Când vine vorba de email, încrederea este totul. Dar înainte ca mesajul tău să ajungă în inboxul cuiva, trebuie să treacă de câteva verificări de securitate silențioase. SPF, DKIM și DMARC decid dacă emailurile tale par legitime sau ajung în spam.
Să știi cum funcționează aceste înregistrări și cum să le configurezi corect îți poate proteja domeniul și te poate asigura că mesajele tale ajung mereu acolo unde trebuie.
Ce sunt SPF, DKIM și DMARC în email?
Între momentul în care apeși trimite și cel în care emailul tău ajunge la destinație, începe un lanț discret de verificări. Fiecare pune aceeași întrebare: chiar este de la tine?
SPF, DKIM și DMARC formează o buclă de feedback între expeditor și destinatar, verificându-ți identitatea fie înainte ca mesajul tău să părăsească domeniul, fie când ajunge, fie în ambele momente. Împreună, ele sunt ceea ce stă între mesajul tău și folderul de spam.
SPF, DKIM și DMARC explicate pe scurt:
SPF – verifică dacă serverul care trimite mesajul tău se află pe lista aprobată a domeniului tău. Dacă da, emailul trece mai departe. Dacă nu, este marcat. Gândește-te la asta ca la lista de invitați pentru domeniul tău.
DKIM – adaugă un sigiliu digital mesajului tău înainte ca acesta să părăsească inboxul tău. Odată ce ajunge de cealaltă parte, serverul de primire deschide sigiliul pentru a se asigura că nimic nu a fost modificat în tranzit.
DMARC – decide ce se întâmplă dacă oricare dintre acele verificări eșuează. Îi spune serverului de primire ce să facă, fie să livreze mesajul, să îl trimită în spam sau să îl blocheze complet.
Aceste trei funcționează împreună: unul verifică expeditorul, unul protejează mesajul și unul aplică regulile.
De ce sunt importante SPF, DKIM și DMARC pentru securitatea emailului?
SPF, DKIM și DMARC protejează împotriva a două dintre cele mai mari amenințări pentru email din prezent: spamul și spoofingul. Atacatorii trimit adesea mesaje pretinzând că sunt altcineva. Imaginează-ți că primești un email de la Support@yourbank.com, care îți cere să îți confirmi detaliile contului. Aceste trei verificări se asigură că „banca” ta este cu adevărat banca ta:
Într-un atac de phishing, hackerii folosesc emailuri false pentru a păcăli oamenii să partajeze parole, numere de card de credit sau să dea clic pe linkuri malițioase. Fără aceste protecții, domeniul tău ar putea fi uzurpat, iar clienții ar putea primi mesaje convingătoare care par să vină de la tine. Cu SPF, DKIM și DMARC configurate, aceste mesaje false sunt de obicei oprite înainte să ajungă vreodată într-un inbox.
SPF ar verifica dacă emailul a fost trimis de pe un server aprobat.
DKIM s-ar asigura că emailul nu a fost modificat în timpul tranzitului.
Dacă oricare dintre aceste verificări eșuează, atunci DMARC s-ar asigura că emailul este eliminat înainte să ajungă în inboxul tău
În mod similar, în timpul unui atac de phishing, hackerii trimit emailuri false pentru a păcăli oamenii să divulge parole sau să dea clic pe linkuri periculoase. Dacă domeniul companiei tale nu este protejat, ei s-ar putea da drept un angajat și le-ar putea trimite clienților tăi emailuri prin care le cer detaliile. Dacă SPF, DKIM și DMARC sunt configurate, majoritatea acestor mesaje false nu ar ajunge niciodată în inboxurile clienților, deoarece serverele de primire își pot da seama că nu sunt cu adevărat de la tine.
De ce contează și pentru livrabilitate (nu doar pentru securitate)
Dacă trimiți newslettere, facturi sau campanii de marketing, probabil că scopul tău nu este doar să trimiți, ci să fii văzut. Dar, pe măsură ce spamul global a crescut, furnizori importanți precum Gmail și Yahoo au introdus reguli noi pentru a menține inboxurile curate.
Din 2024, acești furnizori le cer expeditorilor să își autentifice domeniile cu SPF, DKIM și DMARC. Fără ele, emailurile tale ar putea fi respinse înainte chiar să părăsească inboxul tău. Trecerea constantă a acestor verificări îți îmbunătățește reputația de expeditor și împiedică emailurile tale să ajungă în spam. Cu cât reputația ta este mai bună, cu atât livrarea este mai rapidă, cu atât sunt mai puține marcări ca spam și cu atât credibilitatea ta este mai puternică. Construirea acestei reputații pe un domeniu nou de trimitere — sau reabilitarea ei pe unul afectat — este exact scopul pentru care sunt concepute platformele dedicate de warm-up precum Warmy : să crească treptat volumul de ieșire în incrementări zilnice controlate și să genereze semnale pozitive de interacțiune cu principalii furnizori de căsuțe poștale, astfel încât emailurile autentificate cu SPF, DKIM și DMARC să ajungă constant în inboxul principal, nu în promoții sau spam.
SPF vs DKIM vs DMARC — Care este diferența?
De fiecare dată când te îmbarci într-un avion, treci printr-un proces aproape identic cu modul în care funcționează SPF, DKIM și DMARC. Poate suna ciudat, dar acești trei termeni nu sunt tocmai ușor de reținut și ajută să ai o modalitate mai simplă de a-i ține minte. În plus, fără ca aceste trei să fie configurate, este probabil ca emailul tău să ajungă exact ca tine atunci când ratezi check-in-ul pentru un zbor. Afară, în frig.
SPF – Primul punct de control de securitate al emailului tău
Când ajungi la ghișeu, pregătit să te îmbarci, agentul îți verifică biletul în raport cu lista zborului. Dacă numele tău este acolo, ești autorizat să zbori. Dacă nu, fără carte de îmbarcare, fără zbor.
SPF funcționează la fel. Fiecare domeniu, precum example.com, păstrează o „listă de pasageri” sau o înregistrare a serverelor de mail cărora li se permite să trimită emailuri în numele său. Când trimiți un email, serverul de primire verifică dacă serverul tău de trimitere este pe acea listă. Prin configurarea înregistrării SPF, practic îți adaugi numele în manifest, astfel încât mesajele tale să poată trece de securitate fără întârziere.
DKIM – Verificarea actului de identitate pentru inboxul tău
Odată ce biletul tău este validat, este timpul să îți dovedești identitatea. Fotografia din pașaport confirmă că tu ești cu adevărat tu, o semnătură fizică ce nu poate fi falsificată ușor. DKIM face același lucru, dar pentru email.
DomainKeys Identified Mail (DKIM) adaugă o semnătură digitală fiecărui mesaj trimis. Această semnătură dovedește că emailul nu a fost schimbat sau modificat în tranzit și împiedică urmărirea emailului tău. Când apeși trimite, serverul tău semnează emailul cu o cheie privată. Când acesta ajunge la destinație, serverul de primire verifică acea semnătură, confirmând că mesajul este autentic și nemodificat.
DMARC – Ce se întâmplă când lucrurile merg prost
Dacă ajungi la aeroport fără bilet sau pașaport, compania aeriană are o politică clară despre ce se întâmplă mai departe. DMARC funcționează la fel atunci când verificările SPF sau DKIM eșuează.
DMARC îi spune serverului de primire ce să facă cu emailul dacă verificarea SPF sau DKIM eșuează.Poate:
Să nu facă nimic
Să pună mesajul în carantină (să îl trimită în spam)
Să respingă complet mesajul
Ca expeditor, tu decizi ce regulă se aplică. O setezi în DNS-ul tău, definind ce se întâmplă atunci când mesajele tale nu trec de verificare.
Cum să configurezi SPF, DKIM și DMARC pentru domeniul tău
Pentru a configura SPF, DKIM și DMARC, vei avea nevoie de acces la DNS-ul tău. Aici indică nameserverele domeniului tău, deci la registrator sau la gazda DNS.
Așa cum am menționat mai sus, SPF funcționează ca o listă de pasageri, care le spune serverelor de primire ce gazde pot trimite email pentru domeniul tău. Așadar, pentru a configura SPF, trebuie să îți pui emailul pe acea listă de pasageri. Pentru a face asta, există câțiva pași.
1. Verifică dacă ai deja SPF
Începe prin a folosi un instrument gratuit de căutare DNS pentru a verifica dacă domeniul tău are deja o înregistrare SPF. Dacă instrumentul din fila TXT afișează o înregistrare care începe cu v=spf1, înseamnă că SPF este deja configurat pentru domeniul tău.
Dacă nu apare o astfel de înregistrare, va trebui să creezi o nouă înregistrare SPF de la zero.
2. Adaugă o nouă înregistrare SPF în DNS
Pentru a adăuga o nouă înregistrare SPF, mergi la setările DNS ale gazdei domeniului tău. Aceasta poate fi Spaceship, Google, Outlook etc., în funcție de cine este furnizorul tău. Găsește lista înregistrărilor existente și selectează Add Record, apoi alege TXT din meniul de tip.
Apoi, completează câmpurile așa cum este arătat mai jos pentru a crea intrarea ta SPF.
Pentru Spacemail, ar arăta astfel:Type: TXT Record | Host: @ | Value: v=spf1 include:spf.spacemail.com ~all | TTL: Automatic
Salvează și așteaptă câteva minute pentru propagare.
3. Verifică înregistrarea
În acest moment, poți rula o altă verificare cu instrumentul tău de căutare DNS. Dacă afișează valoarea ta, totul este în regulă. De asemenea, este important să reții că actualizarea înregistrării host poate dura până la 24 de ore, așa că nu intra în panică dacă nu apare imediat.
Pasul 2. Actualizează setările DKIM
DKIM adaugă o semnătură digitală fiecărui email pe care îl trimite domeniul tău, dovedind că nu a fost modificat.
1: Generează înregistrarea DKIM
Începe din setările furnizorului tău de email.
Mergi la secțiunea pentru autentificarea domeniului sau securitatea emailului.
Găsește o opțiune etichetată DKIM, DomainKeys sau ceva similar.
Selectează butonul pentru a genera chei DKIM noi.
Furnizorul tău îți va oferi două informații esențiale:
Un selector (de exemplu, selector1._domainkey)
Înregistrarea DKIM în sine — un șir lung de text criptat
Este o idee bună să le copiezi pe ambele într-un loc sigur, deoarece vei avea nevoie de ele în pasul următor.
2: Adaugă înregistrarea DKIM în DNS-ul tău
Apoi, conectează-te la furnizorul tău DNS.
Deschide înregistrările DNS și creează o intrare nouă.
Alege CNAME dacă înregistrarea este scurtă sau TXT dacă este o cheie mai lungă.
În câmpul Host sau Name, introdu selectorul DKIM (de exemplu, selector1._domainkey).
În câmpul Value, lipește înregistrarea DKIM de la furnizorul tău de email.
Salvează modificările.
Acordă-i câteva minute, deoarece modificările DNS pot dura ceva timp până se actualizează.
Pentru emailul business Spacemail, poți să configurezi o înregistrare DKIM cu acest ghid.
Pasul 3. Adaugă setările DMARC
Odată ce SPF și DKIM sunt configurate, pasul final este DMARC. Trebuie doar să adaugi încă o înregistrare TXT în DNS-ul domeniului tău. Această înregistrare le spune serverelor de mail de primire ce să facă dacă un email de pe domeniul tău nu trece autentificarea și îți oferă vizibilitate asupra celor care trimit email în numele tău.
O înregistrare DMARC are câteva părți cheie pe care trebuie să le înțelegi înainte să o adaugi:
v=DMARC1 – aceasta le spune serverelor de mail că folosești DMARC. Vine întotdeauna prima.
p= – Aceasta stabilește politica ta pentru modul de gestionare a mesajelor neautentificate:
rua=mailto: – Aceasta le spune serverelor de mail unde să trimită rapoartele tale DMARC zilnice. Poți folosi o adresă precum security@yourdomain.com sau dmarc@yourdomain.com. Aceste rapoarte arată ce IP-uri trimit în numele domeniului tău, ajutându-te să observi orice lucru neobișnuit.
1: Generează o înregistrare DMARC pentru domeniul tău
Deschide instrumentul DMARC Record Generator (poți folosi orice instrument de generare DMARC preferi) și completează numele domeniului tău în bara de căutare. După ce ai terminat, fă clic pe butonul Check DMARC Record. Personalizează setările DMARC în funcție de nevoile tale și obține înregistrarea generată.
2: Adaugă înregistrarea ta DMARC în setările DNS
Navighează la furnizorul tău DNS. Creează o înregistrare nouă, selectând TXT ca tip de înregistrare host. DMARC folosește un format de înregistrare TXT, la fel ca SPF.
Folosește host: _dmarcAdd value, pe cea pe care ai generat-o anterior
După ce ai adăugat-o, salvează modificările și așteaptă câteva minute pentru propagare. Poți folosi instrumente precum MX Lookup Tool sau alte instrumente gratuite pentru a verifica dacă înregistrarea ta DMARC este configurată corect.
Poți folosi acest ghid pentru a configura o înregistrare DMARC pentru domeniul tău cu Spacemail.
Configurarea corectă a emailului tău
Dacă mesajele tale continuă să ajungă în spam sau dispar pe drum, cauza ar putea fi lipsa autentificării. SPF, DKIM și DMARC oferă emailurilor tale acreditările de care au nevoie pentru a ajunge în siguranță în inbox.
Când auzi explicațiile despre SPF, DKIM și DMARC, poate părea complicat, dar partea cea mai bună este că nu necesită instrumente costisitoare sau configurări complexe, ci doar câteva înregistrări DNS și puțină răbdare. Sunt unele dintre cele mai simple protocoale de email pe care le poți adăuga sistemului tău de email și care dau rezultate de fiecare dată când mesajul tău ajunge exact unde trebuie.
Întrebări adresate frecvent
SPF verifică faptul că emailul tău este trimis de pe un server aprobat. Securitatea emailului DKIM funcționează prin semnarea fiecărui mesaj cu o cheie digitală, astfel încât destinatarul să știe că mesajul nu a fost modificat. DMARC le leagă între ele, spunând serverului ce să facă dacă ceva pare în neregulă. Împreună, ele păstrează emailurile tale de încredere, verificate și sigure.
Când compari DMARC cu SPF și DKIM, ele funcționează cel mai bine ca o echipă. Autentificarea emailului prin SPF și DKIM face verificările, în timp ce DMARC decide ce se întâmplă dacă aceste verificări eșuează. Fără DMARC, emailurile tale ar putea totuși să treacă, dar nu vei avea control asupra a ceea ce se întâmplă când nu trec. Configurează-le pe toate trei o singură dată și vei acoperi toate bazele atât pentru securitate, cât și pentru livrabilitate.
Spoofingul apare atunci când cineva trimite un email pretinzând că este tine. SPF verifică de unde a venit mesajul, DKIM confirmă că nu a fost modificat, iar DMARC blochează orice este suspect.
Fără DMARC, nu există o regulă clară pentru modul în care serverele de mail gestionează mesajele suspecte. Asta înseamnă că emailurile false ar putea trece, sau cele reale ar putea fi marcate ca spam. DMARC este partea care aplică regulile și, fără el, domeniul tău rămâne neprotejat.
Nu chiar, doar că fac lucruri diferite. SPF verifică cine trimite emailul; DKIM verifică dacă acesta a fost modificat. Niciuna nu funcționează perfect de una singură, dar împreună creează o primă linie puternică de apărare.


Împărtășiți-vă gândurile