SPF və DKIM vasitəsilə e-poçt identifikasiyası

Yenə başladıq! Yenidən abbreviaturalar, yenidən bilmək lazım olan şeylər, yenə inək məlumatı! Xeyr, bunlar ciddi məsələdir və e-poçtlarınızın düzgün çatdırılması bu qısaltmalardan asılıdır. Biz şəxsi təcrübəmizdən bilirik ki, bu abbreviaturalar qeyri-adi, qorxulu səslənə bilər və tamamilə maraqsız görünə bilər. Və ya bəlkə də onlar sizə tanış gəlir, lakin siz onların həqiqətən nə olduğunu yoxlamaq üçün heç vaxt kifayət qədər əhəmiyyət verməmisiniz. Gəlin bir az etməyə çalışaq texniki olmayanlar üçün aydınlıq.

İstənilən halda, e-poçtlarınızın çatdırılmasına daha yaxşı nəzarət etmək istəyirsinizsə, SPF və DKIM-in nə olduğu və onları poçt serveriniz üçün DNS qeydlərində necə qurmaq barədə bir az öyrənməyin vaxtıdır. Bunu nəinki proqramçılar tərəfindən başa düşüləcək sadə sözlərlə izah etməyə çalışacağam.

SPF nədir? SPF necə işləyir?

Sadə dillə desək, Göndərən Siyasət Çərçivəsi (SPF) pis adamların sizin adınıza e-poçt göndərməsinin qarşısını almaq üçün qurulmuş təhlükəsizlik mexanizmidir. Mexanizm DNS serverləri arasında əlaqəni nəzərdə tutur... və burada hər şey qorxulu görünməyə başlayır! Amma panik etməyin. Bunu mümkün qədər sadə saxlamağa çalışacağam.

Tutaq ki, siz Boba e-poçt göndərdiniz. Bəs Bobun DNS serveri e-poçtun əslində sizin tərəfinizdən göndərildiyini necə bilir? Problem ondadır ki, o, əslində bilmir. DNS serverinizdə SPF quraşdırmadığınız halda. Yaxşı, DNS serverinin nə olduğunu izah etməli idik, amma gəlin bunu atlayaq, əks halda məni cəhənnəmə göndərəcəksiniz!

SPF domeninizdən e-poçt göndərmək üçün hansı IP ünvanlarının istifadə oluna biləcəyini müəyyən edir. Beləliklə, serverlər arasında iki mümkün "söhbət" təsəvvür edək. Bunu asanlaşdırmaq üçün adınızın Paul olduğunu fərz edək.

Ssenari 1 – SPF təyin etməmisiniz.

Maykın Serveri: Hey, Bobun Serveri. Maykdan yeni mesajım var.
Bobun Serveri: Salam Maykın Serveri. SPF-niz nədir?
Mike's Server: Bəli, SPF haqqında... həqiqətən kimin vecinədir. Məndə yoxdur. İnanın, bu, Maykdandır.
Bobun Serveri: Əgər SPF yoxdursa, onu Maykın göndərdiyinə əmin ola bilmirəm. Mənə Maykın icazə verilən İP-lərini verin ki, onları sizinkinizlə müqayisə edim.
Maykın serveri: Məndə Maykın IP ağ siyahısı yoxdur.
Bobun serveri: Onda sizin mesajınızı istəmirəm. Çatdırılma rədd edildi. Bağışla, dostum...

Ssenari 2 – SPF təyin etmisiniz.

Maykın Serveri: Hey, Bobun Serveri. Maykdan yeni mesajım var.
Bobun Serveri: Salam Maykın Serveri. SPF-niz nədir?
Mike's Server: Budur mənim SPF. Maykın özünün onun adından istifadə edilə bilənlər kimi elan etdiyi İP-lərin tam siyahısı var.
Bobun serveri: Yaxşı, icazə ver baxım... Və mənim üçün olan mesaj IP 64.233.160.19-dan göndərilir. Yaxşı, siyahıdadır. Hər şey yaxşı görünür. Mesajı mənə ver, mən onu Boba göstərim. Çox sağ ol!

Bu həddən artıq sadələşdirməyə görə bütün sys oxucularından üzr istəyirəm, titrədiyinizi bilirəm, amma lütfən məni bağışlayın və unutmayın ki, sizin texniki biliklərinizə həsəd aparırıq, lakin mən texniki olmayan auditoriya ilə danışmalıyam və mən sadələşdirməliyəm.

Hər halda, bu iki qısa dialoqun əxlaqı budur: SPF-nizi təyin edin. Bunu etməsəniz, pis oğlan kimi görünə bilərsiniz və bütün e-poçtlarınız çatdırılmayacaq.

SPF-yə hansı tətbiqləri daxil etməlisiniz?

Ümumi fikir, sizin adınızdan e-poçt göndərən (və sizin deyil, onların SMTP-ni istifadə edən) hər hansı proqramların SPF-yə daxil olduğundan əmin olmaqdır. Məsələn, domeninizdən e-poçt göndərmək üçün Google Tətbiqlərindən istifadə edirsinizsə, Google-u SPF-yə qoymalısınız. Bunu necə etmək barədə Google-un təlimatları buradadır.

Lakin əmin olmaq vacibdir ki, Google sizin SPF-də icazələri olan yeganə proqram deyil. Məsələn, dəstək e-poçtlarımızı idarə etmək üçün HelpScout-dan və xəbər bülletenlərimizi göndərmək üçün MailChimp-dən istifadə ediriksə, hər ikisini SPF-mizə daxil edirik.

Mən də SPF-imə Woodpecker daxil etməliyəmmi?

Xeyr. Dediyim kimi, sizin adınızdan e-poçt göndərən, lakin öz SMTP-dən istifadə edən proqramları SPF qeydinizə qoymağı unutmayın. Woodpecker e-poçtlarınızı göndərmək üçün öz SMTP-dən istifadə edir, ona görə də o, toplu e-poçt proqramından daha çox onlayn e-poçt müştərisidir.

Dedi ki, Woodpecker-dən göndərilən e-poçtların çatdırılması domeninizin nüfuzundan asılıdır. SPF və DKIM-in təyin edilməsi domeninizin yaxşı reputasiyasını qorumağa kömək edəcək və buna görə də e-poçtlarınızın çatdırılmasını yaxşılaşdıracaq.

Addım-addım serverinizdə SPF qeydini necə qurmaq olar?

İlk addım cari SPF qeydinizin nə olduğunu yoxlamaqdır. Bunu aşağıdakı vasitələrdən istifadə edərək edə bilərsiniz:

• MxToolbox
• Google Tətbiq Alətlər qutusu

Domeninizi yazdığınız zaman (məsələn, mən woodpecker.co yazırdım), alətlər bəzi testlər keçirəcək və sizə cari SPF-nizi və ya onun hələ təyin edilmədiyi barədə bildiriş göstərəcək.

Növbəti addımlar hansılardır?

Domen hostunuzdan asılı olaraq addımlar fərqli olacaq. Əsasən, düzgün strukturlaşdırılmış mətn xəttini konsolda lazımi yerə yapışdırmaq məsələsidir. Məsələn, domeninizdən bütün e-poçtları göndərmək üçün Google Tətbiqlərindən istifadə edirsinizsə, xətt belə görünməlidir:

“v=spf1 daxildir:_spf.google.com ~hamısı”

Qeydin “v=spf1” hissəsi versiya, ondan sonra gələnlər isə mexanizmlər adlanır.

İndi hər hissənin tam olaraq nə demək olduğunu görək.

• v=spf1 bu element qeydi SPF kimi müəyyən edir
• daxildir:_spf.google.com bu mexanizmə səlahiyyətli serverlər olan poçt serverləri daxildir
• ~v=spf1 bu element onu göstərir ki, e-poçt icazəsiz serverdən qəbul edilərsə ("daxil et:" mexanizmində qeyd olunmayıb), o, yumşaq uğursuzluq kimi işarələnir, yəni o, buraxıla bilər, lakin spam və ya şübhəli kimi qeyd oluna bilər.

Ancaq bundan daha çox proqramdan istifadə edirsinizsə (məsələn, bülleteninizi göndərmək üçün bir şey, dəstək mesajlarınızı göndərmək üçün bir şey və s.), xətt bir qədər uzun olacaq, çünki bütün digər proqramları daxil etməlisiniz. o. Və ya Google Tətbiqlərini istifadə etmirsinizsə, lakin başqa hostun serverindən, məsələn, GoDaddy-dən istifadə edirsinizsə, xətt fərqli olacaq.

Ən çox yayılmış domen hostları üçün SPF-ni necə təyin etmək olar:

• google
• microsoft
• Zoho
• GoDaddy
• Amazon SES

DKIM nədir?

DomainKeys Identified Mail (DKIM) standartı SPF ilə eyni səbəbdən yaradılmışdır: pis adamların sizi e-poçt göndəricisi kimi təqdim etmələrinin qarşısını almaq üçün. Bu, alıcının serverinə göndərənin siz olub-olmadığını yoxlamağa imkan verəcək şəkildə e-poçtlarınızı daha da imzalamaq üçün bir yoldur.

DNS serverinizdə DKIM qurmaqla siz alıcılarınıza “bəli, bu mesajı həqiqətən mən göndərirəm” demək üçün başqa bir üsul əlavə edirsiniz.

dkim və spf-ni necə təyin etmək olar

Bütün ideya mesajınızın başlığında yerləşdirilən əlavə imzanın şifrələnməsi və şifrəsinin açılmasına əsaslanır. Bunu mümkün etmək üçün iki açarınız olmalıdır:

• şəxsi açar (domeniniz üçün unikaldır və yalnız sizin üçün əlçatandır. O, mesajlarınızın başlığında imzanızı şifrələməyə imkan verir).
• açıq açar (alıcınızın serverinə onu əldə etmək və mesajınızın başlığında gizlənmiş imzanızın şifrəsini açmaq üçün DKIM standartından istifadə edərək DNS qeydlərinizə əlavə edirsiniz).

DKIM-in böyük şəkli üçün Game of Thrones-u götürün. Ned Stark Kral Robertə bir mesajla bir qarğa göndərir. Hər kəs bir kağız parçası götürə, mesaj yaza və Ned Stark imzalaya bilərdi. Ancaq mesajı təsdiq etməyin bir yolu var - möhür. İndi hamı bilir ki, Nedin sigil a canavar (bu açıq açardır). Lakin yalnız Ned orijinal möhürə malikdir və onu mesajlarının üzərinə qoya bilər (bu şəxsi açardır) DKIM-i qurmaq sadəcə açıq açar məlumatını server qeydlərinizə yerləşdirməkdir. Bu, sadəcə olaraq düzgün yerə qoyulmalı olan txt qeydidir.

Siz bu parametrləri quraşdırdıqdan sonra kimsə sizdən hər dəfə e-poçt məktubu aldıqda, alıcının serveri açıq açardan istifadə edərək gizli imzanızın şifrəsini açmağa çalışacaq. Müvəffəqiyyətli olarsa, bu, mesajınızı daha da təsdiq edəcək və nəticədə bütün e-poçtlarınızın nüfuzunu artıracaq.

Addım-addım serverinizdə DKIM qeydini necə qurmaq olar?

Əvvəlcə açıq açarı yaratmalısınız. Bunu etmək üçün e-poçt provayderinizin idarəetmə konsoluna daxil olmalısınız. Növbəti addımlar e-poçt provayderinizdən asılı olaraq fərqli ola bilər.

E-poçtlarınızı göndərmək üçün Google Tətbiqlərindən istifadə edirsinizsə, burada təlimatlar addım addım. Google Tətbiq istifadəçiləri üçün DKIM imzalarının defolt olaraq söndürüldüyünü bilməlisiniz, ona görə də onları Google admin konsolunuzda əl ilə aktiv etməlisiniz.

Açıq açarınız olduqda, yaradılan txt qeydini götürün və onu DNS qeydlərinizdə düzgün yerə yapışdırın.

Nəhayət, şəxsi açarınızla şifrələnmiş imzanızla e-poçt göndərməyə başlamaq üçün e-poçt imzalamasını aktivləşdirməlisiniz. Budur necə, e-poçtlarınızı göndərmək üçün Google Tətbiqlərindən istifadə edirsinizsə.

SPF və DKIM təyin edin və çatdırılma qabiliyyətinizi artırın

Əgər marketinq və ya daxil olan və ya gedən satışlar üçün çoxlu e-poçt göndərirsinizsə, domeninizin reputasiyası çox vacibdir və buna diqqət yetirməlisiniz. Domeninizin qara siyahıya salınmasını və e-poçtlarınızın spama getməsini istəmirsiniz. DNS serverinizdə SPF və DKIM qeydlərinin düzgün qurulması domeninizin təhlükəsizliyi və mesajlarınızın yüksək çatdırılması üçün zəruri addımdır.

Onları quraşdırmaq çətin görünə bilər, amma şübhəsiz ki, buna dəyər. Mən sizin yerinizdə olsaydım, hesabıma gedib SPF və DKIM-in hazırda düzgün qurulub-qurulmadığını yoxlayardım və ya İT işçilərimdən bunu etmələrini xahiş edərdim. Və cavabın “yox” olduğu ortaya çıxsa, mənə köməklik etmələrini xahiş edərdim.