Spam epost har vært en pest siden internetts opphav, og de fortsatte å øke i omfang jo mer antall enheter og personer som kobler seg til internett øker. Til tross for utallige forsøk på etablering av anti-spam-verktøy, er det fortsatt et ganske høyt antall uønskede meldinger som sendes hver dag.
Heldigvis ser det ut til at det siste noe er i endring med vedtakelsen av tre (relativt) nye verktøy som begynner å bli mye brukt: SPF, DKIM og dMarc.La oss ta en rask titt på hver av disse verktøyene og hva de oppnår.
Hva er SPF, DKIM og dMarc
SPF (Sender Policy Framework) er en DNS inntasting av tekst som viser en liste over servere som tillates å sende epost for et bestemt domene. Forresten det faktum at SPF er en DNS-oppføring kan også betraktes som en måte å håndheve at listen er autoritativt for domenet, siden eierne / administratorer er de eneste menneskene lov til å legge til / endre hoveddomenets sonefilen.
DKIM (DomainKeys Identifiserte Mail) bør i stedet betraktes som en metode for å verifisere at epost meldingene er troverdige, noe som betyr at de ikke ble endret fra det øyeblikket meldingen forlot den opprinnelige epostserveren. Dette ekstra laget med Sikkerhetsfunksjoner oppnås ved en offentlig / privat nøkkel signering. Igjen må eierne av domenet legge til en DNS-oppføring med den offentlige DKIM nøkkel som vil bli brukt av mottakere til å bekrefte at meldingens DKIM signatur er riktig, mens på avsenderen sin side bekrefte epostmeldingene med tilsvarende private nøkkelen .
DMarc (Domain basert Message Authenticationt) Håndhever SPF og DKIM ved å erklære en klar politikk som må brukes om begge de nevnte verktøy og gjør det mulig å stille inn en adresse som kan brukes til å sende rapporter om postmeldinger statistikk samlet inn av mottakere mot spesifikt domene
Hvordan fungerer de?
Allle disse verktøyene er avhengig av DNS endringer og må settes opp av en datakyndig person.
SPF: Ved mottak av HELLO meldingen og avsenderadressen som blir hentet av mottakers e-postserver kjøres en TXT DNS-spørring mot domenets SPF oppføring. SPF oppføring blir så brukt til å bekrefte avsenderens server. Hvis sjekken svikter sendes en avvisning melding til avsender server.
DKIM: Når du sender en utgående melding, vil den siste serveren innenfor domeneinfrastrukturen din kontrollerer mot sine interne innstillinger om domenet brukes i "Fra:" header er inkludert i sin "signering rutinener". Hvis ikke prosessen stopper her vil en ny header, kalt "DKIM-Signatur", bli lagt til postmelding ved hjelp av den private delen av nøkkelen som * Nå ikke kan endres * lenger ellers vil DKIM header ikke matche ved mottak mottakerserveren som vil gjøre en TXT DNS-spørring for å hente nøkkelen til DKIM-feltet Signatur. DKIM header sjekker resultatet nå for å avgjøre om en melding er uredelig eller troverdig.
DMarc: Ved mottakers e-postserver sjekkes det om det er noen eksisterende dMarc regelverk publisert i domenet som brukes av SPF og / eller DKIM. Her sjekkes om * en eller begge * SPF og DKIM eksisterer, lykkes samtidige kontroll rutiner å være * justert * med politikken satt av dMarc, så anses sendingen vellykket, ellers det er satt som mislyktes hvis kontroll rutinene mislykkes, basert på handlingen publisert av dMarc politikken.
Hva er budskapet bak alt dette? Bør jeg bruke disse verktøyene eller ikke?
Det korte svaret er: "Ja". Det er de beste verktøy tilgjengelig mot SPAM og disse sikkerhets rutinene utbedres kontinuerlig. Jo flere som tar disse rutinene i bruk jo bedre blir sikkerheten.
Kjør en test for å se om dine epost meldinger bruker SPF, DKIM og dMarc. Hvis ikke kontakt oss for å aktivere dette på ditt domene
- Kopier epost til adressen fra test siden eks: web-x7pCDB@mail-tester.com
- Send en epost fra ditt epost program til denne adressen
- Sjekk så dine poeng for å se om dine meldinger kommer frem til dine mottakere.
Var denne artikkelen nyttig?
Så bra!
Takk for din tilbakemelding
Beklager at vi ikke kunne være mer til hjelp
Takk for din tilbakemelding
Tilbakemeldingen er sendt inn
Vi setter pris på tilbakemeldingen din og vil prøve å rette på artikkelen