SPF, DKIM i DMARC- co to jest oraz co ma wspólnego z dostarczaniem maili?

wizjaNet-Blog
spf-dkim-i-dmarc-co-to-jest-oraz-co-ma-wspolnego-z-dostarczaniem-maili

SPF - co to jest i na czym polega jego działanie?

SPF (Sendler Policy Framework)- jest to jeden z tekstowych (TXT) rekordów DNS, który określa adresy IP serwera, z których wysyłasz maile w ramach własnej domeny. 

W praktyce oznacza to, że w wypadku próby podszycia się pod Twoją domenę, serwer odbiorcy wykryje to, ponieważ w rzeczywistości wiadomość zostanie wysłana z innego adresu IP, niż podany w rekordzie SPF IP serwera.  Dodanie tego rekordu do swojej domeny skutkuje wieloma plusami:

  • nie będzie rozsyłany SPAM w imieniu Twojej domeny
  • Twoi odbiorcy nie muszą weryfikować otrzymanych wiadomości od Ciebie
  • domena mająca rekord SPF jest bardziej wiarygodna w sieci dla innych serwerów, które odbierają maile

Co cechuje rekord SPF?

  • v=spf1 wskazuje wersję wskaźnika
  • ip4: (adres IP serwera pocztowego, który jest uprawniony do wysyłki poczty)
  • a mx/~all/-all ustala dodatkowe opcje/ograniczenia dla działania rekordu 

Rekord może zostać utworzony automatycznie w specjalnym narzędziu lub ręcznie, opierając się na wzorze. 

DKIM - co to jest i na czym polega jego działanie?

DKIM (DomainKeys Identified e‑mail) - tekstowy rekord (TXT) DNS, mający na celu uwierzytelnienie poczty e-mail wychodzącej z Twojej skrzynki nadawczej. 

Rekord DKIM pozwala na bezpieczne odczytywanie wiadomości z Twojej domeny, bez obawy, że ktoś włamał się na Twoje konto i rozsyła z niego spam.

Działanie rekordu DKIM polega na tym, że w nagłówku wysyłanej wiadomości znajdują się informację o nadawcy w zaszyfrowanym kluczu. Jeśli klucz zostanie prawidłowo rozszyfrowany przez serwer odbiorcy, oznacza to, że wiadomość została wysłana przez właściciela adresu. 

Jak wygląda konfiguracja rekordu DKIM?

  • generowanie klucza
  • dodanie klucza DKIM do rekordów DNS
  • aktywacja szyfrowania

DMARC - co to jest i na czym polega jego działanie?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) - tekstowy (TXT) rekord DNS, który pozwala określić, jak ma postępować serwer odbiorcy w sytuacji odbioru podejrzanych wiadomości z naszego serwera. Jest to rekord, który uzupełnia funkcje SPF i DKIM.

Zasady konfiguracji:

- none – jeśli wiadomość nie zostanie uwierzytelniona, może zostać dostarczona do odbiorcy

- quarantine – wiadomości, które nie zostaną uwierzytelnione, trafią na kwarantannę

- reject – taki zapis sprawi, że wiadomości bez uwierzytelnienia nie zostaną dostarczone do odbiorcy

Dzięki rekordowi DMARC możliwa jest dokładniejsza kontrola poczty w Twojej domenie, co wpływa również na pozytywną opinię wśród serwerów odbiorców. 



Podsumowanie

Wszystkie wymienione powyżej rekordy są niezwykle ważne dla reputacji Twojej domeny w sieci. Dodanie ich na serwerze często odbywa się automatycznie. Jest to prosty proces, dzięki któremu Twoje wiadomości będą prawidłowo docierały do odbiorców i procentowały pozytywną weryfikacją przez ich serwery.