احراز هویت ایمیل از طریق SPF و DKIM

دوباره شروع کنیم! دوباره کلمات اختصاری، چیزهایی که باید دوباره بدانیم، دوباره اطلاعات نادر! خوب نه، آنها یک موضوع جدی هستند و ارسال صحیح ایمیل های شما به این کلمات اختصاری بستگی دارد. ما از تجربه شخصی می دانیم که این کلمات اختصاری می توانند ناآشنا، ترسناک به نظر برسند و کاملاً غیر جالب به نظر برسند. یا شاید آنها برای شما آشنا به نظر می رسند، اما شما هرگز به اندازه کافی اهمیت نداده اید که آنها واقعا چه هستند. بیایید سعی کنیم برخی از آنها را انجام دهیم وضوح برای افراد غیر فنی

در هر صورت، وقت آن است که کمی در مورد SPF و DKIM و نحوه تنظیم آنها در رکوردهای DNS برای سرور ایمیل خود بدانید اگر می خواهید کنترل بهتری بر تحویل ایمیل های خود داشته باشید. من تمام تلاش خود را خواهم کرد تا آن را با کلمات ساده توضیح دهم، که نه تنها توسط برنامه نویسان قابل درک است.

SPF چیست؟ SPF چگونه کار می کند؟

به زبان ساده، چارچوب سیاست فرستنده (SPF) یک مکانیسم امنیتی است که برای جلوگیری از ارسال ایمیل توسط افراد شرور از طرف شما ساخته شده است. این مکانیسم شامل ارتباط بین سرورهای DNS است ... و اینجاست که همه چیز ترسناک به نظر می رسد! اما نترسید. من سعی می کنم آن را تا حد امکان ساده نگه دارم.

فرض کنید یک ایمیل برای باب ارسال کردید. اما سرور DNS Bob چگونه می داند که ایمیل در واقع توسط شما ارسال شده است؟ مشکل این است که او در واقع نمی داند. مگر اینکه SPF روی سرور DNS خود تنظیم کرده باشید. اوه خوب، ما باید توضیح دهیم که سرور DNS چیست، اما بیایید از آن بگذریم وگرنه مرا به جهنم می فرستید!

SPF تعیین می کند که از کدام آدرس های IP می توان برای ارسال ایمیل از دامنه خود استفاده کرد. بنابراین بیایید دو "مکالمه" ممکن بین سرورها را تصور کنیم. برای آسان‌تر کردن این کار، فرض کنید نام شما پل است.

سناریو 1 - شما SPF را تنظیم نکرده اید.

سرور مایک: هی، سرور باب. من یک پیام جدید از مایک دارم.
سرور باب: سلام سرور مایک. SPF شما چیست؟
سرور مایک: بله، در مورد SPF... واقعاً چه کسی اهمیت می دهد. من یکی ندارم. به من اعتماد کن، این از مایک است.
سرور باب: اگر SPF ندارید، نمی توانم مطمئن باشم که مایک آن را ارسال کرده است. آی پی های مجاز مایک را به من بدهید تا بتوانم آنها را با شما مقایسه کنم.
سرور مایک: من لیست سفید IP مایک را ندارم.
سرور باب: پس من پیام شما را نمی خواهم. تحویل رد شد. ببخشید رفیق…

سناریو 2 - شما SPF را تنظیم کرده اید.

سرور مایک: هی، سرور باب. من یک پیام جدید از مایک دارم.
سرور باب: سلام سرور مایک. SPF شما چیست؟
سرور مایک: اینجا SPF من است. لیست کاملی از IP ها وجود دارد که خود مایک آنها را به عنوان IP هایی که می توانند از طرف او استفاده کنند، اعلام کرده است.
سرور باب: باشه ببینم... و پیامی که برای من دارید از IP 64.233.160.19 ارسال می شود. باشه تو لیست هست همه چیز خوب به نظر می رسد. پیام را به من بده، آن را به باب نشان خواهم داد. متشکرم!

از همه خوانندگان sys بابت این ساده‌سازی بیش از حد عذرخواهی می‌کنم، می‌دانم که می‌لرزید، اما لطفاً مرا ببخشید و به خاطر داشته باشید که ما به دانش فنی شما غبطه می‌خوریم، اما باید با مخاطبان غیر فنی صحبت کنم و باید ساده‌سازی کنم.

به هر حال، اخلاق این دو دیالوگ کوتاه این است: SPF خود را تنظیم کنید. اگر این کار را نکنید، ممکن است پسر بدی به نظر برسید و همه ایمیل‌های شما تحویل داده نشوند.

چه برنامه هایی را باید در SPF خود بگنجانید؟

ایده کلی این است که مطمئن شوید هر برنامه‌ای که از طرف شما ایمیل می‌فرستد (و از SMTP خود استفاده می‌کند، نه شما) در SPF شما گنجانده شده است. به عنوان مثال، اگر از Google Apps برای ارسال ایمیل از دامنه خود استفاده می کنید، باید Google را در SPF خود قرار دهید. در اینجا دستورالعمل های گوگل در مورد نحوه انجام آن آمده است.

اما مهم است که مطمئن شوید، گوگل تنها برنامه‌ای نیست که مجوزهایی در SPF شما دارد. برای مثال، اگر از HelpScout برای مدیریت ایمیل‌های پشتیبانی و MailChimp برای ارسال خبرنامه‌هایمان استفاده می‌کنیم، هر دو را در SPF خود قرار می‌دهیم.

آیا باید دارکوب را نیز در SPF خود قرار دهم؟

نه. همانطور که گفتم، باید به یاد داشته باشید که برنامه هایی را که از طرف شما ایمیل ارسال می کنند، اما از SMTP خود استفاده می کنند، در رکورد SPF خود قرار دهید. Woodpecker از SMTP خود برای ارسال ایمیل های شما استفاده می کند، بنابراین بیشتر یک سرویس گیرنده ایمیل آنلاین است تا یک برنامه ایمیل انبوه.

با این حال، قابلیت تحویل ایمیل های ارسال شده از دارکوب به شهرت دامنه شما بستگی دارد. تنظیم SPF و DKIM به شما کمک می کند از شهرت خوب دامنه خود محافظت کنید و در نتیجه قابلیت تحویل ایمیل های خود را بهبود ببخشید.

چگونه گام به گام رکورد SPF را روی سرور خود تنظیم کنیم؟

اولین قدم این است که بررسی کنید رکورد SPF فعلی شما چقدر است. شما می توانید این کار را با استفاده از ابزارهایی مانند:

• mxtoolbox
• جعبه ابزار Google Apps

وقتی در دامنه خود تایپ می کنید (مثلاً من woodpecker.co را تایپ می کنم)، ابزارها آزمایش هایی را انجام می دهند و SPF فعلی شما یا اعلانی مبنی بر اینکه هنوز تنظیم نشده است را به شما نشان می دهند.

مراحل بعدی چیست؟

بسته به میزبان دامنه شما، مراحل متفاوت خواهد بود. اساساً، این موضوع چسباندن یک خط متن با ساختار مناسب در مکان مناسب در کنسول است. به عنوان مثال، اگر از Google Apps برای ارسال همه ایمیل‌ها از دامنه خود استفاده می‌کنید، خط باید به شکل زیر باشد:

"v=spf1 شامل:_spf.google.com ~all"

قسمت "v=spf1" رکورد یک نسخه و آنهایی که بعد از آن می آیند مکانیزم نامیده می شوند.

حالا بیایید ببینیم که هر قسمت دقیقاً به چه معناست.

• v=spf1 این عنصر رکورد را به عنوان SPF شناسایی می کند
• شامل:_spf.google.com این مکانیسم شامل سرورهای پست الکترونیکی است که سرورهای مجاز هستند
• ~v=spf1 این عنصر نشان می دهد که اگر ایمیلی از یک سرور غیرمجاز دریافت شود (که در مکانیسم "شامل:" فهرست نشده است)، به عنوان یک خطای نرم برچسب گذاری می شود، به این معنی که می توان از آن عبور کرد، اما ممکن است به عنوان هرزنامه یا مشکوک علامت گذاری شود.

اما اگر از برنامه‌های بیشتر از این استفاده می‌کنید (مثلاً چیزی برای ارسال خبرنامه، چیزی برای ارسال پیام‌های پشتیبانی و غیره)، خط کمی طولانی‌تر می‌شود، زیرا باید همه برنامه‌های دیگر را در آن قرار دهید. آی تی. یا اگر از Google Apps استفاده نمی‌کنید، بلکه از سروری از میزبان دیگری، به عنوان مثال GoDaddy استفاده می‌کنید، خط متفاوت خواهد بود.

در اینجا نحوه تنظیم SPF برای رایج ترین هاست های دامنه آورده شده است:

• گوگل
• مایکروسافت
• ZOHO
• نیک
• آمازون SES

DKIM چیست؟

استاندارد DomainKeys Identified Mail (DKIM) به همان دلیل SPF ایجاد شده است: برای جلوگیری از جعل هویت شما به عنوان فرستنده ایمیل توسط افراد بد. این راهی است برای امضای بیشتر ایمیل‌هایتان به گونه‌ای که به سرور گیرنده اجازه می‌دهد بررسی کند که آیا فرستنده شما هستید یا خیر.

با راه اندازی DKIM در سرور DNS خود، روش دیگری را اضافه می کنید تا به گیرندگان خود بگویید "بله، در واقع من این پیام را ارسال می کنم".

نحوه تنظیم dkim و spf

کل این ایده بر اساس رمزگذاری و رمزگشایی امضای اضافی قرار داده شده در هدر پیام شما است. برای ایجاد این امکان، شما باید دو کلید داشته باشید:

• کلید خصوصی (که برای دامنه شما منحصر به فرد است و فقط در دسترس شماست. به شما امکان می دهد امضای خود را در هدر پیام های خود رمزگذاری کنید).
• کلید عمومی (که با استفاده از استاندارد DKIM به رکوردهای DNS خود اضافه می کنید تا به سرور گیرنده اجازه دهید آن را بازیابی کند و امضای پنهان شده در سرصفحه پیام شما را رمزگشایی کند).

از Game of Thrones برای تصویر بزرگ DKIM استفاده کنید. ند استارک در حال فرستادن کلاغی با پیامی برای پادشاه رابرت است. همه می‌توانستند یک تکه کاغذ بردارند، پیامی بنویسند و آن را امضا کنند ند استارک. اما راهی برای تأیید اعتبار پیام وجود دارد - مهر و موم. اکنون، همه می دانند که سیگل ند یک است گرگ وحشی (این کلید عمومی است). اما فقط ند مهر اصلی را دارد و می تواند آن را روی پیام هایش بگذارد (این کلید خصوصی است) راه اندازی DKIM فقط قرار دادن اطلاعات کلید عمومی در سوابق سرور شما است. این به سادگی یک رکورد txt است که باید در جای مناسب قرار داده شود.

هنگامی که این تنظیم را انجام دادید، هر بار که شخصی ایمیلی از شما دریافت می کند، سرور گیرنده سعی می کند امضای مخفی شما را با استفاده از کلید عمومی رمزگشایی کند. در صورت موفقیت آمیز بودن، این امر اعتبار پیام شما را بیشتر می کند و در نتیجه اعتبار همه ایمیل های شما را افزایش می دهد.

چگونه گام به گام رکورد DKIM را روی سرور خود تنظیم کنیم؟

ابتدا باید کلید عمومی را تولید کنید. برای انجام این کار، باید وارد کنسول مدیریتی ارائه دهنده ایمیل خود شوید. مراحل بعدی ممکن است بسته به ارائه دهنده ایمیل شما متفاوت باشد.

اگر از Google Apps برای ارسال ایمیل‌های خود استفاده می‌کنید، در اینجا آمده است دستورالعمل ها گام به گام. برای کاربران Google Apps، باید بدانید که امضاهای DKIM به طور پیش فرض خاموش هستند، بنابراین باید آنها را به صورت دستی در کنسول مدیریت Google خود روشن کنید.

وقتی کلید عمومی را در اختیار دارید، رکورد txt تولید شده را بردارید و آن را در جای مناسب در رکوردهای DNS خود قرار دهید.

در نهایت، برای شروع ارسال ایمیل با امضای رمزگذاری شده با کلید خصوصی، باید امضای ایمیل را فعال کنید. در اینجا چگونگی آن است، اگر از Google Apps برای ارسال ایمیل های خود استفاده می کنید.

SPF و DKIM را تنظیم کنید و قابلیت تحویل خود را بهبود بخشید

اگر ایمیل های زیادی ارسال می کنید، چه برای بازاریابی و چه برای فروش ورودی یا خروجی، شهرت دامنه شما بسیار مهم است و باید از آن مراقبت کنید. شما نمی خواهید دامنه شما در لیست سیاه قرار گیرد و ایمیل های شما به اسپم تبدیل شوند. تنظیم صحیح رکوردهای SPF و DKIM در سرور DNS شما یک گام ضروری برای امنیت دامنه شما و قابلیت تحویل بالای پیام های شما است.

راه اندازی آنها ممکن است پیچیده به نظر برسد، اما بدون شک ارزش آن را دارد. اگر من جای شما بودم، به حساب خود می رفتم و بررسی می کردم که آیا SPF و DKIM من در حال حاضر به درستی تنظیم شده اند یا از دوستان IT خود می خواهم این کار را انجام دهند. و اگر معلوم شد که پاسخ "نه" است، از آنها می خواهم که به من کمک کنند.