SPF жана DKIM аркылуу электрондук почтанын аныктыгын текшерүү

Мына, биз дагы барабыз! Кайрадан кыскартуулар, дагы биле турган нерселер, дагы бир жолу нерд маалымат! Жок, алар олуттуу маселе жана электрондук почтаңыздын туура жеткирилиши ушул кыскартуулардан көз каранды. Биз жеке тажрыйбабыздан билебиз, бул аббревиатуралар бейтааныш, коркунучтуу угулат жана таптакыр кызыксыз көрүнүшү мүмкүн. Же, балким, алар сизге тааныш угулат, бирок сиз алардын чындыгында кандай экенин текшерүүгө эч качан жетиштүү маани берген эмессиз. Келгиле, аракет кылалы техник эместер үчүн айкындык.

Кандай болбосун, SPF жана DKIM деген эмне экенин жана аларды почта сервериңиздин DNS жазууларында кантип орнотуу керектиги жөнүндө бир аз үйрөнүүгө убакыт келди, эгер сиз электрондук почтаңыздын жеткирилишин жакшыраак көзөмөлдөгүңүз келсе. Мен муну бир гана программисттер түшүнө турган жөнөкөй сөздөр менен түшүндүрүүгө аракет кылам.

SPF деген эмне? SPF кантип иштейт?

Жөнөкөй сөз менен айтканда, Sender Policy Framework (SPF) – бул жаман адамдардын сиздин атыңыздан электрондук каттарды жөнөтүүсүнө жол бербөө үчүн курулган коопсуздук механизми. Механизм DNS серверлеринин ортосундагы байланышты камтыйт... жана бул жерде баары коркунучтуу көрүнөт! Бирок дүрбөлөңгө түшпө. Мен аны мүмкүн болушунча жөнөкөй кылганга аракет кылам.

Бобго электрондук кат жөнөттүңүз дейли. Бирок Бобдун DNS сервери электрондук почта чындыгында сиз тарабынан жөнөтүлгөнүн кайдан билет? Маселе, ал чындыгында билбейт. Эгер сиз DNS сервериңизде SPF орнотпосоңуз. Ооба, биз DNS сервери эмне экенин түшүндүрүшүбүз керек болчу, бирок аны өткөрүп жиберели, антпесе мени тозокко жөнөтөсүң!

SPF сиздин домениңизден электрондук почтаны жөнөтүү үчүн кайсы IP даректерди колдонсо болорун аныктайт. Келгиле, серверлердин ортосундагы эки мүмкүн болгон "сүйлөшүүнү" элестетип көрөлү. Муну жеңилдетүү үчүн, атыңызды Пабыл деп коёлу.

1-сценарий – Сиз SPF орното элексиз.

Майктын сервери: Эй, Бобдун сервери. Майктан жаңы билдирүүм бар.
Бобдун сервери: Салам Майктын сервери. Сиздин SPF кандай?
Майктын сервери: Ооба, SPF жөнүндө… чынында кимге кам көрөт. Менде бирөө жок. Мага ишен, бул Майктан.
Бобдун сервери: Эгер сизде SPF жок болсо, аны Майк жибергенине ишене албайм. Майктын уруксат берген IP даректерин бер, мен аларды сеники менен салыштырам.
Майктын сервери: Менде Майктын IP ак тизмеси жок.
Бобдун сервери: Анда мен сенин билдирүүңдү каалабайм. Жеткирүү четке кагылды. Кечиресиз, дос…

2-сценарий – Сиз SPFди койдуңуз.

Майктын сервери: Эй, Бобдун сервери. Майктан жаңы билдирүүм бар.
Бобдун сервери: Салам Майктын сервери. Сиздин SPF кандай?
Майктын сервери: Бул менин SPF. Майк өзү жарыялаган, анын атынан колдонулушу мүмкүн болгон IPлердин толук тизмеси бар.
Бобдун сервери: Макул, көрөйүн... Жана мага болгон билдирүү IP 64.233.160.19. Макул, бул тизмеде. Баары жакшы көрүнөт. Мага кабар бер, мен аны Бобго көрсөтөм. Рахмат!

Бул ашыкча жөнөкөйлөштүрүү үчүн бардык системанын окурмандарынан кечирим сурайм, калтырап жатканыңызды билем, бирок мени кечириңиз жана сиздин техникалык билимиңизге көз артканыбызды унутпаңыз, бирок мен техникалык эмес аудитория менен сүйлөшүшүм керек жана мен жөнөкөйлөштүрүшүм керек.

Эмнеси болсо да, бул эки кыска диалогдун моралдык мааниси: SPFңызды орнотуңуз. Антпесеңиз, сиз жаман баладай көрүнөсүз жана электрондук каттарыңыздын баары эле жеткирилбейт.

SPF программасына кандай колдонмолорду кошуу керек?

Жалпы идея сиздин атыңыздан электрондук кат жөнөткөн бардык тиркемелер (жана сиздин эмес, алардын SMTP колдонот) сиздин SPFге камтылганына ынануу. Мисалы, эгер сиз домениңизден электрондук почтаны жөнөтүү үчүн Google Apps колдонуп жатсаңыз, Google'ду SPF'иңизге кошушуңуз керек. Бул жерде Google'дун муну кантип кылуу керектиги боюнча нускамалары бар.

Бирок Google сиздин SPF уруксаттары бар жалгыз колдонмо эмес экенине ынануу маанилүү. Мисалы, колдоо көрсөтүүчү электрондук почталарыбызды башкаруу үчүн HelpScout, ал эми жаңылыктарыбызды жөнөтүү үчүн MailChimp колдонсок, анда экөөнү тең SPFге кошобуз.

Мен дагы SPF'ге Woodpeckerди кошушум керекпи?

Жок. Жогоруда айткандай, сиздин атыңыздан электрондук кат жөнөткөн, бирок SPF жазууңузга өздөрүнүн SMTPди колдонгон колдонмолорду коюуну унутпаңыз. Woodpecker электрондук каттарды жөнөтүү үчүн өзүңүздүн SMTP'ңизди колдонот, ошондуктан бул жапырт электрондук почта колдонмосуна караганда онлайн электрондук почта кардары.

Айтор, Woodpeckerден жөнөтүлгөн электрондук каттарды жеткирүү сиздин домениңиздин аброюна жараша болот. SPF жана DKIMди жөндөө домениңиздин аброюн коргоого жардам берет, демек, электрондук почтаңыздын жеткирүү мүмкүнчүлүгүн жакшыртат.

Сервериңизде SPF жазуусун этап-этабы менен кантип орнотсо болот?

Биринчи кадам - ​​учурдагы SPF жазууңуз кандай экенин текшерүү. Сиз муну төмөнкүдөй куралдар менен жасай аласыз:

• MxToolbox
• Google Apps Toolbox

Домениңизди тергениңизде (мисалы, мен woodpecker.co деп терет элем), инструменттер кээ бир сыноолорду жүргүзүп, учурдагы SPF же ал азырынча коюла электиги тууралуу эскертмени көрсөтөт.

Кийинки кадамдар кандай?

Домен хостуңузга жараша кадамдар ар кандай болот. Негизинен, бул туура структураланган текст линиясын консолдун керектүү жерине чаптоо маселеси. Мисалы, сиз домениңизден бардык электрондук каттарды жөнөтүү үчүн Google Apps колдонуп жатсаңыз, сап төмөнкүдөй болушу керек:

"v=spf1 төмөнкүлөрдү камтыйт:_spf.google.com ~all"

Жазуунун “v=spf1” бөлүгү версия, ал эми андан кийинкилери механизмдер деп аталат.

Эми ар бир бөлүгү эмнени билдирерин карап көрөлү.

• v=spf1 бул элемент жазууну SPF катары аныктайт
• камтыйт:_spf.google.com бул механизм авторизацияланган серверлер болгон почта серверлерин камтыйт
• ~v=spf1 бул элемент, эгер электрондук почта уруксаты жок серверден алынса ("кош:" механизминде тизмеде жок), ал жумшак ката катары белгиленип, аны өткөрүүгө болот, бирок спам же шектүү деп белгилениши мүмкүн экенин көрсөтүп турат.

Бирок, эгер сиз мындан көп колдонмолорду (мисалы, маалымат бюллетениңизди жөнөтө турган нерсе, колдоо билдирүүлөрүңүздү жөнөтө турган нерсе ж.б.) колдонуп жатсаңыз, линия бир аз узунураак болот, анткени ага бардык башка колдонмолорду кошуу керек болот. Же Google Apps эмес, башка хосттун серверин, мисалы, GoDaddy колдонсоңуз, линия башкача болот.

Бул жерде эң кеңири таралган домен хосттору үчүн SPFди кантип коюу керек:

• Гугл
• Microsoft
• Zoho
• GoDaddy
• Amazon SES

DKIM деген эмне?

DomainKeys Identified Mail (DKIM) стандарты SPF сыяктуу эле себеп менен түзүлгөн: жаман кишилердин сизди электрондук почта жөнөтүүчүсү катары көрсөтүүсүнө жол бербөө үчүн. Бул алуучунун серверине жөнөтүүчү сиз экениңизди же жокпу текшерүүгө мүмкүндүк берген электрондук каттарга кол коюунун бир жолу.

DNS сервериңизде DKIMди орнотуу менен, сиз алуучуларга "ооба, бул чын эле бул билдирүүнү мен жөнөтүп жатам" деп айтуунун дагы бир ыкмасын кошуп жатасыз.

dkim жана spf кантип орнотуу керек

Бүткүл идея сиздин билдирүүңүздүн башына коюлган кошумча колдун шифрлөөсүнө жана чечмелөөгө негизделген. Муну мүмкүн кылуу үчүн сизде эки ачкыч болушу керек:

• купуя ачкыч (ал сиздин домениңиз үчүн уникалдуу жана сизге гана жеткиликтүү. Ал билдирүүлөрүңүздүн баш жагындагы кол тамгаңызды шифрлоого мүмкүндүк берет).
• ачык ачкыч (алуучунун серверине аны алуу жана билдирүүңүздүн баш жагында катылган кол тамгаңызды чечмелөө үчүн DKIM стандартын колдонуу менен DNS жазууларыңызга кошосуз).

DKIMдин чоң сүрөтү үчүн Game of Thrones тасмасын алыңыз. Нед Старк король Робертке карга жиберип жатат. Ар бир адам бир барак кагаз алып, билдирүү жазып, ага Нед Старктын кол коюшу мүмкүн. Бирок билдирүүнүн аныктыгын текшерүүнүн бир жолу бар - мөөр. Эми, бардыгы Неддин сигилин билет карышкыр (бул ачык ачкыч). Бирок Неддин гана оригиналдуу мөөрү бар жана аны билдирүүлөрүнө коё алат (бул купуя ачкыч). Бул жөн эле txt жазуусу, аны туура жерге коюу керек.

Бул жөндөлгөндөн кийин, кимдир бирөө сизден электрондук кат алган сайын, алуучунун сервери ачык ачкычтын жардамы менен жашыруун кол тамгаңызды чечмелеп берүүгө аракет кылат. Эгер ийгиликтүү болсо, бул сиздин билдирүүңүздүн аныктыгын текшерип, натыйжада бардык электрондук почталарыңыздын авторитетин жогорулатат.

DKIM жазуусун сервериңизде этап-этабы менен кантип орнотуу керек?

Биринчиден, сиз коомдук ачкычты түзүү керек. Бул үчүн, сиз электрондук почта провайдериңиздин башкаруу консолуна киришиңиз керек. Кийинки кадамдар электрондук почта провайдериңизге жараша ар кандай болушу мүмкүн.

Эгер сиз электрондук каттарды жөнөтүү үчүн Google Apps колдонуп жатсаңыз, бул жерде көрсөтмөлөр кадам сайын. Google Apps колдонуучулары үчүн DKIM кол тамгалары демейки боюнча өчүрүлгөнүн билишиңиз керек, андыктан аларды Google администратор консолуңузда кол менен күйгүзүшүңүз керек.

Сизде ачык ачкыч болгондо, түзүлгөн txt жазуусун алып, аны DNS жазууларыңыздын керектүү жерине чаптаңыз.

Акырында, купуя ачкычыңыз менен шифрленген кол тамгаңыз менен электрондук каттарды жөнөтө баштоо үчүн электрондук почтага кол коюуну иштетишиңиз керек. Мына кантип, эгер сиз электрондук каттарды жөнөтүү үчүн Google Apps колдонуп жатсаңыз.

SPF жана DKIM коюңуз жана жеткирүү мүмкүнчүлүгүңүздү жакшыртыңыз

Эгер сиз маркетинг же кирүүчү же чыгуучу сатуулар үчүн көп каттарды жөнөтүп жатсаңыз, домениңиздин аброюңуз абдан маанилүү жана ага кам көрүшүңүз керек. Домениңиздин кара тизмеге түшүп, электрондук почтаңыз спамга түшүп калышын каалабайсыз. DNS сервериңизде SPF жана DKIM жазууларын туура орнотуу сиздин домениңиздин коопсуздугу жана билдирүүлөрүңүздүн жогорку жеткиликтүүлүгү үчүн зарыл кадам болуп саналат.

Аларды орнотуу татаал сезилиши мүмкүн, бирок бул, албетте, татыктуу. Эгер мен сенин ордуңда болсом, аккаунтума кирип, азыр менин SPF жана DKIM туура орнотулганын текшерет элем же IT кызматкерлеримден муну суранмакмын. Ал эми “жок” деген жооп чыкса, мага жардам беришин суранат элем.