การตรวจสอบอีเมลผ่าน SPF และ DKIM

มาอีกแล้ว! คำย่ออีกแล้ว เรื่องน่ารู้อีกแล้ว ข้อมูลเนิร์ดๆ อีกแล้ว! ไม่ มันเป็นเรื่องร้ายแรงและการส่งอีเมลของคุณอย่างถูกต้องขึ้นอยู่กับตัวย่อเหล่านี้ เราทราบจากประสบการณ์ส่วนตัวว่าคำย่อเหล่านี้อาจฟังดูไม่คุ้นเคย น่ากลัว และอาจดูไม่น่าสนใจโดยสิ้นเชิง หรือบางทีพวกมันฟังดูคุ้นหู แต่คุณไม่เคยใส่ใจมากพอที่จะตรวจสอบว่าพวกมันคืออะไรกันแน่ ลองทำดูบ้าง ความชัดเจนสำหรับผู้ที่ไม่ใช่ช่างเทคนิค

ไม่ว่าจะด้วยวิธีใด ก็ถึงเวลาเรียนรู้สักนิดว่า SPF และ DKIM คืออะไร และวิธีตั้งค่าในระเบียน DNS สำหรับเซิร์ฟเวอร์อีเมลของคุณ หากคุณต้องการควบคุมการส่งอีเมลได้ดีขึ้น ฉันจะพยายามอย่างดีที่สุดเพื่ออธิบายด้วยคำง่ายๆ ซึ่งไม่เพียงแต่โปรแกรมเมอร์จะเข้าใจเท่านั้น

เอสพีเอฟคืออะไร? SPF ทำงานอย่างไร?

พูดง่ายๆ ก็คือ Sender Policy Framework (SPF) เป็นกลไกความปลอดภัยที่สร้างขึ้นเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีส่งอีเมลในนามของคุณ กลไกเกี่ยวข้องกับการสื่อสารระหว่างเซิร์ฟเวอร์ DNS… และนี่คือจุดที่ทุกอย่างเริ่มดูน่ากลัว! แต่อย่าตื่นตระหนก ฉันจะพยายามทำให้มันง่ายที่สุด

สมมติว่าคุณส่งอีเมลถึงบ๊อบ แต่เซิร์ฟเวอร์ DNS ของ Bob รู้ได้อย่างไรว่าอีเมลนั้นส่งมาจากคุณจริง ๆ ปัญหาคือเขาไม่รู้จริง เว้นแต่คุณจะตั้งค่า SPF บนเซิร์ฟเวอร์ DNS ของคุณ โอ้ เราจะต้องอธิบายว่าเซิร์ฟเวอร์ DNS คืออะไร แต่ขอข้ามไป ไม่งั้นคุณจะส่งฉันลงนรก!

SPF กำหนดที่อยู่ IP ที่สามารถใช้ในการส่งอีเมลจากโดเมนของคุณ ลองจินตนาการถึง "การสนทนา" ที่เป็นไปได้สองรายการระหว่างเซิร์ฟเวอร์ เพื่อให้ง่ายขึ้น สมมติว่าชื่อของคุณคือพอล

สถานการณ์ที่ 1 – คุณไม่ได้ตั้งค่า SPF

เซิร์ฟเวอร์ของไมค์: เฮ้ เซิร์ฟเวอร์ของบ็อบ ฉันมีข้อความใหม่จากไมค์
เซิร์ฟเวอร์ของ Bob: สวัสดีเซิร์ฟเวอร์ของ Mike ค่า SPF ของคุณคืออะไร?
Mike's Server: ใช่แล้ว เรื่อง SPF… ใครจะสนล่ะ ฉันไม่มี. เชื่อฉันสิ มันมาจากไมค์
เซิร์ฟเวอร์ของ Bob: หากคุณไม่มี SPF ฉันไม่แน่ใจว่า Mike เป็นคนส่งมา ให้ IP ที่อนุญาตของ Mike แก่ฉัน เพื่อที่ฉันจะได้เปรียบเทียบกับของคุณ
เซิร์ฟเวอร์ของ Mike: ฉันไม่มีรายการ IP ที่อนุญาตพิเศษของ Mike
เซิร์ฟเวอร์ของ Bob: ถ้าอย่างนั้น ฉันไม่ต้องการข้อความของคุณ การจัดส่งถูกปฏิเสธ ขอโทษนะเพื่อน…

สถานการณ์ที่ 2 – คุณได้ตั้งค่า SPF

เซิร์ฟเวอร์ของไมค์: เฮ้ เซิร์ฟเวอร์ของบ็อบ ฉันมีข้อความใหม่จากไมค์
เซิร์ฟเวอร์ของ Bob: สวัสดีเซิร์ฟเวอร์ของ Mike ค่า SPF ของคุณคืออะไร?
เซิร์ฟเวอร์ของ Mike: นี่คือ SPF ของฉัน มีรายการ IP ทั้งหมดที่ Mike ได้ประกาศเองว่าเป็น IP ที่สามารถใช้ในนามของเขาได้
เซิร์ฟเวอร์ของ Bob: ตกลง ขอฉันดูหน่อย… และข้อความที่คุณส่งถึงฉันนั้นส่งมาจาก IP 64.233.160.19 โอเค อยู่ในรายการแล้ว ทุกอย่างดูดี เอาข้อความมาให้ฉัน ฉันจะแสดงให้บ๊อบดู ขอบคุณ!

ฉันขอโทษผู้อ่าน sys ทุกคนสำหรับการทำให้เข้าใจง่ายเกินไป ฉันรู้ว่าคุณกำลังสั่น แต่โปรดยกโทษให้ฉันและโปรดจำไว้ว่าเราอิจฉาความรู้ด้านเทคนิคของคุณ แต่ฉันต้องพูดคุยกับผู้ชมที่ไม่ใช่ด้านเทคนิคและฉันต้องทำให้ง่ายขึ้น

อย่างไรก็ตาม หลักการของบทสนทนาสั้นๆ ทั้งสองนี้คือ: ตั้งค่า SPF ของคุณ หากไม่ทำเช่นนั้น คุณอาจดูเหมือนเด็กเลว และอีเมลทั้งหมดของคุณจะถูกส่งไม่ครบ

คุณควรรวมแอปพลิเคชันใดไว้ใน SPF ของคุณ

แนวคิดทั่วไปคือเพื่อให้แน่ใจว่าแอปพลิเคชันใดๆ ที่ส่งอีเมลในนามของคุณ (และที่ใช้ SMTP ไม่ใช่ของคุณ) จะรวมอยู่ใน SPF ของคุณ ตัวอย่างเช่น หากคุณใช้ Google Apps เพื่อส่งอีเมลจากโดเมนของคุณ คุณควรใส่ Google ไว้ใน SPF นี่คือคำแนะนำของ Google เกี่ยวกับวิธีการดำเนินการดังกล่าว

แต่สิ่งสำคัญคือต้องแน่ใจว่า Google ไม่ใช่แอปพลิเคชันเดียวที่มีสิทธิ์ใน SPF ของคุณ ตัวอย่างเช่น หากเราใช้ HelpScout เพื่อจัดการอีเมลสนับสนุนและ MailChimp เพื่อส่งจดหมายข่าว เราจะรวมทั้งสองอย่างไว้ใน SPF ของเรา

ฉันควรรวมนกหัวขวานไว้ในค่า SPF ของฉันด้วยหรือไม่

ไม่ อย่างที่ฉันบอก คุณควรอย่าลืมใส่แอปที่ส่งอีเมลในนามของคุณแต่ใช้ SMTP ของตัวเองในบันทึก SPF ของคุณ Woodpecker ใช้ SMTP ของคุณเองเพื่อส่งอีเมล ดังนั้นจึงเป็นไคลเอนต์อีเมลออนไลน์มากกว่าแอปส่งอีเมลจำนวนมาก

ความสามารถในการส่งอีเมลที่ส่งจาก Woodpecker ขึ้นอยู่กับชื่อเสียงของโดเมนของคุณ การตั้งค่า SPF และ DKIM จะช่วยปกป้องชื่อเสียงที่ดีของโดเมนของคุณ และด้วยเหตุนี้จึงปรับปรุงความสามารถในการส่งอีเมลของคุณ

วิธีตั้งค่าระเบียน SPF บนเซิร์ฟเวอร์ทีละขั้นตอน

ขั้นตอนแรกคือการตรวจสอบว่าระเบียน SPF ปัจจุบันของคุณคืออะไร คุณสามารถทำได้โดยใช้เครื่องมือเช่น:

• MxToolbox
• กล่องเครื่องมือ Google Apps

เมื่อคุณพิมพ์โดเมนของคุณ (เช่น ฉันจะพิมพ์ว่า woodpecker.co) เครื่องมือจะทำการทดสอบบางอย่างและแสดงค่า SPF ปัจจุบันของคุณ หรือแจ้งเตือนว่ายังไม่ได้ตั้งค่า

ขั้นตอนต่อไปคืออะไร?

ขั้นตอนจะแตกต่างกันไปขึ้นอยู่กับโฮสต์ของโดเมนของคุณ โดยทั่วไปเป็นเรื่องของการวางบรรทัดข้อความที่มีโครงสร้างเหมาะสมลงในตำแหน่งที่ถูกต้องในคอนโซล ตัวอย่างเช่น หากคุณใช้ Google Apps เพื่อส่งอีเมลทั้งหมดจากโดเมนของคุณ บรรทัดควรมีลักษณะดังนี้:

“v=spf1 รวม:_spf.google.com ~ทั้งหมด”

ส่วน "v=spf1" ของเรคคอร์ดเรียกว่าเวอร์ชัน และส่วนต่อมาเรียกว่ากลไก

ทีนี้มาดูกันว่าแต่ละส่วนมีความหมายว่าอย่างไร

• วี=เอสพีเอฟ1 องค์ประกอบนี้ระบุระเบียนเป็น SPF
• รวมถึง:_spf.google.com กลไกนี้รวมถึงเมลเซิร์ฟเวอร์ที่เป็นเซิร์ฟเวอร์ที่ได้รับอนุญาต
• ~วี=เอสพีเอฟ1 องค์ประกอบนี้บ่งชี้ว่าหากได้รับอีเมลจากเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต (ไม่อยู่ในกลไก "รวม:") อีเมลนั้นจะถูกแท็กว่าเป็นซอฟต์เฟล หมายความว่าสามารถปล่อยให้ผ่านไปได้ แต่อาจถูกตั้งค่าสถานะเป็นสแปมหรือน่าสงสัย

แต่ถ้าคุณใช้แอพมากกว่านี้ (เช่น บางอย่างสำหรับส่งจดหมายข่าว บางอย่างสำหรับส่งข้อความสนับสนุน ฯลฯ) บรรทัดจะยาวขึ้นเล็กน้อย เนื่องจากคุณจะต้องรวมแอพอื่นๆ ทั้งหมดไว้ในนั้น หรือถ้าคุณไม่ได้ใช้ Google Apps แต่เป็นเซิร์ฟเวอร์จากโฮสต์อื่น เช่น GoDaddy บรรทัดจะแตกต่างออกไป

ต่อไปนี้คือวิธีตั้งค่า SPF สำหรับโฮสต์ของโดเมนทั่วไป:

• Google
• ไมโครซอฟท์
• Zoho
• GoDaddy
• อเมซอน SE

DKIM คืออะไร?

มาตรฐาน DomainKeys Identified Mail (DKIM) ถูกสร้างขึ้นด้วยเหตุผลเดียวกันกับ SPF นั่นคือเพื่อป้องกันมิจฉาชีพแอบอ้างเป็นคุณเป็นผู้ส่งอีเมล เป็นวิธีการลงชื่อในอีเมลเพิ่มเติมเพื่อให้เซิร์ฟเวอร์ของผู้รับตรวจสอบว่าผู้ส่งคือคุณหรือไม่

การตั้งค่า DKIM บนเซิร์ฟเวอร์ DNS ของคุณ คุณกำลังเพิ่มวิธีการอื่นในการบอกผู้รับของคุณว่า “ใช่ ฉันเป็นคนส่งข้อความนี้จริงๆ”

วิธีตั้งค่า dkim และ spf

แนวคิดทั้งหมดขึ้นอยู่กับการเข้ารหัสและถอดรหัสของลายเซ็นเพิ่มเติมที่อยู่ในส่วนหัวของข้อความของคุณ เพื่อให้เป็นไปได้ คุณต้องมีคีย์สองคีย์:

• คีย์ส่วนตัว (ซึ่งเป็นเอกลักษณ์สำหรับโดเมนของคุณและใช้ได้เฉพาะกับคุณเท่านั้น อนุญาตให้คุณเข้ารหัสลายเซ็นของคุณในส่วนหัวของข้อความของคุณ)
• คีย์สาธารณะ (ซึ่งคุณเพิ่มลงในระเบียน DNS ของคุณโดยใช้มาตรฐาน DKIM เพื่อให้เซิร์ฟเวอร์ของผู้รับสามารถดึงข้อมูลและถอดรหัสลายเซ็นของคุณที่ซ่อนอยู่ในส่วนหัวของข้อความ)

ใช้ Game of Thrones สำหรับภาพรวมของ DKIM เน็ด สตาร์กส่งอีกาพร้อมข้อความถึงกษัตริย์โรเบิร์ต ทุกคนสามารถหยิบกระดาษเขียนข้อความและเซ็นชื่อ Ned Stark แต่มีวิธีตรวจสอบข้อความ - ตราประทับ ตอนนี้ ใครๆ ก็รู้ว่าสัญลักษณ์ของเน็ดคือ a ไดร์วูล์ฟ (นี่คือรหัสสาธารณะ) แต่มีเพียง Ned เท่านั้นที่มีตราประทับดั้งเดิมและสามารถใส่ลงในข้อความของเขาได้ (นี่คือคีย์ส่วนตัว) การตั้งค่า DKIM เป็นเพียงการใส่ข้อมูลคีย์สาธารณะลงในบันทึกเซิร์ฟเวอร์ของคุณ มันเป็นเพียงบันทึก txt ที่ต้องใส่ในตำแหน่งที่ถูกต้อง

เมื่อคุณตั้งค่านี้แล้ว ทุกครั้งที่มีคนได้รับอีเมลจากคุณ เซิร์ฟเวอร์ของผู้รับจะพยายามถอดรหัสลายเซ็นที่ซ่อนอยู่ของคุณโดยใช้รหัสสาธารณะ หากสำเร็จ จะเป็นการตรวจสอบข้อความของคุณเพิ่มเติม และเพิ่มอำนาจให้กับอีเมลทั้งหมดของคุณ

วิธีตั้งค่าบันทึก DKIM บนเซิร์ฟเวอร์ทีละขั้นตอน

ขั้นแรก คุณต้องสร้างรหัสสาธารณะ ในการดำเนินการนี้ คุณต้องลงชื่อเข้าใช้คอนโซลการดูแลระบบของผู้ให้บริการอีเมลของคุณ ขั้นตอนต่อไปอาจแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการอีเมลของคุณ

หากคุณใช้ Google Apps เพื่อส่งอีเมล นี่คือ คำแนะนำ เป็นขั้นเป็นตอน. สำหรับผู้ใช้ Google Apps คุณควรทราบว่าลายเซ็น DKIM จะปิดใช้งานตามค่าเริ่มต้น ดังนั้นคุณต้องเปิดใช้งานด้วยตนเองในคอนโซลผู้ดูแลระบบของ Google

เมื่อคุณมีรหัสสาธารณะแล้ว ให้นำระเบียน txt ที่สร้างขึ้นไปวางในตำแหน่งที่ถูกต้องในระเบียน DNS ของคุณ

สุดท้าย คุณต้องเปิดใช้งานการเซ็นชื่ออีเมลเพื่อเริ่มส่งอีเมลด้วยลายเซ็นของคุณที่เข้ารหัสด้วยรหัสส่วนตัวของคุณ นี่คือวิธีการถ้าคุณใช้ Google Apps เพื่อส่งอีเมลของคุณ

ตั้งค่า SPF & DKIM และปรับปรุงการส่งมอบของคุณ

หากคุณส่งอีเมลจำนวนมาก ไม่ว่าจะเพื่อการตลาดหรือการขายขาเข้าหรือขาออก ชื่อเสียงของโดเมนของคุณเป็นสิ่งสำคัญและคุณควรดูแลมัน คุณไม่ต้องการให้โดเมนของคุณถูกขึ้นบัญชีดำและอีเมลของคุณต้องตกเป็นสแปม การตั้งค่าระเบียน SPF และ DKIM อย่างถูกต้องบนเซิร์ฟเวอร์ DNS เป็นขั้นตอนที่จำเป็นสำหรับความปลอดภัยของโดเมนและความสามารถในการส่งข้อความของคุณในระดับสูง

การตั้งค่าอาจดูซับซ้อน แต่ก็คุ้มค่าอย่างไม่ต้องสงสัย ถ้าฉันเป็นคุณ ฉันจะไปที่บัญชีของฉันและตรวจสอบว่า SPF และ DKIM ของฉันได้รับการตั้งค่าอย่างถูกต้องหรือไม่ หรือขอให้เจ้าหน้าที่ไอทีของฉันตั้งค่าให้ และถ้าปรากฎว่าคำตอบคือ "ไม่" ฉันจะขอให้พวกเขาช่วยฉัน