احراز هویت در بازاریابی ایمیلی به فرآیند تأیید هویت فرستنده و اطمینان از جعلی یا جعلی نبودن ایمیل اشاره دارد که اغلب با استفاده از پروتکلهایی مانند SPF، DKIM و DMARC انجام میشود.
اینها تکنیکهایی هستند که برای تأیید هویت فرستنده ایجاد شدهاند. این به این سوال پاسخ میدهد که آیا فرستنده همان کسی است که ادعا میکند یا خیر. این روش در کشف و مسدود کردن ایمیلهای مشکوک و محافظت از گیرندگان در برابر سوءاستفاده از جعل و فیشینگ مفید است. پروتکلهای احراز هویت معمول DMARC، DKIM و SPF هستند.
سه روش اصلی احراز هویت ایمیل وجود دارد. همه این روشها مبتنی بر رکوردهای DNS TXT هستند:
- ایمیل شناساییشده توسط کلیدهای دامنه - پسوند dkim
- چارچوب سیاست فرستنده - SPF
- احراز هویت پیام مبتنی بر دامنه، گزارشدهی و انطباق - DMARC
ایده استفاده از این سه روش عالی به نظر میرسد. اما در واقع، روش انتخابی شما به منابع موجود، توانایی فنی و نیازهای تجاری بستگی دارد.
برای مثال، اگر از طریق دامنه خود ایمیل ارسال میکنید، DKIM باید حداقل باشد. به همین ترتیب، اگر بخشی از یک سازمان بزرگ یا آگاه به امنیت هستید؛ کسبوکاری هستید که برنامه ما را با برچسب سفید (white-label) ارائه میدهد؛ کسبوکاری هستید که از برنامه ما برای تراکنشهای مالی استفاده میکند؛ یا کسبوکاری هستید که حفاظت از تصویر ارزشمند برند خود را در اولویت قرار میدهد، SPF و DMARC همسو با دامنه مناسبتر هستند.
پسوند dkim
نقش DKIM تأیید این است که محتوای ایمیل بدون دستکاری به گیرنده میرسد. این تأیید از یک هش استفاده میکند - یک کد منحصر به فرد که عناصر مختلف یک ایمیل، از جمله محتوا و فیلد FROM آن را نشان میدهد. پس از تولید هش، آن با یک کلید خصوصی رمزگذاری میشود و در نهایت هنگام خروج از سرور ایمیل خروجی، به هدر ایمیل اضافه میشود.
وقتی ایمیل به سرور ایمیل ورودی میرسد، وجود DKIM را در هدر ایمیل تأیید میکند. پس از تأیید، هش خود را که نشاندهنده عناصر ایمیل منطبق، از جمله محتوا، فیلد FROM و موارد دیگر است، تولید میکند. با تولید هش، سرور دامنه ارائه شده در امضای DKIM را بررسی میکند و از DNS آن دامنه، کلید عمومی مورد نیاز برای رمزگشایی هش را جستجو میکند. ایمیل فقط در صورتی از DKIM عبور میکند که بین هش رمزگشایی شده از هدر ایمیل و هش فیلدهای ضروری موجود در ایمیل دریافتی، مطابقت وجود داشته باشد.
SPF
SPF، آیپیهای سرورهای ایمیل خروجی را تأیید میکند و به آنها اجازه میدهد از طرف یک دامنه ارسال کنند. Campaign Monitor طوری پیکربندی شده است که به طور خودکار یک رکورد SPF برای شما ارائه دهد. این کار دامنههایی را که ایمیلهای شما از طریق آنها ارسال میشوند، تأیید میکند. ایمیلهایی که با تنظیمات پیشفرض SPL ارسال میشوند، به احتمال زیاد از DMARC عبور میکنند، مشروط بر اینکه DKIM شما به درستی پیکربندی شده باشد.
DMARC
نقش DMARC جلوگیری از جعل دامنه ارسال توسط اسپمرها، فیشرها و سایر اشخاص غیرمجاز و مجاز است. بنابراین، در اصل، DMARC از جعل هویت جلوگیری میکند.
در مواردی که سرور ایمیل ورودی از DMARC پشتیبانی میکند، به مالک دامنه فرستنده تضمین میدهد که کنترل قابل توجهی بر نحوه برخورد با ایمیلهای جعلی در آن سرور داشته باشد. گزینهها شامل عدم انجام هیچ کاری، قرنطینه کردن (دریافت و ارسال آن به پوشههای ناخواسته/هرزنامه) یا رد کردن (مسدود کردن کامل آن) است.
ایمیلی که SPF یا DKIM را پشت سر بگذارد، از DMARC نیز عبور خواهد کرد. به همین ترتیب، اگر دامنه استفاده شده در آدرس FROM یک ایمیل با دامنه استفاده شده در رکوردهای SPF یا DKIM مطابقت داشته باشد، ایمیل از DMARC عبور خواهد کرد.
با این حال، ایمیلی که از DMARC عبور میکند، لزوماً ممکن است در صندوق ورودی نباشد. بررسیهای دیگری نیز وجود دارد که یک ایمیل قبل از رسیدن به مقصد نهایی باید از آنها عبور کند. چنین بررسیهایی شامل بررسی اعتبار فرستنده، اسکن محتوای اسپم و بررسیهای مشابه است. پیکربندی و تأیید وجود DKIM و SPF همسو با دامنه قبل از راهاندازی DMARC توصیه میشود.
ادامه مطلب: نقش رکوردهای SPF، DKIM و DMARC در احراز هویت ایمیل
