اگر حساب یاهو یا جیمیل دارید، میدانید که صندوق ورودیتان چقدر میتواند با پیامهای ناخواسته شلوغ شود. خبر خوب این است: گوگل و...
ایمیل فوقالعاده است. این یک ابزار شخصی فوقالعاده و یک ابزار تجاری واقعاً عظیم است. با این حال، ایمیل مملو از شیادان، اشباح و بدخواهان عمومی است. این رسانه، بستری برای کلاهبرداری و فریب است و فیشینگ و سایر فعالیتهای نه چندان معمول در آن رایج است.
فیلترهایی که تمام تلاش خود را برای محافظت از صندوق ورودی انجام میدهند، گاهی اوقات تشخیص ایمیلهای مفید از ایمیلهای بیفایده برایشان دشوار میشود. این بدان معناست که ایمیلی که با عشق نوشتهاید، گاهی اوقات در پوشه هرزنامه قرار میگیرد. آزاردهنده است.
چگونه میتوانید مطمئن شوید که ایمیل شما اعتبار لازم برای ورود صحیح به صندوق ورودی را دارد؟ خوشبختانه، چندین تکنیک برای بهبود پروفایل وجود دارد. یک چموش بردارید و ادامه مطلب را بخوانید.
احراز هویت ایمیل - چیست؟
راههای زیادی برای بهبود قابلیت ارسال ایمیلهای کسبوکارتان وجود دارد. یکی از آنها، احراز هویت صحیح است.
ما با ارزیابی آنچه که برای ایمن نگه داشتن صندوقهای ورودی از کلاهبرداری و فیشینگ زحمت میکشد، شروع میکنیم. به عبارت ساده، احراز هویت ایمیل مجموعهای از تکنیکهایی است که ارائه دهندگان خدمات اینترنتی از آنها استفاده میکنند تا تصمیم بگیرند که آیا یک ایمیل قانونی است، که در این صورت به صندوق ورودی هدایت میشود، یا کمی مشکوک است، که در این صورت دعوت میشود تا در پوشه هرزنامه قرار گیرد.
این امر به درجهای از همکاری بین سرور ارسالکننده و سرور دریافتکننده نیاز دارد. برای اینکه کل فرآیند به درستی کار کند، آنها باید به یک زبان صحبت کنند.
نحوه انجام احراز هویت توسط یک ارائهدهنده خدمات اینترنتی (ISP) به این صورت است. اولاً، بررسی میکند که هویت موجود در فیلد «از» با منشأ ایمیل مطابقت داشته باشد. ثانیاً، بررسی میکند که آیا پیام در حین انتقال دچار تغییر شده است یا خیر.
علاوه بر این، ارائهدهنده خدمات اینترنتی مجموعهای از قوانین را برای بررسی ایمیلها اعمال میکند. این قوانین را از کجا میآورد؟ شما. شما دقیقاً تصمیم میگیرید که میخواهید محافظت چقدر دقیق باشد. سپس سرورهای خود را بر این اساس پیکربندی میکنید، بنابراین تا حدودی مطمئن هستید که آنچه در صندوق ورودی شما قرار میگیرد همان چیزی است که میخواهید بخوانید، نه یک غافلگیری ناخوشایند.
پس چرا مهم است؟
بازاریابی ایمیلی بسیار محبوب است. ارزان و بسیار مؤثر است. بهترین بازاریابی، بازاریابی چند کاناله است، بنابراین ایمیل و تلفن در کنار هم نیرویی هستند که باید روی آن حساب کرد. این یکی از دلایلی است که شرکتهای ارائه دهنده خدمات VoIP در حال حاضر بسیار خوب عمل میکنند. اما از نظر بازگشت سرمایه خالص، ایمیل چه به تنهایی و چه به عنوان بخشی از یک استراتژی گستردهتر، رقیب بسیار دشواری است.
یکی از مشکلات ایمیل این است که محیطی بسیار مهماننواز برای خلافکاران است. به ویژه فیشینگ، به طرز مسخرهای گسترده است. اگر فکر میکنید اینطور نیست، به این دلیل است که از قدرت یک فیلتر کارآمد بهرهمند میشوید.
برای اینکه کمی از آنچه میتوانست اتفاق بیفتد را بچشید، اگر سیستمهای احراز هویت وجود نداشتند، هر از گاهی سرتان را به پوشه هرزنامهتان بزنید. احتمالاً خودتان را در حال غرق شدن در باتلاقی از کلاهبرداری، باتلاقی از پولربایی، باتلاقی از – خب، به هر حال، متوجه منظورم شدید. همینقدر بگویم که اوضاع اصلاً خوب نیست.
در سال 2021، ٪۱۰۰ از کل ایمیلهای ارسالی در سراسر جهان، ایمیلهای فیشینگ بودهاند. این یک اپیدمی واقعی از اختلاس است و روز به روز بدتر میشود.
منبع تصویر: apwg.org
البته، این فقط تلاش نمیکند از افرادی که سر و کلهشان پیدا میشود پول بگیرد. میتواند تلاش کند تا یک گیرندهی بیچاره را وادار به باز کردن بدافزار کند. یا میتواند هرزنامهای ساده، سرراست، آزاردهنده اما بیضرر باشد که فقط سر راه قرار میگیرد.
احراز هویت در ارتباطات خروجی با مشتریان نیز ضروری است. با استفاده از کپی لوگو و با دستکاری فیلد «از»، اسپمرها و فیشرها میتوانند ایمیلهای مخربی را به مشتریان ارسال کنند که به نظر میرسد از طرف کسب و کار شما ارسال شدهاند. آسیبی که این امر از نظر اعتماد وارد میکند، بسیار زیاد است.
با اطمینان از اینکه هر ایمیل ارسالی از توجه به اعتبارنامههای معتبر بهرهمند میشود، میتوانید از نرخ عدم تحویل پایینتری مطمئن باشید که به معنای بازگشت سرمایه بیشتر است.
بسیار خب، ما توضیح دادیم که چرا احراز هویت ضروری است. بیایید نگاهی به برخی از روشهای پیادهسازی آن بیندازیم.
قبل از انجام این کار، باید به خاطر داشته باشید که احراز هویت تنها بخشی از بهبود قابلیت تحویل است. همچنین ممکن است حوزه شرکت شما تا جایی که به اعتبار مربوط میشود، آن را تغییر ندهد. با این حال نگران نباشید - تکنیکهایی وجود دارد که میتوانید از آنها استفاده کنید دامنه خود را گرم کنید و سرورهای دریافتکننده را تشویق کنید تا با آغوش باز از ایمیلهایشان استقبال کنند.
در همین حال، برگردیم به احراز هویت.
چارچوب خط مشی فرستنده (SPF)
_4q7QyAoRE.png?updatedAt=1693702502606)
منبع تصویر از dmarcian.com
SPF تکنیکی است که بر تأیید هویت فرستنده تمرکز دارد. وقتی پیامی به سرور گیرنده میرسد، شناسه بررسی میشود تا اطمینان حاصل شود که آدرس IP مبدا در فهرست آدرسهای قانونی آن دامنه قرار دارد.
رکورد SPF به صورت متن ساده به سیستم نام دامنه (DNS) سرور اضافه میشود. DNS یک رکورد عمومی است که برای همه معتبر است (اما فقط برای کسانی که در تبادل ایمیل دخیل هستند قابل مشاهده است).
این یک تکنیک ویروسی بوده است، به ویژه به این دلیل که پیکربندی آن نسبت به بسیاری از روشهای دیگر سادهتر است. با این حال، برخی از مشاغل ممکن است روش احراز هویت قویتری را ترجیح دهند. سیستمهای دیگری از این دست نیز موجود هستند، اما به طور کلی، آنها بر اساس SPF ساخته شدهاند. به عبارت دیگر، SPF اولین گام حیاتی برای افزایش امنیت است.
چند نگرانی وجود دارد که باید در اینجا برجسته شوند:
- هنگام وارد کردن رکوردهای SPF، ممکن است خطاهای نحوی وجود داشته باشد که منجر به اختلال در احراز هویت شود.
- در مواردی که آدرسهای IP به اشتراک گذاشته میشوند، مثلاً از طریق برنامههای ابری، ممکن است مشکلاتی ایجاد شود که میتواند پیامدهایی برای احراز هویت بر اساس IP داشته باشد.
- هکرها میتوانند با ارائه معیارهای دامنه و آدرس ایمیل کاملاً معتبر، سیستم را دور بزنند، اما در عوض ایمیل خود را به عنوان مسیر بازگشت وارد کنند.
- SPF از فوروارد کردن پشتیبانی نمیکند. یک ایمیل فوروارد شده معمولاً رد میشود زیرا دامنه فورواردکننده بررسی میشود، نه دامنه مبدأ، و سپس به دلیل عدم تطابق، رد میشود.
ایمیل شناساییشده با کلید دامنه (DKIM)
_qPgz81tAz.png?updatedAt=1693702502524)
منبع تصویر از demarcian.com
تفاوت بزرگ بین پسوند dkim و SPF رمزگذاری است. فرستنده با تصمیم گیری در مورد اینکه کدام قسمت های ایمیل باید برای تأیید استفاده شود، شروع می کند. این ممکن است کل پیام یا فقط اجزای خاصی باشد. ناحیه انتخاب شده رمزگذاری می شود.
به محض رسیدن به سرور گیرنده، ناحیه رمزگذاری شده رمزگشایی شده و بررسی میشود که آیا در طول مسیر دستکاری رخ داده است یا خیر.
این کار را از طریق استفاده از کلیدها انجام میدهد. یک کلید عمومی در BNS فرستنده وجود دارد و یک کلید خصوصی در سرور ایمیل فرستنده قرار دارد. یک «هش» پیام خروجی بر اساس این کلید خصوصی تولید و رمزگذاری میشود.
وقتی پیام دریافت میشود، امضای DKIM ارزیابی میشود و DNS برای دریافت کلید عمومی جستجو میشود. کلید عمومی باید بتواند هش رمزگذاری شده را رمزگشایی کند، در غیر این صورت مشکلی وجود دارد و ایمیل رد خواهد شد.
نکتهی مهمی که باید در اینجا به آن توجه کرد این است که امضا معمولاً برای گیرندهی ایمیل قابل مشاهده نیست. امضا برای استفادهی سرور گیرنده در نظر گرفته شده است و نیازی نیست که بخشی از محتوای ایمیل باشد که برای گیرندهی مورد نظر قابل مشاهده است. این بدان معناست که امضا مزاحم نیست و بر کیفیت و خوانایی پیام تأثیر نمیگذارد.
معایب احتمالی به شرح زیر است:
- فیشرها میتوانند از این احتمال که یک امضای معتبر ممکن است دامنهای متفاوت از دامنه موجود در فیلد «از» داشته باشد، سوءاستفاده کنند.
- اگر یک هکر پیامهایی را از دامنه کاربر دیگری امضا کند، ممکن است بتواند با استفاده از کلید خصوصی آن دامنه، احراز هویت را انجام دهد.
- کلیدها میتوانند طولانی و پیچیده شوند و هنگام کپی کردن و چسباندن در DNS، کار با آنها دشوار باشد. این میتواند منجر به خطا شود.
DKIM نسبتاً کاربردی است، اما وقتی به عنوان یک سیستم همراه در کنار عنصر بعدی لیست ما استفاده شود، بسیار بهتر است.
گزارشدهی و انطباق احراز هویت پیام دامنه (DMARC)
این یکی از آن تکنیکهایی است که آدم دلش میخواهد هر کسی را که کلمات اختصاری را اختراع کرده، تحسین کند. در هر صورت، سهم قابل توجه DMARC در دنیای احراز هویت در این است که چگونه به سرور میگوید وقتی SPF و DKIM پیامها را رد میکنند، چه کاری انجام دهد. این میتواند قرنطینه کردن، رد کردن یا اصلاً انجام ندادن باشد.
DMARC همچنین با اعمال اجبار به استفاده از دامنه تعیینشده در فیلد «از»، از سوءاستفاده هکرها از ظاهر یک دامنه مورد اعتماد جلوگیری میکند.
در نهایت، DMARC قابلیت گزارشگیری بسیار خوبی ارائه میدهد، بنابراین میتوانید گزارشهایی از اتفاقات مربوط به ارسالهای ناموفق و حملات به دامنه خود درخواست کنید. این موارد به شما این امکان را میدهد که از هرگونه تلاش هکرها برای ارسال ایمیل به شکلی که انگار از شرکت شما ارسال میشود، مطلع باشید.
این سه روش، رایجترین روشهای احراز هویت ایمیلهای مورد استفاده فعلی هستند. در اینجا یک راهنمای تصویری مفید برای کمک به شما در به خاطر سپردن تفاوتهای بین آنها ارائه شده است.
_c7HQ2XC-x.png?updatedAt=1693702502282)
حالا به سراغ تکنیک چهارم میرویم که بسیار متفاوت است و یادگیری آن بسیار آسانتر است.
شاخص های برند برای شناسایی پیام (BIMI)
BIMI مدت زیادی نیست که وجود دارد، اما امید میرود که قابلیت تحویل ایمیل را به میزان قابل توجهی افزایش دهد.
فرضیه آن خوب و قابل فهم است. در کنار نام فرستنده در قسمت «از» یک تصویر مینیاتوری قرار دارد. این معمولاً مربوط به شرکت مبدا است. اغلب نسخهای از لوگو میتواند تصویری مربوط به کسب و کار اصلی باشد.
برای مثال، اگر یک نمونه قرارداد معافیت اگر از پاندادوک (Pandadoc) باشد، اگر بهروزرسانی از یک کسبوکار مربوط به فضای باز باشد، شاید یک چادر، ممکن است یک پاندا باشد. اگر یک فلش کفش از یک فروشگاه کفش باشد، شاید یک کفش باشد. و به همین ترتیب.
سپس گیرنده تصویر را در کنار نام فرستنده میبیند که در سطحی بسیار زیبا، حس اصالت را القا میکند.
نکته قابل توجه اینجاست. BIMI برای همه در دسترس نیست. برای استفاده از گرافیک، فرستنده باید پروتکلهای احراز هویت خاصی را رعایت کند.
BIMI روشی ساده اما بسیار مؤثر برای اطمینان دادن به گیرندگان است که پیام از یک منبع معتبر است. با گسترش استفاده از آن، مردم به جستجوی تصویر عادت میکنند و حذف آن را دلیلی برای مشکوک شدن به ماهیت، محتوا و منشأ ایمیل میدانند.
_mVTWdxnkM.png?updatedAt=1693702502597w)
منبع تصویر از dmarcly.com
همچنین به این معنی است که احتمال اینکه گیرنده به اشتباه حدس بزند که ایمیلی هرزنامه است، کمتر میشود و این به معنای نرخ تحویل بالاتر است.
دیگران
چندین تکنیک دیگر هم وجود دارد که ارزش بررسی دارند. این تکنیکها کمتر استفاده میشوند یا کمی طولانی هستند، اما باید از آنها آگاه باشید تا در صورت بروز مشکل در گفتگوی احراز هویت بعدی خود، از آنها استفاده کنید.
شناسه فرستنده
این قابلیت توسط مایکروسافت توسعه داده شده و تا حدودی شبیه SPF است. این قابلیت نیز به طور مشابه در جستجوی دادههای ناسازگار که نشاندهندهی مشکلی در صحت فرستنده هستند، عمل میکند. سپس شناسهی فرستنده یکی از چندین کد را به پیام ضمیمه میکند، از Pass (به عبارت دیگر، این یکی OK است) تا Perm Error (این یکی بینظمی قابل توجهی در DNS خود دارد).
این برنامه برای استفاده با هاتمیل و ویندوز لایو میل توسعه داده شده بود، که هر دو اکنون به فضای ابری بزرگ در آسمان رفتهاند (یعنی نه صرفاً مبتنی بر ابر، بلکه کاملاً از کار افتادهاند)، بنابراین شناسه فرستنده اکنون اغلب دیده نمیشود. با این حال، در برنامههای خاص، مانند برخی از سرورهای مایکروسافت، استفاده میشود.
شیوههای امضای دامنه نویسنده (ADSP)
این یک افزونه از DKIM است که در آن دامنهها اطلاعات امضای فرستندگان را منتشر میکنند.
ضمانت با ارجاع (VBR)
این روشی برای احراز هویت است که از گواهی ارائه شده توسط اشخاص ثالث استفاده میکند.
فهرست سفید مبتنی بر DNS (DNSWL)
دامنههای مورد اعتماد در فهرستی قرار میگیرند که گیرنده میتواند از آن برای احراز هویت فرستنده استفاده کند.
اعتبار سنجی انبوه
اگر قصد ارسال یک کمپین بازاریابی را دارید و میخواهید مطمئن شوید که ایمیلهای دریافتی معتبر هستند، ارزشش را دارد که یک مورد را در نظر بگیرید اعتبارسنجی فلهایفهرست آدرسهای ایمیل در قالب TXT یا CSV برای سازمان اعتبارسنجی آپلود میشوند و سپس برای بررسی هرگونه داده نادرست پردازش میشوند.
سپس لیست اصلاحشده به مشتری بازگردانده میشود، که میتواند از میزان تحویل و تعامل بسیار بهتر اطمینان داشته باشد.
چگونه احراز هویت را تنظیم کنیم؟
راهاندازی این امکانات چندان دشوار نیست. بیایید یک پلتفرم ایمیل محبوب را بررسی کنیم تا ببینیم چه چیزی در آن دخیل است. هاباسپات یک CRM پرکاربرد است که مجموعهای قوی از ابزارهای بازاریابی ایمیلی دارد. اگر میخواهید هنگام ارسال ایمیل از هاباسپات از DKIM استفاده کنید، در اینجا نحوه انجام آن آمده است.
_lxj4zAO5X.png?updatedAt=1693702502539)
منبع تصویر از knowledge.hubspot.com
با تأیید اعتبار دامنه خود در حساب Hubspot خود شروع کنید. امضای DKIM خود را ایجاد کنید و آن را به رکوردهای DNS خود متصل کنید. Hubspot دادههایی را برای شما ایجاد میکند تا در رکورد DNS خود وارد کنید، که ایمیلهای خروجی شما را تأیید میکند. تقریباً همین است. سایر پلتفرمهای ایمیل نیز تقریباً مشابه خواهند بود.
چه زمانی باید به احراز هویت خود نگاه کنید؟
اغلب اوقات، سیستم احراز هویت شما در پسزمینه به خوبی و بیصدا اجرا میشود و با حجم بینظیری از صدا، به کار خود ادامه میدهد. با این حال، باید آن را به صورت دورهای بررسی کنید تا مطمئن شوید که همه چیز هنوز به درستی کار میکند. گذشته از همه اینها، آنچه در گذشته کافی بوده است، میتواند با گذشت زمان و توسعه شیوههای مخرب، منسوخ شود.
روشهای مختلفی برای انجام این کار وجود دارد. ابتداییترین رویکرد، اتخاذ مفاهیم تست دستی مانند ارسال یک ایمیل به حساب کاربری شما و مشاهدهی نتیجه است. سپس دقیقاً خواهید دید که از نظر ارسال ایمن پیام در وهلهی اول و عدم ارسال آن به هرزنامه، چه اتفاقی میافتد. یک مزیت جانبی این است که میتوانید وانمود کنید که مشتری هستید. با انجام این کار، میتوانید سعی کنید ارزیابی کنید که ایمیل چگونه به فردی که با شرکت ارتباطی ندارد، منتقل میشود. آیا واضح است؟ آیا خیلی اصرارآمیز است؟ آیا خیلی منفعلانه است؟
تکنیک دیگری که ارزش استفاده دارد، نظارت بر دادههای بازاریابی شماست. اگر افزایش غیرقابل توضیحی در پیامهای رد شده یا کاهش شدید تعامل وجود دارد، ممکن است احراز هویت شما مشکلی داشته باشد. پلتفرم ایمیل شما باید بتواند این اطلاعات را ارائه دهد - به بخش بازاریابی بروید و جزئیات ایمیل را بررسی کنید تا دادههای عملکردی مورد نیاز خود را ببینید.
DMARC منبع دیگری از اطلاعات است، بنابراین اگر آن را دارید، از آن استفاده کنید. ایده خوبی است که در هر صورت، به طور منظم این نوع بررسی را انجام دهید، اما به خصوص قبل از هرگونه عملیات بازاریابی قابل توجه.
گذشته از همه اینها، کمپینهای بازاریابی ارزان نیستند و شما نمیخواهید تلاشهایتان به دلیل احراز هویت ناقص از بین برود. احراز هویت تضمین میکند که این اتصال از همان ابتدا برقرار شود. ایده خوب دیگر این است که اگر ارائه دهنده DNS خود را تغییر دادهاید، سوابق احراز هویت خود را بررسی کنید، زیرا این امر میتواند در احراز هویت اختلال ایجاد کند.
نتیجه
ما میتوانیم از روزنامهها و سایر رسانهها چیزهای زیادی یاد بگیریم. آنها زمان و تلاش زیادی را صرف ایجاد و پرورش اعتبار خود میکنند تا مردم یاد بگیرند به آنها اعتماد کنند. هر چیزی که ممکن است به این اعتبار لطمه بزند - مثلاً یک داستان تأیید نشده - با احتیاط شدید برخورد میشود.
بنابراین باید در مورد هر چیزی که بر پروفایل تجاری شما تأثیر میگذارد، این کار را انجام دهید. ارتباط با عناصر ناخواسته نمیتواند به اعتبار سخت به دست آمده شما برای صداقت و شایستگی آسیب برساند. با استفاده از احراز هویت ایمیل، میتوانید مطمئن باشید که این بخش حیاتی از ارتباط شما با مشتریانتان تا حد امکان عاری از هرگونه کلاهبرداری، جعل و هرزنامه است.
