SPF ve DKIM aracılığıyla e-posta kimlik doğrulaması

Yine başlıyoruz! Yine kısaltmalar, yine bilinmesi gerekenler, yine nerd bilgileri! Hayır, bunlar ciddi bir konudur ve e-postalarınızın doğru şekilde iletilmesi bu kısaltmalara bağlıdır. Kişisel deneyimlerimizden, bu kısaltmaların kulağa alışılmadık, korkutucu gelebileceğini ve tamamen ilgi çekici görünmeyebileceğini biliyoruz. Ya da belki size tanıdık geliyorlar ama gerçekte ne olduklarını kontrol edecek kadar hiç ilgilenmediniz. biraz yapmaya çalışalım teknisyen olmayanlar için netlik.

Her iki durumda da, e-postalarınızın teslimi üzerinde daha iyi kontrole sahip olmak istiyorsanız, SPF ve DKIM'in ne olduğu ve bunları posta sunucunuz için DNS kayıtlarında nasıl ayarlayacağınız hakkında biraz bilgi edinmenin zamanı geldi. Bunu sadece programcılar tarafından anlaşılmayacak basit kelimelerle açıklamaya çalışacağım.

SPF nedir? SPF nasıl çalışır?

Basitçe söylemek gerekirse, Sender Policy Framework (SPF), kötü adamların sizin adınıza e-posta göndermesini önlemek için oluşturulmuş bir güvenlik mekanizmasıdır. Mekanizma, DNS sunucuları arasındaki iletişimi içeriyor… ve burası her şeyin korkutucu görünmeye başladığı yer! Ama panik yapmayın. Mümkün olduğunca basit tutmaya çalışacağım.

Diyelim ki Bob'a bir e-posta gönderdiniz. Ancak Bob'un DNS sunucusu, e-postanın aslında sizin tarafınızdan gönderildiğini nasıl biliyor? Sorun şu ki, aslında bilmiyor. DNS sunucunuzda SPF kurulu değilse. Pekala, DNS sunucusunun ne olduğunu açıklamamız gerekecek ama onu geçelim, yoksa beni cehenneme gönderirsiniz!

SPF, alanınızdan e-posta göndermek için hangi IP adreslerinin kullanılabileceğini tanımlar. Öyleyse, sunucular arasında iki olası "sohbet" düşünelim. Bunu kolaylaştırmak için, adınızın Paul olduğunu varsayalım.

Senaryo 1 – SPF ayarlamadınız.

Mike'ın Sunucusu: Hey, Bob'un Sunucusu. Mike'tan yeni bir mesajım var.
Bob'un Sunucusu: Merhaba Mike'ın Sunucusu. SPF'niz nedir?
Mike'ın Sunucusu: Evet, SPF hakkında… kimin umurunda, gerçekten. Bende yok. Güven bana, Mike'tan.
Bob'un Sunucusu: SPF'niz yoksa Mike'ın gönderdiğinden emin olamam. Bana Mike'ın izin verdiği IP'leri ver ki seninkiyle karşılaştırabileyim.
Mike'ın sunucusu: Mike'ın IP beyaz listesine sahip değilim.
Bob'un sunucusu: O zaman mesajınızı istemiyorum. Teslimat reddedildi. Üzgünüm dostum…

Senaryo 2 – SPF'yi ayarladınız.

Mike'ın Sunucusu: Hey, Bob'un Sunucusu. Mike'tan yeni bir mesajım var.
Bob'un Sunucusu: Merhaba Mike'ın Sunucusu. SPF'niz nedir?
Mike'ın Sunucusu: İşte benim SPF'm. Mike'ın kendisi adına kullanılabilecekler olarak beyan ettiği IP'lerin tam bir listesi var.
Bob'un sunucusu: Tamam, bir bakayım… Ve benim için sahip olduğunuz mesaj 64.233.160.19 IP'sinden gönderildi. Tamam, listede. Her şey yolunda görünüyor. Mesajı bana ver, Bob'a göstereyim. Teşekkür ederim!

Bu aşırı basitleştirme için tüm sys okuyucularından özür dilerim, titrediğinizi biliyorum ama lütfen beni bağışlayın ve teknik bilginize gıpta ettiğimizi unutmayın, ancak teknik olmayan bir dinleyici kitlesine konuşmam ve basitleştirmem gerekiyor.

Her neyse, bu iki kısa diyalogdan alınacak ders şudur: SPF'nizi ayarlayın. Bunu yapmazsanız, kötü bir çocuk gibi görünebilirsiniz ve tüm e-postalarınız teslim edilmeyecektir.

SPF'nize hangi uygulamaları dahil etmelisiniz?

Genel fikir, sizin adınıza e-posta gönderen (ve sizinkini değil, kendi SMTP'lerini kullanan) tüm uygulamaların SPF'nize dahil edildiğinden emin olmaktır. Örneğin, alanınızdan e-posta göndermek için Google Apps kullanıyorsanız, Google'ı SPF'nize koymalısınız. İşte Google'ın bunun nasıl yapılacağına ilişkin talimatları.

Ancak, SPF'nizde izinlere sahip tek uygulamanın Google olmadığından emin olmanız önemlidir. Örneğin, destek e-postalarımızı yönetmek için HelpScout'u ve haber bültenlerimizi göndermek için MailChimp'i kullanıyorsak, her ikisini de SPF'mize dahil ederiz.

Woodpecker'ı da SPF'me dahil etmeli miyim?

Hayır. Dediğim gibi SPF kaydınıza sizin adınıza e-posta gönderen ancak kendi SMTP'lerini kullanan uygulamaları koymayı unutmayın. Woodpecker, e-postalarınızı göndermek için kendi SMTP'nizi kullanır, bu nedenle, bir toplu e-posta uygulamasından çok çevrimiçi bir e-posta istemcisidir.

Bununla birlikte, Woodpecker'dan gönderilen e-postaların teslim edilebilirliği alan adınızın itibarına bağlıdır. SPF ve DKIM ayarlamak, alan adınızın iyi itibarını korumanıza ve dolayısıyla e-postalarınızın teslim edilebilirliğini artırmanıza yardımcı olacaktır.

Adım adım sunucunuzda SPF kaydı nasıl yapılır?

İlk adım, mevcut SPF kaydınızın ne olduğunu kontrol etmektir. Bunu aşağıdaki gibi araçları kullanarak yapabilirsiniz:

• MxAraç Kutusu
• Google Apps Araç Kutusu

Etki alanınızı yazdığınızda (örneğin, ben woodpecker.co yazardım), araçlar bazı testler yapacak ve size mevcut SPF'nizi veya henüz ayarlanmadığına dair bir bildirim gösterecek.

Sonraki adımlar nelerdir?

Alan barındırıcınıza bağlı olarak, adımlar farklı olacaktır. Temel olarak, düzgün yapılandırılmış bir metin satırını konsolda doğru yere yapıştırma meselesidir. Örneğin, alan adınızdaki tüm e-postaları göndermek için Google Apps kullanıyorsanız, satır şu şekilde görünmelidir:

"v=spf1 içerir:_spf.google.com ~tümü"

Kaydın “v=spf1” kısmına versiyon, ondan sonrakilere ise mekanizma adı verilir.

Şimdi her parçanın tam olarak ne anlama geldiğini görelim.

• v=spf1 bu öğe, kaydı bir SPF olarak tanımlar
• içerir:_spf.google.com bu mekanizma yetkili sunucular olan posta sunucularını içerir
• ~v=spf1 bu öğe, yetkisiz bir sunucudan ("include:" mekanizmasında listelenmeyen) bir e-posta alındığında, geçici hata olarak etiketlendiğini, yani geçişe izin verilebileceğini, ancak spam veya şüpheli olarak işaretlenebileceğini belirtir.

Ancak bundan daha fazla uygulama kullanıyorsanız (örneğin, haber bülteninizi göndermek için bir şey, destek mesajlarınızı göndermek için bir şey vb.), diğer tüm uygulamaları dahil etmeniz gerekeceğinden sıra biraz daha uzun olacaktır. BT. Veya Google Apps yerine başka bir ana bilgisayardan, örneğin GoDaddy'den bir sunucu kullanıyorsanız, satır farklı olacaktır.

En yaygın alan barındırıcıları için SPF'yi şu şekilde ayarlayabilirsiniz:

• Google
• Microsoft
• zoho
• GoDaddy
• Amazon SES'i

DKİM nedir?

DomainKeys Tanımlı Posta (DKIM) standardı, SPF ile aynı nedenle oluşturulmuştur: kötü adamların sizi bir e-posta göndericisi olarak taklit etmesini önlemek. Bu, e-postalarınızı, alıcının sunucusunun gönderenin siz olup olmadığını kontrol etmesine izin verecek şekilde daha fazla imzalamanın bir yoludur.

DKIM'i DNS sunucunuza kurarak, alıcılarınıza "evet, bu mesajı gerçekten ben gönderiyorum" demek için başka bir yöntem ekliyorsunuz.

dkim ve spf nasıl ayarlanır

Tüm fikir, mesajınızın başlığına yerleştirilen ek imzanın şifrelenmesine ve şifresinin çözülmesine dayanmaktadır. Bunu mümkün kılmak için iki anahtarınız olması gerekir:

• özel anahtar (alan adınıza özeldir ve sadece size açıktır. İletilerinizin başlığında imzanızı şifrelemenizi sağlar).
• açık anahtar (alıcınızın sunucusunun onu almasına ve mesajınızın başlığında gizli olan imzanızın şifresini çözmesine izin vermek için DKIM standardını kullanarak DNS kayıtlarınıza eklediğiniz anahtar).

DKIM'in büyük resmi için Game of Thrones'u ele alalım. Ned Stark, Kral Robert'a mesaj içeren bir karga gönderiyor. Herkes bir parça kağıt alabilir, bir mesaj yazabilir ve Ned Stark imzalayabilir. Ancak mesajı doğrulamanın bir yolu var - mühür. Artık herkes Ned'in mührünün bir direwolf (bu genel anahtardır). Ancak yalnızca Ned'in orijinal mührü vardır ve bunu mesajlarının üzerine koyabilir (bu özel anahtardır).DKIM'i ayarlamak, genel anahtar bilgilerini sunucu kayıtlarınıza koymaktan ibarettir. Bu sadece doğru yere konması gereken bir txt kaydıdır.

Bu ayarı yaptıktan sonra, birisi sizden her e-posta aldığında, alıcının sunucusu ortak anahtarı kullanarak gizli imzanızın şifresini çözmeye çalışır. Başarılı olursa, bu, mesajınızın kimliğini daha da doğrulayacak ve sonuç olarak tüm e-postalarınızın yetkisini artıracaktır.

Adım adım sunucunuzda DKIM kaydı nasıl kurulur?

İlk olarak, ortak anahtarı oluşturmanız gerekir. Bunu yapmak için, e-posta sağlayıcınızın yönetim konsolunda oturum açmanız gerekir. Sonraki adımlar, e-posta sağlayıcınıza bağlı olarak farklı olabilir.

E-postalarınızı göndermek için Google Apps kullanıyorsanız, burada talimatlar adım adım. Google Apps kullanıcıları, DKIM imzalarının varsayılan olarak kapalı olduğunu bilmeli, dolayısıyla bunları Google yönetici konsolunuzda manuel olarak açmanız gerekir.

Ortak anahtara sahip olduğunuzda, oluşturulan txt kaydını alın ve DNS kayıtlarınızda doğru yere yapıştırın.

Son olarak, özel anahtarınızla şifrelenmiş imzanızla e-posta göndermeye başlamak için e-posta imzalamayı etkinleştirmeniz gerekir. İşte nasıl, e-postalarınızı göndermek için Google Apps kullanıyorsanız.

SPF ve DKIM'i ayarlayın ve teslim edilebilirliğinizi iyileştirin

Pazarlama veya gelen veya giden satışlar için çok sayıda e-posta gönderiyorsanız, alan adı itibarınız çok önemlidir ve bununla ilgilenmelisiniz. Alan adınızın kara listeye alınmasını ve e-postalarınızın spam'e gitmesini istemezsiniz. DNS sunucunuz üzerinde SPF ve DKIM kayıtlarının doğru ayarlanması, alan adınızın güvenliği ve mesajlarınızın yüksek teslim edilebilirliği için gerekli bir adımdır.

Bunları ayarlamak karmaşık görünebilir, ancak şüphesiz buna değer. Yerinizde olsam, hesabıma gidip SPF ve DKIM'imin şu anda doğru ayarlanıp ayarlanmadığını kontrol eder veya BT görevlilerimden bunu yapmalarını isterdim. Ve cevabın "hayır" olduğu ortaya çıkarsa, onlardan bana yardım etmelerini isterim.