Что такое DKIM, SPF и DMARC? И как они помогают с доставкой электронной почты

Ваши электронные письма постоянно останавливаются спам-фильтрами получателей? Что еще хуже, они просто вообще не появляются?

Доставляемость электронной почты является проблемой для многих предприятий, и решение этой проблемы иногда может быть чем-то вроде темного искусства. В этом руководстве мы обсуждаем три стандартных решения для улучшения доставки электронной почты: DKIM, SPF и DMARC.

Настройка DKIM, SPF и DMARC для вашего домена может улучшить доставляемость электронной почты, а также снизить риск успешной отправки мошенниками и спуферами электронных писем, якобы отправленных из вашей организации.

Что такое DKIM и SPF?

DKIM и SPF - два цифровых метода, используемых для проверки электронной почты. Они могут защитить отправителя электронного письма и его получателя от спуфинга, фишинга и выдачи себя за другое лицо.

Когда чья-то учетная запись электронной почты получает электронное письмо с подписью DKIM или SPF, его фильтры спама проверяют домен отправителя, чтобы убедиться, что электронное письмо действительное, а не подделанное. Письма, прошедшие проверку DKIM или SPF, могут быть доставлены; электронные письма, которые не прошли, отклоняются или помещаются в карантин.

DKIM используется для проверки электронных писем, отправленных определенным доменом, в то время как SPF также проверяет электронные письма, отправленные третьими сторонами от имени домена «отправителя».

Что такое DKIM?

Поговорим о DKIM и SPF более подробно, начиная с DKIM.

DKIM (DomainKeys Identified Mail) - это протокол безопасности, который может сообщить чьей-либо учетной записи электронной почты, действительно ли электронное письмо было отправлено из домена, с которого, как указано, оно было отправлено.

В 2005 году, до запуска DKIM, спуфинг электронной почты был особенно распространен. Это побудило группу высокопоставленных участников интернет-индустрии, в которую входили Yahoo !, Cisco и Microsoft, предложить решение: DKIM. Группа определила, что заявленная связь между электронной почтой и доменом может быть подтверждена путем добавления ключа безопасности к метаданным каждого электронного письма. Это предоставит доменам возможность доказать, что их собственные электронные письма являются законными, а мошенникам будет сложнее имитировать связь между их поддельными электронными письмами и чужим доменом.

Когда в домене настроен DKIM и этот домен отправляет электронное письмо получателю, учетная запись электронной почты получателя проверяет подпись DKIM в электронном письме по записям DNS домена. (Запись DNS - это онлайн-запись домена с его основной идентификационной информацией). Если подпись совпадает, электронное письмо проходит проверку DKIM и, следовательно, может быть доставлено.

Как настроить DKIM на своем домене

Настройка DKIM - важный и доступный способ снизить риск подделки электронной почты, одновременно повышая доставляемость электронной почты.

Процесс установки DKIM зависит от того, какого поставщика услуг электронной почты вы используете. Например, Gmail автоматически выполняет некоторые действия от имени домена. Если вы предпочитаете полностью ручную настройку DKIM, вам потребуются следующие шаги:

1. Установите пакет DKIM на почтовый сервер домена
2. Используйте инструмент DKIM Wizard для создания пары публичных и частных ключей DKIM.
3. Загрузите TXT-запись открытого DKIM-ключа в DNS-запись домена.
4. Надежно храните закрытый ключ DKIM (там, где пакет DKIM говорит, что он должен храниться)
5. Убедитесь, что провайдеру электронной почты требуется дополнительная конфигурация DKIM, и выполните необходимые дальнейшие действия.

Agari.com предлагает подробные инструкции по каждому этапу процесса установки DKIM.

После того, как DKIM настроен, домен должен быть хорошо подготовлен, чтобы воспользоваться преимуществами повышенной доставляемости и безопасности. Теперь спам-фильтры будут четко сигнализировать о том, что электронные письма домена являются законными, что устраняет одну из наиболее вероятных причин, по которым эти электронные письма могли рассматриваться как спам.

Кроме того, если злонамеренный отправитель пытается отправить электронные письма под видом домена, электронные письма должны быть перехвачены спам-фильтрами получателей из-за отсутствия у них ключа DKIM, соответствующего ключу, добавленному в DNS домена.

Что такое SPF?

SPF (Sender Policy Framework) - это способ проверки всех сторон, отправляющих электронную почту от имени домена, от различных отправляющих доменов, которые могут принадлежать отправителю, до инструментов электронного маркетинга, таких как MailChimp и Campaign Monitor.

SPF способствует этому, предлагая учетной записи электронной почты получателя проверить список разрешенных данных об отправке в реестре домена отправителя. Если данные учетной записи отправителя совпадают с данными, указанными в реестре, электронное письмо может быть доставлено; если данные не совпадают, электронное письмо отклоняется или помещается в карантин.

Идеи и технологии, которые впоследствии стали SPF, были совместно разработаны большим сообществом экспертов по электронной почте в начале 2000-х годов.

Как настроить SPF

К счастью, настроить SPF для домена очень просто.

Сначала создайте запись TXT, в которой перечислены все домены и серверы, которые одобрены для отправки электронной почты от имени домена. Сюда могут входить веб-серверы, почтовые серверы в офисе, почтовые серверы ISP, серверы почтовых ящиков конечных пользователей и сторонние почтовые серверы, которые используются для отправки электронных писем от имени домена. Итак, действия, которые вам необходимо выполнить:

1. Составьте список соответствующих доменов и серверов;
2. Создайте запись TXT, включая перечисленные домены и серверы в этом формате.

Затем вы можете активировать SPF, добавив запись SPF TXT в DNS вашего домена. У Google есть подробное руководство по настройке SPF.

После настройки SPF учетные записи электронной почты смогут проверять все законные электронные письма, отправленные от имени вашего домена. Это улучшает доставляемость ваших писем, сохраняя при этом защиту, которую могут обеспечить спам-фильтры от поддельных писем, выдаваемых из вашего домена.

Инструмент для тестирования электронных подписей DKIM и SPF

После того, как вы закончили настройку DKIM и SPF, вы должны протестировать, чтобы убедиться, что обе технологии работают правильно. Мы рекомендуем использовать бесплатный инструмент от mail-tester.com: проверьте свои ключи SPF и DKIM.

Проверка ваших мер предосторожности DKIM и SPF имеет решающее значение, потому что неправильная конфигурация может фактически повредить доставляемость ваших писем.

Что такое DMARC?

DMARC - это расширенный протокол безопасности электронной почты, который добавляет функции отчетности к защите, предлагаемой DKIM и SPF. Для доменов, широко использующих электронную почту, DMARC может быть особенно мощным и эффективным инструментом для выявления проблем с доставкой и сбора информации о проблемных электронных письмах, связанных с доменом.

Когда DKIM и SPF впервые были запущены, все надеялись, что эти технологии станут герметичным решением для проверки электронных писем. К сожалению, DKIM и SPF не всегда оказывались идеально эффективными для предотвращения мошеннической электронной почты, особенно в тех случаях, когда владелец домена использует электронную почту в большом масштабе и с несколькими системами электронной почты.

В 2012 году коалиция интернет-гигантов, включая PayPal, Google, Microsoft и Yahoo! собраны для работы над тем, чтобы укрепить слабые стороны DKIM и SPF. Они придумали протокол безопасности под названием DMARC, который добавляет функции углубленной отчетности к существующим подписям DKIM и SPF учетной записи электронной почты.

С DMARC каждое электронное письмо по-прежнему передается, отклоняется или помещается в карантин на основе его подписи DKIM или SPF; разница наступает позже. Каждый раз, когда электронное письмо отклоняется или помещается в карантин, DMARC отправляет отчет об ошибке в домен. И на периодической основе DMARC отправляет домену «сводный отчет», который объединяет информацию о пройденных, отклоненных и помещенных в карантин электронных письмах.

Отчеты DMARC содержат подробную информацию об имени домена автора, а также информацию о взаимодействии между отправителем и получателем. Это дает владельцу домена очень четкое представление о том, как используется его канал электронной почты и кто его использует, включая потенциальных мошенников.

Как использовать отчеты DMARC

Отчеты DMARC могут быть огромным преимуществом с точки зрения доставки электронной почты. Сбои, отмеченные в отчетах, помогают предприятиям выявлять вредоносные электронные письма, связанные с их доменом, и бороться с ними. Это уменьшает количество негативных сигналов, связанных с доменом, которые получают поставщики услуг электронной почты, что может положительно повлиять на общую доставляемость электронной почты домена.

Почтовые службы, такие как Gmail и Outlook, могут создавать подробные отчеты DMARC, охватывающие все электронные письма, отправленные из домена, включая информацию обо всех IP-адресах, которые использовали домен для отправки электронной почты.

Чтобы активировать отчеты DMARC, владельцу домена сначала необходимо создать запись DMARC для домена. Ошибки в записи DMARC домена могут вызвать серьезные проблемы с доставкой электронной почты, поэтому мы всегда рекомендуем использовать опытного подрядчика или службу для обеспечения бесперебойной настройки DMARC.

Как только запись DMARC домена активна, он может начать получать отчеты DMARC от поставщиков услуг электронной почты.

Отчеты DMARC трудно понять в их необработанном формате, поэтому рекомендуется использовать программное обеспечение для анализа DMARC, такое как DMARC Analyzer, для эффективного сканирования каждого отчета на предмет злонамеренного использования. Если программное обеспечение обнаруживает что-то фишинговое, владелец домена может предпринять соответствующие действия, например дать указание Gmail и другим почтовым службам отклонять злонамеренных отправителей в будущем.

Аббревиатура DMARC расшифровывается как Domain-based Message Authentication Reporting and Conformance.

Мы хотели бы повторить, что если вы заинтересованы в DMARC, мы бы посоветовали настроить инструмент экспертом, который сможет отслеживать производительность и вносить изменения, чтобы ваша политика DMARC была правильной.

DKIM, SPF и DMARC как часть гигиены доставки электронной почты

DKIM, SPF и DMARC способствуют доставляемости и безопасности электронной почты. Однако для достижения наилучших результатов их необходимо использовать как часть тщательного соблюдения правил гигиены электронной почты. Это означает, что домен регулярно проходит через набор процессов, включая управление DKIM, SPF и DMARC, для обеспечения оптимальной доставки электронной почты.

Для многих маркетологов электронной почты наиболее важным компонентом гигиены электронной почты является приведение в порядок своего списка рассылки (также известного как список рассылки). Это может включать просмотр списка для определения получателей, которые не открывали электронные письма в течение длительного времени, а затем удаление этих получателей из списка рассылки. Вы также можете проверить свой список адресов электронной почты на наличие «горизонтальных несоответствий» - когда одна из частей информации о получателе, такая как имя, кажется, не соответствует адресу электронной почты (например, имя: Доктор Норман Уибли-Кастл; адрес электронной почты : bikerchickmartha2001 [at] Gmail [точка] com). Дополнительные рекомендации по гигиене электронной почты см. В статье tye.io «10 основных рекомендаций по гигиене электронной почты на 2021 год».

Для работы с DKIM, SPF и DMARC рекомендуем выполнить следующие действия:

• DKIM и SPF : регулярно проверяйте свои ключи DKIM и SPF.
• DMARC : если вы используете DMARC, попросите члена группы экспертов или подрядчика регулярно проверять ваши отчеты DMARC и при необходимости корректировать настройки домена.

С DKIM, SPF и, возможно, DMARC ваш домен станет отличной основой для доставки электронной почты и безопасности. Просто не забудьте управлять этими технологиями в рамках вашего режима гигиены электронной почты, так как это поможет обеспечить их правильную работу.

Для настройки этих технологий защиты электронной почты требуется довольно много работы, но в конечном итоге вы будете вознаграждены, увидев, что увеличенный процент ваших писем попадает в почтовый ящик получателя.