIM, SPF działa przez DNS.
Załóżmy na przykład, że używasz usługi takiej jak Mailshake do wysyłania e-maili marketingowych. Następnie wstawisz rekord DNS, który obejmuje serwery pocztowe Mailshake jako zaufane źródło z białej listy do wysyłania wiadomości e-mail w imieniu Twojej domeny.
SPF ma kluczowe znaczenie dla weryfikacji, kto może wysyłać e-maile w imieniu Twojej domeny i ma bezpośredni wpływ na dostarczanie e-maili. Potrzebujesz go nie tylko do marketingu e-mailowego i firmowych kont e-mail, ale jest również niezbędny do usług wsparcia, takich jak Helpscout, Zendesk lub ktokolwiek inny wysyłający e-maile w Twoim imieniu.
Jaka jest różnica między SPF a DKIM? 
Hakerowi nie jest trudno dowiedzieć się, jak wysłać e-mail z Twojej domeny. Aby chronić się przed taką złośliwą działalnością, będziesz chciał skonfigurować zarówno SPF , jak i DKIM.
DKIM to zestaw kluczy, które informują adresy IP, że jesteś oryginalnym nadawcą i nikt nie przechwycił Twojej wiadomości e-mail w sposób nieuczciwy. SPF to specjalna lista, biała lista, która zawiera wszystkie osoby upoważnione do wysyłania wiadomości w Twoim imieniu. Jeśli chcesz zobaczyć to wszystko w akcji, możesz sprawdzić, czy wiadomość e-mail jest prawidłowo podpisana za pomocą DKIM lub przekazuje SPF, sprawdzając nagłówki wiadomości e-mail. W Gmailu możesz to zobaczyć, korzystając z opcji „Pokaż oryginał” w ustawieniach, a na górze powinieneś (miejmy nadzieję) zobaczyć PASS obok SPF i DKIM.
Podsumowując, brak skonfigurowania SPF i DKIM spowoduje jedynie stratę czasu, pieniędzy i zasobów Twojej firmy, ponieważ zwiększasz ryzyko, że Twoje e-maile nie zostaną dostarczone. Nie wspominając o tym, że narażasz się na wszelkiego rodzaju oszukańcze działania.
Jasne, zawsze możesz wysyłać e-maile z prośbą o umieszczenie Cię na białej liście. Jednak oczekiwanie, że firmy „naprawią to po swojej stronie” i umieścisz na białej liście, doprowadzi tylko do bólu serca, ponieważ większość renomowanych firm zablokuje wszelkie wiadomości wysyłane bez tego dodatkowego zabezpieczenia i weryfikacji, które zapewniają DKIM i SPF.
Dlaczego DKIM i SPF są ważne dla Cold Email?
Zimne e-maile to łatwy wybór dla filtrów spamu e-mail. Odbiorca Cię nie zna, więc jest bardziej prawdopodobne, że pozostawi Twoje e-maile nieprzeczytane lub oznaczy je jako spam, co zrujnuje Twoją reputację online. Jeśli szukasz sposobu na uniknięcie folderu ze spamem, SPF i DKIM są Twoimi sprzymierzeńcami.
Możesz myśleć o SPF jako o przepustce podróżnej VIP do skrzynki odbiorczej odbiorcy. Dzięki niemu zwiększa się dostarczalność wiadomości e-mail, a Twoje wiadomości e-mail znacznie częściej unikają filtrów poczty masowej i skrzynek odbiorczych ze spamem. Posiadanie rekordu SPF gwarantuje również, że Twoja reputacja pozostanie wysoka, ponieważ jest znacznie mniej prawdopodobne, że zostanie ona przejęta przez oszustów, którzy chcą zarobić na Twoim dobrym imieniu.
Ponadto, jeśli chcesz ulepszyć swoją grę z zimną pocztą e-mail, inwestując w oprogramowanie do automatyzacji poczty e-mail, będziesz musiał przekazać klucze do swojego konta e-mail zewnętrznemu dostawcy. Ponieważ wiadomość e-mail przechodzi przez pośrednika, możesz liczyć na to, że dostawcy usług internetowych oznaczą ją jako oszukańczą, chyba że udzielisz odpowiedniego zezwolenia. W tym właśnie może pomóc SPF – to tak, jakby dać zaufanemu przyjacielowi klucz do domu.
DKIM ma również kluczowe znaczenie dla zimnej poczty e-mail, ponieważ działa również jako swego rodzaju klucz. Nie jest to klucz do wysyłania wiadomości e-mail, takich jak SPF, ale klucz do ich otwierania. DKIM to niewidoczny podpis, którego dostawcy usług internetowych używają do tworzenia oceny reputacji, więc istnieje mniejsze prawdopodobieństwo, że Twoja wiadomość e-mail trafi do folderu ze spamem. Najlepszy zimny e-mail na świecie jest bezwartościowy, jeśli nigdy nie dotrze do celu. Ostatecznie SPF i DKIM zapewniają, że Twoja reputacja pozostanie wysoka, a zimny e-mail pojawi się tam, gdzie chcesz.
Jeśli to wszystko cię trochę przerasta, nie martw się. Teraz ważne jest, abyś zrozumiał, dlaczego DKIM i SPF mają znaczenie i jak poświęcenie 5 minut na upewnienie się, że zostały prawidłowo wdrożone, może Cię chronić, poprawić Twoją reputację wśród dostawców usług internetowych i zapewnić lepszą dostarczalność poczty e-mail.
Różnica między często zadawanymi pytaniami SPF i DKIM
Do czego służy SPF i DKIM?
SPF i DKIM to dwa protokoły uwierzytelniania używane do wykrywania fałszowania wiadomości e-mail, czyli sytuacji, gdy złośliwy nadawca udaje kogoś innego. Służą również do zwiększenia dostarczalności wiadomości e-mail.
Czy SPF i DKIM to to samo?
Chociaż oba są protokołami uwierzytelniania, SPF i DKIM nie są dokładnie takie same.
SPF służy do uwierzytelniania nadawcy i zapewniania, że tylko autoryzowane serwery mogą wysyłać e-maile z Twojej domeny, natomiast DKIM służy do sprawdzania, czy wiadomości nie zostały naruszone podczas przesyłania.
Czy potrzebuję zarówno DKIM, jak i SPF?
Tak, zdecydowanie zaleca się używanie zarówno DKIM, jak i SPF w celu pełnej konfiguracji uwierzytelniania poczty e-mail. To ochroni Twoją domenę przed złośliwymi działaniami i poprawi wskaźniki dostarczalności.
Czy SPF i DKIM mogą zapobiegać oznaczaniu moich e-maili jako spam?
Tak, SPF i DKIM mogą zapobiegać oznaczaniu Twoich e-maili jako spam, pomagając Ci zbudować dobrą reputację u dostawców poczty e-mail. Nie mogą jednak zagwarantować, że Twoje wiadomości e-mail nigdy nie zostaną oznaczone jako spam.
Jak skonfigurować SPF i DKIM?
Proces konfigurowania SPF i DKIM może być złożony, ponieważ wymaga skonfigurowania dwóch różnych rekordów DNS. Oto przewodnik, który może pomóc w skonfigurowaniu tych protokołów.
