Όταν πρόκειται για email, η εμπιστοσύνη είναι το παν. Αλλά προτού το μήνυμά σας φτάσει καν στα εισερχόμενα κάποιου, πρέπει να περάσει από μερικούς αθόρυβους ελέγχους ασφαλείας. Τα SPF, DKIM και DMARC αποφασίζουν αν τα email σας φαίνονται νόμιμα ή καταλήγουν στα ανεπιθύμητα.
Το να γνωρίζετε πώς λειτουργούν αυτές οι εγγραφές και πώς να τις ρυθμίσετε σωστά μπορεί να προστατεύσει το domain σας και να διασφαλίσει ότι τα μηνύματά σας καταλήγουν πάντα εκεί όπου προορίζονται.
Τι είναι τα SPF, DKIM και DMARC στο email;
Από τη στιγμή που πατάτε αποστολή μέχρι να φτάσει το email σας, ξεκινά μια αθόρυβη αλυσίδα ελέγχων. Ο καθένας θέτει την ίδια ερώτηση: είναι αυτό πραγματικά από εσάς;
Τα SPF, DKIM και DMARC σχηματίζουν έναν βρόχο ανατροφοδότησης μεταξύ αποστολέα και παραλήπτη, επαληθεύοντας την ταυτότητά σας είτε πριν το μήνυμά σας φύγει από το domain σας, είτε όταν φτάσει, είτε και στα δύο. Μαζί, είναι αυτά που στέκονται ανάμεσα στο μήνυμά σας και τον φάκελο ανεπιθύμητων.
SPF, DKIM και DMARC με λίγα λόγια:
SPF – ελέγχει αν ο διακομιστής που στέλνει το μήνυμά σας βρίσκεται στην εγκεκριμένη λίστα του domain σας. Αν ναι, το email περνά. Αν όχι, επισημαίνεται. Σκεφτείτε το σαν τη λίστα καλεσμένων για το domain σας.
DKIM – προσθέτει μια ψηφιακή σφραγίδα στο μήνυμά σας πριν φύγει από τα εισερχόμενά σας. Μόλις φτάσει στην άλλη πλευρά, ο διακομιστής παραλαβής ανοίγει τη σφραγίδα για να βεβαιωθεί ότι τίποτα δεν αλλοιώθηκε κατά τη μεταφορά.
DMARC – αποφασίζει τι συμβαίνει αν αποτύχει κάποιος από αυτούς τους ελέγχους. Λέει στον διακομιστή παραλαβής τι να κάνει, αν θα παραδώσει το μήνυμα, θα το στείλει στα ανεπιθύμητα ή θα το μπλοκάρει εντελώς.
Αυτά τα τρία συνεργάζονται: το ένα επαληθεύει τον αποστολέα, το ένα προστατεύει το μήνυμα και το ένα επιβάλλει τους κανόνες.
Γιατί είναι σημαντικά τα SPF, DKIM και DMARC για την ασφάλεια email;
SPF, DKIM, and DMARC προστατεύουν από δύο από τις μεγαλύτερες απειλές για το email σήμερα: τα ανεπιθύμητα και την πλαστοπροσωπία. Οι επιτιθέμενοι συχνά στέλνουν μηνύματα προσποιούμενοι ότι είναι κάποιος άλλος. Φανταστείτε να λαμβάνετε ένα email από το Support@yourbank.com, που σας ζητά να επιβεβαιώσετε τα στοιχεία του λογαριασμού σας. Αυτοί οι τρεις έλεγχοι διασφαλίζουν ότι η «τράπεζά» σας είναι όντως η τράπεζά σας:
Σε μια επίθεση phishing, οι χάκερ χρησιμοποιούν ψεύτικα email για να ξεγελάσουν τους ανθρώπους ώστε να μοιραστούν κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή να κάνουν κλικ σε κακόβουλους συνδέσμους. Χωρίς αυτές τις προστασίες, το domain σας θα μπορούσε να υποδυθεί κάποιος άλλος και οι πελάτες μπορεί να λάβουν πειστικά μηνύματα που φαίνονται σαν να προήλθαν από εσάς. Με τα SPF, DKIM και DMARC σε ισχύ, αυτά τα ψεύτικα μηνύματα συνήθως σταματούν προτού φτάσουν ποτέ στα εισερχόμενα.
Το SPF θα έλεγχε αν το email στάλθηκε από εγκεκριμένο διακομιστή.
Το DKIM θα διασφάλιζε ότι το email δεν είχε παραποιηθεί κατά τη μεταφορά.
Αν κάποιος από αυτούς τους ελέγχους αποτύγχανε, τότε το DMARC θα διασφάλιζε ότι το email θα απορριπτόταν προτού φτάσει στα εισερχόμενά σας
Παρομοίως, κατά τη διάρκεια μιας επίθεσης phishing, οι χάκερ στέλνουν ψεύτικα email για να ξεγελάσουν τους ανθρώπους ώστε να αποκαλύψουν κωδικούς πρόσβασης ή να κάνουν κλικ σε επικίνδυνους συνδέσμους. Αν το domain της εταιρείας σας δεν προστατεύεται, θα μπορούσαν να προσποιηθούν ότι είναι υπάλληλος και να στείλουν email στους πελάτες σας ζητώντας τα στοιχεία τους. Αν τα SPF, DKIM και DMARC είναι σε ισχύ, τα περισσότερα από αυτά τα ψεύτικα μηνύματα δεν θα φτάσουν ποτέ στα εισερχόμενα των πελατών, επειδή οι διακομιστές παραλαβής μπορούν να καταλάβουν ότι δεν προέρχονται πραγματικά από εσάς.
Γιατί έχουν επίσης σημασία για την παραδοσιμότητα (όχι μόνο για την ασφάλεια)
Αν στέλνετε ενημερωτικά δελτία, τιμολόγια ή καμπάνιες μάρκετινγκ, ο στόχος σας πιθανότατα δεν είναι απλώς να τα στείλετε, αλλά να τα δουν. Όμως, καθώς τα ανεπιθύμητα παγκοσμίως έχουν αυξηθεί, μεγάλοι πάροχοι όπως το Gmail και το Yahoo έχουν εισαγάγει νέους κανόνες για να διατηρούν καθαρά τα εισερχόμενα.
Από το 2024, αυτοί οι πάροχοι απαιτούν από τους αποστολείς να πιστοποιούν τα domain τους με SPF, DKIM και DMARC. Χωρίς αυτά, τα email σας θα μπορούσαν να απορριφθούν προτού καν φύγουν από τα εισερχόμενά σας. Η σταθερή επιτυχία σε αυτούς τους ελέγχους ενισχύει τη φήμη του αποστολέα σας και εμποδίζει τα email σας να καταλήγουν στα ανεπιθύμητα. Όσο καλύτερη είναι η φήμη σας, τόσο ταχύτερη είναι η παράδοση, τόσο λιγότερες οι επισημάνσεις ως ανεπιθύμητα και τόσο ισχυρότερη η αξιοπιστία σας. Η δημιουργία αυτής της φήμης σε ένα νέο domain αποστολής — ή η αποκατάστασή της σε ένα προβληματικό — είναι ακριβώς αυτό για το οποίο έχουν σχεδιαστεί ειδικές πλατφόρμες warm-up όπως το Warmy : να αυξάνουν σταδιακά τον εξερχόμενο όγκο σε ελεγχόμενες ημερήσιες αυξήσεις και να δημιουργούν θετικά σήματα αλληλεπίδρασης με μεγάλους παρόχους γραμματοκιβωτίων, ώστε η αλληλογραφία που έχει πιστοποιηθεί με SPF, DKIM και DMARC να καταλήγει σταθερά στα κύρια εισερχόμενα αντί για τις προωθήσεις ή τα ανεπιθύμητα.
SPF vs DKIM vs DMARC — Ποια είναι η διαφορά;
Κάθε φορά που επιβιβάζεστε σε ένα αεροπλάνο, περνάτε από μια διαδικασία που είναι σχεδόν πανομοιότυπη με το πώς λειτουργούν τα SPF, DKIM και DMARC. Αυτό μπορεί να ακούγεται παράξενο, αλλά αυτοί οι τρεις όροι δεν είναι και ό,τι πιο εύκολο να θυμάται κανείς, και βοηθά να υπάρχει ένας απλούστερος τρόπος να τους θυμάστε. Επιπλέον, χωρίς να έχουν ρυθμιστεί και τα τρία, το email σας είναι πιθανό να καταλήξει ακριβώς όπως εσείς όταν χάνετε το check-in για μια πτήση. Έξω στο κρύο.
SPF – Το πρώτο σημείο ελέγχου ασφαλείας του email σας
Όταν φτάνετε στο γκισέ, έτοιμοι να επιβιβαστείτε, ο υπάλληλος ελέγχει το εισιτήριό σας σε σχέση με τη λίστα της πτήσης. Αν το όνομά σας είναι εκεί, έχετε άδεια να πετάξετε. Αν όχι, δεν υπάρχει κάρτα επιβίβασης, δεν υπάρχει πτήση.
Το SPF λειτουργεί με τον ίδιο τρόπο. Κάθε domain, όπως το example.com, διατηρεί μια «λίστα επιβατών» ή μια εγγραφή με το ποιοι διακομιστές αλληλογραφίας επιτρέπεται να στέλνουν email εκ μέρους του. Όταν στέλνετε ένα email, ο διακομιστής παραλαβής ελέγχει αν ο διακομιστής αποστολής σας βρίσκεται σε αυτή τη λίστα. Ρυθμίζοντας την εγγραφή SPF, ουσιαστικά προσθέτετε το όνομά σας στη λίστα ώστε τα μηνύματά σας να περνούν τον έλεγχο ασφαλείας χωρίς καθυστέρηση.
DKIM – Ο έλεγχος ταυτότητας για τα εισερχόμενά σας
Μόλις το εισιτήριό σας ελεγχθεί, είναι ώρα να αποδείξετε την ταυτότητά σας. Η φωτογραφία στο διαβατήριό σας επιβεβαιώνει ότι είστε πραγματικά εσείς, μια φυσική υπογραφή που δεν μπορεί εύκολα να παραποιηθεί. Το DKIM κάνει το ίδιο, αλλά για το email.
Το DomainKeys Identified Mail (DKIM) προσθέτει μια ψηφιακή υπογραφή σε κάθε εξερχόμενο μήνυμα. Αυτή η υπογραφή αποδεικνύει ότι το email δεν έχει αλλάξει ή παραποιηθεί κατά τη μεταφορά και εμποδίζει την παρακολούθηση του email σας. Όταν πατάτε αποστολή, ο διακομιστής σας υπογράφει το email με ένα ιδιωτικό κλειδί. Όταν φτάσει, ο διακομιστής παραλαβής επαληθεύει αυτή την υπογραφή, επιβεβαιώνοντας ότι το μήνυμα είναι γνήσιο και ανέπαφο.
DMARC – Τι συμβαίνει όταν τα πράγματα πάνε στραβά
Αν εμφανιστείτε στο αεροδρόμιο χωρίς εισιτήριο ή διαβατήριο, η αεροπορική εταιρεία έχει σαφή πολιτική για το τι συμβαίνει στη συνέχεια. Το DMARC λειτουργεί με τον ίδιο τρόπο όταν αποτυγχάνουν οι έλεγχοι SPF ή DKIM.
Το DMARC λέει στον διακομιστή παραλαβής τι να κάνει με το email αν αποτύχει ο έλεγχος SPF ή DKIM. Μπορεί να:
Μην κάνει τίποτα
Θέσει το μήνυμα σε καραντίνα (να το στείλει στα ανεπιθύμητα)
Απορρίψει εντελώς το μήνυμα
Ως αποστολέας, εσείς αποφασίζετε ποιος κανόνας ισχύει. Τον ορίζετε στο DNS σας, καθορίζοντας τι συμβαίνει όταν τα μηνύματά σας δεν περνούν τον έλεγχο.
Πώς να ρυθμίσετε SPF, DKIM και DMARC για το domain σας
Για να ρυθμίσετε SPF, DKIM και DMARC, θα χρειαστείτε πρόσβαση στο DNS σας. Εκεί δείχνουν οι nameservers του domain σας, δηλαδή στον καταχωρητή ή στον πάροχο DNS.
Όπως αναφέραμε παραπάνω, το SPF λειτουργεί σαν λίστα επιβατών, που λέει στους διακομιστές παραλαβής ποιοι hosts μπορούν να στέλνουν αλληλογραφία για το domain σας. Άρα, για να ρυθμίσετε το SPF, πρέπει να βάλετε το email σας σε αυτή τη λίστα επιβατών. Για να το κάνετε αυτό, υπάρχουν μερικά βήματα.
1. Ελέγξτε αν έχετε ήδη SPF
Ξεκινήστε χρησιμοποιώντας ένα δωρεάν εργαλείο αναζήτησης DNS για να ελέγξετε αν το domain σας έχει ήδη εγγραφή SPF. Αν το εργαλείο στην καρτέλα TXT εμφανίζει μια εγγραφή που ξεκινά με v=spf1, αυτό σημαίνει ότι το SPF έχει ήδη ρυθμιστεί για το domain σας.
Αν δεν εμφανίζεται τέτοια εγγραφή, θα χρειαστεί να δημιουργήσετε μια νέα εγγραφή SPF από την αρχή.
2. Προσθέστε μια νέα εγγραφή SPF στο DNS
Για να προσθέσετε μια νέα εγγραφή SPF, μεταβείτε στις ρυθμίσεις DNS του host του domain σας. Αυτό θα μπορούσε να είναι το Spaceship, το Google, το Outlook κ.λπ., ανάλογα με το ποιος είναι ο πάροχός σας. Βρείτε τη λίστα με τις υπάρχουσες εγγραφές και επιλέξτε Add Record, έπειτα επιλέξτε TXT από το μενού τύπου.
Στη συνέχεια, συμπληρώστε τα πεδία όπως φαίνεται παρακάτω για να δημιουργήσετε την εγγραφή SPF σας.
Για το Spacemail αυτό θα έμοιαζε ως εξής:Type: TXT Record | Host: @ | Value: v=spf1 include:spf.spacemail.com ~all | TTL: Automatic
Αποθηκεύστε και περιμένετε λίγα λεπτά για τη διάδοση.
3. Επαληθεύστε την εγγραφή
Σε αυτό το σημείο, μπορείτε να εκτελέσετε έναν ακόμη έλεγχο στο εργαλείο αναζήτησης DNS. Αν εμφανίζει την τιμή σας, όλα είναι εντάξει. Είναι επίσης σημαντικό να θυμάστε ότι η εγγραφή host μπορεί να χρειαστεί έως και 24 ώρες για να ενημερωθεί, οπότε μην πανικοβληθείτε αν δεν εμφανιστεί αμέσως.
Βήμα 2. Ενημερώστε τις ρυθμίσεις DKIM
Το DKIM προσθέτει μια ψηφιακή υπογραφή σε κάθε email που στέλνει το domain σας, αποδεικνύοντας ότι δεν έχει παραποιηθεί.
1: Δημιουργήστε την εγγραφή DKIM σας
Ξεκινήστε από τις ρυθμίσεις του παρόχου email σας.
Μεταβείτε στην ενότητα για την πιστοποίηση domain ή την ασφάλεια email.
Βρείτε μια επιλογή με την ένδειξη DKIM, DomainKeys ή κάτι παρόμοιο.
Επιλέξτε το κουμπί για να δημιουργήσετε νέα κλειδιά DKIM.
Ο πάροχός σας θα σας δώσει δύο βασικές πληροφορίες:
Έναν selector (για παράδειγμα, selector1._domainkey)
Την ίδια την εγγραφή DKIM — μια μεγάλη συμβολοσειρά κρυπτογραφημένου κειμένου
Είναι καλή ιδέα να αντιγράψετε και τα δύο κάπου ασφαλώς, καθώς θα τα χρειαστείτε στο επόμενο βήμα.
2: Προσθέστε την εγγραφή DKIM στο DNS σας
Στη συνέχεια, συνδεθείτε στον πάροχο DNS σας.
Ανοίξτε τις εγγραφές DNS και δημιουργήστε μια νέα καταχώριση.
Επιλέξτε CNAME αν η εγγραφή είναι σύντομη ή TXT αν είναι μεγαλύτερο κλειδί.
Στο πεδίο Host ή Name, εισαγάγετε τον selector DKIM (για παράδειγμα, selector1._domainkey).
Στο πεδίο Value, επικολλήστε την εγγραφή DKIM από τον πάροχο email σας.
Αποθηκεύστε τις αλλαγές σας.
Δώστε του λίγα λεπτά, καθώς οι αλλαγές DNS μπορεί να χρειαστούν λίγο χρόνο για να ενημερωθούν.
Για το επαγγελματικό email Spacemail, μπορείτε να ρυθμίσετε μια εγγραφή DKIM με αυτόν τον οδηγό.
Βήμα 3. Προσθέστε ρυθμίσεις DMARC
Μόλις ρυθμιστούν τα SPF και DKIM, το τελικό βήμα είναι το DMARC. Απλώς προσθέτετε μία ακόμη εγγραφή TXT στο DNS του domain σας. Αυτή η εγγραφή λέει στους διακομιστές παραλαβής αλληλογραφίας τι να κάνουν αν ένα email από το domain σας αποτύχει στην πιστοποίηση και σας δίνει ορατότητα σχετικά με το ποιος στέλνει αλληλογραφία εκ μέρους σας.
Μια εγγραφή DMARC έχει μερικά βασικά μέρη που θα χρειαστεί να κατανοήσετε πριν την προσθέσετε:
v=DMARC1 – αυτό λέει στους διακομιστές αλληλογραφίας ότι χρησιμοποιείτε DMARC. Έρχεται πάντα πρώτο.
p= – Αυτό ορίζει την πολιτική σας για το πώς θα χειρίζεστε μη πιστοποιημένα μηνύματα:
rua=mailto: – Αυτό λέει στους διακομιστές αλληλογραφίας πού να στέλνουν τις ημερήσιες αναφορές DMARC σας. Μπορείτε να χρησιμοποιήσετε μια διεύθυνση όπως security@yourdomain.com ή dmarc@yourdomain.com. Αυτές οι αναφορές δείχνουν ποιες IP στέλνουν εκ μέρους του domain σας, βοηθώντας σας να εντοπίζετε οτιδήποτε ασυνήθιστο.
1: Δημιουργήστε μια εγγραφή DMARC για το domain σας
Ανοίξτε το εργαλείο δημιουργίας εγγραφής DMARC (μπορείτε να χρησιμοποιήσετε όποιο εργαλείο δημιουργίας DMARC προτιμάτε) και συμπληρώστε το όνομα του domain σας στη γραμμή αναζήτησης. Μόλις ολοκληρωθεί, κάντε κλικ στο κουμπί Check DMARC Record. Προσαρμόστε τις ρυθμίσεις DMARC σύμφωνα με τις ανάγκες σας και λάβετε την εγγραφή που δημιουργήθηκε.
2: Προσθέστε την εγγραφή DMARC στις ρυθμίσεις DNS
Μεταβείτε στον πάροχο DNS σας. Δημιουργήστε μια νέα εγγραφή, επιλέγοντας TXT ως τύπο εγγραφής host. Το DMARC χρησιμοποιεί μορφή εγγραφής TXT, όπως ακριβώς και το SPF.
Χρησιμοποιήστε host: _dmarcAdd value, αυτό που δημιουργήσατε προηγουμένως
Μόλις την προσθέσετε, αποθηκεύστε τις αλλαγές σας και περιμένετε λίγα λεπτά για να διαδοθεί. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως το MX Lookup Tool ή άλλα δωρεάν εργαλεία για να ελέγξετε ότι η εγγραφή DMARC έχει ρυθμιστεί σωστά.
Μπορείτε να χρησιμοποιήσετε αυτόν τον οδηγό για να ρυθμίσετε μια εγγραφή DMARC για το domain σας με το Spacemail.
Ρυθμίζοντας σωστά το email σας
Αν τα μηνύματά σας συνεχίζουν να καταλήγουν στα ανεπιθύμητα ή να εξαφανίζονται στη διαδρομή, μπορεί να οφείλεται σε ελλιπή πιστοποίηση. Τα SPF, DKIM και DMARC δίνουν στα email σας τα διαπιστευτήρια που χρειάζονται για να φτάνουν με ασφάλεια στα εισερχόμενα.
Όταν ακούτε να εξηγούνται τα SPF, DKIM και DMARC, μπορεί να ακούγονται περίπλοκα, αλλά το καλύτερο είναι ότι δεν απαιτούν ακριβά εργαλεία ή σύνθετες ρυθμίσεις, μόνο μερικές εγγραφές DNS και λίγη υπομονή. Είναι μερικά από τα πιο απλά πρωτόκολλα email που μπορείτε να προσθέσετε στο σύστημα email σας και αποδίδουν κάθε φορά που το μήνυμά σας καταλήγει ακριβώς εκεί που πρέπει.
Συχνές ερωτήσεις
Το SPF επαληθεύει ότι το email σας αποστέλλεται από εγκεκριμένο διακομιστή. Η ασφάλεια email DKIM λειτουργεί υπογράφοντας κάθε μήνυμα με ένα ψηφιακό κλειδί ώστε ο παραλήπτης να γνωρίζει ότι το μήνυμα δεν έχει παραποιηθεί. Το DMARC τα συνδέει μεταξύ τους, λέγοντας στον διακομιστή τι να κάνει αν κάτι φαίνεται ύποπτο. Μαζί, διατηρούν τα email σας αξιόπιστα, επαληθευμένα και ασφαλή.
Όταν εξετάζετε το DMARC σε σχέση με τα SPF και DKIM, λειτουργούν καλύτερα ως ομάδα. Η πιστοποίηση email SPF και DKIM κάνει τους ελέγχους, ενώ το DMARC αποφασίζει τι συμβαίνει αν αυτοί οι έλεγχοι αποτύχουν. Χωρίς το DMARC, τα email σας μπορεί να εξακολουθούν να περνούν, αλλά δεν θα έχετε έλεγχο στο τι συμβαίνει όταν δεν περνούν. Ρυθμίστε και τα τρία μία φορά και θα καλύψετε κάθε βάση τόσο για την ασφάλεια όσο και για την παραδοσιμότητα.
Η πλαστοπροσωπία συμβαίνει όταν κάποιος στέλνει ένα email προσποιούμενος ότι είναι εσείς. Το SPF ελέγχει από πού προήλθε το μήνυμα, το DKIM επιβεβαιώνει ότι δεν έχει αλλοιωθεί και το DMARC αποκλείει οτιδήποτε ύποπτο.
Χωρίς το DMARC, δεν υπάρχει σαφής κανόνας για το πώς οι διακομιστές αλληλογραφίας χειρίζονται τα ύποπτα μηνύματα. Αυτό σημαίνει ότι ψεύτικα email θα μπορούσαν να περάσουν ή τα πραγματικά σας να επισημανθούν ως ανεπιθύμητα. Το DMARC είναι το μέρος που επιβάλλει τους κανόνες και χωρίς αυτό, το domain σας μένει απροστάτευτο.
Όχι ακριβώς, απλώς κάνουν διαφορετικές δουλειές. Το SPF ελέγχει ποιος στέλνει το email· το DKIM ελέγχει αν έχει αλλάξει. Κανένα από τα δύο δεν λειτουργεί τέλεια μόνο του, αλλά μαζί δημιουργούν μια ισχυρή πρώτη γραμμή άμυνας.


Μοιραστείτε τις σκέψεις σας