Podczas wysyłania wiadomości e-mail agenci pocztowi (np. Gmail, Outlook, Yahoo) muszą określić, czy wiadomość jest wiarygodna (tzn. wysłana od właściciela nazwy domeny lub adresu e-mail) czy też sfałszowana (wysłana przez spamera lub phishera). Obejmuje to także e-maile wysyłane z systemu QuarticOn.
W podjęciu tej decyzji bardzo pomocne jest uwierzytelnianie, czyli swego rodzaju zabezpieczenie, które udowodnia agentom pocztowym, że wiadomość faktycznie pochodzi od Ciebie. To, inaczej, proces identyfikacji źródła lub domeny wysyłającej w celu wyeliminowania ryzyka spamu i wyłudzania.
Istnieją trzy rodzaje uwierzytelnienia: SPF, DKIM i DMARC.
Dlaczego warto konfigurować uwierzytelnienie e-mail?
1. Usuwa nagłówek „przez...” z Gmaila
Uwierzytelnienie powoduje wzmocnienie wiarygodności marki, czego skutkiem jest zniknięcie części nagłówka z „przez...” w tytule wiadomości (uwierzytelnienie DKIM).
2. Buduje reputację nadawcy wiadomości e-mail we własnej nazwie domeny
Dzięki uwierzytelnianiu unikniesz sytuacji, w której Twoje e-maile kierowane do klientów wpadają do spamu z powodu niezaufanej domeny (uwierzytelnienie SPF).
3. Nakłada rygorystyczne zabezpieczenia na Twojej nazwy domeny
Standardy uwierzytelniania pomagają chronić nazwę Twojej domeny przed potencjalnie nieuczciwym użyciem (uwierzytelnienie DMARC).
Zanim przejdziesz do opisów poszczególnych rodzajów uwierzytelniania, upewnij się, że używasz prawidłowej (istniejącej i ustanowionej) domeny wysyłającej, której jesteś właścicielem: Twoja domena powinna być starsza niż 30 dni i mieć prawidłowy „rekord A”.
Bardzo ważne jest również, aby ta domena miała rekord MX, który określa serwer pocztowy odpowiedzialny za przyjmowanie wiadomości e-mail w imieniu nazwy domeny. |
Czy uwierzytelnianie rozwiązuje wszystkie problemy z dostarczalnością?
Nie. Uwierzytelnianie rozwiązuje problem określania nadawcy i jego wiarygodności. Aby jednak wskaźnik dostarczalności Twoich wiadomości był jak najwyższy, zalecamy postępowanie zgodnie z najlepszymi praktykami, czyli np. wysyłanie wysokiej jakości spersonalizowanych wiadomości e-mail na listę osób, które wyraziły zgodę na wysyłkę oraz regularnie dbanie o aktualność listy.
Uwierzytelnianie pozwala rzetelnym nadawcom jeszcze bardziej umocnić swoją reputację i chronić domenę przed złymi nadawcami, którzy mogą próbować ją przejąć. Poniżej znajdziesz informacje o każdym rodzaju uwierzytelnienia, o którym pisaliśmy wcześniej.
SPF
Rekordy SPF (Sender Policy Framework) to rekordy TXT w Twojej domenie, które upoważniają określone serwery do wysyłania poczty przy użyciu Twojej nazwy domeny.
DKIM
DKIM (Domain Keys Identified Mail) to swego rodzaju podpis, który nadawca może zastosować do swoich wiadomości e-mail. Pozwala on określić, że rzekomy nadawca wiadomości jest w rzeczywistości jej nadawcą. Podpisem może być dowolna domena. Na przykład firma o nazwie „QuarticOn” podpisze swoje wiadomości w domenie quarticon.com, aby potwierdzić, że wiadomość została rzeczywiście wysłana przez „QuarticOn”.
Konfiguracja rekordów DKIM odbywa się poprzez umieszczenie ukrytego podpisu kryptograficznego w nagłówku wiadomości e-mail, a następnie umieszczenie klucza publicznego na swojej stronie internetowej, który weryfikuje autentyczność tego podpisu.
DMARC
DMARC (Domain-based Message Authentication, Reporting & Conformance) to standard oparty na SPF i DKIM. Pozwala właścicielowi domeny utworzyć zasady, które informują dostawców skrzynek pocztowych (takich jak Google lub Microsoft), co zrobić, jeśli poczta e-mail nie przejdzie kontroli SPF i DKIM.
DMARC obsługuje trzy główne konfiguracje zasad:
"None" - wskazuje, że e-maile powinny być traktowane normalnie, jeśli sprawdzenie DMARC nie powiedzie się.
"Quarantine" - wskazuje, że e-maile powinny być dostarczane do folderu spam, jeśli sprawdzenie DMARC nie powiedzie się.
"Reject" - wskazuje, że e-maile powinny być odsyłane (tzn. nie dostarczane do adresata), jeśli sprawdzenie DMARC się nie powiedzie się.
Korzystanie z zasad DMARC „Quarantine” lub „Reject” będzie wymagać odpowiedniej konfiguracji rekordu DKIM dla domeny wysyłającej, w przeciwnym razie cała Twoja poczta nie przejdzie testu DMARC. To przefiltruje ją do folderu spamu („Quarantine”) lub całkowicie ją zablokuje („Reject”). Przed skonfigurowaniem ścisłego rekordu DMARC upewnij się, że konfiguracja DKIM jest właściwa dla wszystkich Twoich domen wysyłających.
DMARC nie jest narzędziem zwiększającym dostarczalność i jego konfigurowanie jest opcjonalne. Jeśli natomiast:
ktoś nieustannie podsywa się pod Twoją domenę, wysyła fałszywe e-maile i niszczy Twoją reputację, DMARC pozwoli Ci zidentyfikować tę aktywność i zakończyć ją
Twoja organizacja ma politykę bezpieczeństwa poczty e-mail, która wymaga uwierzytelniania DMARC, na przykład instytucja rządowa lub organizacja finansowa
chcesz wyświetlać swoje logo (BIMI) w swoich e-mailach
Aby rozpocząć korzystanie z DMARC, zalecamy rozpoczęcie od zasady „None”, aby nie wpłynąć na dostarczalność w przypadku błędnej konfiguracji. W tym wypadku,