Аутентификация электронной почты - это процесс проверки личности отправителя электронной почты и гарантии того, что электронная почта не была подделана во время передачи. Для разработчика очень важно понимать различные методы аутентификации электронной почты и правильно их применять, чтобы предотвратить мошенничество с электронной почтой и повысить эффективность доставки. В этом блоге мы рассмотрим различные методы аутентификации электронной почты и то, как их реализовать в качестве разработчика.
Почему важна аутентификация электронной почты?
Аутентификация электронной почты для разработчиков - это процесс, который гарантирует, что электронные письма, отправленные с вашего домена, являются легитимными. Давайте рассмотрим 5 основных причин, по которым стоит инвестировать в эти протоколы.
1. Снижение показателя отказов
Аутентификация электронной почты помогает повысить коэффициент доставляемости электронной почты, проверяя адреса электронной почты в базе данных и выполняя тесты в режиме реального времени, чтобы узнать, активны или неактивны учетные записи. Это снижает вероятность того, что ваши электронные письма попадут в почтовые ящики нужных получателей.
2. Точное понимание
По мере того как ваш список рассылки очищается с помощью этих инструментов, вы получаете надежный и действенный анализ ваших маркетинговых кампаний.
3. Экономит деньги
Вам приходится тратить деньги на хранение электронной почты и управление базой данных для отправки сообщений. По мере того как разработчики внедряют протоколы в свои приложения, список электронной почты очищается, а размер вашей базы данных уменьшается, что позволяет экономить деньги.
4.Высокая рентабельность инвестиций
Детальное понимание аутентификации электронной почты для разработчиков помогает снизить процент отказов, что, соответственно, обеспечивает лучшую рентабельность инвестиций. Отказы по электронной почте означают пустую трату средств, вложенных в маркетинг электронной почты.
5. Снижение количества жалоб на спам от клиентов и потенциальных клиентов
В 2022 году 49% писем были помечены как спам во всем мире. В идеале количество жалоб на спам не должно превышать пяти на каждые 5000 сообщений, отправленных с учетной записи. Процесс проверки электронной почты выявляет спам и уведомляет вас, чтобы вы могли своевременно принять меры по борьбе с ним.
Что такое SPF?
Аутентификация электронной почты для разработчиков начинается с понимания и применения SPF или Sender Policy Framework. Этот протокол работает следующим образом: вам нужно создать и обновить список серверов, которым разрешено отправлять электронные письма с использованием вашего доменного имени. Этот список добавляется на DNS-сервер, откуда серверы получателей проверяют, входит ли сервер отправителя в этот список или нет. Все письма, отправленные с IP-адресов, не входящих в список, не проходят проверку подлинности электронной почты SPF. Лучшие разработчики C# понимают важность SPF-аутентификации электронной почты и могут легко реализовать ее для обеспечения безопасной и надежной связи по электронной почте.
Все это требует наличия записи SPF, которая представляет собой запись TXT, позволяющую администраторам вводить произвольные тексты в DNS.
Что такое метки записи SPF?
тег | Назначение |
Версия (v) | Он представляет версии SPF и должен быть первым тегом в записи SPF. |
mx | Запись mx определяет, какой сервер отвечает за прием электронной почты от имени домена. Она содержит IP-адрес и значение приоритета для каждого сервера при приеме сообщений. |
a | Он используется при запросе записи A или AAAA в домене, имеющем IP-адрес отправителя. |
ptr | Тег Ptr использует обратное имя хоста или поддомена IP-адреса отправителя для указания целевого доменного имени. Он используется только при наличии одной MX-записи. Этот тег НЕ рекомендуется использовать согласно RFC 7208. |
ip4 | Он указывает IP-адрес IPv4 или диапазон IP CIDR, которому разрешено отправлять почту из вашего домена. |
ip6 | Он сообщает IPv6 IP-адрес или диапазон IP CIDR, разрешенный для отправки электронной почты с вашего домена |
включать | Используя этот тег, разработчики приложений могут включить всю запись SPF другого домена или поддомена. Его необходимо использовать, когда сторонняя служба отправляет электронные письма от вашего имени. |
существует | Этот тег выполняет поиск записи A, чтобы проверить, существует ли она. Вы увидите результат 'pass', если она есть. |
все | Этот тег добавляется в конце записи SPF TXT. Он определяет инструкции о том, как следует обрабатывать вашу электронную почту, если запись SPF не совпадает с вашей. Существует 3 распространенных варианта, которые позволяют отправителю указать пользователю отклонить почту, которая соответствует записи (-all), рассматривать почту как подозрительную (~all) и дать нейтральную рекомендацию (?all), которая оставляет выбор за получателем. |
Ограничения и проблемы SPF
SPF недостаточно для борьбы со всеми видами фишинговых и спамерских атак, предпринимаемых от имени вашей компании. Поэтому, изучая аутентификацию электронной почты для разработчиков, вы должны сосредоточиться на понимании ограничений Ограничения SPF.
Существует ограничение на 10 просмотров, которое введено для того, чтобы не перегружать ресурсы валидатора DNS-сервера, такие как пропускная способность и процессор. Когда лимит достигнут, ваш почтовый сервер не будет выполнять дальнейшую обработку, и вы столкнетесь с ошибкой SPF Permerror. Превышение этого лимита приводит к проблемам с доставкой электронной почты, поскольку снижается вероятность того, что письма попадут в почтовые ящики нужных получателей. Вы можете оставаться в пределах лимита, если:
- Удаление неиспользуемых услуг
- Удаление значений SPF по умолчанию
- Избегание использования механизма ptr
- Избегание использования механизма mx
- Использование IPv6 или IPv4
- Не сглаживать запись SPF
Еще одно ограничение заключается в том, что записи SPF применяются к определенным доменам Return-Path, а не к адресу From. Субъекты угроз используют эту уязвимость кибербезопасности для проведения фишинговых атак, подделывая адрес From.
Что такое ДКИМ?
DKIM расшифровывается как DomainKeys Identified Mail, протокол, который проверяет подлинность электронной почты с помощью метода шифрования. Администратор домена добавляет запись DKIM в DNS и получает пару открытого и закрытого ключей. Сервер электронной почты отправителя имеет секретные закрытые ключи DKIM, которые проверяются почтовым сервером-получателем с помощью второй половины пары ключей, называемой открытым ключом DKIM. Эти DKIM-подписи перемещаются вместе с электронными письмами и работают также в цепочках пересылаемой почты.
Когда выравнивание DKIM нарушается, это негативно сказывается на показателе доставляемости электронной почты вашего домена, в результате чего письма попадают в папку спама или отклоняются почтовым ящиком получателя.
Что такое метки DKIM?
Существует множество неформальных элементов, входящих в кластер тегов DKIM. Они классифицируются как обязательные и необязательные теги. Мы обсуждаем использование обязательных тегов здесь; нажмите здесь чтобы узнать о других тегах более подробно.
Необходимые теги
Эти теги необходимы для проверки, поскольку почтовые ящики получателей отклоняют письма без них.
- v= Метка версии, которая представляет используемый стандарт DKIM. Его значение всегда равно 1.
- a= Этот тег DKIM представляет криптографический алгоритм, используемый для создания подписи. обычно его значение - rsa-sha256. Если ваш компьютер имеет ограниченные возможности процессора, вы можете использовать rsa-sha1. Эксперты не рекомендуют его использовать из-за уязвимостей в системе безопасности.
- s= этот тег определяет имя селекторной записи, используемой для поиска открытого ключа в DNS домена. Администраторы домена или разработчики приложений должны ввести в это поле имя или число.
- d= Вы можете увидеть домен, используемый с селекторной записью для поиска открытых ключей. Он использует то же значение, что и доменное имя, используемое отправителем.
- b= Этот DKIM-тег используется для хэш-данных заголовка. Обычно он используется в паре с тегом h= для составления DKIM-подписи. Он всегда кодируется в Base64.
- bh= Этот обязательный DKIM-тег содержит вычисленный хэш электронной почты, значение которого представляет собой строку символов, обозначающих хэш, определенный алгоритмом.
- h= Этот тег перечисляет заголовки, видимые в алгоритме подписания, для генерации хэша в теге b=. Его значение не может быть ни удалено, ни изменено.
Ограничения и проблемы DKIM
Легитимные электронные письма, отправленные из вашего домена, могут иногда отклоняться мобильными устройствами, если сообщение пересылается. Сервер получателя идентифицирует их как поддельные сообщения, когда читает инструкции по проверке подлинности.
Что такое ДМАРК?
Последним этапом изучения аутентификации электронной почты для разработчиков является знакомство с DMARC или Domain-based Message Authentication, Reporting, and Conformance. Он работает в связке с результатами SPF и/или DKIM, чтобы решить, как поступать с письмами, не прошедшими проверку подлинности электронной почты. Вы можете установить свою политику DMARC p=none (никаких действий против неудачных писем не предпринимается), p=quarantine (неудачные письма помечаются как спам) или p=reject (запись неудачных писем отклоняется).
Вы можете начать с установки политики на "нет", чтобы отслеживать, проходят ли все легитимные электронные письма проверку. Позже вы можете изменить это значение на "карантин" или "отклонение".
Что такое метки DMARC?
Как владелец домена, вы можете указать следующее теги DMARC в вашей записи DMARC -
- v: Обозначает версию протокола DMARC и всегда имеет значение v=DMARC1.
- pct: Этот тег указывает, какой процент писем соответствует режиму политики.
- p: Тег p адресует режим политики DMARC. Вы можете выбрать из отклонения, карантина и отсутствия.
- rua: Этот необязательный тег указывает адрес электронной почты или веб-сервер, куда организации, предоставляющие отчетность, могут отправлять свои данные DMARC aggregate rua.
- ruf: Указывает адрес, на который должен быть отправлен отчет DMARC forensic ruf.
- fo: это необязательный тег, который соответствует доступным вариантам отчетов о сбоях/криминалистических экспертизах, которые могут выбрать владельцы доменов.
- aspf: Позволяет установить режим выравнивания SPF. Значение может быть строгим (s) или расслабленным (r).
- adkim: Позволяет установить режим выравнивания DKIM, значение которого может быть либо строгим (s), либо расслабленным (r).
- рф: Этот тег определяет различные форматы для отчетов судебно-медицинской экспертизы.
- ri: Этот необязательный тег DMARC имеет значение по умолчанию 86400 и указывает временной интервал в секундах между двумя последовательными суммарными отчетами, отправленными отчитывающейся организацией владельцу домена.
Заключительные слова
Аутентификация электронной почты для разработчиков очень важна, чтобы быть в курсе фишинговых и спамерских атак, совершаемых от вашего имени. Начните с создания записей SPF, DKIM и DMARC для вашего официального домена, отправляющего электронную почту, используя наш PowerToolbox.
- Рост числа фишинговых атак с использованием претекстов - 15 января 2025 г.
- DMARC станет обязательным для индустрии платежных карт с 2025 года - 12 января 2025 г.
- Изменения в NCSC Mail Check и их влияние на безопасность электронной почты в государственном секторе Великобритании - 11 января 2025 г.