ბიზნესის ელ.ფოსტის მისამართი არა მხოლოდ პროფესიონალურად გამოიყურებოდეს მისაღები ყუთის მქონე, როგორიცაა [email protected] ან [email protected]. ეს ასევე დამოკიდებულია იმაზე, ჰყვება თუ არა მიღების სერვერს სანდო, რომ თქვენი დომენი მართლაც უფლებამოსილია ამ შეტყობინებების გაგზავნისთვის. აქვე შედის SPF, DKIM და DMARC.
ეს სამი ელ.ფოსტის ავთენტიფიკაციის მეთოდი ეხმარება ფოსტის მიმწოდებლებს დაუდასტურონ თქვენი დომენი, შეამცირონ სფუფინგის რისკები და გაზარდონ შანსი, რომ წესიერი ბიზნეს შეტყობინებები მივიდეს მისაღები ყუთში უარყოფის ან სპამისად გადამისამართების ნაცვლად.
თუ თქვენ უკვე გქონდებათ დომენის სახელი და გსურთ მისი გამოყენება პროფესიონალურ კომუნიკაციაში, შეგიძლიათ დააორგანიზოთ დომენზე დაფუძნებული ელექტრონული ფოსტა NiceNIC Business Email და მართოთ თქვენი დომენი, DNS ჩანაწერი და ელ.ფოსტის სერვისი ერთ სივრცეში.
ბევრი მცირე ბიზნესისთვის, ონლაინ მაღაზიებისთვის, სააგენტოებისთვის და დომენის შემსყიდველებისთვის, ელ.ფოსტის ავთენტიფიკაცია აღარ არის ტექნიკური დეტალი. ეს არის ბრენდის ძირითად დაცვის ნაწილი.
რა არის SPF, DKIM და DMARC?
SPF, DKIM და DMARC არის DNS-ზე დაფუძნებული ელ.ფოსტის ავთენტიფიკაციის სტანდარტები. ისინი მიუთითებენ მიღების ელ.ფოსტის სერვერებს, რომელი სისტემები არიან უფლებამოსილნი თქვენი დომენის სახელით ელ.ფოსტის გაგზავნაზე და როგორ უნდა მოეპყროს საეჭვო შეტყობინებებს.
მარტივად რომ ვთქვათ:
SPF იკვლევს, მიუშვებელია თუ არა გაგზავნის სერვერი ელ.ფოსტის გაგზავნა თქვენი დომენისთვის.
DKIM აყენებს ციფრულ ხელმოწერას შეტყობინებებზე, რათა მიმღებებმა დაადასტურონ, რომ ელ.ფოსტა გზად არ შეცვლილა.
DMARC აიხსნება მიღების სერვერებს, რას უნდა ქნან, როდესაც შეტყობინება ვერ გადის SPF ან DKIM შემოწმებას.
ერთად ისინი ეხმარებიან უპასუხონ ერთ მნიშვნელოვან კითხვას:
ეს ელ.ფოსტა ნამდვილად არის თქვენი დომენიდან, თუ ვინმე თავს იმავნებს თქვენ?
მაგ., თუ თქვენი ბიზნესი იყენებს [email protected]ს ინვოისების გაგზავნისთვის, თავდამსხმელები შეიძლება სცადონ ფალსიფიცირებული ინვოისების გაგზავნა იმავე დომენის სახელით. ელ.ფოსტის სათანადო ავთენტიფიკაციის გარეშე, მიღების სისტემებისთვის შეუძლებელი შეიძლება იყოს თქვენი ნამდვილი შეტყობინებების და ყალბი შეტყობინებების გარჩევა.
ამიტომ, ყველა კომპანია, რომელიც იყენებს ბიზნესის ელ.ფოსტის ჰოსტინგს უნდა იცნობდეს SPF, DKIM და DMARC-ის მინიმალურ საფუძვლებს.
რატომ არის ელ.ფოსტის ავთენტიფიკაცია მნიშვნელოვანი ბიზნეს ელ.ფოსტისთვის
ბიზნესის ელ.ფოსტა ხშირად გამოიყენება გაყიდვების, მხარდაჭერის, გადახდის, ანგარიშების შეტყობინებების, პარტნიორული განხეთქილების და მომხმარებელთან კომუნიკაციისთვის. თუ ეს შეტყობინებები ავთენტიფიკაციას ვერ გადიან, შეიძლება წარმოიშვას რამდენიმე პრობლემა:
ეს განსაკუთრებით მნიშვნელოვანია:
SPF ახსნილი: ვინ არის უფლებამოსილი ელ.ფოსტის გაგზავნაზე თქვენს დომენზე?
SPF ნიშნავს "მოგზავნის პოლიტიკის ჩონჩხს".
SPF ჩანაწერი დაემატება თქვენს დომენის DNS ზონაში, როგორც TXT ჩანაწერი. იგი ჩამოთვლის იმ ფოსტის სერვერებს ან სერვისებს, რომლებსაც უფლება აქვთ ელ.ფოსტის გაგზავნაზე თქვენი დომენის სახელით.
მაგალითად, თუ თქვენი ბიზნესის ელ.ფოსტის მიმწოდებელი აგზავნის შეტყობინებებს საკუთარ ფოსტის სერვერებიდან, თქვენი SPF ჩანაწერი უნდა მოიცავდეს ამ მიმწოდებელს. თუ ასევე იყენებთ ნიუსლეთერის პლატფორმას, CRM-ს, დახმარების მაგიდას ან გადახდის სისტემას, ამ სერვისებსაც შეიძლება სჭირდებოდეთ ჩართვა.
საბაზისო SPF ჩანაწერი შეიძლება გამოიყურებოდეს ასე: v=spf1 include:examplemail.com -all
ეს ეუბნება მიმღებ სერვერებს, რომ examplemail.com აქვს უფლება გაგზავნოს ფოსტა ამ დომენის სახელით. ზუსტი მნიშვნელობა დამოკიდებულია თქვენს ელ.ფოსტის მიმწოდებელზე და გაგზავნის ხელსაწყოებზე.
SPF საჭიროა, რადგან ეხმარება ბლოკავს ავტორიზაციის გარეშე სისტემებს, რომლებიც ცდილობენ მოიტყუონ, რომ ელ.ფოსტა მათი მხრიდანაა გაგზავნილი. თუმცა, SPF მარტო სრულყოფილი არ არის. ის აკონტროლებს გაგზავნის საფოსტო კონვოლუტას, მაგრამ არა ყოველთვის "From" მისამართს, რომელსაც თქვენი მომხმარებელი ხედავს. ამიტომ DKIM და DMARC-იც მნიშვნელოვანი არის.
გავრცელებული SPF შეცდომებია:
DKIM ახსნილი: დარჩა შეტყობინება ავთენტიკური?
DKIM ნიშნავს "დომენქის იდენტიფიცირებული ფოსტა".
DKIM ანიჭებს ციფრულ ხელმოწერას ყოველ გამომავალ ელ.ფოსტაზე. მიღების სერვერები შეუძლიათ შეამოწმონ ეს ხელმოწერა თქვენი დომენის DNS ჩანაწერებში გამოქვეყნებულ საჯარო გასაღებელთან. თუ ხელმოწერა ვალია, ეს ამტკიცებს, რომ შეტყობინება აშუქებს დომენის უფლებამოსილ გაგზავნის სისტემას და არ შეიცვალა გაგზავნის შემდეგ. წარმოიდგინეთ DKIM, როგორც ბიზნეს ელ.ფოსტის შეცვლის შემოწმების დატრიალებული საცარი.
მაგალითად, როდესაც თქვენი კომპანია აგზავნის წინადადებას, კონტრაქტს, შესვლის შეტყობინებას ან გადახდის შვებას, DKIM ეხმარება მიღების ფოსტის სისტემას დაადასტუროს, რომ შეტყობინება დაკავშირებულია დომენის უფლებამოსილ გაგზავნის სისტემასთან.
DKIM-ის DNS ჩანაწერი ჩვეულებრივ ემატება, როგორც TXT ჩანაწერი სელექტორის ქვეშ, ასეთია:
selector._domainkey.yourdomain.com
მნიშვნელობა ჩვეულებრივ მიეწოდება თქვენი ელ.ფოსტის მომსახურების მიმწოდებლის მიერ.
DKIM განსაკუთრებით სასარგებლოა, როდესაც:
NiceNIC Business Email მხარს უჭერს პროფესიონალურ ელ.ფოსტის გამოყენებას ვებმელზე, დესკტოპ აპებში და მობილურ მოწყობილობებზე, რაც მისაღებად არის ბიზნესებისთვის, რომლებიც სჭირდებათ საიმედო ყოველდღიური კომუნიკაცია საკუთარი დომენიდან. შეგიძლიათ შეამოწმოთ შესაძლებელი ვარიანტები NiceNIC Business Email Hosting გვერდზე.
DMARC ახსნილი: რა უნდა მოხდეს, როდესაც ავთენტიფიკაცია არ გავა?
DMARC აღნიშნავს "დომენზე დაფუძნებულ შეტყობინებების ავთენტიფიკაციას, ანგარიშს და შეერთებას".
DMARC უკავშირებს SPF და DKIM-ს ვიზუალურად დანახულ "From" დომენს. ის ეუბნება მიღების ფოსტის სერვერებს, რას უნდა ქნან, თუ შეტყობინება ამტკიცებს, რომ მომდინარეობს თქვენი დომენიდან, მაგრამ ავთენტიფიკაცია ვერ გადის.
საბაზისო DMARC ჩანაწერი შეიძლება იყოს ასეთი:
v=DMARC1; p=none; rua=mailto:[email protected]
DMARC პოლიტიკა ჩვეულებრივ იყენებს სამ რეჟიმს:
p=none
ეს არის მონიტორინგის რეჟიმი. იგი საშუალებას აძლევს თქვენ მიიღოთ ანგარიშები იმავე დროს, როცა მიმღებებს არ სთხოვს საეჭვო შეტყობინებების აღკვეთას.
p=quarantine
ეს მიუთითებს მიღების სერვერებს, რომ უსაფუძვლო შეტყობინებები მოათავსონ სპამში ან კარანტინში.
p=reject
ეს მიუთითებს მიღების სერვერებს უარყონ უსაფუძვლო შეტყობინებები.
უმეტეს მცირე ბიზნესებისთვის უვნებელია დაიწყოს p=none-ისგან, დააკვირდეს ანგარიშებს, გამოასწოროს ნამდვილი გაგზავნები და მხოლოდ მერე გადავიდეს მკაცრ პოლიტიკებზე, როდესაც დაყენებული სისტემა ქირქილია.
DMARC მნიშვნელოვანია, რადგან SPF და DKIM მარტო ვერ აჩერებენ სრულად დომენზე მიტანილ სფუფინგს. DMARC ამატებს დომენის წვდომის ხაზვასა და პოლიტიკის კონტროლს.
მაგალითად, თუ ვინმე დაგიგზავნით ყალბ გადახდის ინსტრუქციას, თავის თავს ასაღებს yourdomain.com-ად, DMARC ეხმარება მიღების სერვერებს დაადგინონ, რომ შეტყობინება არ არის სათანადოდ ავტორიზებული. მკაცრი პოლიტიკის შემთხვევაში, ის შეიძლება იყოს კარანტინში ან უარყოფილი მისაღები ყუთამდე მისვლამდე.
SPF წინააღმდეგ DKIM წინააღმდეგ DMARC: რა განსხვავებაა?
აი მარტივი გზაა სხვაობის გასაგებად:
SPF პასუხობს: ხომ არ არის ეს გაგზავნის სერვერი უფლება გაგზავნოს დომენისთვის?
DKIM პასუხობს: იყო თუ არა შეტყობინება ხელმოწერილი დომენის უფლებამოსილი ფოსტის სისტემის მიერ?
DMARC პასუხობს: თუ SPF ან DKIM ვერ გადაიტანა, რა უნდა გააკეთოს მიმღებმა?
არ არის საჭირო აირჩიოთ მხოლოდ ერთი. სრულყოფილი ბიზნესის ელ.ფოსტის დაყენება უნდა მოიცავდეს ამ სამის გამოყენებას.
მცირე ბიზნესის დომენისთვის რეკომენდებული დაყენება ჩვეულებრივ მოიცავს:
რატომ არის ეს მნიშვნელოვანი დომენის მფლობელებისთვის უფრო მეტად, ვიდრე ხალხი ფიქრობს
ბევრი დომენის მფლობელი ფიქრობს მხოლოდ ვებგვერდზე დომენის რეგისტრაციის შემდეგ. ისინი აერთებენ ჰოსტინგს, ადებენ SSL-ს, აქვეყნებენ ლენდინგ გვერდს ან იწყებენ ონლაინ მაღაზიის აშენებას.
მაგრამ ელ.ფოსტა არის ერთი და იგივე იდენტობის ნაწილი.
თქვენი დომენი არა მხოლოდ ის არის, რაც მომხმარებლები აკრავენ ბრაუზერში, არამედ ის არის ის, რაც ქუჩვებიან მისაღებ ყუთში.
დომენი, როგორიც არის yourbrand.com, შეიძლება გამოიყენებოდეს:
ამიტომ დომენის მფლობელები უნდა მოეპყრან ელ.ფოსტის ავთენტიფიკაციას, როგორც დომენის დაცვის ნაწილს, და არა მხოლოდ ელ.ფოსტის დაყენებას.
NiceNIC ეხმარება ბიზნესებს მართონ ძირითადი დომენის სერვისები, მათ შორის დომენის რეგისტრაცია, ბიზნეს ელ.ფოსტა, DNS, SSL და რეზელერის ხელსაწყოები. თუ მართავთ ბევრ დომენს ან კლიენტის პროექტებს, ასევე შეგიძლიათ გადაამოწმოთ NiceNIC Reseller Program თქვენი ბიზნეს შეთავაზების გაფართოების მიზნით დომენის და ელ.ფოსტის სერვისების დამატებისთვის.
საშუალო ბიზნეს ელ.ფოსტის დაყენების შეცდომები
ბევრი ელ.ფოსტის პრობლემა არ გამოიწვია მელბოქსმა. ისინი გამოწვეულია DNS-ის არასრულყოფილი ან არასწორი კონფიგურაციით.
აქ არის გავრცელებული შეცდომები, რომლებსაც უნდა ერიდოთ.
1. მელბოქსების შექმნა, DNS ჩანაწერების დაგავიწყება
მელბოქსი მარტივად არ არის საკმარისი. თქვენი დომენი უნდა ჰქონდეს სწორად MX ჩანაწერები ფოსტის მისაღებად და ავთენტიფიკაციის ჩანაწერები ფოსტის სწორად გაგზავნისთვის.
2. მრავალ SPF ჩანაწერის გამოყენება
დომენს ჩვეულებრივ უნდა ეყოფოდეს ერთი SPF ჩანაწერი. თუ დაამატებთ რამდენიმე ცალ-ცალკე SPF TXT ჩანაწერს, მიღების სერვერები შესაძლოა თვლიდეს, რომ დაყენება არასწორია. ნაცვლად ამისა, უფლებამოსილი გამგზავნები უნდა გაერთიანდეს ერთ სწორად ფორმატირებულ SPF ჩანაწერში.
3. მესამე მხარის გამგზავნებზე დაგავიწყება
თუ თქვენი CRM, ნიუსლეთერის ინსტრუმენტი, ბილინგის სისტემა ან მხარდაჭერის მაგიდა აგზავნის ელ.ფოსტას თქვენი დომენის სახელით, ამ სერვისებს შეიძლება სჭირდებოდეთ ჩართვა SPF და DKIM კონფიგურაციაში.
4. DMARC-ის ზედმეტად მკაცრი ჩამოყალიბება ძალიან მალე
პირდაპირ p=reject რეჟიმზე გადასვლა საწვრთნელების გარეშე შეიძლება დააბლოკოს რეალური ბიზნესის ელ.ფოსტა. დაიწყეთ მონიტორინგით, შემდეგ კი თანდათანობით გააუმჯობესეთ.
5. ძველი DNS ჩანაწერების დაუდევრად დატოვება მიგრაციის შემდეგ
თუ გადაადგილდებით ერთი ელ.ფოსტის მიმწოდებლიდან მეორეზე, ძველი MX, SPF, DKIM ან გადამოწმების ჩანაწერები შეიძლება დარჩეს DNS-ში. ეს ძველი ჩანაწერები შეიძლება გამოიწვიოს კონფლიქტები ან დაბნეულობა.
6. ბიზნესის დომენის გამოყენება, მაგრამ ფარფასელ ელ.ფოსტის ინსტრუმენტებიდან გაგზავნა
ზოგი ბიზნესი ფლობს დომენს, მაგრამ მაინც აგზავნის მნიშვნელოვან შეტყობინებებს უფასო ელ.ფოსტის მისამართებიდან. ეს ამცირებს ბრენდის თანმიმდევრობას და შესაძლოა შეამციროს მომხმარებლის ნდობა. სათანადო დომენზე დაფუძნებული ელ.ფოსტის მისამართი უფრო სუფთაა და დაცვა მარტივია.
საბოლოო აზრები
SPF, DKIM და DMARC შეიძლება მოგეჩვენოთ ტექნიკურები, მაგრამ ისინი წყვეტენ ძალიან პრაქტიკულ ბიზნეს პრობლემას: ისინი ეხმარებიან დაამტკიცონ, რომ თქვენი დომენი უფლებამოსილია გაგზავნოს იმ ელ.ფოსტა, რომელიც იგზავნება.
ნებისმიერი ბიზნესისთვის, რომელიც იყენებს დომენზე დაფუძნებულ ელ.ფოსტას, ავთენტიფიკაცია მნიშვნელოვანია. ის შეიძლება შეამციროს სფუფინგი, დაეხმაროს უკეთეს მიწოდებას და დაიცვას მომხმარებლის ნდობა.
თუ თქვენს ბიზნესს უკვე აქვს დომენი, ნუ შეჩერდებით უბრალოდ ვებგვერდზე. შექმენით პროფესიონალური ბიზნესის ელ.ფოსტა, კონფიგურირეთ სწორი DNS ჩანაწერები და დარწმუნდით, რომ თქვენი დომენი დაცულია და ვებზე და ელ.ფოსტაზე კომუნიკაციაში.
შექმენით უსაფრთხო, დომენზე დაფუძნებული მელბოქსები დღესვე NiceNIC Business Email Hosting და მართეთ თქვენი დომენი, DNS, ელექტრონული ფოსტა და ონლაინ იდენტობა რეგისტრატორთან, რომელიც შექმნილია ბიზნესის მომხმარებლებისთვის, სააგენტოებისთვის და რეზელერებისთვის.
ეს სამი ელ.ფოსტის ავთენტიფიკაციის მეთოდი ეხმარება ფოსტის მიმწოდებლებს დაუდასტურონ თქვენი დომენი, შეამცირონ სფუფინგის რისკები და გაზარდონ შანსი, რომ წესიერი ბიზნეს შეტყობინებები მივიდეს მისაღები ყუთში უარყოფის ან სპამისად გადამისამართების ნაცვლად.
თუ თქვენ უკვე გქონდებათ დომენის სახელი და გსურთ მისი გამოყენება პროფესიონალურ კომუნიკაციაში, შეგიძლიათ დააორგანიზოთ დომენზე დაფუძნებული ელექტრონული ფოსტა NiceNIC Business Email და მართოთ თქვენი დომენი, DNS ჩანაწერი და ელ.ფოსტის სერვისი ერთ სივრცეში.
ბევრი მცირე ბიზნესისთვის, ონლაინ მაღაზიებისთვის, სააგენტოებისთვის და დომენის შემსყიდველებისთვის, ელ.ფოსტის ავთენტიფიკაცია აღარ არის ტექნიკური დეტალი. ეს არის ბრენდის ძირითად დაცვის ნაწილი.
რა არის SPF, DKIM და DMARC?
SPF, DKIM და DMARC არის DNS-ზე დაფუძნებული ელ.ფოსტის ავთენტიფიკაციის სტანდარტები. ისინი მიუთითებენ მიღების ელ.ფოსტის სერვერებს, რომელი სისტემები არიან უფლებამოსილნი თქვენი დომენის სახელით ელ.ფოსტის გაგზავნაზე და როგორ უნდა მოეპყროს საეჭვო შეტყობინებებს.
მარტივად რომ ვთქვათ:
SPF იკვლევს, მიუშვებელია თუ არა გაგზავნის სერვერი ელ.ფოსტის გაგზავნა თქვენი დომენისთვის.
DKIM აყენებს ციფრულ ხელმოწერას შეტყობინებებზე, რათა მიმღებებმა დაადასტურონ, რომ ელ.ფოსტა გზად არ შეცვლილა.
DMARC აიხსნება მიღების სერვერებს, რას უნდა ქნან, როდესაც შეტყობინება ვერ გადის SPF ან DKIM შემოწმებას.
ერთად ისინი ეხმარებიან უპასუხონ ერთ მნიშვნელოვან კითხვას:
ეს ელ.ფოსტა ნამდვილად არის თქვენი დომენიდან, თუ ვინმე თავს იმავნებს თქვენ?
მაგ., თუ თქვენი ბიზნესი იყენებს [email protected]ს ინვოისების გაგზავნისთვის, თავდამსხმელები შეიძლება სცადონ ფალსიფიცირებული ინვოისების გაგზავნა იმავე დომენის სახელით. ელ.ფოსტის სათანადო ავთენტიფიკაციის გარეშე, მიღების სისტემებისთვის შეუძლებელი შეიძლება იყოს თქვენი ნამდვილი შეტყობინებების და ყალბი შეტყობინებების გარჩევა.
ამიტომ, ყველა კომპანია, რომელიც იყენებს ბიზნესის ელ.ფოსტის ჰოსტინგს უნდა იცნობდეს SPF, DKIM და DMARC-ის მინიმალურ საფუძვლებს.
რატომ არის ელ.ფოსტის ავთენტიფიკაცია მნიშვნელოვანი ბიზნეს ელ.ფოსტისთვის
ბიზნესის ელ.ფოსტა ხშირად გამოიყენება გაყიდვების, მხარდაჭერის, გადახდის, ანგარიშების შეტყობინებების, პარტნიორული განხეთქილების და მომხმარებელთან კომუნიკაციისთვის. თუ ეს შეტყობინებები ავთენტიფიკაციას ვერ გადიან, შეიძლება წარმოიშვას რამდენიმე პრობლემა:
- თქვენი ელ.ფოსტა შეიძლება ჩავარდეს სპამის папკაში.
- თქვენი მომხმარებლები შეიძლება ვერ მიიღონ ინვოისები ან მხარდაჭერის პასუხები.
- თქვენი დომენი შეიძლება ნიშნულამდე მოიხმარონ ფიშინგისთვის ან ყალბი შეტყობინებისთვის.
- თქვენი ბრენდის რეპუტაცია შეიძლება დაზიანდეს.
- თქვენი გუნდი შეიძლება დაკარგოს ნდობა ელ.ფოსტაში, როგორც საიმედო კომუნიკაციის არხში.
ეს განსაკუთრებით მნიშვნელოვანია:
- ელ. კომერციის ვებგვერდები, რომლებიც უკეთებენ შეკვეთების განახლებებს
- SaaS პლატფორმები, რომლებიც აგზავნიან ანგარიშების შეტყობინებებს
- აგენტობები, რომლებიც მართავენ ელ.ფოსტას კლიენტებისთვის
- ჰოსტინგის მიმწოდებლები, რომლებიც სთავაზობენ დომენსა და ელ.ფოსტის სერვისებს
- დომენის შემსყიდველები ემატებიან ბიზნეს ელ.ფოსტას როგორც დამატებით ღირებულებებზე დაფუძნებულ სერვისს
- საერთაშორისო კომპანიები, რომლებიც იყენებენ ელ.ფოსტას გაყიდვასა და მომხმარებელთა მხარდაჭერაში
SPF ახსნილი: ვინ არის უფლებამოსილი ელ.ფოსტის გაგზავნაზე თქვენს დომენზე?
SPF ნიშნავს "მოგზავნის პოლიტიკის ჩონჩხს".
SPF ჩანაწერი დაემატება თქვენს დომენის DNS ზონაში, როგორც TXT ჩანაწერი. იგი ჩამოთვლის იმ ფოსტის სერვერებს ან სერვისებს, რომლებსაც უფლება აქვთ ელ.ფოსტის გაგზავნაზე თქვენი დომენის სახელით.
მაგალითად, თუ თქვენი ბიზნესის ელ.ფოსტის მიმწოდებელი აგზავნის შეტყობინებებს საკუთარ ფოსტის სერვერებიდან, თქვენი SPF ჩანაწერი უნდა მოიცავდეს ამ მიმწოდებელს. თუ ასევე იყენებთ ნიუსლეთერის პლატფორმას, CRM-ს, დახმარების მაგიდას ან გადახდის სისტემას, ამ სერვისებსაც შეიძლება სჭირდებოდეთ ჩართვა.
საბაზისო SPF ჩანაწერი შეიძლება გამოიყურებოდეს ასე: v=spf1 include:examplemail.com -all
ეს ეუბნება მიმღებ სერვერებს, რომ examplemail.com აქვს უფლება გაგზავნოს ფოსტა ამ დომენის სახელით. ზუსტი მნიშვნელობა დამოკიდებულია თქვენს ელ.ფოსტის მიმწოდებელზე და გაგზავნის ხელსაწყოებზე.
SPF საჭიროა, რადგან ეხმარება ბლოკავს ავტორიზაციის გარეშე სისტემებს, რომლებიც ცდილობენ მოიტყუონ, რომ ელ.ფოსტა მათი მხრიდანაა გაგზავნილი. თუმცა, SPF მარტო სრულყოფილი არ არის. ის აკონტროლებს გაგზავნის საფოსტო კონვოლუტას, მაგრამ არა ყოველთვის "From" მისამართს, რომელსაც თქვენი მომხმარებელი ხედავს. ამიტომ DKIM და DMARC-იც მნიშვნელოვანი არის.
გავრცელებული SPF შეცდომებია:
- SPF ჩანაწრის არ ქონა
- ერთ დომენზე ერთზე მეტი SPF ჩანაწერის ქონა
- მესამე მხარის გაგზავნის ხელსაწყოების დაურთმევა
- ძველი ჩანაწერების გამოყენება ელ.ფოსტის მიმწოდებლის შეცვლის შემდეგ
- ძალაახლესი პოლიტიკის გამოყენება, რომელიც არ იცავს კარგად დომენს
DKIM ახსნილი: დარჩა შეტყობინება ავთენტიკური?
DKIM ნიშნავს "დომენქის იდენტიფიცირებული ფოსტა".
DKIM ანიჭებს ციფრულ ხელმოწერას ყოველ გამომავალ ელ.ფოსტაზე. მიღების სერვერები შეუძლიათ შეამოწმონ ეს ხელმოწერა თქვენი დომენის DNS ჩანაწერებში გამოქვეყნებულ საჯარო გასაღებელთან. თუ ხელმოწერა ვალია, ეს ამტკიცებს, რომ შეტყობინება აშუქებს დომენის უფლებამოსილ გაგზავნის სისტემას და არ შეიცვალა გაგზავნის შემდეგ. წარმოიდგინეთ DKIM, როგორც ბიზნეს ელ.ფოსტის შეცვლის შემოწმების დატრიალებული საცარი.
მაგალითად, როდესაც თქვენი კომპანია აგზავნის წინადადებას, კონტრაქტს, შესვლის შეტყობინებას ან გადახდის შვებას, DKIM ეხმარება მიღების ფოსტის სისტემას დაადასტუროს, რომ შეტყობინება დაკავშირებულია დომენის უფლებამოსილ გაგზავნის სისტემასთან.
DKIM-ის DNS ჩანაწერი ჩვეულებრივ ემატება, როგორც TXT ჩანაწერი სელექტორის ქვეშ, ასეთია:
selector._domainkey.yourdomain.com
მნიშვნელობა ჩვეულებრივ მიეწოდება თქვენი ელ.ფოსტის მომსახურების მიმწოდებლის მიერ.
DKIM განსაკუთრებით სასარგებლოა, როდესაც:
- თქვენი ბიზნესი აგზავნის მნიშვნელოვან მომხმარებლის ელ.ფოსტებს
- თქვენ იყენებთ სხვადასხვა გაგზავნის ხელსაწყოებს
- თქვენი შეტყობინებები გადამისამართებულია ფოსტის სისტემებს შორის
- თქვენი კომპანია მოითხოვს უკეთეს დომენზე დაფუძნებულ ავთენტიფიკაციას
- DMARC-ის გამოყენებისთვის ემზადებით
NiceNIC Business Email მხარს უჭერს პროფესიონალურ ელ.ფოსტის გამოყენებას ვებმელზე, დესკტოპ აპებში და მობილურ მოწყობილობებზე, რაც მისაღებად არის ბიზნესებისთვის, რომლებიც სჭირდებათ საიმედო ყოველდღიური კომუნიკაცია საკუთარი დომენიდან. შეგიძლიათ შეამოწმოთ შესაძლებელი ვარიანტები NiceNIC Business Email Hosting გვერდზე.
DMARC ახსნილი: რა უნდა მოხდეს, როდესაც ავთენტიფიკაცია არ გავა?
DMARC აღნიშნავს "დომენზე დაფუძნებულ შეტყობინებების ავთენტიფიკაციას, ანგარიშს და შეერთებას".
DMARC უკავშირებს SPF და DKIM-ს ვიზუალურად დანახულ "From" დომენს. ის ეუბნება მიღების ფოსტის სერვერებს, რას უნდა ქნან, თუ შეტყობინება ამტკიცებს, რომ მომდინარეობს თქვენი დომენიდან, მაგრამ ავთენტიფიკაცია ვერ გადის.
საბაზისო DMARC ჩანაწერი შეიძლება იყოს ასეთი:
v=DMARC1; p=none; rua=mailto:[email protected]
DMARC პოლიტიკა ჩვეულებრივ იყენებს სამ რეჟიმს:
p=none
ეს არის მონიტორინგის რეჟიმი. იგი საშუალებას აძლევს თქვენ მიიღოთ ანგარიშები იმავე დროს, როცა მიმღებებს არ სთხოვს საეჭვო შეტყობინებების აღკვეთას.
p=quarantine
ეს მიუთითებს მიღების სერვერებს, რომ უსაფუძვლო შეტყობინებები მოათავსონ სპამში ან კარანტინში.
p=reject
ეს მიუთითებს მიღების სერვერებს უარყონ უსაფუძვლო შეტყობინებები.
უმეტეს მცირე ბიზნესებისთვის უვნებელია დაიწყოს p=none-ისგან, დააკვირდეს ანგარიშებს, გამოასწოროს ნამდვილი გაგზავნები და მხოლოდ მერე გადავიდეს მკაცრ პოლიტიკებზე, როდესაც დაყენებული სისტემა ქირქილია.
DMARC მნიშვნელოვანია, რადგან SPF და DKIM მარტო ვერ აჩერებენ სრულად დომენზე მიტანილ სფუფინგს. DMARC ამატებს დომენის წვდომის ხაზვასა და პოლიტიკის კონტროლს.
მაგალითად, თუ ვინმე დაგიგზავნით ყალბ გადახდის ინსტრუქციას, თავის თავს ასაღებს yourdomain.com-ად, DMARC ეხმარება მიღების სერვერებს დაადგინონ, რომ შეტყობინება არ არის სათანადოდ ავტორიზებული. მკაცრი პოლიტიკის შემთხვევაში, ის შეიძლება იყოს კარანტინში ან უარყოფილი მისაღები ყუთამდე მისვლამდე.
SPF წინააღმდეგ DKIM წინააღმდეგ DMARC: რა განსხვავებაა?
აი მარტივი გზაა სხვაობის გასაგებად:
SPF პასუხობს: ხომ არ არის ეს გაგზავნის სერვერი უფლება გაგზავნოს დომენისთვის?
DKIM პასუხობს: იყო თუ არა შეტყობინება ხელმოწერილი დომენის უფლებამოსილი ფოსტის სისტემის მიერ?
DMARC პასუხობს: თუ SPF ან DKIM ვერ გადაიტანა, რა უნდა გააკეთოს მიმღებმა?
არ არის საჭირო აირჩიოთ მხოლოდ ერთი. სრულყოფილი ბიზნესის ელ.ფოსტის დაყენება უნდა მოიცავდეს ამ სამის გამოყენებას.
მცირე ბიზნესის დომენისთვის რეკომენდებული დაყენება ჩვეულებრივ მოიცავს:
- ელ.ფოსტის მიღების MX ჩანაწერები
- SPF ჩანაწერი უფლებამოსილი გამგზავნებისთვის
- DKIM ჩანაწერი შეტყობინების ხელმოწერისთვის
- DMARC ჩანაწერი პოლიტიკისა და ანგარიშსწორებისთვის
- SSL/TLS მხარდაჭერა უსაფრთხო წვდომისთვის
- გასაგები მელბოქსების სტრუქტურა, როგორიცაა sales@, support@ და billing@
რატომ არის ეს მნიშვნელოვანი დომენის მფლობელებისთვის უფრო მეტად, ვიდრე ხალხი ფიქრობს
ბევრი დომენის მფლობელი ფიქრობს მხოლოდ ვებგვერდზე დომენის რეგისტრაციის შემდეგ. ისინი აერთებენ ჰოსტინგს, ადებენ SSL-ს, აქვეყნებენ ლენდინგ გვერდს ან იწყებენ ონლაინ მაღაზიის აშენებას.
მაგრამ ელ.ფოსტა არის ერთი და იგივე იდენტობის ნაწილი.
თქვენი დომენი არა მხოლოდ ის არის, რაც მომხმარებლები აკრავენ ბრაუზერში, არამედ ის არის ის, რაც ქუჩვებიან მისაღებ ყუთში.
დომენი, როგორიც არის yourbrand.com, შეიძლება გამოიყენებოდეს:
- ვებგვერდის ტრაფიკი
- მომხმარებელთა მხარდაჭერა
- გაყიდვების მოთხოვნები
- გადახდის შეტყობინებები
- შეკვეთის დადასტურებები
- პაროლის აღდგენის შეტყობინებები
- პარტნიორული კომუნიკაცია
- რეზელერი ან სააგენტოს კლიენტის კომუნიკაცია
ამიტომ დომენის მფლობელები უნდა მოეპყრან ელ.ფოსტის ავთენტიფიკაციას, როგორც დომენის დაცვის ნაწილს, და არა მხოლოდ ელ.ფოსტის დაყენებას.
NiceNIC ეხმარება ბიზნესებს მართონ ძირითადი დომენის სერვისები, მათ შორის დომენის რეგისტრაცია, ბიზნეს ელ.ფოსტა, DNS, SSL და რეზელერის ხელსაწყოები. თუ მართავთ ბევრ დომენს ან კლიენტის პროექტებს, ასევე შეგიძლიათ გადაამოწმოთ NiceNIC Reseller Program თქვენი ბიზნეს შეთავაზების გაფართოების მიზნით დომენის და ელ.ფოსტის სერვისების დამატებისთვის.
საშუალო ბიზნეს ელ.ფოსტის დაყენების შეცდომები
ბევრი ელ.ფოსტის პრობლემა არ გამოიწვია მელბოქსმა. ისინი გამოწვეულია DNS-ის არასრულყოფილი ან არასწორი კონფიგურაციით.
აქ არის გავრცელებული შეცდომები, რომლებსაც უნდა ერიდოთ.
1. მელბოქსების შექმნა, DNS ჩანაწერების დაგავიწყება
მელბოქსი მარტივად არ არის საკმარისი. თქვენი დომენი უნდა ჰქონდეს სწორად MX ჩანაწერები ფოსტის მისაღებად და ავთენტიფიკაციის ჩანაწერები ფოსტის სწორად გაგზავნისთვის.
2. მრავალ SPF ჩანაწერის გამოყენება
დომენს ჩვეულებრივ უნდა ეყოფოდეს ერთი SPF ჩანაწერი. თუ დაამატებთ რამდენიმე ცალ-ცალკე SPF TXT ჩანაწერს, მიღების სერვერები შესაძლოა თვლიდეს, რომ დაყენება არასწორია. ნაცვლად ამისა, უფლებამოსილი გამგზავნები უნდა გაერთიანდეს ერთ სწორად ფორმატირებულ SPF ჩანაწერში.
3. მესამე მხარის გამგზავნებზე დაგავიწყება
თუ თქვენი CRM, ნიუსლეთერის ინსტრუმენტი, ბილინგის სისტემა ან მხარდაჭერის მაგიდა აგზავნის ელ.ფოსტას თქვენი დომენის სახელით, ამ სერვისებს შეიძლება სჭირდებოდეთ ჩართვა SPF და DKIM კონფიგურაციაში.
4. DMARC-ის ზედმეტად მკაცრი ჩამოყალიბება ძალიან მალე
პირდაპირ p=reject რეჟიმზე გადასვლა საწვრთნელების გარეშე შეიძლება დააბლოკოს რეალური ბიზნესის ელ.ფოსტა. დაიწყეთ მონიტორინგით, შემდეგ კი თანდათანობით გააუმჯობესეთ.
5. ძველი DNS ჩანაწერების დაუდევრად დატოვება მიგრაციის შემდეგ
თუ გადაადგილდებით ერთი ელ.ფოსტის მიმწოდებლიდან მეორეზე, ძველი MX, SPF, DKIM ან გადამოწმების ჩანაწერები შეიძლება დარჩეს DNS-ში. ეს ძველი ჩანაწერები შეიძლება გამოიწვიოს კონფლიქტები ან დაბნეულობა.
6. ბიზნესის დომენის გამოყენება, მაგრამ ფარფასელ ელ.ფოსტის ინსტრუმენტებიდან გაგზავნა
ზოგი ბიზნესი ფლობს დომენს, მაგრამ მაინც აგზავნის მნიშვნელოვან შეტყობინებებს უფასო ელ.ფოსტის მისამართებიდან. ეს ამცირებს ბრენდის თანმიმდევრობას და შესაძლოა შეამციროს მომხმარებლის ნდობა. სათანადო დომენზე დაფუძნებული ელ.ფოსტის მისამართი უფრო სუფთაა და დაცვა მარტივია.
საბოლოო აზრები
SPF, DKIM და DMARC შეიძლება მოგეჩვენოთ ტექნიკურები, მაგრამ ისინი წყვეტენ ძალიან პრაქტიკულ ბიზნეს პრობლემას: ისინი ეხმარებიან დაამტკიცონ, რომ თქვენი დომენი უფლებამოსილია გაგზავნოს იმ ელ.ფოსტა, რომელიც იგზავნება.
ნებისმიერი ბიზნესისთვის, რომელიც იყენებს დომენზე დაფუძნებულ ელ.ფოსტას, ავთენტიფიკაცია მნიშვნელოვანია. ის შეიძლება შეამციროს სფუფინგი, დაეხმაროს უკეთეს მიწოდებას და დაიცვას მომხმარებლის ნდობა.
თუ თქვენს ბიზნესს უკვე აქვს დომენი, ნუ შეჩერდებით უბრალოდ ვებგვერდზე. შექმენით პროფესიონალური ბიზნესის ელ.ფოსტა, კონფიგურირეთ სწორი DNS ჩანაწერები და დარწმუნდით, რომ თქვენი დომენი დაცულია და ვებზე და ელ.ფოსტაზე კომუნიკაციაში.
შექმენით უსაფრთხო, დომენზე დაფუძნებული მელბოქსები დღესვე NiceNIC Business Email Hosting და მართეთ თქვენი დომენი, DNS, ელექტრონული ფოსტა და ონლაინ იდენტობა რეგისტრატორთან, რომელიც შექმნილია ბიზნესის მომხმარებლებისთვის, სააგენტოებისთვის და რეზელერებისთვის.
მსგავსი სიახლეები:
შემდეგი სიახლეები:
უფასო მეილი vs ბიზნეს მეილი: რატომ სანდოა დომენზე დაფუძნებული მეილი







