Էլփոստի նույնականացում SPF-ի և DKIM-ի միջոցով

Ահա մենք նորից գնում ենք: Կրկին հապավումներ, նորից իմանալու բաներ, նորից խելագար տեղեկություններ: Դե, ոչ, դրանք լուրջ խնդիր են, և ձեր նամակների ճիշտ առաքումը կախված է այս հապավումներից: Մենք անձնական փորձից գիտենք, որ այս հապավումները կարող են հնչել անծանոթ, վախեցնող և բոլորովին անհետաքրքիր թվալ: Կամ գուցե դրանք ձեզ ծանոթ են թվում, բայց դուք երբեք այնքան չեք հոգացել, որ ստուգեք, թե դրանք իրականում ինչ են: Փորձենք մի քանի բան անել պարզություն ոչ տեխնիկների համար:

Ամեն դեպքում, ժամանակն է մի փոքր սովորելու, թե ինչ են SPF-ն և DKIM-ը և ինչպես դրանք տեղադրել ձեր փոստային սերվերի DNS գրառումներում, եթե ցանկանում եք ավելի լավ վերահսկել ձեր էլ. նամակների առաքումը: Ես կփորձեմ ամեն ինչ բացատրել պարզ բառերով, որոնք հասկանալի կլինեն ոչ միայն ծրագրավորողների համար։

Ի՞նչ է SPF-ը: Ինչպե՞ս է գործում SPF-ն:

Պարզ ասած, Sender Policy Framework-ը (SPF) անվտանգության մեխանիզմ է, որը ստեղծվել է կանխելու վատ տղաներին ձեր անունից էլ-նամակներ ուղարկելը: Մեխանիզմը ներառում է հաղորդակցություն DNS սերվերների միջև… և հենց այստեղ է, որ ամեն ինչ սկսում է սարսափելի թվալ: Բայց խուճապի մի մատնվեք: Ես կփորձեմ հնարավորինս պարզ պահել այն:

Ենթադրենք, դուք նամակ եք ուղարկել Բոբին: Բայց ինչպե՞ս է Bob's DNS սերվերը գիտի, որ էլփոստն իրականում ուղարկվել է ձեր կողմից: Խնդիրն այն է, որ նա իրականում չգիտի: Եթե ​​ձեր DNS սերվերի վրա տեղադրեք SPF: Դե, մենք պետք է բացատրենք, թե ինչ է DNS սերվերը, բայց եկեք բաց թողնենք այն, հակառակ դեպքում դուք ինձ դժոխք կուղարկեք:

SPF-ը սահմանում է, թե որ IP հասցեները կարող են օգտագործվել ձեր տիրույթից էլփոստ ուղարկելու համար: Այսպիսով, եկեք պատկերացնենք երկու հնարավոր «զրույցներ» սերվերների միջև: Դա հեշտացնելու համար ենթադրենք, որ ձեր անունը Պողոս է:

Սցենար 1 – Դուք չեք սահմանել SPF:

Mike's Server. Hey, Bob's Server: Ես նոր հաղորդագրություն ունեմ Մայքից.
Bob's Server. Hi Mike's Server: Ո՞րն է ձեր SPF-ն:
Mike's Server. Այո, SPF-ի մասին… Ես չունեմ մեկը: Հավատացեք ինձ, դա Մայքից է:
Bob's Server. Եթե դուք չունեք SPF, ես չեմ կարող վստահ լինել, որ Մայքն այն ուղարկել է: Տվեք ինձ Մայքի թույլատրված IP-ները, որպեսզի դրանք համեմատեմ ձերի հետ:
Մայքի սերվեր. Ես չունեմ Մայքի IP սպիտակ ցուցակ:
Բոբի սերվեր. Ուրեմն ես չեմ ուզում քո հաղորդագրությունը: Առաքումը մերժվել է: Ներողություն, ընկեր…

Սցենար 2 – Դուք սահմանել եք SPF:

Mike's Server. Hey, Bob's Server: Ես նոր հաղորդագրություն ունեմ Մայքից.
Bob's Server. Hi Mike's Server: Ո՞րն է ձեր SPF-ն:
Mike's Server. Ահա իմ SPF-ն: Կա IP-ների մի ամբողջ ցուցակ, որոնք ինքը՝ Մայքը, հայտարարել է, որ դրանք կարող են օգտագործվել իր անունից:
Բոբի սերվեր. Լավ, տեսնեմ… Եվ հաղորդագրությունը, որը դուք ունեք ինձ համար, ուղարկվում է IP 64.233.160.19-ից: Լավ, ցուցակում է: Ամեն ինչ լավ է թվում: Տուր ինձ հաղորդագրությունը, ես այն ցույց կտամ Բոբին: Շնորհակալություն!

Ներողություն եմ խնդրում sys-ի բոլոր ընթերցողներից այս չափազանց պարզեցման համար, ես գիտեմ, որ դու դողում ես, բայց խնդրում եմ, ներիր ինձ և հիշիր, որ մենք նախանձում ենք քո տեխնիկական գիտելիքներին, բայց ես պետք է խոսեմ ոչ տեխնիկական լսարանի հետ և պետք է պարզեցնեմ:

Ինչևէ, այս երկու կարճ երկխոսությունների բարոյականությունը հետևյալն է՝ սահմանեք ձեր SPF-ը: Եթե ​​չես անում, կարող ես վատ տղայի տեսք ունենալ, և քո բոլոր նամակները չեն առաքվի:

Ի՞նչ հավելվածներ պետք է ներառեք ձեր SPF-ում:

Ընդհանուր գաղափարն այն է, որ համոզվեք, որ ձեր անունից էլփոստ ուղարկող ցանկացած հավելված (և օգտագործում է իրենց SMTP, ոչ թե ձերը) ներառված է ձեր SPF-ում: Օրինակ, եթե դուք օգտագործում եք Google Apps-ը ձեր տիրույթից էլփոստ ուղարկելու համար, դուք պետք է Google-ը դնեք ձեր SPF-ում: Ահա Google-ի հրահանգները, թե ինչպես դա անել:

Բայց կարևոր է համոզվել, որ Google-ը միակ հավելվածը չէ, որը թույլտվություններ ունի ձեր SPF-ում: Օրինակ, եթե մենք օգտագործում ենք HelpScout-ը մեր աջակցության նամակները կառավարելու համար, իսկ MailChimp-ը՝ մեր տեղեկագրերն ուղարկելու համար, ապա մենք երկուսն էլ ներառում ենք մեր SPF-ում:

Պե՞տք է նաև փայտփորիկ ներառեմ իմ SPF-ում:

Ոչ: Ինչպես ասացի, դուք պետք է հիշեք, որ ձեր SPF գրառումներում տեղադրեք հավելվածներ, որոնք էլփոստ են ուղարկում ձեր անունից, բայց օգտագործում են իրենց SMTP-ն: Woodpecker-ն օգտագործում է ձեր սեփական SMTP-ն ձեր էլ. նամակներն ուղարկելու համար, ուստի այն ավելի շատ առցանց էլփոստի հաճախորդ է, քան զանգվածային էլփոստի հավելված:

Ասել է թե՝ Woodpecker-ից ուղարկված էլ-նամակների առաքելիությունը կախված է ձեր տիրույթի հեղինակությունից: SPF-ի և DKIM-ի կարգավորումը կօգնի ձեզ պաշտպանել ձեր տիրույթի բարի համբավը և, հետևաբար, բարելավել ձեր էլ. նամակների առաքելիությունը:

Ինչպե՞ս քայլ առ քայլ տեղադրել SPF գրառումը ձեր սերվերի վրա:

Առաջին քայլը ստուգելն է, թե որն է ձեր ընթացիկ SPF ռեկորդը: Դուք կարող եք դա անել՝ օգտագործելով այնպիսի գործիքներ, ինչպիսիք են.

• MxToolbox
• Google Apps Toolbox

Երբ մուտքագրում եք ձեր տիրույթում (օրինակ, ես կգրեի woodpecker.co), գործիքները կանցկացնեն որոշ թեստեր և ցույց կտան ձեր ընթացիկ SPF-ը կամ ծանուցում այն ​​մասին, որ այն դեռ կարգավորված չէ:

Որո՞նք են հետագա քայլերը:

Կախված ձեր տիրույթի հոսթից, քայլերը տարբեր կլինեն: Հիմնականում խոսքը տեքստի ճիշտ կառուցվածքային գիծը վահանակի ճիշտ տեղում տեղադրելու մասին է: Օրինակ, եթե դուք օգտագործում եք Google Apps-ը ձեր տիրույթից բոլոր նամակներն ուղարկելու համար, գիծը պետք է այսպիսին լինի.

«v=spf1 ներառում է՝_spf.google.com ~բոլորը»

Գրառման «v=spf1» մասը կոչվում է տարբերակ, իսկ դրանից հետո առաջացողները՝ մեխանիզմներ։

Հիմա տեսնենք, թե կոնկրետ ինչ է նշանակում յուրաքանչյուր մաս:

• v=spf1 այս տարրը նույնացնում է գրառումը որպես SPF
• ներառում է՝_spf.google.com այս մեխանիզմը ներառում է փոստային սերվերներ, որոնք լիազորված սերվերներ են
• ~v=spf1 այս տարրը ցույց է տալիս, որ եթե նամակ է ստացվել չարտոնված սերվերից (նշված չէ «include:» մեխանիզմում), այն պիտակավորվում է որպես soft fail, ինչը նշանակում է, որ այն կարելի է թույլ տալ, բայց կարող է դրոշակվել որպես սպամ կամ կասկածելի:

Բայց եթե դուք օգտագործում եք ավելի շատ հավելվածներ, քան սա (օրինակ, ինչ-որ բան ձեր տեղեկագիրն ուղարկելու համար, ինչ-որ բան ուղարկելու ձեր աջակցության հաղորդագրությունները և այլն), գիծը մի փոքր ավելի երկար կլինի, քանի որ դուք պետք է ներառեք դրա մեջ բոլոր մյուս հավելվածները: Կամ եթե դուք չեք օգտվում Google Apps-ից, այլ սերվերից այլ հոսթից, օրինակ՝ GoDaddy-ից, գիծը տարբեր կլինի:

Ահա թե ինչպես կարելի է սահմանել SPF տիրույթի ամենատարածված հոսթինգների համար.

• Google
• Microsoft
• Zoho
• Godaddy
• Amazon SES

Ի՞նչ է DKIM-ը:

DomainKeys Identified Mail (DKIM) ստանդարտը ստեղծվել է նույն պատճառով, ինչ SPF-ն՝ կանխելու վատ տղաների կողմից ձեզ որպես էլփոստի ուղարկողի կերպարը: Սա ձեր էլ. նամակները ստորագրելու միջոց է այնպես, որ ստացողի սերվերին թույլ կտա ստուգել՝ ուղարկողը դուք եք, թե ոչ:

Տեղադրելով DKIM-ը ձեր DNS սերվերի վրա՝ դուք ավելացնում եք ևս մեկ մեթոդ՝ ձեր հասցեատերերին ասելու «այո, սա իսկապես ես եմ ուղարկում այս հաղորդագրությունը»:

Ինչպես սահմանել dkim և spf

Ամբողջ գաղափարը հիմնված է ձեր հաղորդագրության վերնագրում տեղադրված լրացուցիչ ստորագրության կոդավորման և վերծանման վրա: Դա հնարավոր դարձնելու համար դուք պետք է ունենաք երկու բանալի.

• մասնավոր բանալին (որը եզակի է ձեր տիրույթի համար և հասանելի է միայն ձեզ: Այն թույլ է տալիս գաղտնագրել ձեր ստորագրությունը ձեր հաղորդագրությունների վերնագրում):
• հանրային բանալին (որը դուք ավելացնում եք ձեր DNS գրառումներին՝ օգտագործելով DKIM ստանդարտը, որպեսզի ձեր ստացողի սերվերին թույլ տա առբերել այն և վերծանել ձեր ստորագրությունը, որը թաքցված է ձեր հաղորդագրության վերնագրում):

Վերցրեք «Գահերի խաղը» DKIM-ի մեծ պատկերը: Նեդ Սթարքը ագռավ է ուղարկում Ռոբերտ թագավորին ուղերձով: Բոլորը կարող էին վերցնել մի թուղթ, գրել հաղորդագրություն և ստորագրել Նեդ Սթարք: Բայց կա հաղորդագրությունը վավերացնելու միջոց՝ կնիքը: Հիմա բոլորը գիտեն, որ Նեդի սիգիլը ա direwolf (սա հանրային բանալին է): Բայց միայն Նեդն ունի բնօրինակ կնիքը և կարող է այն դնել իր հաղորդագրությունների վրա (սա անձնական բանալին է): DKIM-ի կարգավորումը պարզապես հանրային բանալու տեղեկատվությունը ձեր սերվերի գրառումներում տեղադրելն է: Դա պարզապես txt գրառում է, որը պետք է տեղադրվի ճիշտ տեղում:

Այս կարգավորումը կատարելուց հետո, ամեն անգամ, երբ ինչ-որ մեկը ձեզնից նամակ է ստանում, ստացողի սերվերը կփորձի վերծանել ձեր թաքնված ստորագրությունը՝ օգտագործելով հանրային բանալին: Եթե ​​հաջողվի, սա էլ ավելի կհաստատի ձեր հաղորդագրությունը և, հետևաբար, կբարձրացնի ձեր բոլոր նամակների հեղինակությունը:

Ինչպե՞ս կարգավորել DKIM ձայնագրությունը ձեր սերվերի վրա քայլ առ քայլ:

Նախ, դուք պետք է ստեղծեք հանրային բանալին: Դա անելու համար դուք պետք է մուտք գործեք ձեր էլփոստի մատակարարի կառավարման վահանակ: Հաջորդ քայլերը կարող են տարբեր լինել՝ կախված ձեր էլփոստի մատակարարից:

Եթե ​​դուք օգտագործում եք Google Apps-ը ձեր նամակներն ուղարկելու համար, ահա հրահանգներ քայլ առ քայլ. Google Apps-ի օգտատերերի համար դուք պետք է իմանաք, որ DKIM ստորագրությունները լռելյայն անջատված են, այնպես որ դուք պետք է ձեռքով միացնեք դրանք ձեր Google ադմինիստրատորի վահանակում:

Երբ դուք ունեք հանրային բանալին, վերցրեք ստեղծված txt գրառումը և տեղադրեք այն ճիշտ տեղում ձեր DNS գրառումներում:

Վերջապես, դուք պետք է միացնեք էլփոստի ստորագրումը, որպեսզի սկսեք նամակներ ուղարկել ձեր անձնական բանալիով կոդավորված ձեր ստորագրությամբ: Ահա թե ինչպես, եթե օգտագործում եք Google Apps-ը ձեր էլ. նամակներն ուղարկելու համար:

Սահմանեք SPF և DKIM և բարելավեք ձեր առաքելիությունը

Եթե ​​​​դուք ուղարկում եք բազմաթիվ էլ. Դուք չեք ցանկանում, որ ձեր տիրույթը հայտնվի սև ցուցակում, իսկ էլ. նամակները սպամ: Ձեր DNS սերվերի վրա SPF և DKIM գրառումների ճիշտ կարգավորումը անհրաժեշտ քայլ է ձեր տիրույթի անվտանգության և ձեր հաղորդագրությունների բարձր առաքման համար:

Նրանց տեղադրումը կարող է բարդ թվալ, բայց անկասկած արժե այն: Եթե ​​ես ձեր տեղը լինեի, ես կգնայի իմ հաշիվ և կստուգեի՝ արդյոք իմ SPF-ն ու DKIM-ը ճիշտ են կարգավորվել հենց հիմա, կամ կխնդրեի իմ ՏՏ տղաներին դա անել: Իսկ եթե պարզվի, որ պատասխանը «ոչ» է, կխնդրեի, որ օգնեն ինձ։