Mikä on DKIM ja SPF? And How to Set It Up?

Tämä on vakavaa. Tässä on kyse sähköpostisi toimitettavuudesta. Tiedän omasta kokemuksestani, että nämä lyhenteet saattavat kuulostaa tuntemattomilta, pelottavilta ja vaikuttaa täysin epäkiinnostavilta. Tai ehkä ne kuulostavat tutuilta, mutta et ole koskaan välittänyt tarpeeksi tarkistaaksesi, mitä ne oikeasti ovat.

Kummassakin tapauksessa on aika oppia hieman siitä, mikä on SPF & DKIM ja miten ne asetetaan DNS-tietueisiin sähköpostipalvelimellesi, jos haluat hallita paremmin sähköpostisi toimitettavuutta.

Tämä viesti julkaistiin ensimmäisen kerran 1.9.2016, ja sitä päivitettiin 14.7.2020.

Yritän parhaani mukaan selittää sen yksinkertaisin sanoin, joita ymmärtävät muutkin kuin ohjelmoijat.

Mikä on SPF? Miten SPF toimii?

Yksinkertaisesti sanottuna Sender Policy Framework (SPF) on turvamekanismi, joka on luotu estämään pahiksia lähettämästä sähköposteja puolestasi. Mekanismissa on kyse DNS-palvelimien välisestä viestinnästä… ja tässä kohtaa kaikki alkaa kuulostaa pelottavalta! Mutta ei paniikkia. Yritän pitää asian mahdollisimman yksinkertaisena.

Asetaan, että olet lähettänyt sähköpostia Bobille. Mutta mistä Bobin DNS-palvelin tietää, että sähköposti on todellakin sinun lähettämäsi? Ongelma on, ettei se oikeastaan tiedä. Ellei DNS-palvelimessasi ole asetettu SPF:ää.

SPF määrittelee, mitä IP-osoitteita voidaan käyttää sähköpostien lähettämiseen verkkotunnuksestasi. Kuvitellaan siis kaksi mahdollista palvelimen ”keskustelua”. Kaiken helpottamiseksi oletetaan, että nimesi on Mike.

Skenaario 1 – Sinulla ei ole SPF:ää määritetty.

Miken palvelin: Bobin palvelin. Sain uuden viestin Mikeltä.
Bobin palvelin: Hei Miken palvelin. Mikä on SPF:si?
Miken palvelin: Joo, siitä SPF:stä… Ketä kiinnostaa, oikeastaan. Minulla ei ole sellaista. Luota minuun, se on Mikeltä.
Bobin palvelin: Jos sinulla ei ole SPF:ää, en voi olla varma, että Mike lähetti tämän. Anna minulle Miken sallitut IP-osoitteet, jotta voin verrata niitä sinun IP-osoitteisiisi.
Miken palvelin:
Bobin palvelin: Minulla ei ole listaa Miken sallituista IP-osoitteista.
Bobin palvelin: Minulla ei ole listaa Miken sallituista IP-osoitteista: Miken palvelin: Sitten en halua viestiäsi. Toimitus evätty. Sorry, kaveri…

Skenaario 2 – Sinulla on SPF määritetty.

Miken palvelin: Bobin palvelin. Sain uuden viestin Mikeltä.
Bobin palvelin: Hei Miken palvelin. Mikä on SPF:si?
Miken palvelin: Tässä on SPF:ni. Siinä on kokonainen lista IP-osoitteista, jotka Mike on itse ilmoittanut sellaisiksi, joita voidaan käyttää hänen puolestaan.
Bobin palvelin: IP 64.233.160.19:stä. Okei, se on listalla. Kaikki näyttää hyvältä. Anna viesti minulle, näytän sen Bobille. Kiitos!

Pyydän anteeksi kaikilta tämän blogin tekniikkaan perehtyneiltä lukijoilta tätä tietämätöntä yksinkertaistamista. Antakaa anteeksi meille tyhmille, ja muistakaa, että kadehdimme teidän superanalyyttistä mieltänne.

Joka tapauksessa, näiden kahden lyhyen dialogin opetus on: aseta SPF. Jos et tee sitä, saatat näyttää pahalta kaverilta, eikä kaikkia sähköpostejasi saada perille.

Mitä sovelluksia sinun pitäisi sisällyttää SPF:ään?

Yleinen ajatus on varmistaa, että kaikki sovellukset, jotka lähettävät sähköposteja puolestasi (ja käyttävät omaa SMTP:tään, eivät omasi SMTP:tä), sisältyvät SPF:ään. Jos esimerkiksi käytät Google Appsia sähköpostien lähettämiseen verkkotunnuksestasi, sinun pitäisi laittaa Google SPF:ään. Tässä on Googlen ohje, miten tämä tehdään.

Mutta on tärkeää varmistaa, jos Google on ainoa sovellus, joka sinun pitäisi ”sallia” SPF:ssäsi. Käytämme esimerkiksi HelpScoutia tukisähköpostien hallintaan ja MailChimpiä uutiskirjeiden lähettämiseen. Otamme molemmat mukaan SPF-tietueeseemme.

Pitäisikö myös Woodpecker sisällyttää SPF-tietueeseeni?

Ei. Kuten mainitsin, sinun pitäisi muistaa laittaa SPF-tietueeseesi sovellukset, jotka lähettävät sähköposteja puolestasi, mutta käyttävät omaa SMTP:tä. Woodpecker käyttää SMTP:täsi sähköpostiesi lähettämiseen, joten se on pikemminkin online-sähköpostiohjelma supervoimilla kuin sähköpostien massalähetyssovellus.

Tämän sanottuaan Woodpeckeristä lähetettyjen sähköpostien toimitettavuus riippuu verkkotunnuksesi maineesta. SPF- ja DKIM-tietojen asettaminen auttaa sinua suojaamaan verkkotunnuksesi hyvää mainetta ja siten parantamaan sähköpostiviestiesi toimitettavuutta.

Miten SPF-tietue asetetaan palvelimellesi askel askeleelta?

Ensimmäinen askel on tarkistaa, mikä on nykyinen SPF-tietueesi. Voit tehdä sen käyttämällä työkaluja, kuten:

• MxToolbox
• Google Apps Toolbox

Kun kirjoitat sinne verkkotunnuksesi (esimerkiksi minä kirjoittaisin woodpecker.co), työkalut suorittavat joitain testejä ja näyttävät nykyisen SPF-tietueesi tai ilmoituksen siitä, että sitä ei ole vielä määritetty.

Vaiheet vaihtelevat verkkotunnuksesi isännästä riippuen. Pohjimmiltaan kyse on oikein jäsennellyn tekstirivin liittämisestä oikeaan paikkaan konsolissa.

Jos esimerkiksi käytät Google Appsia kaikkien sähköpostien lähettämiseen verkkotunnuksestasi, rivi näyttää tältä:

”v=spf1 include:_spf.google.com ~all”

Tietueen ”v=spf1”-osaa kutsutaan versioksi, ja sen jälkeen tulevia osia kutsutaan mekanismeiksi.

Katsotaan nyt, mitä kukin osa tarkalleen ottaen tarkoittaa.

1. v=spf1 tämä elementti identifioi tietueen SPF-tietueeksi
2. include:_spf.google.com tämä mekanismi sisältää sähköpostipalvelimet, jotka ovat valtuutettuja palvelimia
3. ~all tämä elementti ilmaisee, että jos sähköpostiviesti vastaanotetaan luvattomalta (jota ei ole lueteltu ”include:”-mekanismissa) palvelimelta, se merkitään soft failiksi, mikä tarkoittaa, että se voidaan päästää läpi, mutta se voidaan merkitä roskapostiksi tai epäilyttäväksi.

Mutta jos käytät useampia sovelluksia (esimerkiksi jotain uutiskirjeen lähettämiseen, jotain tukiviestien lähettämiseen jne.), rivi on hieman pidempi, koska joudut sisällyttämään kaikki muut sovellukset siihen. Tai jos et käytä Google Appsia vaan palvelinta toiselta isännöitsijältä, esimerkiksi GoDaddylta, rivi näyttää erilaiselta.

Tässä kerrotaan, miten SPF asetetaan yleisimmille verkkotunnusisännille:

• Google
• Microsoft
• Zoho
• NameCheap
• GoDaddy
• Amazon SES

Odotapauksessa voit myös katsoa tämän vaihe vaiheelta etenevän opastuksen, jossa tukipäällikkömme Julia selittää, miten se tehdään:

Jos käytät tai testaat parhaillaan Woodpeckeriä etkä ole varma, onko SPF oikein asetettu, voit tarkistaa sen suoraan sovelluksessa: siirry kohtaan ASETUKSET > SÄHKÖPOSTITILIT > LÄHETYS (vasemmalla puolella) tai ota meihin yhteyttä saadaksesi yksilöllistä apua.

lähettää tehokkaita sähköposteja & lisätä vastauksia

Mikä on DKIM?

DomainKeys Identified Mail (DKIM) -standardi on luotu samasta syystä kuin SPF: estämään pahiksia esiintymästä sähköpostin lähettäjänäsi. Se on tapa allekirjoittaa sähköpostiviestisi lisäksi tavalla, jonka avulla vastaanottajan palvelin voi tarkistaa, oletko lähettäjä todella sinä vai et.

Asettamalla DKIM:n DNS-palvelimellesi lisäät ylimääräisen tavan kertoa vastaanottajillesi, että ”kyllä, minä todella lähetän tämän viestin”.

Koko ajatus perustuu viestisi otsikkoon laitetun ylimääräisen allekirjoituksen salaamiseen ja purkamiseen. Jotta tämä olisi mahdollista, sinulla on oltava kaksi avainta:

• yksityinen avain (joka on ainutkertainen toimialueellasi ja vain sinun käytettävissäsi. Sen avulla voit salata allekirjoituksesi viestisi otsikossa.)
• julkinen avain (jonka lisäät DNS-tietueisiisi DKIM-standardia käyttäen, jotta vastaanottajapalvelimesi palvelin voi hakea sen ja purkaa piilotetun allekirjoituksesi viestisi otsikosta).

Katso Game of Thronesia saadaksesi suuremman kuvan DKIM:stä. Ned Stark lähettää korpilla viestin kuningas Robertille. Jokainen voisi ottaa paperinpalan, kirjoittaa viestin ja allekirjoittaa sen Ned Stark. Mutta on olemassa tapa todentaa viesti – sinetti. Nyt kaikki tietävät, että Nedin sinetti on direwolf (se on julkinen avain). Mutta vain Nedillä on alkuperäinen sinetti ja hän voi asettaa sen viesteihinsä (se on yksityinen avain).

DKIM:n asettaminen on vain julkista avainta koskevien tietojen laittamista palvelimesi tietueisiin. Se on myös txt-tietue, joka on laitettava oikeaan paikkaan.

Kun olet asettanut sen, aina kun joku saa sinulta sähköpostia, vastaanottajan palvelin yrittää purkaa piilotetun allekirjoituksesi julkisen avaimen avulla. Jos se onnistuu, tämä todentaa viestisi lisäksi ja lisää näin ollen kaikkien sähköpostiviestiesi toimitettavuutta.

Miten DKIM-tietue asetetaan palvelimellesi askel askeleelta?

Ensin sinun on luotava julkinen avain. Sitä varten sinun on kirjauduttava sähköpostipalveluntarjoajasi hallintakonsoliin. Seuraavat vaiheet voivat vaihdella sähköpostipalveluntarjoajasta riippuen.

Jos käytät Google Appsia sähköpostien lähettämiseen, tässä on vaiheittainen ohje. Google Apps -sähköpostin käyttäjien on hyvä tietää, että oletusarvoisesti DKIM-allekirjoitukset on kytketty pois päältä, joten sinun on kytkettävä ne päälle manuaalisesti Googlen hallintakonsolissa.

Kun sinulla on julkinen avain, otat luodun txt-tietueen ja liität sen oikeaan paikkaan DNS-tietueisiisi.

Viimeiseksi sinun on kytkettävä päälle sähköpostin allekirjoittaminen, jotta voit aloittaa sähköpostien lähettämisen, mukaan lukien yksityisellä avaimellasi salatun allekirjoituksesi. Näin se tehdään, jos käytät Google Appsia sähköpostien lähettämiseen.

Tässä kerrotaan, miten DKIM asetetaan joissakin muissa verkkotunnusisännöitsijöissä:

• Microsoft
• Zoho
• NameCheap

Katso lisätietoja video-oppaasta, jossa kerrotaan, miten se tehdään:

Jos käytät tällä hetkellä Woodpeckeria eikä sinulla ole IT-henkilöä, jolta voisit pyytää apua SPF- ja DKIM-asetusten kanssa, voit ottaa meihin yhteyttä saadaksesi yksilöllistä apua.

Jos haluat tarkistaa, ovatko SPF- ja DKIM-asetukset oikein, voit tehdä sen sovelluksessa: siirry kohtaan ASETUKSET > SÄHKÖPOSTIASETUKSET > LÄHETTÄVYYS (vasemmalla puolella).

Setup SPF & DKIM ja paranna toimitettavuuttasi

Jos lähetät paljon sähköpostiviestejä, olipa kyse sitten markkinoinnista tai lähtevästä tai saapuvasta myynnistä, verkkotunnuksesi maine on ratkaisevan tärkeä, ja sinun kannattaa pitää siitä todella hyvää huolta. Et halua, että verkkotunnuksesi joutuu mustalle listalle ja sähköpostisi päätyvät roskapostiin. SPF- ja DKIM-tietueiden asettaminen oikein DNS-palvelimellesi on välttämätön askel kohti verkkotunnuksesi turvallisuutta ja viestiesi korkeaa toimitettavuutta.

Sen asettaminen saattaa vaikuttaa monimutkaiselta, mutta se on epäilemättä vaivan arvoista. Sinuna menisin Woodpecker-tililleni ja tarkistaisin, onko SPF ja DKIM asetettu oikein juuri nyt tai pyytäisin IT-miehiäni tekemään sen (jos et ole Woodpeckerin käyttäjä). Ja jos käy ilmi, että vastaus on ”ei”, pyytäisin heitä auttamaan minua. Enkä antaisi heidän huijata minua. En tämän kanssa.

Katso myös nämä neljä postausta sähköpostin toimitettavuudesta:

• Mitä voimme tehdä parantaaksemme kylmän sähköpostin toimitettavuutta? >>
• Miksi perustamme erillisen postilaatikon lähteviä kampanjoita varten? >>>
• Vastauksia 8 usein kysyttyyn sähköpostin toimitettavuuskysymykseen >>>
• 14 toimitettavuustarkastusta, jotka kannattaa tehdä ennen kylmän sähköpostikampanjan lähettämistä >>>

lähetä tehokkaita sähköposteja & lisää vastauksia

Cathy Patalas

Chief Growth Officer at Woodpecker.co

Cathy aloitti tämän blogin kauan sitten, vaikka tuntuu kuin se olisi ollut eilen.