W sieci jest coraz więcej oszustw internetowych, które bazują na wysyłaniu podrobionych wiadomości mailowych, podając się np. za duże firmy czy organizacje pozarządowe i samorządowe. To nie tylko problem dla odbiorców tych maili, ale też marek, pod które podszywają się przestępcy. Zaufanie do nich znacznie spada. W uwiarygodnieniu się pomagają metody uwierzytelniania takie jak DKIM, SPF i DMARC. Co warto o nich wiedzieć?
Zdj 1. Jeżeli wysyłasz maile marketingowe lub ofertowe, konieczna jest prawidłowa konfiguracja skrzynki
Źródło: https://pixabay.com/users/ribkhan-380399/
Odpowiednie uwierzytelnianie wiadomości mailowej ułatwia potencjalnemu odbiorcy szybką weryfikację, że ma do czynienia z realnym nadawcą i właścicielem domeny, z której wysyłana jest poczta. To odróżnia realne maile od oszustw, które grożą utratą tożsamości w Internecie, a niekiedy też całych oszczędności w banku.
Co to jest DKIM, SPF i DMARC?
Protokoły DKIM, SPF i DMARC to metody uwierzytelniania wiadomości e-mail. Pozwalają poświadczyć, że dany podmiot zarządza określoną domeną. Odbiorca wiadomości może dzięki temu zobaczyć, że konkretny mail nie został za to sfałszowany.
Jak zweryfikować dane dotyczące DKIM, SPF i DMARC? Należy zwrócić uwagę na charakterystyczne szczegóły, świadczące o realności danej domeny i umożliwiające potwierdzenie nadawcy danej wiadomości.
- DKIM – podpis cyfrowy w wiadomości mailowej. Serwery weryfikują czy klucz publiczny danej domeny, zgodny jest z podpisem. Jeżeli nie, wiadomość jest odrzucana i nigdy nie trafi do odbiorcy.
- SPF – protokół zawierający tzw. rekord SPF. W protokole tym nadawca wskazuje, z jakich adresów IP mogą być wysyłane wiadomości w danej domenie. Blokuje tym samym pole manewru oszustom.
- DMARC – rozwiązanie oparte na dwóch poprzednich protokołach. Wskazuje, w jaki sposób ma działać serwer w przypadku nieautoryzowanej wiadomości.
Wszystkie protokoły dostępne są w konfiguracji domen ze skrzynkami pocztowymi od lat. Od listopada 2022 roku wiadomości, które nie posiadają konfiguracji DKIM, SPF i DMARC trafiają wręcz do folderu SPAM lub są odrzucane przez algorytmy Gmaila – jednego z najpopularniejszych klientów poczty na świecie, należącego do Google.
Zwróć uwagę, że mail w folderze SPAM nie wzbudza zaufania odbiorcy i może utrudnić późniejszą komunikację.
Zdj 2. Oto schemat pokazujący sposób działania protokołu DMARC
Źródło: Youtube (https://www.youtube.com/watch?app=desktop&v=c9fLp5uIxp8&ab_channel=ThobsonTechnologies)
W jaki sposób skonfigurować DKIM, SPF i DMARC?
Konfiguracja DKIM, SPF i DMARC polega na odpowiednim ustawieniu konfiguracji DNS. Wpisy konfiguracyjne wprowadza się w panelu zarządzania domeną u hostingodawcy, który oferuje Ci swoje usługi.
Do prawidłowego ustawienia protokołów wymagana będzie znajomość ciągów znaków konfiguracyjnych. Nie zawsze jest to konieczne. Wiele firm hostingowych oferuje automatyczne ustawienie danych uwierzytelniających wiadomości mailowe. Jeżeli nie, może pomoc Ci np. agencja SEO lub marketingowa (protokoły wpływają na wartość SXO i skuteczność prowadzenia działań promocyjnych). Konfigurację powinna przeprowadzić też firma, która prowadzi Twój sklep lub tworzy Twoją stronę internetową.
Błędna konfiguracja DKIM, SPF i DMARC – skutki są natychmiast widoczne
Należy uważać na poprawną konfigurację protokołów DKIM, SPF i DMARC. W przypadku błędów poczta klienta odbiorcy może odrzucić wiadomości na etapie przyjmowania, a w najlepszym razie – wiadomości te trafią do SPAMu. To porażka działań marketingowych, które np. oparte są na skutecznym i profesjonalnym mailingu.
Jeżeli nie znasz się więc na konfiguracji DNS, nie rób tego samodzielnie. Wyłącznie poprawna konfiguracja systemów uwierzytelniających pozwoli na uwiarygodnienie poczty i prawidłowe dostarczenie poszczególnych maili. Istotne jest, aby już pierwsze ustawienia były poprawne. Jeżeli zmienisz później dane w DNS, może minąć wiele dni, zanim system poczty odbiorcy odświeży dane i umożliwi dotarcie Twojego maila do konkretnego klienta.
Warto więc do sprawy podejść kompleksowo już podczas przygotowania strony internetowej i rezerwowania własnej domeny. Dzięki temu masz pewność, że ewentualne maile wysyłane do potencjalnych klientów rzeczywiście trafią do odbiorców, a nie staną się zawartością niechcianego i niewzbudzającego zaufania folderu SPAM.
