Coraz częściej, bez prawidłowej konfiguracji domeny, wysyłając wiadomość email nawet na konto docelowe w domenie gmail.com otrzymasz zwrotkę o błędzie wysyłki:
64.233.164.26 failed after I sent the message.
Remote host said: / Zdalny host odpowiedzial: 550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
550-5.7.26
550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF [domain.com] with ip: [11.111.222.111] = did not pass
550-5.7.26
550-5.7.26 To mitigate this issue, please visit Gmail's authentication guide
550-5.7.26 for instructions on setting up authentication:
550 5.7.26 https://support.google.com/mail/answer/81126#authentication v16-20020ac25930000000b005079f849794si4691372lfi.2 - gsmtp SSL (def)
Jeżeli nie wiesz, jak prawidłowo rozwiązać ten problem, chętnie pomożemy.
SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), i DMARC (Domain-based Message Authentication, Reporting, and Conformance) to trzy różne mechanizmy służące do zapewnienia autentyczności i bezpieczeństwa wiadomości e-mail. Oto krótka charakteryzacja każdego z nich:
SPF
- SPF to mechanizm, który pomaga zweryfikować, czy serwer wysyłający e-mail jest upoważniony do wysyłania wiadomości w imieniu określonej domeny.
- Działa na zasadzie określenia, które serwery poczty są upoważnione do wysyłania wiadomości z określonej domeny poprzez dodanie wpisów DNS (Domain Name System) do rekordów SPF.
- Pomaga w zwalczaniu fałszowania adresów e-mail (spoofing).
DKIM
- DKIM to technologia, która pomaga w uwierzytelnianiu wiadomości e-mail poprzez cyfrowe podpisywanie treści wiadomości przez serwery poczty wysyłającej.
- Serwer odbiorczy może zweryfikować, czy wiadomość nie została zmieniona po podpisaniu przez serwer wysyłający i czy klucz publiczny w rekordzie DKIM pasuje do klucza prywatnego na serwerze wysyłającym.
- Pomaga w zapobieganiu fałszowaniu treści wiadomości.
DMARC
- DMARC to mechanizm, który łączy SPF i DKIM, umożliwiając nadawcy ustalenie polityki dotyczącej autoryzacji i raportowania wiadomości e-mail.
- Nadawca określa, co powinno się stać, jeśli wiadomość nie spełnia wymagań autoryzacji SPF lub DKIM (np. odrzucenie wiadomości lub przekazanie jej na wewnętrzne ostrzeżenia).
- DMARC zapewnia również raportowanie, które pozwala nadawcy monitorować i analizować próby nadużycia domeny e-mailowej.
Podsumowując:
- SPF sprawdza, czy serwer nadawcy jest upoważniony do wysyłania wiadomości z danej domeny,
- DKIM autoryzuje zawartość wiadomości za pomocą cyfrowego podpisu,
- DMARC łączy te mechanizmy i umożliwia określenie polityki autoryzacji oraz raportowania.
Wspólnie pomagają w zwiększeniu bezpieczeństwa i autentyczności wiadomości e-mail oraz w zwalczaniu spamu i phishingu.
SPF, DKIM i DMARC mogą być skomplikowane. Nie musisz wiedzieć jak działa poszczególny rekord. Jednak ich prawidłowa konfiguracja zwiększa bezpieczeństwa działania poczty elektronicznej w Twojej domenie.
Dzięki prawidłowej konfiguracji:
- Dowiesz się kto wysyła e-maile podające się za Twoją domenę,
- Ograniczysz możliwość podszywania się pod Twoje adresy email,
- Zwiększysz bezpieczeństwo podmiany treści wiadomości w locie,
- Zwiększysz bezpieczeństwo prawidłowego dotarcia wiadomości email do odbiorcy,
- Zablokujesz fałszywe e-maile i phishing, co chroni Twoją skrzynkę odbiorczą przed oszustwami.