Co to jest SPF i DKIM?

Problem ze spamem istnieje od samego początku istnienia internetu i rozwija się tak samo szybko jak technologie wokół nas. Pomimo licznych prób stworzenia narzędzi antyspamowych, Internet w dalszym ciągu jest przepełniony dużą ilością niechcianych wiadomości, które powodują negatywne skutki dla odbiorcy takich wiadomości oraz dla właściciela domeny pod którą spamerzy się podszywają.

W praktyce bardzo łatwo jest podszywać się pod czyjś adres mailowy, w niektórych warunkach spamerzy mogą korzystać z adresu twojej firmy dla wyłudzenia informacji u twoich klientów albo odwrotnie. Aby przeciwdziałać temu i nie stać się ofiarą phishingu zalecamy skonfigurowanie rekordów SPF i DKIM.

Co to jest SPF ?

Przypuśćmy że masz domenę mojafirma.pl i wysyłasz wiadomości do twojklient.pl.

W jaki sposób Twój klient korzystający z domeny twojklient.pl może upewnić się, że to Ty wysyłasz mu maile z domeny mojafirma.pl oraz jak być pewnym, że nikt się pod Ciebie nie podszywa?

Właśnie do tego służy rekord SPF (Sender Policy Framework – infrastruktura zasad nadawcy), który uniemożliwia spamerom wysyłanie e-maili z fałszywym adresem nadawcy z Twojej domeny. Rekord SPF to rekord TXT w systemie DNS, który zawiera wszystkie adresy IP i nazwy hostów, które są dopuszczone do wysyłania wiadomości e-mail z twojej domeny.

Jak to działa?

Bardzo prosto: mojafirma.pl musi określić z których adresów IP jest dozwolone wysyłanie wiadomości, natomiast twojklient.pl musi mieć możliwość sprawdzenia czy te adresy IP rzeczywiście są uprawnione do wysyłania e-mail z twojej domeny.

Jak to zrobić?

Potrzebujesz dodać rekord TXT o pewnej wartości do ustawień DNS na swoim serwerze.

Do konfiguracji SPF do obsługi Google Apps potrzebujesz utworzyć rekord TXT zawierający następujący tekst:
v=spf1 include:_spf.google.com ~all

Jeśli chcesz skonfigurować rekord SPF na potrzeby usługi Google Apps oraz dowiedzieć się więcej na ten temat, posługuj się według instrukcji podanej tutaj.

Czym to jest DKIM?

Oprócz tego, że odbiorca twójklient.pl sprawdza czy adres IP, który dostarczył pocztę od mojafirma.pl jest do tego uprawniony to jak być pewnym, że nikt nie podmieni wiadomość kiedy ona jest w drodze i przechodzi przez kilka serwerów?

Do tego celu zostało stworzone dodatkowe zabezpieczenia Domain Keys Identified Mail (DKIM).

Jak to działa?

Twój serwer pocztowy dodaje podpis do każdej wychodzącej wiadomości. Ten podpis jest wykorzystany przez odbiorce wiadomości dla weryfikacji publicznego klucza, który się znajduje u Ciebie na serwerze w strefie DNS. W taki sposób odbiorca sprawdza czy wiadomość faktycznie pochodzi z Twojej domeny i nie została w międzyczasie zmodyfikowana.

Działanie metody DKIM zapewniają trzy rzeczy:

• prywatny klucz na Twoim serwerze w strefie DNS – nikt go nie widzi, ten klucz jest używany do generowania podpisu e-mail;
• podpis, który jest dołączony do wiadomości e-mail;
• publiczny klucz który jest rekordem TXT i znajduje się w strefie DNS.

Aby skonfigurować rekord DKIM na potrzeby usługi Google Apps zobacz artykuł tutaj.

Już wiesz, że konfigurując powyższe rekordy zostaniesz zatwierdzonym i wiarygodnym nadawcą poczty elektronicznej, w taki sposób poprawisz dostarczanie swoich mailów do odbiorców i chronisz reputacje swojej domeny!