Ce sunt DMARC, DKIM și SPF?

Publicat: 2023-09-25

Pe măsură ce marketerii și profesioniștii în vânzări se străduiesc să maximizeze impactul campaniilor lor într-un ecosistem digital din ce în ce mai competitiv, autentificarea e-mailului apare ca un pilon esențial al succesului. Prin prioritizarea și implementarea protocoalelor de autentificare robuste, agenții de marketing își pot proteja reputația mărcii, pot stimula încrederea clienților și pot debloca întregul potențial al marketingului prin e-mail ca un puternic motor de creștere a afacerii.

DMARC, DKIM și SPF sunt trei protocoale principale de securitate pentru e-mail care ajută la combaterea spamului, phishing-ului și a altor atacuri bazate pe e-mail. În acest ghid, vom explica aceste trei protocoale principale de securitate a e-mailului , cum funcționează și cum le puteți utiliza pentru a îmbunătăți livrarea e-mailului.

Ce este SPF?

Sender Policy Framework (SPF) este un protocol de autentificare a e-mailului care ajută la verificarea faptului că un mesaj de e-mail a fost trimis de la un server autorizat. Funcționează prin verificarea înregistrărilor DNS ale domeniului expeditorului pentru a se asigura că serverul de trimitere a primit autorizația de a trimite e-mailuri în numele domeniului.

Cum funcționează SPF?

Cum funcționează SPF

Sender Policy Framework funcționează prin adăugarea unei înregistrări TXT la setările DNS ale unui domeniu. Această înregistrare specifică ce servere sunt autorizate să trimită e-mail din acel domeniu. Când se primește un e-mail, serverul destinatar verifică înregistrarea SPF a domeniului expeditorului pentru a confirma că serverul care trimite mesajul are permisiunea de a trimite e-mail în numele acelui domeniu.

De exemplu, să presupunem că compania dvs. utilizează domeniul example.com. În plus, folosește un furnizor de servicii de e-mail terță parte pentru a trimite e-mailuri. În acest caz, ar trebui să adăugați o înregistrare SPF la setările DNS pentru a autoriza serverele furnizorului dvs. de e-mail să trimită e-mailuri în numele domeniului dvs. Această înregistrare ar arăta de obicei cam așa:

v=spf1 include:emailprovider.com ~toate

Această înregistrare specifică că numai serverele care aparțin emailprovider.com sunt autorizate să trimită e-mail în numele example.com. Parametrul „~all” indică faptul că, dacă un server nu este autorizat, e-mailul ar trebui totuși acceptat, dar marcat ca potențial suspect.

Iată un alt exemplu despre cum arată o înregistrare SPF:

v=spf1 a mx ip4:192.168.0.1/24 include:_spf.google.com ~all

Această înregistrare SPF autorizează intervalul de adrese IP 192.168.0.1/24, înregistrarea A și înregistrarea MX să trimită e-mail pentru domeniu. Înregistrarea include, de asemenea, serverele de e-mail Google ca expeditori autorizați, iar orice alt expeditor care trece de verificarea SPF va fi tratat ca o eroare soft (~all).

Ce este DKIM?

DomainKeys Identified Mail (DKIM) este un alt protocol de autentificare a e-mailului care ajută la verificarea autenticității unui mesaj de e-mail. Spre deosebire de SPF, care verifică autorizarea serverului de trimitere, DKIM verifică integritatea conținutului e-mailului. O face prin adăugarea unei semnături digitale la antetul e-mailului, pe care serverul destinatarului o poate verifica.

Cum funcționează DKIM?

Cum funcționează DKIM

Domainkeys Identified Mail funcționează prin adăugarea unei semnături digitale la antetul e-mailului. Semnătura este generată printr-o cheie privată pe care o cunoaște doar serverul care trimite. Semnătura este adăugată la antetul e-mailului, împreună cu o cheie publică pe care serverul destinatar o poate folosi pentru a verifica autenticitatea semnăturii.

Când serverul destinatar primește e-mailul, verifică semnătura DKIM utilizând cheia publică din antetul e-mailului pentru a decripta semnătura. Dacă semnătura se potrivește cu conținutul e-mailului, e-mailul este considerat autentic.

DKIM ajută receptorul să confirme că mesajul nu a fost modificat sau manipulat în timpul tranzitului. Acest lucru se datorează faptului că semnătura digitală este calculată pe baza conținutului mesajului de e-mail. Dacă vreo parte a mesajului de e-mail se modifică, semnătura digitală va deveni invalidă și e-mailul va fi respins.

În plus, DKIM oferă receptorilor de e-mail o modalitate de a identifica domeniul expeditorului de e-mail. Acest lucru oferă o apărare împotriva e-mailurilor de tip phishing , deoarece receptorii de e-mail pot folosi aceste informații pentru a determina dacă un e-mail este de la un expeditor legitim.

Iată un exemplu pentru a vă ajuta să înțelegeți cum funcționează DKIM:

Să presupunem că sunteți manager de marketing la o mare companie de comerț electronic și doriți să trimiteți e-mailuri promoționale clienților dvs. Creați o campanie și utilizați furnizorul de servicii de e-mail al companiei dvs. pentru a trimite e-mailurile.

Compania dvs. a implementat DKIM, astfel încât furnizorul de servicii de e-mail adaugă o semnătură digitală unică la fiecare e-mail folosind o cheie privată. Când furnizorul de e-mail al destinatarului primește e-mailul, verifică cheia publică din înregistrările DNS ale companiei pentru a verifica semnătura. Dacă semnătura este validă, mesajul este livrat în căsuța de e-mail a destinatarului, iar dacă nu, este marcat ca spam.

Ce este DMARC?

Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu (DMARC) este un protocol care funcționează cu SPF și DKIM pentru a oferi un sistem de autentificare a e-mailului mai robust.

DMARC permite proprietarilor de domenii să publice politici care specifică ce ar trebui să se întâmple cu e-mailurile care eșuează verificările de autentificare. Oferă o modalitate pentru primitorii de e-mailuri de a determina dacă e-mailurile primite sunt autentice și de a specifica cum să gestioneze e-mailurile care nu se autentifică.

Cum funcționează DMARC?

Cum funcționează DMARC

Autentificarea, raportarea și conformitatea mesajelor pe bază de domeniu funcționează prin adăugarea unei înregistrări TXT la setările DNS ale unui domeniu care specifică modul de gestionare a verificărilor SPF și DKIM eșuate. Se începe prin verificarea alinierii domeniului specificat în antetul De la e-mail cu domeniile specificate în înregistrările DKIM și SPF. Dacă aceste domenii nu se aliniază, sugerează că este posibil ca e-mailul să fi fost falsificat și ar trebui respins sau marcat ca spam.

Când se primește un e-mail, serverul destinatarului verifică înregistrările SPF și DKIM pentru a determina dacă e-mailul este autentic. Dacă oricare dintre înregistrări eșuează, e-mailul este marcat ca spam sau respins, în funcție de politicile stabilite de serverul de e-mail al destinatarului.

Și dacă e-mailul trece de verificările SPF și DKIM, serverul de e-mail al destinatarului verifică o politică DMARC în înregistrările DNS pentru domeniul expeditorului. Această politică specifică modul în care serverul de e-mail al destinatarului ar trebui să gestioneze e-mailul dacă nu reuşeşte verificarea DMARC.

Înregistrarea DMARC poate specifica una dintre cele trei acțiuni de întreprins:

  • Niciuna: nu luați nicio măsură.
  • Carantină: marcați e-mailul ca potențial suspect și plasați-l în dosarul spam sau nedorit al destinatarului.
  • Respingeți: respingeți e-mailul direct și nu-l livrați destinatarului.

Înregistrarea DMARC specifică, de asemenea, cât de des ar trebui să trimită serverul destinatar rapoarte proprietarului domeniului despre e-mailurile care eșuează verificările de autentificare.

Iată un exemplu pentru a vă ajuta să înțelegeți cum funcționează DMARC:

Să presupunem că compania ABC folosește un domeniu separat pentru comunicarea prin e-mail la rece. Compania poate implementa DMARC pe domeniul său principal pentru a-și proteja reputația mărcii și pentru a preveni utilizarea neautorizată a domeniului său. Înregistrarea DMARC specifică că orice e-mail care pretinde că provine din domeniul principal al companiei trebuie să treacă verificări de autentificare SPF și DKIM, iar dacă un e-mail nu reușește aceste verificări, ar trebui respins sau marcat ca spam.

Atunci când furnizorul de e-mail al unui destinatar primește un e-mail care pretinde că este de la domeniul principal al companiei ABC, verifică rezultatele autentificării SPF și DKIM în raport cu politica DMARC. Dacă e-mailul trece de ambele verificări de autentificare, este livrat în căsuța de e-mail a destinatarului. Dacă eșuează, e-mailul este fie respins, fie marcat ca spam, protejând reputația mărcii companiei și împiedicând utilizarea neautorizată a domeniului său pentru phishing sau spam.

Ghidul suprem de vânzări LinkedIn

De ce aveți nevoie de DMARC, SPF și DKIM

Implementarea DMARC, SPF și DKIM oferă o apărare solidă împotriva problemelor de e-mail, inclusiv spam, phishing și erori ale operatorului. Cea mai bună parte? Aceste protocoale vă ajută să vă protejați reputația mărcii, să preveniți frauda prin e-mail și să îmbunătățiți livrarea prin e-mail.

Iată câteva dintre beneficiile fiecărui protocol pentru agenții de marketing prin e-mail și companii:

Protejarea reputației mărcii

DMARC, SPF și DKIM vă pot ajuta să vă protejați reputația mărcii prevenind frauda prin e-mail și atacurile de phishing. Prin autentificarea mesajelor de e-mail, vă puteți asigura că clienții dvs. primesc numai e-mailuri legitime de la organizația dvs. Acest lucru ajută la construirea încrederii cu clienții dvs. și vă asigură că reputația mărcii dvs. nu este afectată de e-mailuri frauduloase.

Livrabilitate îmbunătățită

Implementarea DMARC, SPF și DKIM poate îmbunătăți, de asemenea, livrarea e-mail-urilor prin reducerea șanselor ca e-mailurile dvs. să fie marcate ca spam sau blocate de furnizorii de e-mail. Prin autentificarea e-mail-urilor, puteți stabili încredere cu furnizorii de e-mail, care vor avea mai multe șanse să vă livreze e-mailurile în căsuțele de e-mail ale clienților potențiali.

Conformitate

Majoritatea industriilor de astăzi sunt obligate să respecte diverse cerințe și linii directoare de reglementare, cum ar fi HIPAA sau GDPR, care impun organizațiilor să implementeze măsuri adecvate pentru a securiza datele sensibile. DMARC, SPF și DKIM sunt măsuri critice pentru a respecta aceste reglementări, asigurându-se că mesajele de e-mail care conțin informații sensibile sunt livrate în siguranță destinatarului vizat.

Informații despre date

DMARC, SPF și DKIM oferă, de asemenea, informații valoroase asupra datelor despre livrarea e-mailurilor și valorile de implicare. Rapoartele DMARC oferă informații despre starea dvs. de autentificare a e-mailului și ajută la identificarea problemelor potențiale legate de autentificarea e-mailului. Aceste informații pot ajuta companiile să își îmbunătățească livrarea prin e-mail și ratele de implicare, rezultând o rentabilitate mai bună a investiției.

Cum funcționează SPF, DKIM și DMARC împreună?

SPF, DKIM și DMARC lucrează împreună pentru a oferi un sistem mai robust de autentificare a e-mailului.

Iată cum funcționează în tandem:

  • SPF verifică dacă serverul expeditor este autorizat să trimită e-mail din domeniul expeditorului.
  • DKIM verifică integritatea conținutului e-mailului și se asigură că e-mailul nu a fost modificat în timpul tranzitului.
  • DMARC specifică modul în care se gestionează verificările eșuate de autentificare și oferă o modalitate pentru proprietarii de domenii de a primi rapoarte despre încercările eșuate de autentificare.

După cum puteți vedea, SPF și DKIM folosesc metode diferite pentru a verifica autenticitatea unui mesaj de e-mail. Când se primește un e-mail, furnizorul de e-mail al destinatarului verifică rezultatele autentificării SPF și DKIM în raport cu politica DMARC. Și, deoarece DMARC se bazează pe SPF și DKIM, dă putere proprietarilor de domenii să decidă cum să gestioneze mesajele de e-mail care eșuează verificările de autentificare, cum ar fi respingerea sau punerea în carantină.

Prin implementarea tuturor celor trei protocoale, vă puteți asigura că e-mailurile dvs. sunt livrate în căsuțele de e-mail ale publicului dvs. Asta nu e tot; utilizarea împreună a acestor protocoale ajută la construirea încrederii cu publicul țintă și la protejarea reputației.

Cu toate acestea, este important de reținut că implementarea acestor protocoale necesită expertiză tehnică și o planificare atentă. Este o idee bună să colaborați cu echipa dumneavoastră IT sau cu furnizorul de servicii de e-mail pentru a configura și configura corect aceste protocoale pentru a asigura eficacitatea lor.

Unde sunt stocate înregistrările SPF, DKIM și DMARC?

Înregistrările SPF, DKIM și DMARC sunt stocate în setările DNS ale domeniului expeditorului.

Înregistrările DNS sunt ca o agendă telefonică pentru internet, oferind informații despre cum să găsiți și să vă conectați la serverele unui domeniu. Înregistrările SPF, DKIM și DMARC sunt adăugate la înregistrările DNS pentru domeniul care trimite e-mailul.

Când se primește un e-mail, serverul de e-mail al destinatarului va căuta înregistrările DNS ale domeniului pentru a găsi înregistrările SPF, DKIM și DMARC. Dar este important de reținut că fiecare domeniu poate avea o singură înregistrare SPF, dar pot fi adăugate mai multe înregistrări DKIM și DMARC.

Înregistrările SPF, DKIM și DMARC trebuie configurate și testate cu atenție pentru a se asigura că funcționează corect. Orice erori sau configurații greșite pot duce la marcarea e-mailurilor ca spam sau la respingerea de către serverul de e-mail al destinatarului.

Cum să verificați dacă un e-mail a trecut SPF, DKIM și DMARC

Cum să verificați dacă un e-mail a trecut SPF DKIM și DMARC

Puteți verifica dacă un e-mail a trecut verificările SPF, DKIM și DMARC, uitându-vă la antetele e-mailului. Iată cum să o faci:

  • Deschideți e-mailul în clientul dvs. de e-mail.
  • Căutați anteturile e-mailului, care sunt de obicei ascunse în mod implicit.
  • Găsiți antetul „Authentication-Results” .
  • Verificați valorile câmpurilor SPF, DKIM și DMARC pentru a vedea dacă e-mailul a trecut verificările.

Dacă un e-mail nu reuşeşte oricare dintre verificările de autentificare, acesta poate fi marcat ca spam sau respins definitiv.

Configurarea DMARC, DKIM și SPF pentru un domeniu

Configurarea DMARC, DKIM și SPF pentru un domeniu poate fi un proces complex, dar majoritatea furnizorilor de servicii de e-mail oferă instrucțiuni pas cu pas despre cum să o facă.

Cum se configurează SPF

Navigați la site-ul dvs. de găzduire și găsiți zona DNS; acolo, va trebui să adăugați o nouă înregistrare de tip TXT

În această captură de ecran, veți găsi intrările exacte pe care va trebui să le introduceți pentru cei mai obișnuiți furnizori de găzduire:

SETARE SPF

Tip înregistrare: txt

Gazdă: @

Valoare:

Gmail / G Suite v=spf1 include:_spf.google.com ~toate

Office365 v=spf1 include:spf.protection.outlook.com ~toate

IONOS v=spf1 include:_spf.perfora.net include:_spf.kundenserver.de ~all

ZOHO v=spf1 include:zoho.eu ~all

Dacă utilizați alt furnizor de e-mail, vă rugăm să contactați echipa de asistență pentru valoarea exactă de înregistrare.

Lucruri importante de reținut:

  • Unii furnizori de găzduire pot avea o secțiune separată pentru înregistrările SPF, dar nu uitați întotdeauna să creați tipul de înregistrare TXT aici.
  • Nu aveți mai mult de 1 înregistrare SPF instalată în secțiunea DNS de găzduire. În cazul în care utilizați mai multe servere de e-mail, includeți-le într-o singură înregistrare SPF. De exemplu, înregistrarea pentru GSuite și Office365 va arăta astfel:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~toate.

Cum se configurează DKIM

Pentru conturile Gmail / GSuite, găsirea înregistrării DKIM este super ușoară. Urmați acești pași pentru a configura înregistrarea DKIM:

  1. Conectați-vă la contul dvs. de Gmail / G Suite
  2. Accesați panoul de administrare
  3. În panoul Căutare, tastați DKIM pentru a localiza pagina de setări DKIM
  4. Faceți clic pe Generare înregistrare nouă pentru a crea valoarea înregistrării
Pasul 4: Cum să setați DKIM
  1. Odată finalizat, veți obține înregistrarea txt generată și afișată pe această pagină. Copiați numele gazdei DNS și valoarea Înregistrării și creați înregistrarea txt în pagina DNS a găzduirii domeniului dvs.:
Pasul 5: Cum să setați DKIM

6. Odată ce înregistrarea txt este adăugată, reveniți la pagina de setări DKIM a GSuite și apăsați Pornire autentificare pentru a finaliza procesul.

Pasul 6: Cum să setați DKIM

Pentru alți furnizori de e-mail, încercați să găsiți pagina de setări DKIM în panoul de administrare și să generați înregistrarea acolo. În cazul în care întâmpinați dificultăți în acest sens, contactați echipa de asistență a furnizorului de e-mail pentru asistență.

Cum se configurează înregistrarea DMARC

Înregistrarea DMARC este aceeași pentru toți furnizorii de e-mail; astfel, configurarea acestuia este mai ușoară decât configurarea înregistrărilor anterioare.

Pentru a-l configura:

  1. Conectați-vă la găzduirea domeniului dvs. și accesați setările DNS
  2. Creați o înregistrare txt cu următoarele intrări:

Tip: TXT

Gazdă: _dmarc

Valoare: v=DMARC1; p=niciuna;

  1. Salvați înregistrarea și procesul este finalizat.

Dacă considerați dificile aspectele tehnice ale instalării acestor protocoale, luați în considerare să cereți ajutor echipei IT. Sau poate doriți să consultați profesioniști independenți care sunt specializați în autentificarea e-mailului. Ei posedă expertiza necesară pentru a configura corect aceste protocoale și pentru a asigura buna funcționare a acestora.

Experții IT vă pot ghida prin proces, inclusiv generarea cheilor criptografice pentru DKIM, configurarea serverului de e-mail sau a furnizorului de servicii și adăugarea înregistrărilor DNS necesare pentru SPF, DKIM și DMARC. Se vor asigura că aceste protocoale sunt integrate corespunzător în infrastructura domeniului dvs. și se vor alinia cu cerințele specifice ale organizației dvs.

De asemenea, rețineți că monitorizarea regulată, analiza rapoartelor și întreținerea continuă sunt, de asemenea, cruciale pentru a asigura eficacitatea acestor protocoale de internet pentru autentificarea e-mailului .

Utilizați un domeniu separat pentru e-mail-ul rece

Este întotdeauna o idee bună să utilizați un domeniu separat pentru comunicarea la rece prin e-mail. De ce? Deoarece e-mailurile reci sunt mai probabil să fie marcate ca spam, iar utilizarea unui domeniu separat poate ajuta la protejarea reputației domeniului dvs. principal.

Iată patru motive pentru care poate fi benefică:

  1. Mențineți reputația mărcii: trimiterea de e-mailuri reci către potențiali potențiali sau clienți poate duce uneori la un risc mai mare de a fi marcat ca spam. Folosind un domeniu separat pentru comunicarea prin e-mail la rece, puteți atenua impactul asupra reputației domeniului dvs. principal.

Dacă e-mailurile dvs. reci generează multe reclamații de spam sau respingeri, nu va afecta în mod direct capacitatea de livrare a domeniului dvs. principal sau reputația mărcii. Această separare vă permite să protejați reputația domeniului dvs. principal pentru alte comunicări critice prin e-mail.

  1. Evitați lista neagră IP: trimiterea unui volum mare de e-mailuri reci de pe domeniul dvs. principal poate duce la introducerea adresei dvs. IP pe lista neagră de către furnizorii de servicii de e-mail. Acest lucru vă poate afecta grav capacitatea de a livra e-mailuri, inclusiv comunicări importante cu clienții.

Folosind un domeniu separat, puteți izola riscurile potențiale ale accesului la rece prin e-mail și puteți proteja adresa IP a domeniului dvs. principal de a fi inclusă pe lista neagră. Acest lucru vă asigură că e-mailurile dvs. obișnuite de afaceri rămân neafectate și mențin o rată de livrare ridicată.

  1. Personalizați și optimizați: deținerea unui domeniu dedicat pentru transmiterea e-mailurilor la rece vă oferă mai multă flexibilitate și control asupra procesului de trimitere a e-mailurilor. Puteți personaliza numele de domeniu pentru a se alinia cu campania de e-mail rece sau cu publicul țintă.

În plus, puteți optimiza reputația domeniului creând treptat un istoric pozitiv al trimiterilor și o reputație special pentru e-mailurile reci. Acest lucru vă permite să implementați protocoale specifice de autentificare a e-mailului, cum ar fi SPF, DKIM și DMARC, pentru a îmbunătăți capacitatea de livrare și pentru a vă asigura că e-mailurile dvs. reci sunt de încredere de către furnizorii de e-mail ai destinatarilor.

  1. Analizați valorile de performanță: utilizarea unui domeniu separat pentru comunicarea prin e-mail la rece vă permite să monitorizați și să analizați îndeaproape valorile de performanță ale campaniilor dvs. de e-mail la rece. Puteți urmări ratele de deschidere, ratele de clic și ratele de răspuns la e-mailuri reci, separat de e-mailurile dvs. obișnuite de afaceri. Aceste date valoroase vă pot oferi informații despre eficacitatea strategiilor dvs. de e-mail la rece, permițându-vă să luați decizii bazate pe date, să vă rafinați campaniile și să îmbunătățiți eficiența generală de comunicare.

Articol înrudit: Ce valori de comunicare prin e-mail trebuie urmărite?

Deci, după cum puteți vedea, un domeniu separat pentru sensibilizarea la rece crește eficacitatea generală și eficiența campaniilor dvs. Izolând activitățile dvs. de informare într-un domeniu distinct, puteți menține reputația impecabilă a domeniului dvs. principal, protejându-l de potențiale probleme de livrare care pot apărea din practicile reci de e-mail.

Automatizare de informare pe LinkedIn cu Dripify

Concluzie

Protocoalele de autentificare prin e-mail precum DMARC, SPF și DKIM sunt cruciale pentru agenții de marketing prin e-mail și companii. Aceste protocoale funcționează în tandem pentru a îmbunătăți securitatea e-mailului, a îmbunătăți livrarea și a proteja reputația mărcii. Stăpânește securitatea e-mailului cu aceste protocoale astăzi pentru a debloca întregul potențial al marketingului prin e-mail, asigurând în același timp un canal de comunicare sigur și de încredere pentru publicul tău.

SPF verifică sursele de trimitere autorizate, DKIM adaugă o semnătură digitală pentru a valida integritatea mesajului, iar DMARC stabilește politici pentru a gestiona autentificarea eșuată. Împreună, ele formează o apărare puternică împotriva spammerilor și protejează destinatarii de tentativele de phishing. Pentru agenții de marketing prin e-mail, implementarea acestor protocoale înseamnă o livrabilitate crescută a e-mailului, filtrare redusă a spam-ului și o reputație îmbunătățită a mărcii.