Co to jest DKIM & SPF? And How to Set It Up?

author
9 minutes, 49 seconds Read

To jest poważna sprawa. Tu chodzi o dostarczalność Twoich emaili. Z własnego doświadczenia wiem, że te akronimy mogą wydawać się nieznane, przerażające i zupełnie nieinteresujące. A może brzmią znajomo, ale nigdy nie zależało ci na tyle, żeby sprawdzić czym naprawdę są.

Tak czy inaczej, nadszedł czas, żeby dowiedzieć się trochę o tym czym jest SPF & DKIM i jak je ustawić w rekordach DNS dla twojego serwera pocztowego, jeśli chcesz mieć lepszą kontrolę nad dostarczalnością swoich emaili.

Ten post został po raz pierwszy opublikowany 1 Sep 2016, i zaktualizowany 14 Jul 2020.

Dołożę wszelkich starań, aby wyjaśnić to w prostych słowach, które będą zrozumiałe nie tylko dla programistów.

Co to jest SPF? Jak działa SPF?

Najprościej mówiąc, Sender Policy Framework (SPF) jest mechanizmem bezpieczeństwa stworzonym po to, aby uniemożliwić złym ludziom wysyłanie e-maili w Twoim imieniu. Mechanizm ten polega na komunikacji pomiędzy serwerami DNS… i to jest moment, w którym to wszystko zaczyna brzmieć przerażająco! Ale bez paniki. Postaram się, aby było to tak proste, jak to tylko możliwe.

Powiedzmy, że wysłałeś e-mail do Boba. Ale skąd serwer DNS Boba wie, że ten e-mail został wysłany przez Ciebie? Problem w tym, że tak naprawdę nie wie. Chyba, że masz ustawiony SPF na swoim serwerze DNS.

SPF określa, które adresy IP mogą być używane do wysyłania emaili z Twojej domeny. Wyobraźmy sobie więc dwie możliwe „konwersacje” serwerów. Aby to wszystko ułatwić, załóżmy, że masz na imię Mike.

Scenariusz 1 – Nie masz ustawionego SPF.

Serwer Mike’a: Hej, serwer Boba. Mam nową wiadomość od Mike’a.
Serwer Boba: Cześć serwer Mike’a. Jaki jest twój SPF?
Serwer Mike’a: Tak, co do SPF… Kogo to obchodzi, naprawdę. Ja nie mam żadnego. Zaufaj mi, to jest od Mike’a.
Serwer Boba: Jeśli nie masz SPF, nie mogę być pewien, że to Mike to wysłał. Podaj mi dozwolone IP Mike’a, abym mógł porównać je z Twoim.
Serwer Mike’a: Nie mam listy dozwolonych IP Mike’a.
Serwer Boba: W takim razie nie chcę twojej wiadomości. Odmowa doręczenia. Sorry, buddy…

Scenariusz 2 – Masz jednak ustawiony SPF.

Serwer Mike’a: Hej, serwer Boba. Mam nową wiadomość od Mike’a.
Serwer Boba: Cześć serwer Mike’a. Jaki jest twój SPF?
Serwer Mike’a: Proszę bardzo, oto mój SPF. Jest tam cała lista IP, które sam Mike zadeklarował jako te, które mogą być używane w jego imieniu.
Serwer Boba: Ok, niech zobaczę… A wiadomość, którą masz dla mnie jest wysyłana z IP 64.233.160.19. Ok, jest na liście. Wszystko wygląda dobrze. Daj mi tę wiadomość, pokażę ją Bobowi. Dzięki!

Moje przeprosiny dla wszystkich obeznanych z techniką czytelników tego bloga za to ignoranckie uproszczenie. Proszę wybaczcie nam, manekinom, i pamiętajcie, że zazdrościmy wam waszych super-analitycznych umysłów.

Anyway, morał z tych dwóch krótkich dialogów jest taki: ustawcie swój SPF. Jeśli tego nie zrobisz, możesz wyglądać jak zły facet, i nie wszystkie twoje emaile zostaną dostarczone.

Jakie aplikacje powinieneś umieścić w swoim SPF?

Generalnie chodzi o to, aby upewnić się, że wszystkie aplikacje, które wysyłają emaile w twoim imieniu (i używają własnego SMTP, nie twojego) są zawarte w twoim SPF. Na przykład, jeśli używasz Google Apps do wysyłania e-maili z Twojej domeny, powinieneś umieścić Google w swoim SPF. Oto instrukcja Google jak to zrobić.

Ale ważne jest, aby upewnić się, że jeśli Google jest jedyną aplikacją, którą powinieneś „dopuścić” w SPF. Na przykład, używamy HelpScout do zarządzania naszymi e-mailami wsparcia i MailChimp do wysyłania naszych biuletynów. Włączamy je obie do naszego SPF.

Czy powinieneś włączyć Woodpeckera również do mojego SPF?

Nie. Jak już wspomniałem, powinieneś pamiętać, aby umieścić w swoim rekordzie SPF aplikacje, które wysyłają e-maile w twoim imieniu, ale używają własnego SMTP. Woodpecker używa SMTP do wysyłania emaili, więc jest bardziej klientem email online z super mocami niż aplikacją do masowego wysyłania emaili.

To powiedziawszy, dostarczalność emaili wysyłanych z Woodpeckera zależy od reputacji Twojej domeny. Ustawienie SPF i DKIM pomoże Ci chronić dobrą reputację Twojej domeny, a tym samym poprawi dostarczalność Twoich emaili.

Jak ustawić rekord SPF na Twoim serwerze krok po kroku?

Pierwszym krokiem jest sprawdzenie jaki jest Twój obecny rekord SPF. Możesz to zrobić używając narzędzi takich jak:

  • MxToolbox
  • Google Apps Toolbox

Gdy wpiszesz tam swoją domenę (na przykład ja wpiszę woodpecker.co), narzędzia przeprowadzą kilka testów i pokażą Ci Twój aktualny SPF, lub powiadomienie, że nie został on jeszcze ustawiony.

W zależności od hosta Twojej domeny, kroki będą się różnić. Zasadniczo chodzi o wklejenie prawidłowo skonstruowanej linii tekstu we właściwym miejscu w konsoli.

Na przykład, jeśli używasz Google Apps do wysyłania wszystkich e-maili ze swojej domeny, linia będzie wyglądać tak:

„v=spf1 include:_spf.google.com ~all”

Część „v=spf1” rekordu nazywana jest wersją, a te, które następują po niej, nazywane są mechanizmami.

Zobaczmy teraz, co dokładnie oznacza każda z części.

  1. v=spf1 ten element identyfikuje rekord jako SPF
  2. include:_spf.google.com ten mechanizm obejmuje serwery pocztowe, które są autoryzowanymi serwerami
  3. ~all ten wskazuje, że jeśli email jest odbierany z nieautoryzowanego (nie wymienionego w mechanizmie „include:”) serwera, zostaje on oznaczony jako soft fail, co oznacza, że może zostać przepuszczony, ale może zostać oznaczony jako spam lub podejrzany.

Ale jeśli używasz więcej aplikacji niż to (na przykład coś do wysyłania newslettera, coś do wysyłania wiadomości wsparcia, itp.), linia będzie trochę dłuższa, ponieważ będziesz musiał uwzględnić wszystkie inne aplikacje. Lub jeśli nie używasz Google Apps, ale serwera z innego hosta, na przykład GoDaddy, linia będzie wyglądać inaczej.

Oto jak skonfigurować SPF dla najczęstszych hostów domen:

  • Google
  • Microsoft
  • Zoho
  • NameCheap
  • GoDaddy
  • Amazon SES

Możesz też obejrzeć ten przewodnik krok po kroku, w którym nasza szefowa działu wsparcia, Julia, wyjaśnia, jak to zrobić:

Jeśli obecnie używasz lub testujesz Woodpeckera i nie jesteś pewien, czy Twój SPF jest prawidłowo ustawiony, możesz to sprawdzić bezpośrednio w aplikacji: przejdź do USTAWIENIA > KONTA EMAIL > DOSTĘPNOŚĆ (po lewej stronie) lub skontaktuj się z nami pod adresem , aby uzyskać indywidualną pomoc.

Wysyłaj potężne e-maile &wzmocnij odpowiedzi

Co to jest DKIM?

Standard DomainKeys Identified Mail (DKIM) został stworzony z tego samego powodu co SPF: aby zapobiec podszywaniu się złych ludzi pod ciebie jako nadawcę e-maili. Jest to sposób na dodatkowe podpisanie twoich emaili w sposób, który pozwoli serwerowi odbiorcy sprawdzić, czy nadawca to naprawdę ty, czy nie.

Ustawiając DKIM na twoim serwerze DNS, dodajesz dodatkowy sposób, aby powiedzieć odbiorcy „tak, to naprawdę ja wysyłam tę wiadomość”.

Cała idea opiera się na szyfrowaniu i odszyfrowywaniu dodatkowego podpisu, umieszczonego w nagłówku twojej wiadomości. Aby było to możliwe, musisz posiadać dwa klucze:

  • Klucz prywatny (który jest unikalny dla Twojej domeny i dostępny wyłącznie dla Ciebie. Pozwala on na zaszyfrowanie Twojego podpisu w nagłówku wiadomości.)
  • klucz publiczny (który dodajesz do swoich rekordów DNS używając standardu DKIM, aby umożliwić serwerowi Twojego odbiorcy pobranie go i odszyfrowanie Twojego ukrytego podpisu z nagłówka wiadomości).

Weź Grę o Tron, aby uzyskać większy obraz DKIM. Ned Stark wysyła kruka z wiadomością do króla Roberta. Każdy mógłby wziąć kartkę papieru, napisać wiadomość i podpisać ją jako Ned Stark. Ale jest sposób na uwierzytelnienie wiadomości – pieczęć. Wszyscy wiedzą, że pieczęcią Neda jest wilkor (to klucz publiczny). Ale tylko Ned ma oryginalną pieczęć i może ją ustawić na swoich wiadomościach (to jest klucz prywatny).

Ustawienie DKIM to po prostu umieszczenie informacji o kluczu publicznym w rekordach Twojego serwera. Jest to również rekord txt, który musi być umieszczony w odpowiednim miejscu.

Gdy już to ustawisz, za każdym razem, gdy ktoś dostanie od Ciebie e-mail, serwer odbiorcy spróbuje odszyfrować Twój ukryty podpis używając klucza publicznego. Jeśli to się powiedzie, to dodatkowo uwierzytelni twoją wiadomość i w rezultacie zwiększy dostarczalność wszystkich twoich emaili.

Jak ustawić rekord DKIM na twoim serwerze krok po kroku?

Po pierwsze, musisz wygenerować klucz publiczny. Aby to zrobić, musisz zalogować się do konsoli administracyjnej swojego dostawcy poczty. Kolejne kroki mogą się różnić w zależności od dostawcy poczty e-mail.

Jeśli używasz Google Apps do wysyłania wiadomości e-mail, oto instrukcja krok po kroku. Użytkownicy Google Apps powinni wiedzieć, że domyślnie sygnatury DKIM są wyłączone, więc musisz je włączyć ręcznie w konsoli Google Admin.

Gdy masz już klucz publiczny, bierzesz wygenerowany rekord txt i wklejasz go w odpowiednim miejscu w swoich rekordach DNS.

Na koniec musisz włączyć podpisywanie wiadomości e-mail, aby zacząć wysyłać e-maile zawierające Twój podpis zaszyfrowany Twoim kluczem prywatnym. Oto jak to zrobić, jeśli używasz Google Apps do wysyłania swoich e-maili.

Oto jak ustawić DKIM w niektórych z innych hostów domen:

  • Microsoft
  • Zoho
  • NameCheap

Aby uzyskać więcej szczegółów, obejrzyj przewodnik wideo, który wyjaśnia jak to zrobić:

Jeśli obecnie używasz Woodpeckera i nie masz osoby z działu IT, którą mógłbyś poprosić o pomoc w ustawieniach SPF i DKIM, możesz skontaktować się z nami pod adresem w celu uzyskania indywidualnej pomocy.

Jeśli chcesz sprawdzić, czy SPF i DKIM są ustawione prawidłowo, możesz to zrobić w aplikacji: przejdź do USTAWIENIA > KONTA EMAIL > DOSTĘPNOŚĆ (po lewej stronie).

Ustaw SPF & DKIM i popraw swoją dostarczalność

Jeśli wysyłasz dużo e-maili, czy to w celach marketingowych, czy dla sprzedaży przychodzącej lub wychodzącej, reputacja Twojej domeny jest kluczowa i powinieneś naprawdę dobrze o nią dbać. Nie chcesz przecież, aby Twoja domena znalazła się na czarnej liście, a Twoje e-maile trafiły do spamu. Prawidłowe ustawienie rekordów SPF i DKIM na Twoim serwerze DNS jest niezbędnym krokiem w kierunku bezpieczeństwa Twojej domeny i wysokiej dostarczalności Twoich wiadomości.

Ustawienie tego może wydawać się skomplikowane, ale bez wątpienia jest warte wysiłku. Na Twoim miejscu wszedłbym na swoje konto Woodpeckera i sprawdził, czy moje SPF i DKIM są poprawnie ustawione, albo poprosiłbym o to moich informatyków (jeśli nie jesteś użytkownikiem Woodpeckera). A jeśli okazałoby się, że odpowiedź brzmi „nie”, poprosiłbym ich o pomoc. I nie pozwoliłbym, żeby mnie wykiwali. Nie z tym.

Sprawdź również te cztery posty na temat dostarczalności emaili:

  • Co możemy zrobić, aby zwiększyć dostarczalność naszych zimnych emaili? >>
  • Dlaczego zakładamy osobną skrzynkę pocztową dla kampanii wychodzących? >>
  • Odpowiedzi na 8 najczęściej zadawanych pytań dotyczących dostarczalności emaili >>
  • 14 testów dostarczalności, które należy wykonać przed wysłaniem kampanii emailowej >>
  • .

Wysyłaj potężne e-maile & zwiększ liczbę odpowiedzi

Podziel się tym artykułem

Cathy Patalas

Chief Growth Officer w Woodpecker.co

Cathy założyła tego bloga dawno temu, choć wydaje się, jakby to było wczoraj.

.

Similar Posts

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.