Ce este DKIM și SPF? Și cum se configurează?

Este ceva serios. Este vorba despre capacitatea de livrare a e-mailurilor dumneavoastră. Știu din proprie experiență că aceste acronime pot părea necunoscute, înfricoșătoare și pot părea total neinteresante. Sau poate că vă sună familiar, dar nu v-ați preocupat niciodată suficient de mult să verificați ce sunt cu adevărat.

În orice caz, este timpul să învățați câte ceva despre ce este SPF & DKIM și cum să le configurați în înregistrările DNS pentru serverul dvs. de e-mail, dacă doriți să aveți un control mai bun asupra livrabilității e-mailurilor dvs.

Această postare a fost publicată pentru prima dată la 1 sept. 2016 și actualizată la 14 iul. 2020.

Voi face tot posibilul să explic asta în cuvinte simple, care vor fi înțelese nu doar de programatori.

Ce este SPF? Cum funcționează SPF?

Simplu vorbind, Sender Policy Framework (SPF) este un mecanism de securitate creat pentru a-i împiedica pe băieții răi să trimită e-mailuri în numele dumneavoastră. Mecanismul se referă la comunicarea dintre serverele DNS… și acesta este punctul în care totul începe să sune înfricoșător! Dar nu intrați în panică. Voi încerca să păstrez totul cât mai simplu posibil.

Să spunem că ați trimis un e-mail lui Bob. Dar cum știe serverul DNS al lui Bob că e-mailul a fost, de fapt, trimis de dumneavoastră? Problema este că nu prea știe. Cu excepția cazului în care aveți SPF setat pe serverul DNS.

SPF definește ce adrese IP pot fi folosite pentru a trimite e-mailuri din domeniul dumneavoastră. Deci, să ne imaginăm două posibile „conversații” de server. Pentru a face totul mai ușor, să presupunem că numele dvs. este Mike.

Scenariu 1 – Nu aveți configurat SPF.

Serverul lui Mike: Hei, serverul lui Bob. Am primit un nou mesaj de la Mike.
Serverul lui Bob: Salut, serverul lui Mike. Care este SPF-ul tău?
Serverul lui Mike: Da, în legătură cu SPF-ul… Cui îi pasă, serios. Eu nu am niciunul. Crede-mă, este de la Mike.
Serverul lui Bob: Dacă nu ai SPF, nu pot fi sigur că a fost Mike cel care a trimis asta. Dă-mi IP-urile permise ale lui Mike, ca să le pot compara cu ale tale.
Serverul lui Mike: Nu am lista cu IP-urile permise ale lui Mike.
Serverul lui Bob: Atunci nu vreau mesajul tău. Livrare refuzată. Îmi pare rău, amice…

Scenariu 2 – Aveți SPF configurat.

Serverul lui Mike: Hei, serverul lui Bob. Am primit un nou mesaj de la Mike.
Serverul lui Bob: Salut, serverul lui Mike. Care este SPF-ul tău?
Serverul lui Mike: Poftim, iată SPF-ul meu. Există o listă întreagă de IP-uri pe care Mike însuși le-a declarat ca fiind cele care pot fi folosite în numele său.
Serverul lui Bob: Ok, lasă-mă să văd… Și mesajul pe care îl ai pentru mine este trimis de la IP 64.233.160.19. Ok, este pe listă. Totul pare în regulă. Dă-mi mesajul, i-l voi arăta lui Bob. Mulțumesc!

Scuzele mele tuturor cititorilor cunoscători de tehnologie ai acestui blog pentru această simplificare ignorantă. Vă rugăm să ne iertați pe noi, proștii, și țineți minte că vă invidiem mințile voastre super-analitice.

În orice caz, morala acestor două scurte dialoguri este: setați-vă SPF-ul. Dacă nu o faceți, s-ar putea să păreți un tip rău și nu toate e-mailurile dvs. vor fi livrate.

Ce aplicații ar trebui să includeți în SPF?

Ideea generală este să vă asigurați că toate aplicațiile care trimit e-mailuri în numele dvs. (și care folosesc propriul SMTP, nu al dvs.) sunt incluse în SPF. De exemplu, dacă folosiți Google Apps pentru a trimite e-mailuri de pe domeniul dvs., ar trebui să puneți Google în SPF. Iată instrucțiunile Google despre cum să faceți acest lucru.

Dar este important să vă asigurați, dacă Google este singura aplicație pe care ar trebui să o „permiteți” în SPF-ul dumneavoastră. De exemplu, folosim HelpScout pentru a ne gestiona e-mailurile de asistență și MailChimp pentru a trimite buletinele de știri. Le includem pe amândouă în SPF-ul nostru.

Ar trebui să includeți și Woodpecker în SPF-ul meu?

Nu. Așa cum am menționat, ar trebui să nu uitați să puneți în înregistrarea SPF aplicațiile care trimit e-mailuri în numele dumneavoastră, dar care folosesc propriul SMTP. Woodpecker folosește SMTP-ul dvs. pentru a vă trimite e-mailurile, deci este mai degrabă un client de e-mail online cu superputeri decât o aplicație de trimitere în masă de e-mailuri.

Acesta fiind spus, capacitatea de livrare a e-mailurilor trimise de Woodpecker depinde de reputația domeniului dvs. Setarea SPF și DKIM vă va ajuta să protejați buna reputație a domeniului dvs. și, astfel, să îmbunătățiți capacitatea de livrare a e-mailurilor dvs.

Cum să configurați înregistrarea SPF pe serverul dvs. pas cu pas?

Primul pas este să verificați care este înregistrarea dvs. SPF actuală. Puteți face acest lucru folosind instrumente precum:

• MxToolbox
• Google Apps Toolbox

Când introduceți domeniul dvs. acolo (de exemplu, eu aș introduce woodpecker.co), instrumentele vor efectua câteva teste și vă vor arăta actualul SPF sau o notificare că acesta nu a fost încă setat.

În funcție de gazda domeniului dvs., pașii vor fi diferiți. Practic, este vorba despre a lipi o linie de text corect structurată în locul potrivit din consolă.

De exemplu, dacă folosiți Google Apps pentru a trimite toate e-mailurile de pe domeniul dvs., linia va arăta astfel:

„v=spf1 include:_spf.google.com ~all”

Partea „v=spf1” a înregistrării se numește versiune, iar cele care vin după aceasta se numesc mecanisme.

Acum să vedem ce înseamnă exact fiecare parte.

1. v=spf1 acest element identifică înregistrarea ca fiind un SPF
2. include:_spf.google.com acest mecanism include serverele de poștă electronică care sunt servere autorizate
3. ~all acesta indică faptul că, dacă un e-mail este primit de la un server neautorizat (care nu este listat în mecanismul „include:”), acesta este etichetat ca soft fail, ceea ce înseamnă că poate fi lăsat să treacă, dar ar putea fi marcat ca spam sau suspect.

Dar dacă folosiți mai multe aplicații decât aceasta (de exemplu, ceva pentru a vă trimite buletinul informativ, ceva pentru a vă trimite mesajele de asistență etc.), linia va fi puțin mai lungă, deoarece va trebui să includeți toate celelalte aplicații în ea. Sau dacă nu folosiți Google Apps, ci un server de la o altă gazdă, de exemplu, GoDaddy, linia va arăta diferit.

Iată cum se configurează SPF pentru cele mai comune gazde de domenii:

• Google
• Microsoft
• Zoho
• NameCheap
• GoDaddy
• Amazon SES

Sau puteți viziona acest ghid pas cu pas în care șefa noastră de asistență, Julia, explică cum se face acest lucru:

Dacă în prezent utilizați sau testați Woodpecker și nu sunteți sigur că SPF-ul dvs. este setat corect, îl puteți verifica direct în aplicație: mergeți la SETĂRI > CONTURI DE EMAIL > DELIVERABILITATE > (în partea stângă) sau contactați-ne la pentru a primi ajutor individual.

Trimiteți e-mailuri puternice & stimulează răspunsurile

Ce este DKIM?

Standardul DKIM (DomainKeys Identified Mail) a fost creat din același motiv ca și SPF: pentru a-i împiedica pe băieții răi să se dea drept expeditor de e-mail. Este o modalitate de a vă semna suplimentar mesajele de poștă electronică într-un mod care va permite serverului destinatarului să verifice dacă expeditorul a fost într-adevăr dvs. sau nu.

Prin setarea DKIM pe serverul dvs. DNS, adăugați o modalitate suplimentară de a spune destinatarilor dvs. „da, eu sunt într-adevăr cel care trimite acest mesaj”.

Întreaga idee se bazează pe criptarea și decriptarea semnăturii suplimentare, pusă în antetul mesajului dvs. Pentru ca acest lucru să fie posibil, trebuie să aveți două chei:

• cheia privată (care este unică pentru domeniul dvs. și este disponibilă exclusiv pentru dvs. Aceasta vă permite să vă criptați semnătura în antetul mesajelor dvs.)
• cheia publică (pe care o adăugați la înregistrările dvs. DNS utilizând standardul DKIM, pentru a permite serverului destinatarului dvs. să o recupereze și să decripteze semnătura ascunsă din antetul mesajului dvs.)

Căutați Game of Thrones pentru a avea o imagine de ansamblu a DKIM. Ned Stark trimite un corb cu un mesaj către regele Robert. Toată lumea ar putea să ia o bucată de hârtie, să scrie un mesaj și să-l semneze Ned Stark. Dar există o modalitate de a autentifica mesajul – sigiliul. Acum, toată lumea știe că sigiliul lui Ned este un direwolf (aceasta este cheia publică). Dar numai Ned are sigiliul original și îl poate pune pe mesajele sale (aceasta este cheia privată).

Punerea DKIM nu face decât să pună informațiile despre cheia publică în înregistrările serverului dumneavoastră. Este, de asemenea, o înregistrare txt care trebuie pusă la locul potrivit.

După ce ați configurat acest lucru, de fiecare dată când cineva primește un e-mail de la dumneavoastră, serverul destinatarului va încerca să decripteze semnătura dumneavoastră ascunsă folosind cheia publică. Dacă reușește, acest lucru va autentifica suplimentar mesajul dvs. și, în consecință, va crește capacitatea de livrare a tuturor mesajelor dvs. de e-mail.

Cum să configurați înregistrarea DKIM pe serverul dvs. pas cu pas?

În primul rând, trebuie să generați cheia publică. Pentru a face acest lucru, trebuie să vă conectați la consola de administrare a furnizorului dvs. de e-mail. Următorii pași pot fi diferiți în funcție de furnizorul dvs. de e-mail.

Dacă folosiți Google Apps pentru a vă trimite e-mailurile, iată o instrucțiune pas cu pas. Utilizatorii de e-mail Google Apps, trebuie să știți că, în mod implicit, semnăturile DKIM sunt dezactivate, așa că trebuie să le activați manual în consola de administrare Google.

Când aveți cheia publică, luați înregistrarea txt generată și lipiți-o în locul potrivit în înregistrările DNS.

În cele din urmă, trebuie să activați semnarea e-mailurilor pentru a începe să trimiteți e-mailuri care includ semnătura criptată cu cheia dvs. privată. Iată cum să faceți acest lucru, dacă folosiți Google Apps pentru a vă trimite e-mailurile.

Iată cum se setează DKIM în unele dintre celelalte gazde de domenii:

• Microsoft
• Zoho
• NameCheap

Pentru mai multe detalii, urmăriți un ghid video care explică cum se face acest lucru:

Dacă folosiți în prezent Woodpecker și nu aveți o persoană IT căreia să-i cereți ajutorul cu setările SPF și DKIM, puteți să ne contactați la adresa pentru ajutor individual.

Dacă doriți să verificați dacă SPF și DKIM sunt configurate corect, puteți face acest lucru în aplicație: mergeți la SETTINGS > EMAIL ACCOUNTS > DELIVERABILITY > (în partea stângă).

Configurați SPF & DKIM și îmbunătățiți-vă livrabilitatea

Dacă trimiteți multe e-mailuri, fie că este vorba de marketing sau de vânzări inbound sau outbound, reputația domeniului dvs. este crucială și ar trebui să aveți foarte mare grijă de ea. Nu vreți ca domeniul dvs. să ajungă pe o listă neagră și emailurile dvs. să ajungă în spam. Setarea corectă a înregistrărilor SPF și DKIM pe serverul dvs. DNS este un pas necesar pentru securitatea domeniului dvs. și pentru o livrabilitate ridicată a mesajelor dvs.

Setarea poate părea complicată, dar merită, fără îndoială, efortul. Dacă aș fi în locul tău, aș merge în contul meu Woodpecker și aș verifica dacă SPF și DKIM sunt setate corect în acest moment sau i-aș ruga pe cei de la IT să o facă (dacă nu ești utilizator Woodpecker). Iar dacă se dovedește că răspunsul este „nu”, i-aș ruga să mă ajute. Și nu i-aș lăsa să mă păcălească. Nu cu ăsta.

Vezi și aceste patru postări despre livrabilitatea emailurilor:

• Ce putem face pentru a ne crește livrabilitatea emailurilor reci? >>
• De ce configurăm o căsuță poștală separată pentru campaniile outbound? >>
• Răspunsuri la 8 întrebări frecvente privind livrabilitatea e-mailurilor >>
• 14 verificări de livrabilitate pe care trebuie să le efectuați înainte de a trimite campania dvs. de e-mailuri la rece >>

.

În trimiterea de e-mailuri puternice & stimulează răspunsurile

Cathy Patalas

Chief Growth Officer la Woodpecker.co

Cathy a început acest blog cu mult timp în urmă, deși pare că a fost ieri.

.