Innlegg

I en verden av e-postautentisering kommer vi over flyktige termer som SPF og DKIM. Mens både SPF og DKIM er e-postautentiseringsprotokoller, fungerer de på forskjellige måter for å beskytte e-posten din mot spam og etterligning. Men kan du sette opp DKIM uten SPF? Svaret er ja, det kan det. Som uavhengige protokoller er de ikke avhengige av hverandre for sine funksjoner og kan implementeres uten at den andre er satt opp for de samme domenene.

I denne artikkelen vil vi analysere i dybden hvordan DKIM og SPF fungerer, slik at du kan velge hvilken protokoll som passer deg best, og også gi våre ekspertanbefalinger på slutten. La oss komme i gang!

Hva er SPF og hvordan beskytter det e-postene dine?

SPF (Sender Policy Framework) lar deg spesifisere hvilke e-postservere som har tillatelse til å sende en e-post på vegne av ditt domene eller underdomene. En SPF-post er en type DNS-post som brukes til å validere en e-postavsenderes domenenavn og for å spesifisere hvilke verter som er autorisert til å sende e-poster på vegne av domenet.

SPF ble designet for å hindre uautoriserte brukere i å sende utgående e-post fra et annet domene enn deres eget, ofte referert til som "spoofing". I tillegg, hvis en organisasjon har flere e-postservere som godtar e-post for samme domene, hjelper en SPF-post mottakers e-postsystemer med å bestemme hvilken server de skal motta innkommende e-post fra. Det er en av de mest brukte metodene for e-postautentisering som er distribuert av både nybegynnere og aficionados.

Hva er DKIM og hvordan beskytter det e-postene dine?

DomainKeys Identified Mail (DKIM) er en e-postautentiseringsmetode som beviser at en e-post ble autorisert av eieren av det domenet. Dette gjøres ved å gi e-posten en digital signatur, ved hjelp av en kryptografisk algoritme og nøkkel .

Ved å bruke DKIM vil serveren din signere alle utgående meldinger, inkludert e-postmarkedsføringskampanjer. Dette lar mottakere av e-posten din bekrefte identiteten din slik at de kan stole på at meldingene dine ikke ble endret på noen måte. Når du signerer en melding med DKIM, legger du ved din private nøkkel til verdien av en hash-funksjon for hele e-posthodet og brødteksten. Den private nøkkelen som brukes til signering kan bare nås av autoriserte avsendere.

Hvordan sette opp DKIM uten SPF og konfigurere DMARC for mitt domene?

Vel nei. Du kan implementere DMARC selv om du har enten SPF eller DKIM satt opp for domenet ditt. Dette er fordi for at e-postene dine skal bestå DMARC-justering, må enten DKIM eller SPF passere justering for dem og ikke begge. Derfor er det nok å konfigurere en av to protokoller for å starte med DMARC-distribusjonsarbeidet.

Men hvis spørsmålet ditt er om DMARC-implementering er et nødvendig trinn når du allerede har satt opp DKIM eller SPF for domenene dine, er svaret ja. Med DMARC kan du kontrollere måten mottakerne dine svarer på falske e-poster som ser ut til å komme fra domenet ditt, og dermed redde bedriftens rykte og troverdighet og også kundene dine fra å bli offer for phishing-angrep. Verken DKIM eller SPF alene kan beskytte organisasjoner mot sosiale ingeniørangrep som forfalskning, du trenger DMARC for det.

Generer DMARC-post nå gratis for å stoppe spoofing!

Hva anbefaler ekspertene?

For å oppnå 100 % DMARC-samsvar anbefaler vi at du justerer e-postene dine mot både DKIM- og SPF-autentiseringsprotokoller i stedet for bare én. I visse eksepsjonelle tilfeller som e-postlister og videresendte e-poster, på grunn av involvering av mellomtjenere, mislykkes SPF uunngåelig for disse e-postene. Hvis postsystemet ditt utelukkende er avhengig av SPF for autentisering, kan legitime e-poster gå tapt under transport og mislykkes med levering i de nevnte tilfellene. Derfor er det alltid et tryggere alternativ å ha begge protokollene på plass for å sikre jevnere levering og et ekstra lag med e-postsikkerhet.

Vil du prøve ut DMARC selv? Få en gratis prøveversjon av DMARC for domenene dine nå med en enkel registrering!