В чем разница между SPF и DKIM?
Опубликовано: 2023-06-07
- 30 мая 2023 г.
Содержание
Знаете ли вы, что сегодня только фишинговые атаки являются причиной около 90% утечек данных?
В онлайн-фишинге люди отправляют электронные письма и выдают себя за авторитетную компанию или агентство, чтобы получить доступ к конфиденциальной информации жертв, такой как банковские реквизиты и пароли.
А для защиты от растущего количества спама и фишинговых атак необходима аутентификация электронных писем. Вот где в игру вступают протоколы аутентификации электронной почты, такие как Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM).
Эти протоколы не только защищают вас от мошенничества, но и помогают улучшить доставку электронной почты.
Теперь, когда вы заинтригованы, давайте подробнее рассмотрим, что такое DKIM и SPF и чем они отличаются друг от друга.
Что такое ДКИМ? 
DKIM расшифровывается как DomainKeys Identified Mail, который, как упоминалось выше, представляет собой просто метод аутентификации, специально разработанный для обнаружения подделки адреса электронной почты отправителя. Подделка электронных писем отправителей — это процесс, известный как спуфинг электронной почты, который часто используется в рассылке спама по электронной почте и фишинга. DKIM действует как привратник для проверки подлинности сообщений электронной почты.
При отправке каждого электронного письма оно подписывается закрытым ключом, который проверяется принимающим почтовым сервером или поставщиком услуг Интернета (ISP) с использованием открытого ключа, называемого системой доменных имен (DNS). DNS переводит доменные имена в IP-адреса, что является причудливым способом сказать, что он позволяет вам использовать веб-браузер для поиска веб-сайтов и получения электронных писем. Его главная обязанность — следить за тем, чтобы сообщение электронной почты не было изменено во время передачи. Изменение электронной почты в пути — это настоящая проблема, которая возникает чаще, чем вы думаете.
Например, если вы отправляли вложение со своим банковским счетом и номером маршрутизации и не использовали правильные протоколы безопасности, оно могло быть перехвачено мошенником. После перехвата этот хакер может ввести свою учетную запись и номер маршрутизации и отправить их обратно предполагаемому получателю. Получатель все равно будет думать, что это пришло от вас, и вместо этого заплатит не на тот банковский счет.
С DKIM уникальный закрытый ключ, используемый для подписи электронных писем, хранится исключительно на вашем почтовом сервере и должен храниться в секрете и в безопасности. Если злоумышленники получат доступ к вашему секретному ключу, у них не возникнет проблем с подделкой ваших подписей DKIM и использованием их для мошеннических действий.
Позже в процессе отправки и получения интернет-провайдеры проверяют целостность сообщений, извлекая соответствующий открытый ключ из определенной записи DKIM, хранящейся в вашем DNS. Криптография за кулисами здесь такая же, как и в SSL, которая гарантирует, что только сообщения, подписанные вашим специальным закрытым ключом, пройдут проверку открытым ключом.
Еще одно менее известное преимущество, которое предлагает DKIM, заключается в том, что интернет-провайдеры, такие как Gmail, могут использовать эту информацию для создания оценки репутации для вашего домена. Если у вас есть первоклассные методы отправки, такие как высокая вовлеченность, низкий уровень спама и минимальные отказы, вы получите более высокий балл, что повысит ваше доверие и репутацию у интернет-провайдеров. Если вы набрали низкий балл из-за плохой практики, маловероятно, что ваши электронные письма будут доставлены правильно, что почти гарантирует, что они окажутся в той непритязательной папке со спамом, которую никто не проверяет.
Что такое SPF?
Sender Policy Framework, или SPF, — это способ, с помощью которого интернет-провайдеры, такие как Gmail и Yahoo, могут проверить, разрешено ли конкретному почтовому серверу отправлять электронные письма для домена. Это белый список: список вещей, которые считаются заслуживающими доверия или приемлемыми для служб, которым разрешено отправлять электронные письма от вашего имени. Подобно DKIM, SPF работает через DNS.
Например, предположим, что вы используете такой сервис, как Mailshake, для рассылки маркетинговых электронных писем. Затем вы должны вставить запись DNS, которая включает почтовые серверы Mailshake в качестве доверенного источника из белого списка для отправки электронных писем от имени вашего домена.
SPF имеет решающее значение для проверки того, кому разрешено отправлять электронные письма от имени вашего домена, и напрямую влияет на доставку вашей электронной почты. Это нужно не только для электронного маркетинга и учетных записей электронной почты вашей компании, но также важно для служб поддержки, таких как Helpscout, Zendesk или любых других, отправляющих электронные письма от вашего имени.
В чем разница между SPF и DKIM? 
Хакеру не так уж сложно выяснить, как отправлять электронную почту с вашего домена. Чтобы защитить себя от такой вредоносной активности, вам нужно настроить как SPF , так и DKIM.
DKIM — это набор ключей, которые сообщают IP-адресам, что вы являетесь первоначальным отправителем, и что никто не перехватил вашу электронную почту мошенническим путем. SPF — это специальный список, белый список, в который входят все, кто имеет право отправлять сообщения от вашего имени. Если вам интересно увидеть все это в действии, вы можете проверить, правильно ли подписано электронное письмо с помощью DKIM или проходит SPF, проверив заголовки электронной почты. В Gmail вы можете увидеть это, используя опцию «Показать оригинал» в настройках, а вверху вы должны (надеюсь) увидеть PASS рядом с SPF и DKIM.
Таким образом, отказ от настройки SPF и DKIM приведет только к пустой трате времени, денег и ресурсов вашей компании, поскольку вы увеличиваете вероятность того, что ваши электронные письма не будут доставлены. Не говоря уже о том, что вы подвергаете себя всевозможным мошенническим действиям.
Конечно, вы всегда можете отправить электронное письмо с просьбой внести вас в белый список. Однако ожидание того, что компании «исправят это на своей стороне» и внесут вас в белый список, приведет только к душевной боли, потому что большинство авторитетных компаний будут блокировать любые сообщения, отправленные без той дополнительной безопасности и проверки, которые обеспечивают DKIM и SPF.
Почему DKIM и SPF важны для холодной электронной почты?
Холодные электронные письма являются легкой добычей для спам-фильтров электронной почты. Получатель не знает вас, поэтому он, скорее всего, оставит ваши электронные письма непрочитанными или пометит их как спам, что разрушит вашу репутацию в Интернете. Если вы ищете способ избежать попадания в папку со спамом, то SPF и DKIM — ваши союзники.
Вы можете думать о SPF как о VIP-пропуске в почтовый ящик получателя. Благодаря этому увеличивается доставляемость электронной почты, и ваша электронная почта с гораздо большей вероятностью избегает массовых фильтров электронной почты и спам-почтовых ящиков. Наличие записи SPF также гарантирует, что ваша репутация останется высокой, потому что гораздо меньше вероятность того, что мошенники попытаются нажиться на вашем добром имени.
Кроме того, если вы хотите улучшить свою холодную электронную почту, инвестируя в программное обеспечение для автоматизации электронной почты, вам придется передать ключи от своей учетной записи электронной почты стороннему поставщику. Поскольку электронная почта проходит через посредника, вы можете рассчитывать на то, что интернет-провайдеры пометят ее как мошенническую, если вы не дадите надлежащего разрешения. Вот где может помочь SPF — это все равно, что дать вашему надежному другу ключ от вашего дома.
DKIM также имеет решающее значение для холодной электронной почты, поскольку он также действует как своего рода ключ. Это не ключ к отправке электронных писем, подобных SPF, а ключ к их открытию. DKIM — это невидимая подпись, которую интернет-провайдеры используют для формирования оценки репутации, поэтому вероятность того, что ваша электронная почта попадет в папку со спамом, меньше. Лучшая холодная электронная почта в мире бесполезна, если она никогда не достигнет своей цели. В конечном счете, SPF и DKIM гарантируют, что ваша репутация останется высокой, а ваша холодная электронная почта появится, когда и где вы хотите.
Если все это немного выше вашей головы, не волнуйтесь. Сейчас важно, чтобы вы поняли, почему DKIM и SPF важны и как 5 минут на их правильное развертывание могут защитить вас, повысить вашу репутацию у интернет-провайдеров и обеспечить лучшую доставку электронной почты.
Разница между SPF и DKIM. Часто задаваемые вопросы
Для чего используются SPF и DKIM?
SPF и DKIM — это два протокола аутентификации, используемые для обнаружения спуфинга электронной почты, когда злоумышленник выдает себя за кого-то другого. Они также используются для повышения доставляемости электронной почты.
SPF и DKIM — это одно и то же?
Хотя оба они являются протоколами аутентификации, SPF и DKIM не совсем одно и то же.
SPF используется для проверки подлинности отправителя и гарантирует, что только авторизованные серверы могут отправлять электронные письма из вашего домена, а DKIM используется для проверки того, что сообщения не были подделаны при передаче.
Нужны ли мне и DKIM, и SPF?
Да, настоятельно рекомендуется использовать как DKIM, так и SPF для полной настройки аутентификации электронной почты. Это защитит ваш домен от злонамеренной активности и улучшит показатели доставки.
Могут ли SPF и DKIM предотвратить пометку моих писем как спама?
Да, SPF и DKIM могут предотвратить пометку ваших электронных писем как спам, помогая вам создать хорошую репутацию у поставщиков электронной почты. Однако они не могут гарантировать, что ваши электронные письма никогда не будут помечены как спам.
Как настроить SPF и DKIM?
Процесс настройки SPF и DKIM может быть сложным, поскольку он включает в себя настройку двух разных записей DNS. Вот руководство, которое может помочь вам настроить эти протоколы.
