Mi a DKIM és az SPF? És hogyan kell beállítani?

Ez komoly dolog. Ez az e-mail kézbesíthetőségéről szól. Saját tapasztalatból tudom, hogy ezek a betűszavak ismeretlenül hangozhatnak, ijesztőek és teljesen érdektelennek tűnhetnek. Vagy talán ismerősen hangzanak, de soha nem törődött velük annyira, hogy ellenőrizze, mit is jelentenek valójában.

Akárhogy is, itt az ideje, hogy megtanuljon egy kicsit arról, mi az SPF & DKIM, és hogyan kell beállítani őket a levelezőszerver DNS-bejegyzéseiben, ha jobban szeretné ellenőrizni az e-mail kézbesíthetőségét.

Ez a bejegyzés először 2016. szeptember 1-jén jelent meg, és 2020. július 14-én frissült.

Megpróbálom egyszerű szavakkal elmagyarázni, amit nem csak a programozók fognak megérteni.

Mi az SPF? Hogyan működik az SPF?

Egyszerűen szólva, a Sender Policy Framework (SPF) egy biztonsági mechanizmus, amelyet azért hoztak létre, hogy megakadályozza, hogy a rosszfiúk e-maileket küldjenek az Ön nevében. A mechanizmus a DNS-kiszolgálók közötti kommunikációról szól… és ez az a pont, amikor az egész kezd ijesztően hangzani! De ne essünk pánikba. Megpróbálom a lehető legegyszerűbbre fogalmazni.

Tegyük fel, hogy küldtél egy e-mailt Bobnak. De honnan tudja Bob DNS szervere, hogy az e-mailt valóban te küldted? A probléma az, hogy nem igazán tudja. Hacsak nincs beállítva az SPF a DNS-kiszolgálón.

Az SPF határozza meg, hogy mely IP-címek használhatók a tartományából érkező e-mailek küldésére. Képzeljünk el tehát két lehetséges szerver “beszélgetést”. A könnyebbség kedvéért tegyük fel, hogy az Ön neve Mike.

1. forgatókönyv – Nincs beállítva az SPF.

Mike szervere: Bob szervere. Új üzenetet kaptam Mike-tól.
Bob szervere: Mike szervere: Szia Mike szervere. Mi az SPF-ed?
Mike szervere: Kit érdekel, tényleg. Nekem nincs is. Bízz bennem, ez Mike-tól van.
Bob szervere: Ha nincs SPF-ed, akkor nem lehetek biztos benne, hogy Mike küldte ezt. Add meg Mike engedélyezett IP-it, hogy össze tudjam hasonlítani a tiéddel.
Mike szervere:
Bob szervere: Nincs nálam Mike engedélyezett IP címeinek listája: Mike szervere: Akkor nem kérem az üzenetedet. Kézbesítés megtagadva. Sajnálom, haver…

2. forgatókönyv – Az SPF be van állítva.

Mike szervere: Bob szervere. Új üzenetet kaptam Mike-tól.
Bob szervere: Mike szervere: Szia Mike szervere. Mi az SPF-ed?
Mike szervere: Itt van az én SPF-em. Van egy egész lista azokról az IP-kről, amelyeket Mike maga jelentett be, mint olyanokat, amelyeket az ő nevében lehet használni.
Bob szervere: IP 64.233.160.19-es IP címről küldték az üzenetet. Oké, rajta van a listán. Minden rendben van. Add ide az üzenetet, megmutatom Bobnak. Köszönöm!

Elnézést kérek a blog minden technikában jártas olvasójától ezért a tudatlan leegyszerűsítésért. Kérem, bocsássanak meg nekünk, tökfilkóknak, és ne feledjék, hogy irigyeljük önöket a szuper-analitikus elméjükért.

Ahogyan is, ennek a két rövid párbeszédnek a tanulsága: állítsa be az SPF-et. Ha nem teszi meg, rosszfiúnak tűnhet, és nem minden e-mailje kerül kézbesítésre.

Milyen alkalmazásokat kell felvennie az SPF-be?

Az általános ötlet az, hogy minden olyan alkalmazás, amely az Ön nevében küld e-maileket (és a saját SMTP-jét használja, nem a sajátját), szerepeljen az SPF-ben. Ha például a Google Apps-t használja a domainjéről küldött e-mailek küldésére, akkor a Google-t is fel kell vennie az SPF-be. Itt van a Google utasítása, hogyan kell ezt megtenni.

De fontos, hogy meggyőződj róla, ha a Google az egyetlen alkalmazás, amelyet “engedélyezned” kell az SPF-edben. Mi például a HelpScoutot használjuk a támogatási e-mailjeink kezelésére, a MailChimpet pedig a hírleveleink küldésére. Mindkettőt felvesszük az SPF-be.

A Woodpecker-t is fel kell vennie az SPF-be?

Nem. Ahogy említettem, nem szabad elfelejtenie, hogy az SPF rekordjába felvegye azokat az alkalmazásokat, amelyek az Ön nevében küldenek e-maileket, de saját SMTP-t használnak. A Woodpecker az Ön SMTP-jét használja az e-mailek küldéséhez, tehát inkább egy online e-mail kliens szuperképességekkel, mint egy tömeges e-mail küldő alkalmazás.

A Woodpeckerről küldött e-mailek kézbesíthetősége az Ön domainjének hírnevétől függ. Az SPF és DKIM beállítása segít megóvni a domainje jó hírnevét, és ezáltal javítja az e-mailek kézbesíthetőségét.

Hogyan állítsa be lépésről lépésre az SPF rekordot a szerverén?

Az első lépés az, hogy ellenőrizze, mi a jelenlegi SPF rekordja. Ezt olyan eszközökkel teheted meg, mint:

• MxToolbox
• Google Apps Toolbox

Ha beírod oda a domained (én például a woodpecker.co-t írnám be), az eszközök lefuttatnak néhány tesztet, és megmutatják az aktuális SPF-edet, vagy egy értesítést, hogy még nincs beállítva.

A domain tárhelyétől függően a lépések eltérőek lesznek. Alapvetően arról van szó, hogy egy megfelelően strukturált szövegsort kell beilleszteni a konzol megfelelő helyére.

Ha például a Google Apps-t használja a domainről érkező összes e-mail küldésére, akkor a sor így néz ki:

“v=spf1 include:_spf.google.com ~all”

A rekord “v=spf1” részét verziónak nevezzük, az utána következőket pedig mechanizmusoknak.

Most nézzük, mit jelentenek pontosan az egyes részek.

1. v=spf1 ez az elem azonosítja a rekordot SPF-ként
2. include:_spf.google.com ez a mechanizmus olyan levelezőszervereket tartalmaz, amelyek engedélyezett szerverek
3. ~all ez azt jelzi, hogy ha egy e-mail nem engedélyezett (az “include:” mechanizmusban nem szereplő) szerverről érkezik, akkor soft failként lesz megjelölve, ami azt jelenti, hogy át lehet engedni, de spamként vagy gyanúsnak lehet megjelölni.

De ha ennél több alkalmazást használsz (például valamit a hírlevél küldésére, valamit a támogatási üzenetek küldésére stb.), akkor a sor egy kicsit hosszabb lesz, mert az összes többi alkalmazást is bele kell foglalnod. Vagy ha nem a Google Apps-t használja, hanem egy másik tárhelyszolgáltató, például a GoDaddy szerverét, akkor a sor másképp fog kinézni.

Íme, hogyan kell beállítani az SPF-et a leggyakoribb domaingazdáknál:

• Google
• Microsoft
• Zoho
• NameCheap
• GoDaddy
• Amazon SES

Vagy megnézheti ezt a lépésről lépésre bemutatott útmutatót, amelyben ügyfélszolgálati vezetőnk, Julia elmagyarázza, hogyan kell ezt elvégezni:

Ha jelenleg használja vagy teszteli a Woodpecker-t, és nem biztos benne, hogy az SPF megfelelően be van állítva, akkor közvetlenül az alkalmazásban ellenőrizheti: menjen a BEÁLLÍTÁSOK > EMAIL ACCOUNTS > DELIVERABILITY (a bal oldalon) vagy lépjen kapcsolatba velünk a következő címen, hogy egyéni segítséget kapjon.

Hatalmas e-mailek küldése &Válaszok növelése

Mi a DKIM?

A DKIM (DomainKeys Identified Mail) szabványt ugyanazért hozták létre, mint az SPF-et: hogy megakadályozzák, hogy a rosszfiúk Önt e-mail küldőnek adják ki. Ez egy módja annak, hogy az e-maileket olyan módon írja alá, hogy a címzett szervere ellenőrizni tudja, hogy a feladó valóban Ön volt-e vagy sem.

A DKIM beállításával a DNS-kiszolgálón további módot ad a címzettek tájékoztatására, hogy “igen, valóban én küldöm ezt az üzenetet”.

Az egész ötlet az üzenet fejlécében elhelyezett kiegészítő aláírás titkosításán és visszafejtésén alapul. Ahhoz, hogy ez lehetséges legyen, két kulcsra van szükséged:

• a privát kulcsra (amely csak a te tartományodra jellemző és kizárólag neked áll rendelkezésedre. Ez teszi lehetővé, hogy az üzenetek fejlécében lévő aláírásodat titkosítani tudd.)
• a nyilvános kulcs (amelyet a DKIM szabvány segítségével adsz hozzá a DNS rekordjaidhoz, hogy a címzett szervere lekérdezhesse és visszafejthesse az üzeneted fejlécében lévő rejtett aláírásodat).

Nézd meg a Game of Thrones-t, hogy jobban megértsd a DKIM-et. Ned Stark egy hollót küld egy üzenettel Robert királynak. Mindenki foghat egy darab papírt, írhat egy üzenetet és aláírhatja Ned Starkkal. De van egy módja az üzenet hitelesítésének – a pecsét. Nos, mindenki tudja, hogy Ned pecsétje egy rémfarkas (ez a nyilvános kulcs). De csak Ned rendelkezik az eredeti pecséttel, és csak ő tudja azt az üzenetein elhelyezni (ez a privát kulcs).

A DKIM beállítása nem más, mint a nyilvános kulcsra vonatkozó információk beírása a szerver rekordjaiba. Ez is egy txt rekord, amelyet a megfelelő helyre kell tenni.

Amikor ezt beállította, minden alkalommal, amikor valaki e-mailt kap Öntől, a címzett szervere megpróbálja visszafejteni a rejtett aláírását a nyilvános kulcs segítségével. Ha ez sikerül, akkor az Ön üzenetét is hitelesíti, és ennek eredményeképpen növeli az összes e-mailjének kézbesíthetőségét.

Hogyan állítsa be lépésről lépésre a DKIM rekordot a szerverén?

Először is létre kell hoznia a nyilvános kulcsot. Ehhez be kell jelentkeznie az e-mail szolgáltató admin konzoljába. A következő lépések az e-mail szolgáltatótól függően eltérőek lehetnek.

Ha a Google Apps-t használja az e-mailek küldéséhez, itt találja a lépésenkénti útmutatót. A Google Apps e-mail felhasználóinak tudnia kell, hogy alapértelmezés szerint a DKIM aláírások ki vannak kapcsolva, ezért manuálisan kell bekapcsolnia őket a Google Admin konzoljában.

Ha megvan a nyilvános kulcs, vegye a generált txt rekordot, és illessze be a megfelelő helyre a DNS rekordjaiba.

Végül be kell kapcsolnia az e-mail aláírást, hogy elkezdhesse küldeni a privát kulcsával titkosított aláírást tartalmazó e-maileket. Íme, hogyan kell ezt megtenni, ha a Google Apps-t használja az e-mailek küldésére.

Íme, hogyan kell beállítani a DKIM-et néhány más tartományi tárhelyen:

• Microsoft
• Zoho
• NameCheap

További részletekért nézze meg a videós útmutatót, amely elmagyarázza, hogyan kell ezt elvégezni:

Ha jelenleg a Woodpecker-t használja, és nincs informatikusa, akitől segítséget kérhetne az SPF és DKIM beállításokkal kapcsolatban, egyéni segítségért fordulhat hozzánk a következő címen.

Ha szeretné ellenőrizni, hogy az SPF és a DKIM megfelelően van-e beállítva, az alkalmazásban megteheti: menjen a BEÁLLÍTÁSOK > EMAIL ACCOUNTS > DELIVERABILITY (a bal oldalon) menüpontra.

Szabályozza be az SPF & DKIM-et, és javítsa a kézbesíthetőségét

Ha sok e-mailt küld, akár marketing, akár bejövő vagy kimenő értékesítés céljából, a domainjének hírneve kulcsfontosságú, és nagyon jól kell rá vigyáznia. Nem akarod, hogy a domained felkerüljön egy feketelistára, és az e-maileid a spamek között landoljanak. Az SPF és DKIM rekordok megfelelő beállítása a DNS-kiszolgálón szükséges lépés a domain biztonsága és az üzenetek magas szintű kézbesíthetősége felé.

A beállítás bonyolultnak tűnhet, de kétségtelenül megéri az erőfeszítést. A helyedben én bemennék a Woodpecker-fiókomba, és ellenőrizném, hogy az SPF és a DKIM most is megfelelően be van-e állítva, vagy megkérném az informatikusaimat, hogy tegyék meg (ha nem vagy Woodpecker-felhasználó). És ha kiderülne, hogy a válasz “nem”, akkor megkérném őket, hogy segítsenek. És nem hagynám, hogy elhessegessenek. Ezzel nem.

Nézze meg ezt a négy bejegyzést is az e-mail kézbesíthetőségről:

• Mit tehetünk, hogy növeljük a hideg e-mailek kézbesíthetőségét? >>
• Miért állítunk be külön postafiókot a kimenő kampányokhoz? >>>
• Válaszok 8 gyakran ismételt e-mail kézbesíthetőségi kérdésre >>>
• 14 kézbesíthetőségi ellenőrzés, amelyet hideg e-mail kampányának elküldése előtt végezzen el >>>

Küldjön hatékony e-maileket & fokozza a válaszokat

Ossza meg ezt a cikket

Cathy Patalas

Chief Growth Officer at Woodpecker.co

Cathy már régen elkezdte ezt a blogot, bár úgy tűnik, mintha tegnap lett volna.