Teslim edilebilirlik 101: E-posta kimlik doğrulamasının gerçek hikayesi.

Doğal olarak e-posta kimlik doğrulamasına geçmeden DNS, alt alanlar ve IP adresleri hakkında bir konuşmayı gerçekten bitiremeyiz. Niye ya? Kimlik doğrulama, tüm bu konulardan ve biraz daha fazlasından oluşur. Sorumlu e-posta pazarlama kulesinde güzel bir yapı taşıdır.

2000'lerin başındaki e-posta pazarlamasının ilk günlerinde, Vahşi Batı günlerinde hiçbir kural yoktu. Göndericiler, e-postayı bir posta hizmetiymiş gibi yönetti, ancak çok daha ucuzdu. Listeler satın alırlar, birden fazla ilgisiz alan adı altında gönderirler, toplu ve hızlı e-posta gönderirler ve benzeri şeyler. Ardından kimlik sahtekarlığı, kimlik avı ve dolandırıcılık ortaya çıktı.

Bu, internet servis sağlayıcılarının (ISP'ler) "Yeter artık" dediği zamandır, çünkü bu kötü davranış ağlarını etkiliyor ve tüketicileri mutsuz ediyordu. Bu, e-posta kimlik doğrulaması da dahil olmak üzere bugün gördüğümüz en iyi uygulamaların çoğunun doğuşuydu.

Üzerimizde yeni bir şafak vardı…

Önümüzdeki birkaç yıl içinde, Uluslararası Mühendislik Görev Gücü'nün Anti-Spam Araştırma Grubu, Yahoo ve Cisco da dahil olmak üzere birkaç grup, tüm e-posta kimlik doğrulama standartlarının dayandığı temeli geliştirdi. Bu temel politikalar, yeni, iyileştirilmiş politikalar üretti ve bugün, gelen kutusuna giden yolculuğunda e-postanızı daha iyi korumak için beş farklı kimlik doğrulama teknolojimiz var. E-postanın başlangıcından 20 yıldan fazla bir süre sonra, açık: E-posta artık o kadar basit değil.

Hepsinin nasıl çalıştığını ve uygulanmasının neden bu kadar önemli olduğunu daha iyi anlayabilmeniz için bu politikaları inceleyelim.

Gönderen Politikası Çerçevesi (SPF)
SPF, bir alıcı posta sunucusunun, gönderen posta sunucusunun IP'sinin, bu etki alanı adına posta teslim etmek için onaylandığını doğrulamasını sağlayan bir DNS txt kaydıdır. Etki alanınız veya ESP'nizin etki alanı olabilecek gönderen başlığında doğrular. Bir SPF kaydı ne içerebilir? Bunları tek bir IP adresi veya birden fazla IP aralığı içerecek şekilde ayarlayabilirsiniz, başka bir ağın SPF kayıtları onaylanmış kaynaklar veya A veya MX kaydı gibi bireysel kayıtlar olarak dahil edilebilir. SPF ayrıca bir dizi veya yaptırım eylemi uygulamanıza (geçti için “+”, başarısız için “-”, “yumuşak” başarısız için “~” ve tarafsız için “?”) izin verir. Posta gönderenlerin çoğu kayıtlarında “~” veya “-” kullanmalıdır.

İşte bir örnek:

+all (veya başarılı), alıcı etki alanına kayıt başarısız olsa bile SPF testini geçmeleri gerektiğini söyler. Bu, en az güvenli ayardır.
-all (veya başarısız), postanın kayıtta listelenen onaylı ağların dışındaki bir IP'den gelmesi durumunda, alıcı etki alanına testi geçememesini söyler.

"Dahil et" işlevi, bir alan eklemek için SPF kayıtlarında yaygın olarak kullanılır. Bu, yukarıda listelenen IP bilgilerini doğrulamak için aynı SPF kaydı üzerinde ayrı bir arama olarak çalışır. SPF kaydı başına 10'dan fazla arama yaparsanız, büyük olasılıkla sorunlarla karşılaşırsınız. SPF kayıtlarınızı ücretsiz SPF Analyzer aracımızla test edin: Posta etki alanınızı girin ve sonuçları görüntüleyin.

Etki Alanı Anahtarları Tanımlı Posta (DKIM)
DKIM'in kurulumu, SPF'den biraz daha karmaşıktır, çünkü gönderilen e-posta için şifrelenmiş belirteçleri oluşturmak ve bunları alıcıların sunucularında doğrulamak için OpenDKIM gibi bir şifreleme programı gerektirir. Ayrıca bir sürü anahtara da ihtiyacınız olacak: Bir çift şifreleme anahtarı, DNS'nize yerleştirilmiş bir genel anahtar ve posta sunucularınızda bulunan bir özel anahtar. Şifreleme programı, kaynak içeriği ve (yapılandırma sırasında belirlenen) seçilen başlıklar, kaynak ve hedef posta sistemleri arasındaki aktarım sırasında değiştirilmediğini doğrulayacaktır. Bunlar genellikle, diğer göstergelerin yanı sıra, gelen adres, mesaj kimliği ve e-postanın gövdesi gibi öğeleri içerir.

Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC)
DMARC, kimlik doğrulama sürecinin bir parçasıdır, ancak kimlik doğrulamasında başarısız olan e-posta iletileri için gerçekten gönderen tarafından yayınlanan bir politikadır. DMARC, her iki kimlik doğrulama çözümünün de başarısız olması durumunda alıcı ağ tarafından bir işlem yapılmasını istemek için SPF ve DKIM ile birlikte çalışır. DMARC eylemlerine, hiçbir şey yapmamaya (p=none), iletinin önemsiz klasörüne yerleştirilmesini istemeye (p=karantina) veya son olarak, iletiyi başarısızlığa uğratmaya ve hatta kabul etmemeye (p=reddetme) kadar kademeli bir yaklaşım vardır. ).

Markalar ve alan sahipleri için gerçekten değer katan bir başka özellik de, DMARC ile doğrulama yapan posta kutusu sağlayıcılarından alınan geri bildirimlerdir. Kaç iletinin geçtiği veya kimlik doğrulamasının başarısız olduğu, bu iletilerin kaynak IP'leri ve iletilerdeki etki alanı hizalaması hakkında bilgi sağlamak için belirli bir e-posta adresine günlük bir geri bildirim dosyası gönderilir. Alan hizalaması nedir? Gönderen alan adı ve SPF/DKIM kayıtlarının aynı alan adlarını kullanıp kullanmadığıdır. Tüm bu günlük veriler, bir markanın etki alanlarının kötüye kullanımını izlemesine ve kullanıcılarını hedefleyen kimlik sahtekarlığı veya kimlik avı olaylarını tanımlamasına olanak tanır.

Kimliği Doğrulanmış Alınan Zincir (ARC)
ARC, gönderenin yapılandırması gereken bir şey olmadığı için diğer kimlik doğrulama araçlarından biraz farklıdır. Tamamen alıcı sunucusuna, postayı başka bir sisteme veya alana aktarmadan önce aldıkları orijinal mesaj üzerinde doğrulama çalışması yaptıklarını gösteren bir dizi veri noktası ekleyerek odaklanmıştır. Bu, DMARC orijinal olarak tasarlanırken, bazı posta sistemleri e-posta mesajlarını orijinal alıcı tarafından tanımlanan bir tartışma listesine veya alternatif posta kutusuna iletmek veya yeniden göndermek için değiştirdiğinde tanımlanan bir dizi sorunun çözülmesine yardımcı olur.

Mesaj Tanımlama için Marka Göstergeleri (BIMI)
BIMI, bir markadan gelen meşru ve doğrulanmış bir e-posta iletişiminin görsel bir göstergesini sağlamaya yardımcı olmak için tasarlanmıştır. Bir marka SPF, DKIM ve DMARC kullanıyorsa, alıcının gelen kutusunda şirketin logosunu gösterecek bir BIMI DNS kaydı içerebilir. Bu başka bir marka temas noktasıdır ve güvenilir göndericilerden gerçek ve gerçek olmayan (okuma: tehlikeli) e-postaların daha fazla oluşturulmasına yardımcı olur.

Gördüğünüz gibi, “E-posta Zordur.” Tüm bu parçaların doğru şekilde kurulması ve birlikte çalışması biraz zaman, çaba ve uzmanlık gerektirebilir. Yol boyunca bir şeyi kırmak veya kimlik doğrulama için istenmeyen bir sonuç verecek bir yazım hatası eklemek kolaydır. Neyse ki, e-postanızı doğru bir şekilde almanıza yardımcı olacak bize sahipsiniz.

Teslim edilebilirlik hakkında daha fazla bilgi için 250ok Teslim Edilebilirlik Kılavuzuna bakın ve içerdiği konulara daha derinlemesine bakmak için burayı düzenli olarak kontrol edin.