7 แนวทางปฏิบัติที่ดีที่สุดในการปกป้องบัญชี Twilio SendGrid และการส่งชื่อเสียง

ที่ Twilio SendGrid ความสำคัญสูงสุดของเราคือลูกค้าของเราและปกป้องแบรนด์ของพวกเขา การสร้างแพลตฟอร์มอีเมลที่ทรงพลังและมีประสิทธิภาพมากที่สุดในโลกเป็นเพียงจุดเริ่มต้น—เรายังได้สร้างเทคโนโลยีเพื่อรักษาความปลอดภัยบัญชีของคุณและป้องกันไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี

เราทราบดีว่าการรักษาความปลอดภัยคือการเดินทางร่วมกับลูกค้า แบ่งปันความรับผิดชอบเพื่อให้แน่ใจว่าโซลูชันการสื่อสารที่ปลอดภัยและเชื่อถือได้ และด้วยแนวโน้มล่าสุดเกี่ยวกับการละเมิดข้อมูลประจำตัว เราได้ตัดสินใจที่จะรวบรวมแนวทางปฏิบัติที่ดีที่สุดเพื่อช่วยให้คุณทำหน้าที่ในการรักษาความปลอดภัยให้กับบัญชีของคุณ

7 วิธีในการรักษาบัญชีให้ปลอดภัยยิ่งขึ้นมีดังนี้

1. ความปลอดภัยของรหัสผ่าน

ตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่คาดเดายากซึ่งไม่ได้แชร์ระหว่างเว็บไซต์อื่นและเป็นเอกลักษณ์สำหรับบัญชีของคุณ ทุกวันนี้ รหัสผ่านที่คาดเดายากไม่จำเป็นต้องเป็นลำดับของอักขระที่จำยาก คุณควรเลือกรหัสผ่านที่มีอักขระเกิน 14 ตัวและจำง่ายกว่า นี่คือเคล็ดลับบางประการ

เราขอแนะนำให้คุณอัปเดตรหัสผ่านหากไม่เป็นไปตามหลักเกณฑ์ข้างต้น ในการอัปเดตรหัสผ่านของคุณในคอนโซล Twilio SendGrid โปรดดูที่ การรีเซ็ตชื่อผู้ใช้และรหัสผ่านของคุณ

2. การรับรองความถูกต้องด้วยสองปัจจัย

การตรวจสอบสิทธิ์แบบสองปัจจัยช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตแม้ว่ารหัสผ่านของคุณจะถูกขโมยหรือถูกแฮ็ก โดยบางกรณีประมาณการว่ามีประสิทธิภาพ 99.9% ต่อการโจมตีอัตโนมัติ การรับรองความถูกต้องด้วยสองปัจจัยเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ

เมื่อเปิดใช้งาน ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสที่ส่งผ่านข้อความไปยังโทรศัพท์ที่ลงทะเบียนและรักษาความปลอดภัย หากไม่มีรหัสนี้ คุณจะไม่สามารถเข้าถึงเว็บไซต์ แอพ หรือข้อมูลที่ร้องขอได้ แม้ว่าจะไม่ใช่สัญลักษณ์แสดงหัวข้อย่อยสีเงินสำหรับการรักษาความปลอดภัยที่สมบูรณ์แบบ แต่การตรวจสอบสิทธิ์แบบสองปัจจัยจะช่วยเพิ่มระดับความปลอดภัยของคุณได้เป็นอย่างดี เรียนรู้วิธีใช้งานคุณลักษณะนี้

3. ตัวแปรสภาพแวดล้อมสำหรับคีย์ API ของคุณ

ไม่เคยฮาร์ดโค้ดคีย์ API หากคุณทำเช่นนั้น ทุกครั้งที่คุณพุชโค้ดไปยังที่เก็บ คุณจะแชร์คีย์ API กับคนอื่นๆ ในโครงการของคุณทุกครั้ง แม้ว่าคุณจะทำงานคนเดียว แต่ก็อาจทำให้เกิดปัญหาได้ เนื่องจากใครก็ตามที่เห็นรหัสของคุณจะสามารถเข้าถึงข้อมูลลับของคุณได้

เพื่อหลีกเลี่ยงปัญหานี้ คุณควรเก็บคีย์ API ของคุณเป็นตัวแปรสภาพแวดล้อม นี่เป็นวิธีปฏิบัติที่ปลอดภัยกว่ามากพร้อมประโยชน์เพิ่มเติมที่คุณสามารถเปลี่ยนได้เพียงครั้งเดียว แทนที่จะไล่ตามทุกที่ที่ใช้ มีเอกสารออนไลน์มากมายที่แสดงวิธีการดำเนินการดังกล่าว และเราขอแนะนำให้คุณตรวจสอบดู

4. จำกัดขอบเขตของคีย์ API ของคุณ

เราแนะนำให้ผู้ใช้ใช้แนวทาง "ที่มีสิทธิพิเศษน้อยที่สุด" และสร้างเฉพาะคีย์ API ที่มีระดับการอนุญาตขั้นต่ำที่พวกเขาต้องการเท่านั้น พยายามสร้างคีย์ API หลายรายการโดยมีสิทธิ์น้อยลงแทนคีย์ API 1 รายการพร้อมสิทธิ์ทั้งหมด

หากคีย์ API ของคุณถูกบุกรุก การลบและสร้างคีย์ API ใหม่นั้นทำได้ง่าย และอัปเดตตัวแปรสภาพแวดล้อมของคุณด้วยคีย์ใหม่ สิทธิ์ของคีย์ API สามารถตั้งค่าให้เข้าถึงฟังก์ชันต่างๆ ของบัญชีได้ โดยไม่ต้องให้สิทธิ์เข้าถึงบัญชีโดยรวม

5. การจัดการการเข้าถึง IP

ลูกค้าบางรายอาจรักษาความปลอดภัยบัญชีด้วยคุณสมบัติการจัดการการเข้าถึง IP คุณสมบัตินี้ช่วยให้คุณควบคุมได้ว่าใครสามารถเข้าถึงบัญชี Twilio SendGrid ของคุณตามที่อยู่ IP ที่พวกเขาใช้

นี่เป็นเครื่องมืออันทรงพลังที่ทำให้แน่ใจว่ามีเพียงคุณและทีมของคุณจากที่อยู่ IP ที่ระบุที่รู้จักเท่านั้นที่สามารถเข้าถึงบัญชีได้ สิ่งหนึ่งที่คุณต้องจำไว้ก็คือคุณสามารถลบที่อยู่ IP ของคุณออกจากรายการที่อยู่ที่อนุญาตได้ ซึ่งจะบล็อกการเข้าถึงบัญชีของคุณ

แม้ว่าเราจะสามารถกู้คืนการเข้าถึงของคุณได้ แต่เราต้องการหลักฐานยืนยันตัวตนและความเป็นเจ้าของบัญชีของคุณอย่างละเอียด เราให้ความสำคัญกับความปลอดภัยของบัญชีของคุณเป็นอย่างมาก และต้องการป้องกันไม่ให้ "ผู้ไม่หวังดี" เข้าถึงบัญชีของคุณโดยประสงค์ร้าย

IP ปัจจุบันของคุณแสดงไว้อย่างชัดเจนเพื่อช่วยป้องกันไม่ให้คุณลบมันออกจากที่อยู่ที่อนุญาตโดยไม่ได้ตั้งใจ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคุณลักษณะนี้และวิธีใช้งาน โปรดดูที่ การจัดการการเข้าถึง IP

6. การตรวจสอบผู้ส่ง

ตอนนี้ มาดูรายละเอียดและพูดคุยเกี่ยวกับความปลอดภัยของแบรนด์ของคุณโดยการตั้งค่าการตรวจสอบสิทธิ์ผู้ส่งสำหรับโดเมนของคุณเพื่อตั้งค่า SPF และ DKIM คุณลักษณะนี้ช่วยให้คุณสามารถรับรองความถูกต้องโดเมนของคุณด้วยบัญชี Twilio SendGrid ของคุณโดยใช้เทคโนโลยีการตรวจสอบสิทธิ์อีเมลมาตรฐานอุตสาหกรรม

สิ่งนี้ไม่เพียงแต่จะเพิ่มชื่อเสียงของคุณจากมุมมองของ ISP, สร้างความไว้วางใจ และปรับปรุงความสอดคล้องและความสามารถในการส่งมอบของแบรนด์ของคุณ แต่ยังช่วยรักษาความปลอดภัยให้กับโดเมนที่ส่งของคุณอีกด้วย มีสามองค์ประกอบในการกำหนดค่าการตรวจสอบสิทธิ์อีเมลอย่างละเอียด คุณควรทำความคุ้นเคยกับเทคโนโลยีทั้งสามและพิจารณาเพื่อปกป้องแบรนด์ของคุณ ลูกค้าของคุณ และทำให้กล่องจดหมายเป็นที่ที่ปลอดภัยยิ่งขึ้นสำหรับทุกคน:

SPF (Sender Policy Framework) เป็นรูปแบบดั้งเดิมของการตรวจสอบสิทธิ์อีเมล SPF คือบันทึกข้อความใน DNS ของคุณและสร้างความสัมพันธ์ระหว่าง IP ที่ส่งและโดเมน SPF ด้วยตัวมันเองไม่ใช่ข้อพิสูจน์ทั้งหมด แต่เป็นจุดข้อมูลเพิ่มเติมที่ผู้ให้บริการกล่องจดหมายเช่น Gmail ใช้ในการสร้างชื่อเสียงของผู้ส่ง เมื่อทำการตรวจสอบสิทธิ์ผู้ส่งให้เสร็จสิ้น ระบบจะจัดการ SPF ให้กับคุณโดยอัตโนมัติ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SPF โปรดดู คำอธิบายบันทึก SPF

DKIM (Domain Key Identified Mail) ใช้ประโยชน์จากคู่คีย์สาธารณะ/ส่วนตัวเพื่อกำหนดตัวระบุและลายเซ็นที่ไม่ซ้ำกันให้กับอีเมลของคุณ DKIM ช่วยให้ผู้รับข้อความอีเมลมั่นใจได้ว่าข้อความจะไม่ถูกรบกวนในระหว่างการส่ง เมื่อเสร็จสิ้นการตรวจสอบสิทธิ์ผู้ส่ง DKIM จะได้รับการจัดการโดยอัตโนมัติสำหรับคุณ เรามีบล็อกโพสต์ที่ยอดเยี่ยมที่พูดถึง DKIM โดยละเอียด: วิธีใช้ DKIM เพื่อป้องกันโดเมนปลอม

DMARC – นอกเหนือจาก SPF และ DKIM แล้ว DMARC (Domain-based Message Authentication, Reporting & Conformance) ยังอนุญาตให้เจ้าของโดเมนเผยแพร่นโยบายสำหรับการรับโดเมน เช่น Gmail ว่าจะทำอย่างไรหากข้อความล้มเหลว SPF, DKIM หรือทั้งสองอย่าง

เมื่อมีคนพยายามแอบอ้างเป็นโดเมนที่เปิดใช้งาน DMARC พวกเขาจะได้รับแจ้งผ่านรายงานทางนิติเวชโดยโดเมนที่ตรวจสอบและตรวจสอบ DMARC วิธีนี้สามารถช่วยป้องกันผู้ส่งที่เป็นอันตรายจากการปลอมแปลงคุณและสร้างความเสียหายให้กับชื่อเสียงของผู้ส่งของคุณ

การตั้งค่า SPF และ DKIM เป็นข้อกำหนดเบื้องต้นสำหรับ DMARC เราเพิ่งร่วมมือกับ Valimail เพื่อทำให้สิ่งนี้ง่ายขึ้นสำหรับคุณ ซึ่งช่วยให้คุณวิเคราะห์และตรวจสอบรายงาน DMARC ของคุณได้ เราขอแนะนำอย่างยิ่งให้ทุกคนที่ตั้งค่า DMARC ใช้แฟล็กบังคับใช้ของ p=quarantine หรือ p=reject

7. ใช้โดเมนย่อยเพื่อส่งอีเมล

ใช้โดเมนย่อยแทนโดเมนหลักของคุณ คุณสามารถแยกสิ่งที่มีผลกระทบต่อชื่อเสียงในการส่งและความสามารถในการส่งของคุณในแต่ละโดเมนย่อยของคุณได้ง่ายขึ้นโดยแยกอีเมลการตลาดและที่ไม่ใช่การตลาดของคุณ แต่ในกรณีที่โดเมนอีเมลของคุณถูกบุกรุกและถูกตั้งค่าสถานะโดยผู้ให้บริการกล่องจดหมายว่าเป็นผู้ส่งที่ไม่ดี โดเมนหลักของคุณจะไม่ถูกบุกรุก

แนวทางปฏิบัติที่ดีในการแยกอีเมลทางการตลาดออกจากอีเมลธุรกรรมของคุณ เนื่องจากผู้ใช้ปลายทางจะดูอีเมลประเภทนี้ต่างกันและได้รับการจัดการที่แตกต่างกันภายใต้ CAN-SPAM ไม่ใช่เรื่องผิดปกติที่อีเมลการตลาดจะมีชื่อเสียงต่ำกว่าอีเมลธุรกรรม คุณทำเครื่องหมายการแจ้งเตือนการจัดส่งว่าเป็นสแปมบ่อยเพียงใด

การแยกเมลสตรีมของคุณตามประเภทอีเมลและจากโดเมนองค์กรระดับบนสุดของคุณ ช่วยให้คุณมีการรายงานที่ละเอียดและการควบคุมที่ยืดหยุ่นเพื่อให้แน่ใจว่าชื่อเสียงที่กระทบต่อหนึ่งในนั้นไม่จำเป็นต้องส่งผลกระทบต่อการรับส่งข้อมูลทั้งหมดของคุณ

ในฐานะหุ้นส่วนของคุณในการจัดส่งอีเมล เรากำลังตรวจสอบและปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยของเราอย่างต่อเนื่อง และต้องการให้แน่ใจว่าคุณรับทราบและเป็นปัจจุบันเกี่ยวกับวิธีการทั้งหมดที่คุณสามารถปกป้องบัญชี SendGrid ของคุณได้ สำหรับคำแนะนำด้านความปลอดภัยของบัญชีเพิ่มเติม โปรดดู รายการตรวจสอบความปลอดภัย 11 ขั้นตอนของ SendGrid