DKIM без SPF

В мире аутентификации электронной почты мы сталкиваемся с такими мимолетными терминами, как SPF и DKIM. Хотя и SPF, и DKIM являются протоколами аутентификации электронной почты, они работают по-разному, чтобы в конечном итоге защитить вашу почту от спама и самозванства. Но можно ли настроить DKIM без SPF? Ответ - да, можно. Будучи независимыми протоколами, они не зависят друг от друга в своих функциях и могут быть реализованы без настройки одного из них для одних и тех же доменов.

В этой статье мы подробно разберем, как работают DKIM и SPF, чтобы вы могли выбрать, какой протокол вам больше подходит, а также дадим наши экспертные рекомендации в конце. Давайте начнем!

Что такое SPF и как он защищает вашу электронную почту?

SPF (Sender Policy Framework) позволяет указать, каким почтовым серверам разрешено отправлять электронные письма от имени вашего домена или поддомена. Запись SPF - это тип записи DNS, используемый для проверки доменного имени отправителя электронной почты и указания того, какие узлы имеют право отправлять электронную почту от имени домена.

SPF был разработан для предотвращения отправки неавторизованными пользователями исходящей почты с домена, отличного от их собственного, что часто называют "спуфингом". Кроме того, если в организации имеется несколько почтовых серверов, принимающих почту для одного и того же домена, запись SPF помогает почтовым системам получателей определить, с какого сервера получать входящую почту. Это один из наиболее широко используемых методов аутентификации электронной почты, применяемый как новичками, так и любителями.

Что такое DKIM и как он защищает вашу электронную почту?

DomainKeys Identified Mail (DKIM) - это метод аутентификации электронной почты, который доказывает, что письмо было авторизовано владельцем данного домена. Это достигается путем придания электронному письму цифровой подписи, используя криптографический алгоритм и ключ.

Используя DKIM, ваш сервер будет подписывать все исходящие сообщения, включая маркетинговые кампании электронной почты. Это позволяет получателям вашей электронной почты проверить вашу личность, чтобы они могли быть уверены, что ваши сообщения не были изменены каким-либо образом. Когда вы подписываете сообщение с помощью DKIM, вы прикрепляете свой закрытый ключ к значению хэш-функции полного заголовка и тела сообщения. Доступ к закрытому ключу, используемому для подписи, могут получить только авторизованные отправители.

Как установить DKIM без SPF и настроить DMARC для моего домена?

Ну, нет. Вы можете применять DMARC, даже если для вашего домена настроены SPF или DKIM. Это связано с тем, что для того, чтобы ваши письма прошли согласование DMARC, необходимо, чтобы либо DKIM, либо SPF прошли согласование для них, а не оба протокола. Таким образом, достаточно настроить один из двух протоколов, чтобы приступить к развертыванию DMARC.

Однако если вы спрашиваете, является ли внедрение DMARC необходимым шагом, когда вы уже настроили DKIM или SPF для своих доменов, то ответ будет положительным. С помощью DMARC вы можете контролировать то, как ваши получатели реагируют на поддельные электронные письма, которые, как кажется, исходят от вашего домена, тем самым спасая репутацию и доверие к вашей компании, а также ваших клиентов от фишинговых атак. Ни DKIM, ни SPF сами по себе не могут защитить организации от атак социальной инженерии, таких как подделка, для этого нужен DMARC.

Создайте запись DMARC сейчас бесплатно, чтобы остановить спуфинг!

Что рекомендуют эксперты?

Чтобы получить 100% соответствие DMARCмы рекомендуем согласовывать ваши электронные письма с протоколами аутентификации DKIM и SPF, а не только с одним из них. В некоторых исключительных случаях, таких как списки рассылки и пересылаемые письма, из-за участия серверов-посредников SPF неизбежно не работает для этих писем. Если ваша система рассылки зависит только от SPF для аутентификации, легитимные электронные письма могут быть потеряны в пути и не доставлены в вышеупомянутых случаях. Таким образом, наличие обоих протоколов всегда является более безопасным вариантом для обеспечения бесперебойной доставки и дополнительного уровня безопасности электронной почты.

Хотите опробовать DMARC самостоятельно? Получите бесплатный DMARC для ваших доменов прямо сейчас с помощью простой регистрации!