В мире аутентификации электронной почты мы сталкиваемся с такими мимолетными терминами, как SPF и DKIM. Хотя и SPF, и DKIM являются протоколами аутентификации электронной почты, они работают по-разному, чтобы в конечном итоге защитить вашу почту от спама и самозванства. Но можно ли настроить DKIM без SPF? Ответ - да, можно. Будучи независимыми протоколами, они не зависят друг от друга в своих функциях и могут быть реализованы без настройки одного из них для одних и тех же доменов.

В этой статье мы подробно разберем, как работают DKIM и SPF, чтобы вы могли выбрать, какой протокол вам больше подходит, а также дадим наши экспертные рекомендации в конце. Давайте начнем!

Что такое SPF и как он защищает вашу электронную почту?

SPF (Sender Policy Framework) позволяет указать, каким почтовым серверам разрешено отправлять электронные письма от имени вашего домена или поддомена. Запись SPF - это тип записи DNS, используемый для проверки доменного имени отправителя электронной почты и указания того, какие узлы имеют право отправлять электронную почту от имени домена.

SPF был разработан для предотвращения отправки неавторизованными пользователями исходящей почты с домена, отличного от их собственного, что часто называют "спуфингом". Кроме того, если в организации имеется несколько почтовых серверов, принимающих почту для одного и того же домена, запись SPF помогает почтовым системам получателей определить, с какого сервера получать входящую почту. Это один из наиболее широко используемых методов аутентификации электронной почты, применяемый как новичками, так и любителями.

Что такое DKIM и как он защищает вашу электронную почту?

DomainKeys Identified Mail (DKIM) - это метод аутентификации электронной почты, который доказывает, что письмо было авторизовано владельцем данного домена. Это достигается путем придания электронному письму цифровой подписи, используя криптографический алгоритм и ключ.

Используя DKIM, ваш сервер будет подписывать все исходящие сообщения, включая маркетинговые кампании электронной почты. Это позволяет получателям вашей электронной почты проверить вашу личность, чтобы они могли быть уверены, что ваши сообщения не были изменены каким-либо образом. Когда вы подписываете сообщение с помощью DKIM, вы прикрепляете свой закрытый ключ к значению хэш-функции полного заголовка и тела сообщения. Доступ к закрытому ключу, используемому для подписи, могут получить только авторизованные отправители.

Как установить DKIM без SPF и настроить DMARC для моего домена?

Ну, нет. Вы можете применять DMARC, даже если для вашего домена настроены SPF или DKIM. Это связано с тем, что для того, чтобы ваши письма прошли выравнивание DMARC, необходимо, чтобы для них прошло выравнивание либо DKIM, либо SPF, а не обоих протоколов. Таким образом, для начала развертывания DMARC достаточно настроить один из двух протоколов.

Однако если вы спрашиваете, является ли внедрение DMARC необходимым шагом, когда вы уже настроили DKIM или SPF для своих доменов, то ответ будет положительным. С помощью DMARC вы можете контролировать то, как ваши получатели реагируют на поддельные электронные письма, которые, как кажется, исходят от вашего домена, тем самым спасая репутацию и доверие к вашей компании, а также ваших клиентов от фишинговых атак. Ни DKIM, ни SPF сами по себе не могут защитить организации от атак социальной инженерии, таких как подделка, для этого нужен DMARC.

Создайте запись DMARC сейчас бесплатно, чтобы остановить спуфинг!

Что рекомендуют эксперты?

Для достижения 100% соответствия требованиям DMARCмы рекомендуем согласовывать ваши письма с протоколами аутентификации DKIM и SPF, а не только с одним из них. В некоторых исключительных случаях, таких как списки рассылки и пересылаемые письма, из-за участия серверов-посредников SPF для этих писем неизбежно не работает. Если ваша система рассылки будет зависеть только от SPF, легитимные письма могут быть потеряны в пути и не доставлены в вышеупомянутых случаях. Таким образом, наличие обоих протоколов всегда является более надежным вариантом, обеспечивающим бесперебойную доставку и дополнительный уровень безопасности электронной почты.

Хотите опробовать DMARC самостоятельно? Получите бесплатный DMARC для ваших доменов прямо сейчас с помощью простой регистрации!

• О сайте
• Последние сообщения

Юнес Тарада

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

• Как настроить DMARC в Office 365? Пошаговое руководство - 6 мая 2024 г.
• Объяснение кодов ошибок SMTP Yahoo - 1 мая 2024 г.
• SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.