DMARC, DKIM, SPF - aplicabilitate si avantaje
DMARC, DKIM si SPF reprezinta trei metode de autentificare a emailurilor. Utilizate impreuna, acestea contribuie la prevenirea trimiterii de emailuri de catre spammeri si alte parti neautorizate.
In schimb, in cazul domeniilor care nu au configurat corect SPF, DKIM si DMARC, creste posibilitatea ca emailurile sa nu ajunga la destinatar sau sa ajunga in folderul spam al destinatarului.
Ce este o inregistrare SPF?
Sender Policy Framework (SPF) este un protocol de autentificare a email-urilor, prin intermediul caruia proprietarii de domenii pot defini serverele de email care sunt autorizate sa trimita email-uri in numele domeniilor respective.
Astfel, cand un email este trimis de la un anumit domeniu, serverul de email de destinatie efectueaza o verificare a inregistrarii SPF a domeniului, pentru a vedea daca adresa IP a serverului care a trimis email-ul este inclusa in lista expeditorilor autorizati.
Daca adresa IP corespunde unuia dintre serverele autorizate, email-ul va fi livrat in inbox-ul destinatarului. In caz contrar, email-ul va fi marcat ca spam sau va fi respins.
Principalele avantaje ale implementarii unei inregistrari SPF in site:
- Prevenirea spoofing-ului prin impedicarea spammerilor sa utilizeze un domeniu pentru trimiterea de email-uri frauduloase;
- Reducerea posibilitatii ca email-urile trimise sa fie marcate ca Spam.
Ce este o inregistrare DKIM?
DomainKeys Identified Mail (DKIM) permite proprietarilor de domenii sa "semneze" automat emailurile. "Semnatura" DKIM este una digitala, care utilizeaza criptografia pentru a verifica matematic ca emailul provine de la domeniul respectiv.
In mod specific, DKIM utilizeaza criptografia cu cheie publica.
O inregistrare DKIM stocheaza cheia publica a domeniului, iar serverele de e-mail care primesc e-mailuri de la domeniu pot verifica aceasta inregistrare pentru a obtine cheia publica.
Cheia privata este pastrata secreta de expeditor, care semneaza antetul emailului cu aceasta cheie.
Serverele de e-mail care primesc emailul pot verifica daca cheia privata a expeditorului a fost utilizata aplicand cheia publica.
Ce este o inregistrare DMARC?
Domain-based Message Authentication Reporting and Conformance (DMARC) este un protocol prin intermediul caruia emailurile sunt autentificate la nivel de domeniu. O astfel de inregistrare transmite unui server de email ce actiuni sa intreprinda in functie de rezultatele obtinute dupa verificarea SPF si DKIM. Politica DMARC a unui domeniu poate fi setata in diverse moduri - poate instrui serverele de email sa puna in carantina emailurile care nu trec de SPF sau DKIM (sau ambele), sa respinga astfel de emailuri sau sa le livreze.
Politicile DMARC sunt stocate in inregistrari DMARC. O inregistrare DMARC poate contine, de asemenea, instructiuni pentru a trimite rapoarte administratorilor de domeniu despre email-urile care trec sau nu aceste verificari. Rapoartele DMARC ofera administratorilor informatiile de care au nevoie pentru a decide cum sa ajusteze politicile lor DMARC (de exemplu, ce sa faca daca email-urile legitime sunt marcate eronat ca spam).
Nota
DMARC, DKIM si SPF trebuie configurate in setarile DNS ale domeniului. Adresele de email create pe domenii gazduite de platforma MerchantPro folosesc in mod automat aceste inregistrari pentru a asigura trimiterea si receptionarea corecta a emalurilor.