Αυθεντικοποίηση email και η σημασία του στο email marketing (4/8)
Ενότητα 4 – Πιστοποιήστε το εταιρικό σας email
Ο έλεγχος ταυτότητας email είναι η μεγαλύτερη άμυνα σας ως αποστολέας ενάντια σε επιβλαβείς επιθέσεις πλαστογράφησης την ηλεκτρονικής σας διεύθυνσης ή phishing. Ωστόσο, ο έλεγχος ταυτότητας δεν είναι εύκολος και μπορεί να γίνει πολύ τεχνικός. Οπότε ας (προσπαθήσουμε να) τον αναλύσουμε με απλά λόγια.
Σε αυτό το μάθημα λοιπόν θα ανακαλύψουμε:
- Γιατί ο έλεγχος ταυτότητας email είναι ένα κρίσιμο στοιχείο οποιουδήποτε προγράμματος μάρκετινγκ email
- Οι 3 βασικές μέθοδοι ελέγχου ταυτότητας email (SPF, DKIM και DMARC)
- Η πιο πρόσφατη καταχώρηση στον χώρο ελέγχου ταυτότητας email (BIMI)
- Τα πλεονεκτήματα και τα μειονεκτήματα κάθε μεθόδου και ο τρόπος με τον οποίο συνεργάζονται για να ενισχύσουν το πρόγραμμα email σας και να ενισχύσουν την παραδοσιμότητα σας
Έλεγχος ταυτότητας email
Ο έλεγχος ταυτότητας email είναι μια σημαντική διαδικασία που απαιτεί συνεργασία μεταξύ των παρόχων υπηρεσιών email (ESP), του τμήματος IT (ή οποιουδήποτε άλλου διαχειρίζεται την υποδομή αποστολής email σας) και πιθανώς του τμήματος μάρκετινγκ της εταιρείας σας. Ο έλεγχος ταυτότητας είναι κρίσιμος γιατί βοηθά στην επιβεβαίωση και την επαλήθευση της ταυτότητας του αποστολέα email. Η τήρηση βέλτιστων πρακτικών ελέγχου ταυτότητας email βοηθά στην προστασία της επιχείρισης από τρίτους που θέλουν να παραβιάσουν ή να πλαστογραφήσουν τη διεύθυνση email σας. Βοηθά επίσης να αυξήσετε την εμπιστοσύνη των παραληπτών σας προς την επωνυμία σας, αποτρέποντας τα ανεπιθύμητα και επικίνδυνα μηνύματα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά τους.
Το θέμα του ελέγχου ταυτότητας email δεν είναι εύκολο και μπορεί να γίνει πολύ τεχνικό.
Ας δούμε, λοιπόν, σε γενικές γραμμές τις τρεις διαφορετικές διαδικασίες ελέγχου ταυτότητας email που, όταν ρυθμιστούν σωστά, θα ενισχύσουν τη δυνατότητα παράδοσης.
Θα συζητήσουμε:
- Πλαίσιο πολιτικής αποστολέα ή SPF
- DomainKeys Identified Mail ή DKIM
- Αναφορά και συμμόρφωση ελέγχου ταυτότητας μηνυμάτων βάσει τομέα ή DMARC
Αυτές είναι οι τρεις κύριες μέθοδοι ελέγχου ταυτότητας που λειτουργούν για την επιβεβαίωση της ταυτότητας του αποστολέα κατά τη διαδικασία μεταφοράς email.
Θα συζητήσουμε επίσης τον πιο νέο τρόπος ελέγχου ταυτότητας, το BIMI και πώς συσχετίζεται με τις τρεις διαδικασίες ελέγχου ταυτότητας μέσω email.
SPF
Το SPF είναι η πρώτη μέθοδος ελέγχου ταυτότητας email που πρέπει να θέσετε σε εφαρμογή ως αποστολέας. Ναι, SPF λέγεται και δεν έχει καμία σχέση με αντηλιακή προστασία, αλλά σας προστατεύει καθώς επιτρέπει στην εταιρεία σας ως κάτοχο του domain σας να λέει ποιες IP μπορούν να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου εκ μέρους σας. Αντίθετα, λέει επίσης στους διακομιστές ηλεκτρονικού ταχυδρομείου ότι η αλληλογραφία που προέρχεται από μια IP που δεν αναφέρεται στην εγγραφή SPF σας δεν προέρχεται πραγματικά από την εταιρεία σας και πρέπει να απορριφθεί.
Η εφαρμογή του SPF απαιτεί τη ρύθμιση μιας εγγραφής DNS TXT που περιέχει τις IP που επιτρέπεται να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου για λογαριασμό του τομέα σας. Για παράδειγμα, εάν η IP που χρησιμοποιεί η εταιρεία σας για να στείλει email μάρκετινγκ είναι η εξής: 50.201.69.200, τότε η εγγραφή DNS TXT θα μοιάζει με αυτό: v=spf1 ip4:50.201.69.200 -all
Εάν έχετε πολλές διευθύνσεις IP αποστολής, μπορείτε να τις υποδείξετε όλες στην SPF εγγραφή σας.
Το SPF ελέγχεται κατά τη διαδικασία Simple Mail Transfer Protocol (SMTP) και επιστρέφει ένα αποτέλεσμα. Εδώ είναι μερικά πιθανά αποτελέσματα:
- Κανένα, δεν υπάρχει εγγραφή SPF για αναζήτηση ή η αναζήτηση SPF δεν επέστρεψε κανένα αποτέλεσμα.
- Ουδέτερο, που σημαίνει ότι λείπουν πληροφορίες. Αυτό θα αντιμετωπιστεί ως κανένα αποτέλεσμα.
- Πέρασε, που σημαίνει επαληθεύτηκε από τον πάροχο του ηλεκτρονικού ταχυδρομείου.
- Αποτυχία, που σημαίνει ότι η διεύθυνση IP δεν είναι εξουσιοδοτημένη για αποστολή αλληλογραφίας. Η αλληλογραφία δε θα αποσταλεί!
- Μερική αποτυχία, που σημαίνει ότι η διεύθυνση IP μπορεί ή δεν μπορεί να εξουσιοδοτηθεί για αποστολή από τον τομέα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δε θα αποκλειστούν – συνήθως αποστέλλονται στους φακέλους ανεπιθύμητων μηνυμάτων των συνδρομητών και επισημαίνονται ως ύποπτα.
Ο έλεγχος ταυτότητας SPF ακούγεται τέλειος, σωστά; Λοιπόν, έχει πλεονεκτήματα και μειονεκτήματα.
Τα πλεονεκτήματα του SPF είναι:
- Χρησιμοποιεί μια απλή μορφή για την αρχική ρύθμιση.
- Το SPF προστίθεται εύκολα στη ζώνη DNS ως μια μικρή εγγραφή TXT.
- Η συντήρηση είναι εύκολη εάν έχετε την πρόσβαση, τα εργαλεία και την κατανόηση για να αλλάξετε ή να διατηρήσετε το DNS.
Τα μειονεκτήματα του SPF είναι:
- Η μορφή μπορεί να γίνει πολύπλοκη γρήγορα, ειδικά κατά την προσθήκη οδηγιών “συμπερίληψης” πολλών IP.
- Το SPF μπορεί να είναι πολύπλοκο όσο αφορά την ενημέρωση του ανέχετε πολλά domains.
- Δεδομένου ότι είναι εύκολο να ρυθμιστεί, δεν υπάρχει τίποτα που να εμποδίζει τους ανεπιθύμητους ή κακόβουλους χρήστες να έχουν τέλεια αρχεία SPF.
Το SFP ισχύει μόνο για τη συνομιλία SMTP – δε βοηθάει στον έλεγχο ταυτότητας του ίδιου του μηνύματος email.
Το SPF είναι ένα εξαιρετικό πρώτο βήμα, αλλά δεν αρκεί για να ασφαλίσετε πλήρως το πρόγραμμά σας.
Αυτό μας φέρνει στο DKIM.
DKIM
Το DKIM σχεδιάστηκε για να καλύψει ορισμένα από τα κενά που δεν μπορεί να καλύψει ο έλεγχος ταυτότητας SPF. Επιπλέον, χωρίς εγγραφή DKIM, δεν θα μπορείτε να επωφεληθείτε πλήρως από το DMARC, ένα αυστηρότερο πρότυπο που θα καλύψουμε στη συνέχεια.
Το DKIM βοηθά τους οργανισμούς να αναλάβουν την ευθύνη για την αποστολή μηνυμάτων με τρόπο επαληθεύσιμο από τους παρόχους ηλεκτρονικών γραμματοκιβωτίων. Για να γίνει αυτό, πρέπει να υπάρχει κρυπτογραφικός έλεγχος ταυτότητας. Η δημιουργία της εγγραφής και των σχετικών κλειδιών απαιτεί κάποιες τεχνικές γνώσεις.
Ας πάμε λοιπόν βήμα-βήμα. Καθώς αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ο παράγοντας μεταφοράς μηνυμάτων (MTA) προσθέτει μια μοναδική κεφαλίδα υπογραφής DKIM που περιέχει την υπογραφή του μηνύματος καθώς και τις πληροφορίες που χρησιμοποιούνται για τη δημιουργία της υπογραφής.
Μετά τη λήψη του email, το MTA χρησιμοποιεί το δημόσιο κλειδί από την εγγραφή DNS TXT και το αντιστοιχίζει με τις τιμές στην κεφαλίδα της υπογραφής DKIM για να καθορίσει εάν η υπογραφή του μηνύματος είναι έγκυρη ή εάν το μήνυμα άλλαξε κατά τη μεταφορά.
Αυτό επιστρέφει ένα αποτέλεσμα.
Τα πιθανά αποτελέσματα περιλαμβάνουν:
- Κανένα, που σημαίνει ότι δεν έχει ρυθμιστεί εγγραφή DKIM.
- Πέρασε, που σημαίνει ότι πέρασε ο έλεγχος επαλήθευσης του παρόχου γραμματοκιβωτίου.
Και…
- Αποτυχία, που σημαίνει ότι υπάρχει υπογραφή DKIM, αλλά υπήρξε σφάλμα που προκάλεσε την αποτυχία της επαλήθευσης.
Αυτό το αποτέλεσμα μπορεί να σημαίνει ότι το μήνυμα τροποποιήθηκε κατά την παράδοση ή ότι υπήρχε ένα σημαντικό σφάλμα διαμόρφωσης στην εγγραφή DKIM στον διακομιστή του αποστολέα.
Όπως και με το SPF, η εγγραφή DKIM περιλαμβάνει πολλά μέρη που περιλαμβάνουν τον αλγόριθμο υπογραφής, τον επιλογέα, το domain που χρησιμοποιείται με την εγγραφή επιλογέα για τον εντοπισμό του δημόσιου κλειδιού και πολλά άλλα. Και πάλι, καλύπτουμε μόνο τα κύρια σημεία εδώ.
Στη συνέχεια, ας μιλήσουμε για τα πλεονεκτήματα και τα μειονεκτήματα του DKIM.
Τα πλεονεκτήματα του DKIM είναι:
- Όταν χρησιμοποιείτε μεγάλες λίστες παραληπτών, μπορεί να βοηθήσει στη μείωση του περιορισμού που εφαρμόζουν οι μεγάλοι πάροχοι υπηρεσιών Διαδικτύου.
- Μπορεί να μειώσει την πιθανότητα να φιλτραριστούν τα μηνύματά σας ως ανεπιθύμητα κατά την αποστολή σε μια μεγάλη λίστα από έναν τομέα.
- Σε αντίθεση με το SPF, η υπογραφή DKIM συνοδεύει το μήνυμα ακόμη και όταν προωθείται το email, εφόσον ο χρήστης που κάνει την προώθηση δεν αλλάζει τις κεφαλίδες του μηνύματος ή το σώμα του μηνύματος.
Τα μειονεκτήματα του DKIM περιλαμβάνουν το γεγονός ότι:
- Το DKIM μπορεί να είναι δύσκολο να εφαρμοστεί.
- Δε λέει στους παραλήπτες να προβούν σε κάποια συγκεκριμένη ενέργεια.
- Δεν αποτρέπει την πλαστογράφηση τομέα “κεφαλίδας”.
- Δεν αποτρέπει την πλαστογράφηση της επωνυμίας.
- Και το DKIM δεν είναι ορατό στον μη τεχνικό τελικό χρήστη.
Όπως ισχύει για το SPF, το DKIM από μόνο του δεν αρκεί για να κρατήσει μακριά αυτούς τους ενοχλητικούς phishers και spoofers. Λοιπόν, ας φτάσουμε στο τρίτο πρωτόκολλο ελέγχου ταυτότητας.
DMARC
Το DMARC είναι μια μέθοδος ελέγχου ταυτότητας email που βοηθά στον εντοπισμό προσπαθειών phishing. Έχει τρεις κύριες λειτουργίες:
- Πραγματοποιεί έλεγχο ταυτότητας των μηνυμάτων ηλεκτρονικού ταχυδρομείου για τα domain αποστολής email.
- Λέει στους παρόχους γραμματοκιβωτίου τι να κάνουν εάν το email τους αποτύχει στον έλεγχο ταυτότητας.
- Ανάλογα με την πολιτική που ορίζετε, τα μηνύματά σας μπορούν να σταλούν σε έναν φάκελο ανεπιθύμητης αλληλογραφίας ή να απορριφθούν εντελώς, προστατεύοντας τους καταναλωτές από την έκθεση σε επιθέσεις.
Το DMARC περιλαμβάνει επίσης τον σχεδιασμό ενεργειών και τη στρατηγική ασφάλειας. Η πολιτική ασφαλείας που ορίζετε μπορεί να ζητήσει από τον παραλήπτη να στείλει συγκεντρωτικές αναφορές στον αποστολέα. Η απόκτηση πληροφοριών σχετικά με ενδεχόμενες απειλές βοηθά τους αποστολείς να εντοπίζουν κακόβουλα emails κατά των πελατών τους και να προστατεύουν καλύτερα την επωνυμία από το ηλεκτρονικό ψάρεμα (phishing) και την πλαστογράφηση.
Το DMARC δημιουργήθηκε από μια κοινοπραξία εταιρειών που περιλαμβάνει τη Validity. Όπως και με το SPF και το DKIM, η ρύθμιση του DMARC απαιτεί την προσθήκη της πολιτικής ασφαλείας σε μια εγγραφή DNS TXT που καθορίζει τι πρέπει να γίνει με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποτυγχάνει σε έναν ή περισσότερους ελέγχους, συμπεριλαμβανομένων των DKIM, SPF και στοίχισης τομέα. Αυτή η πολιτική καθορίζει επίσης το ποσοστό των μηνυμάτων που πρέπει να ελεγχθούν σε σχέση με την πολιτική και πώς να αναφέρετε τυχόν αποτυχίες.
Τόσο το SPF όσο και το DKIM έχουν είτε:
- Χαλαρή ρύθμιση, όπου μόνο ο αρχικός τομέας από την αλληλογραφία από τη διεύθυνση πρέπει να ταιριάζει με τον αρχικό τομέα του φιλικού από τη διεύθυνση.
- Αυστηρή ρύθμιση, όπου ο τομέας από τη διεύθυνση αλληλογραφίας από πρέπει να ταιριάζει ακριβώς.
- Τόσο για το SPF όσο και για το DKIM, εάν δεν καθορίσετε είδος ρύθμισης, τότε εφαρμόζεται η χαλαρή ρύθμιση.
Φυσικά, το DMARC έχει επίσης θετικά και αρνητικά.
Τα πλεονεκτήματα του DMARC είναι:
- Η ιδέα είναι απλή.
- Το DMARC παρέχει ένα επιπλέον επίπεδο ασφάλειας για το υψηλότερο επίπεδο ελέγχου ταυτότητας που είναι διαθέσιμο αυτήν τη στιγμή.
- Το DMARC σάς παρέχει τη δυνατότητα να ορίσετε πολιτικές ασφαλείας για να καθορίσετε τι να κάνετε με τα μηνύματα ηλεκτρονικού ταχυδρομείου που δεν περνούν αυτόν τον έλεγχο ελέγχου ταυτότητας. Αυτό βοηθά να έχετε περισσότερο έλεγχο στο επίπεδο προστασίας που παρέχετε στους παραλήπτες σας.
- Το DMARC είναι μια εγγραφή DNS TXT που μπορεί εύκολα να οριστεί από οποιονδήποτε έχει πρόσβαση στην υποδομή email. Καθώς οι αποστολείς αποκτούν περισσότερη εμπειρία, μπορούν να «σφίξουν τα σχοινιά» και να ενημερώσουν την πολιτική ασφαλείας του και να ορίσουν αυστηρότερα κριτήρια.
Τα μειονεκτήματα DMARC περιλαμβάνουν:
- Η εκτέλεση μπορεί να είναι δύσκολη, καθώς διαφορετικές εταιρείες μπορεί να έχουν πολλά domain email και οι πρακτικές αποστολής μηνυμάτων email τους δεν είναι πάντα ευθυγραμμισμένες. Ως αποτέλεσμα, θα πρέπει όλοι να είναι ευθυγραμμισμένοι με μία κοινή πολιτική.
- Οι αναφορές DMARC δε διαβάζονται εύκολα από μόνες τους, ο όγκος των αναφορών μπορεί να είναι τεράστιος και κάποιος πρέπει να μπορεί και να θέλει να κατανοήσει και να ερμηνεύσει τις αναφορές.
- Το κόστος της αποτυχίας είναι υψηλό, καθώς το μη παραδοτέο email έχει πραγματικό κόστος για τις επιχειρήσεις. Εάν το DMARC εφαρμοστεί εσφαλμένα, η νόμιμη αλληλογραφία μπορεί να καταλήξει στον κάδο των αχρήστων (ούτε καν στα ανεπιθύμητα, απλά δε θα αποσταλεί/παραδοθεί).
BIMI
Last but not least, έχουμε το BIMI.
Το BIMI είναι ο πιο πρόσφατος τρόπος ελέγχου ταυτότητας email. Αν και το ίδιο το BIMI δεν αποτελεί μέσο ελέγχου ταυτότητας, στοχεύει στην υιοθέτηση ισχυρού ελέγχου ταυτότητας αποστολέα για ολόκληρο το οικοσύστημα ηλεκτρονικού ταχυδρομείου, απαιτώντας τη χρήση DMARC. Οι μεγάλοι πάροχοι γραμματοκιβωτίων όπως η Google, το Yahoo!, κ.λπ., υποστηρίζουν πλέον το BIMI.
Το BIMI λειτουργεί επιτρέποντας την εμφάνιση ενός επαληθευμένου εταιρικού λογότυπου δίπλα στο email του αποστολέα στα εισερχόμενα. Αυτό ενισχύει οπτικά την ταυτότητα της επωνυμίας του αποστολέα και παρέχει διαβεβαίωση στον παραλήπτη ότι μπορεί να εμπιστευτεί το μήνυμα ηλεκτρονικού ταχυδρομείου. Βοηθά επίσης τους αποστολείς να ξεχωρίζουν καθώς τα εισερχόμενα γεμίζουν περισσότερο.
Ένας αποστολέας πρέπει να εφαρμόσει τα συνιστώμενα πρωτόκολλα ελέγχου ταυτότητας για να χρησιμοποιήσει το BIMI. Βλέπετε; Όλα αυτά τα πρωτόκολλα συνδέονται μεταξύ τους. Η χρήση του BIMI απαιτεί μια αυστηρή πολιτική DMARC, η οποία σε αντάλλαγμα απαιτεί τη σωστή ρύθμιση των εγγραφών SPF και DKIM DNS TXT.
Ας συζητήσουμε τα υπέρ και τα κατά.
Πλεονεκτήματα της BIMI:
- Βοηθά στην ασφάλεια ενός προγράμματος email απαιτώντας έλεγχο ταυτότητας email.
- Βελτιώνει την παρουσία της επωνυμίας σε πολυσύχναστα εισερχόμενα.
- Εμπνέει ένα αίσθημα εμπιστοσύνης με τους παραλήπτες σας, καθώς βλέπουν το λογότυπό σας και γνωρίζουν αμέσως ποιος στέλνει το μήνυμα.
Μειονεκτήματα BIMI:
- Οι σωστές ρυθμίσεις SPF, DKIM και DMARC χρειάζονται χρόνο.
- Οι εταιρείες πρέπει να διαθέτουν πιστοποιημένο και εγκεκριμένο λογότυπο επωνυμίας πριν εφαρμόσουν το BIMI.
- Όλες οι μέθοδοι ελέγχου ταυτότητας email και το BIMI συνεργάζονται για να διασφαλίσουν ότι όλα τα συστήματα μεταφοράς email και οι παραλήπτες σας γνωρίζουν ότι είστε ο αποστολέας!
Ουφ. Αρκετά δεν ήταν; Ελπίζω να είστε ακόμα μαζί μου και αν είστε όντως, συγχαρητήρια καθώς το άρθρο ήταν αρκετά τεχνικό.
Βρίσκεστε λοιπόν ένα βήμα πιο κοντά στο να γίνετε κύριος της παράδοσης. Ξεκινήστε να εφαρμόζετε όσα διαβάσατε και στη δική σας επιχείρηση και μην ξεχάσετε να διαβάσετε την επόμενη ενότητα σχτικά με τον σχεδιασμό Newsletter.