402315

16 listopada 2021

Uwierzytelnianie SPF / DKIM / DMARC

Automations
Mail

Cze艣膰! 馃槑

Wysy艂aj膮c wiadomo艣ci e-mail zapewne spotkasz si臋 z tymi okre艣laniami. Warto wiedzie膰 co one tak naprawd臋 oznaczaj膮.

Podczas wysy艂ania wiadomo艣ci e-mail dostawcy skrzynek pocztowych (tacy jak np. Gmail) musz膮 sprawdzi膰 czy wiadomo艣膰 jest prawdziwym e-mailem wys艂anym przez w艂a艣ciciela domeny lub adresu e-mail, czy te偶 jest sfa艂szowan膮 wiadomo艣ci膮 e-mail wys艂an膮 przez spamera. Dotyczy to r贸wnie偶 wiadomo艣ci wysy艂anych z
ActiveCampaign.

Istniej膮 trzy metody weryfikacji to偶samo艣ci nadawcy. S膮 to SPF, DKIM i DMARC.

Uwierzytelnianie poczty e-mail nie jest z艂otym 艣rodkiem do rozwi膮zywania problem贸w z dostarczalno艣ci膮!

Uwierzytelnianie rozwi膮zuje problem z okre艣leniem, od kogo pochodzi wiadomo艣膰, a nie czy wiadomo艣膰 jest po偶膮dana przez odbiorc臋.

Nadawca, kt贸ry post臋puje zgodnie z najlepszymi praktykami, takimi jak wysy艂anie spersonalizowanych wiadomo艣ci e-mail o wysokiej jako艣ci i regularnie przestrzega zasad higieny, zazwyczaj uzyskuje wy偶sz膮 dostarczalno艣膰 podczas korzystania z uwierzytelniania poczty e-mail.

Jego domena zyska reputacj臋 dobrego nadawcy w艣r贸d odbiorc贸w, kt贸rzy chc膮 zaanga偶owa膰 si臋 w ich e-maile.

Uwierzytelnianie pozwala dobrym nadawcom na dalsze umacnianie swojej reputacji i ochron臋 ich domeny przed z艂ymi nadawcami, kt贸rzy mog膮 pr贸bowa膰 j膮 przej膮膰.

SPF

Rekordy SPF (Sender Policy Framework) to rekordy TXT w Twojej domenie, kt贸re upowa偶niaj膮 okre艣lone serwery do wysy艂ania poczty przy u偶yciu Twojej nazwy domeny.

ActiveCampaign automatycznie konfiguruje SPF dla wszystkich klient贸w.

Oznacza to, 偶e nie musisz tworzy膰 rekordu SPF ani modyfikowa膰 istniej膮cego, aby dzia艂a艂 z ActiveCampaign.

Je艣li nadal chcesz doda膰 ActiveCampaign do istniej膮cego rekordu SPF (nawet je艣li jest to niepotrzebne), mo偶esz to zrobi膰, dodaj膮c

鈥瀒nclude:emsd1.com 鈥

do istniej膮cego rekordu SPF lub tworz膮c nowy. Na przyk艂ad, je艣li wysy艂asz e-maile zar贸wno z G Suite, jak i ActiveCampaign, Tw贸j rekord SPF mo偶e wygl膮da膰 tak:

v=spf1 include:emsd1.com include:_spf.google.com ~all

Mo偶esz utworzy膰 tylko jeden rekord SPF dla swojej nazwy domeny. Je艣li masz istniej膮cy rekord SPF, b臋dziesz musia艂 go zmodyfikowa膰 zamiast tworzy膰 nowy.

Pami臋taj, 偶e rekord SPF dodajesz w panelu gdzie masz wykupion膮 domen臋 np. home.pl, nazwa.pl, hitme.pl

DKIM

DKIM (Domain Keys Identified Mail) to zasadniczo podpis, kt贸ry ka偶dy nadawca mo偶e zastosowa膰 do swoich wiadomo艣ci e-mail.

Ten podpis wyja艣nia, 偶e rzekomy nadawca wiadomo艣ci jest w rzeczywisto艣ci nadawc膮 wiadomo艣ci.

Jako podpis mo偶na u偶y膰 dowolnej domeny. Na przyk艂ad firma o nazwie 鈥濻klep zoologiczny鈥 b臋dzie podpisywa膰 swoje wiadomo艣ci za pomoc膮 domeny sklepzoologiczny.pl aby potwierdzi膰, 偶e wiadomo艣膰 zosta艂a faktycznie wys艂ana przez 鈥濻klep zoologiczny鈥.

Odbywa si臋 to poprzez wstawienie ukrytego podpisu kryptograficznego do nag艂贸wka wiadomo艣ci e-mail (zrobi to ActiveCampaign), a nast臋pnie umieszczenie klucza publicznego w witrynie, kt贸ry weryfikuje autentyczno艣膰 tego podpisu.

Wszystkie wiadomo艣ci wysy艂ane z ActiveCampaign b臋d膮 domy艣lnie u偶ywa膰 podpisu DKIM ActiveCampaign.

Podpis DKIM ActiveCampaign cieszy si臋 bardzo dobr膮 opini膮 i jest wystarczaj膮cy dla wi臋kszo艣ci nadawc贸w.

Je艣li chcesz, mo偶esz 艂atwo skonfigurowa膰 DKIM dla swojej w艂asnej domeny.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) to standard oparty na SPF i DKIM.

Umo偶liwia w艂a艣cicielowi domeny utworzenie zasad, kt贸re m贸wi膮 dostawcom skrzynek pocztowych (takim jak Google lub Microsoft), co zrobi膰, je艣li poczta e-mail nie przejdzie kontroli SPF i DKIM.

DMARC obs艂uguje trzy g艂贸wne konfiguracje zasad:

  1. 鈥濨rak鈥 – Wskazuje, 偶e e-maile powinny by膰 traktowane normalnie, je艣li DMARC zawiedzie. Jest to r贸wnoznaczne z brakiem rekordu DMARC w og贸le, chocia偶 nadal mo偶esz korzysta膰 z funkcji raportowania DMARC.
  2. 鈥濳warantanna鈥 – Wskazuje, 偶e wiadomo艣ci e-mail powinny by膰 dostarczane do folderu spamu, je艣li sprawdzenie DMARC zako艅czy si臋 niepowodzeniem.
  3. 鈥濷drzu膰鈥 – Wskazuje, 偶e e-maile powinny by膰 odsy艂ane (nie dostarczane do odbiorcy), je艣li kontrola DMARC si臋 nie powiedzie.

Korzystanie z zasady DMARC 鈥濳warantanna鈥 lub 鈥濷drzu膰鈥 b臋dzie wymaga膰 odpowiedniego skonfigurowania rekordu DKIM dla domeny wysy艂aj膮cej. W przeciwnym razie ca艂a Twoja poczta z ActiveCampaign nie przejdzie testu DMARC.

Spowoduje to przefiltrowanie go do folderu spamu (鈥濳warantanna鈥) lub ca艂kowite zablokowanie (鈥濷drzu膰鈥).

Przed skonfigurowaniem 艣cis艂ego rekordu DMARC upewnij si臋, 偶e skonfigurowa艂e艣 DKIM dla wszystkich domen wysy艂aj膮cych.

DMARC nie jest narz臋dziem zwi臋kszaj膮cym dostarczalno艣膰 i nie musisz go konfigurowa膰 do wysy艂ania e-maili z ActiveCampaign. Jednak nale偶y u偶ywa膰 DMARC, je艣li:

  1. Kto艣 aktywnie podszywa si臋 pod Twoj膮 domen臋, wysy艂a fa艂szyw膮 poczt臋 i szkodzi Twojej reputacji. DMARC pozwoli Ci zidentyfikowa膰 t臋 z艂o艣liw膮 aktywno艣膰 i si臋 jej pozby膰.
  2. Twoja organizacja ma zasady bezpiecze艅stwa poczty e-mail, kt贸re wymagaj膮 uwierzytelniania DMARC, na przyk艂ad instytucja rz膮dowa lub organizacja finansowa.
  3. Chcesz wy艣wietla膰 logo BIMI w swoich e-mailach.

Aby rozpocz膮膰 korzystanie z DMARC, zalecamy rozpocz臋cie od zasady 鈥濨rak鈥, aby nie wp艂ywa膰 na dostarczalno艣膰 w przypadku b艂臋dnej konfiguracji.

Nast臋pnie mo偶esz monitorowa膰 raporty DMARC, aby zobaczy膰, jaki wp艂yw mia艂oby zastosowanie surowszych zasad.

Poni偶ej zalecane wst臋pne zasady DMARC.

Mo偶esz to skonfigurowa膰, tworz膮c rekord TXT z hostem lub nazw膮 _dmarc u swojego dostawcy DNS i wprowadzaj膮c poni偶ej warto艣膰 w polu Warto艣膰 lub Rekord.

Pami臋taj, aby zast膮pi膰 poni偶szy adres e-mail w艂asnym adresem e-mail:

v=DMARC1; p=none; pct=100; rua= mailto:przyklad@przyklad.pl

Je艣li nie zast膮pisz adresu e-mail w powy偶szym przyk艂adzie w艂asnym adresem e-mail, nie b臋dziesz otrzymywa膰 raport贸w DMARC.

Je艣li chcesz zaimplementowa膰 silniejsze zabezpieczenia w swojej domenie, mo偶esz ustawi膰 bardziej rygorystyczny rekord DMARC, korzystaj膮c z zasady 鈥濳warantanna鈥 lub 鈥濷drzu膰鈥. Aby ustawi膰 艣cis艂y rekord DMARC, zalecamy odwiedzi膰 dmarc.org w celu uzyskania zalece艅 o tym, jak poprawnie go skonfigurowa膰.

Powodzenia 馃檪

Dodaj komentarz

Tw贸j adres email nie zostanie opublikowany. Pola, kt贸rych wype艂nienie jest wymagane, s膮 oznaczone symbolem *