Autentificare prin e-mail 101: Acoperiți-vă bazele împotriva atacurilor de tip phishing

Publicat: 2023-09-08

Dacă sunteți un agent de marketing prin e-mail care trimite sute de e-mailuri pe zi, ați putea avea o țintă pictată pe spate. Google și-a antrenat armele cu privire la escrocherii de tip phishing, blocând 99,9% din astfel de e-mailuri în fiecare zi. Fiind unul dintre cele mai personificate mărci din lume, nu are de ales. Pentru a rămâne pe „banda sigură”, trebuie să activați (sau să revizuiți) autentificarea prin e-mail. Este singura modalitate de a dovedi că ești legitim.

Există un alt motiv important pentru care aveți nevoie de autentificarea e-mailului. Le datorați clienților tăi să ofere toate măsurile posibile de protecție împotriva fraudelor prin e-mail. În plus, autentificarea e-mailului este mult mai ușoară decât pare.

În acest articol, vom trece peste elementele de bază ale autentificării e-mailului și vă vom ajuta să o utilizați cât mai bine. Vom acoperi:

  • Ce sunt protocoalele de autentificare a e-mailului?
  • Cum funcționează protocoalele de autentificare de e-mail?
  • Cele mai bune practici de autentificare prin e-mail

Cuprins

Ce sunt protocoalele de autentificare prin e-mail?

Protocoalele de autentificare a e-mailului sunt ca paznicii de poartă care scanează fiecare e-mail primit pentru semne de activitate suspectă înainte de a-l trimite în căsuța de e-mail. Ei parcurg o listă de verificare bine perfecţionată de criterii de trecere sau eşec pentru a-i feri pe cei răi – atacuri de spam şi phishing.

Protocoalele de autentificare a e-mailului folosesc mai multe metode pentru a spune serverelor de e-mail care primesc dacă expeditorul este legitim și dacă un e-mail a fost modificat de când a fost trimis. Dacă e-mailul nu reușește verificarea, acesta este eliminat într-un mod clinic – fie filtrat ca spam, fie pur și simplu blocat pentru totdeauna. Protocoalele de autentificare a e-mailului dau ping expeditorului pentru a verifica dacă un e-mail primit este autorizat.

Cu alte cuvinte, acestea permit serverelor de e-mail de trimitere și de primire să comunice și să semnaleze problemele în timp real. În plus, pot genera rapoarte de livrare prin e-mail, astfel încât expeditorii să poată identifica atacurile de phishing și să ia măsuri în timp util.

În contextul marketingului prin e-mail, platforma de e-mail pe care o utilizați pentru a trimite e-mailuri – cum ar fi EngageBay – acționează ca domeniu de trimitere.

Ce este phishing-ul?

E-mailurile de phishing sunt e-mailuri asemănătoare trimise de fraudatori care vă usurează identitatea persoanelor din lista dvs. 70% dintre utilizatori deschid aceste e-mailuri și 50% fac clic. Aceste mesaje sunt concepute pentru a-i păcăli să ofere parole, numere de securitate socială, coduri PIN ale cărților de credit și alte informații personale.

E-mailul tipic de phishing va redirecționa către o altă pagină web de îndată ce faceți clic pe un link. Odată ajuns acolo, vi se poate cere să vă „conectați și să vă verificați contul”. Un singur clic vă poate expune la programe malware și la alt cod rău intenționat. În calitate de agent de marketing prin e-mail, plătiți prețul: dezactivarea clienților și pierderea încrederii.

Iată un exemplu de e-mail de phishing:

Exemplu de e-mail de phishing
Sursă

Autentificarea prin e-mail a fost introdusă la începutul anilor 2000 pentru a contracara această amenințare și a evoluat de-a lungul timpului într-o soluție credibilă și obligatorie pentru marketeri.

Citește și: Evitarea dosarului de spam: o introducere în livrarea e-mailului

Beneficiile autentificării prin e-mail

Protocoalele de autentificare a e-mailului sunt ca regulile de trafic pentru marketerii care doresc să-și securizeze e-mailurile și să intre în căsuța de e-mail. Acestea oferă următoarele beneficii:

1. Creați încredere cu clienții și stimulați implicarea

Datorită autentificării e-mailului, serverele de e-mail pot vorbi între ele și pot semnala e-mailurile suspecte înainte de a fi livrate utilizatorilor. Acest lucru protejează consumatorii de atacurile sofisticate de phishing și spoofing. Dacă au încredere în tine, vor deschide și vor face clic pe e-mailurile tale mai des, îmbunătățindu-ți reputația expeditorului.

Puteți folosi chiar și autentificarea prin e-mail ca o oportunitate de branding (mai multe despre asta mai târziu).

2. Îmbunătățiți conformitatea

Dacă acreditările tale sunt folosite pentru a trimite e-mailuri rău intenționate, ai putea ajunge pe lista neagră fără nicio vină a ta. Rapoartele de autentificare prin e-mail pot semnala mesajele neautorizate și vă pot ajuta să alertați furnizorii de servicii de e-mail înainte de a fi prea târziu.

Veți putea construi o politică mai bună de securitate a e-mailului cu informații obținute din rapoartele de autentificare.

3. Îmbunătățește capacitatea de livrare a e-mailului

Furnizorii de servicii de e-mail vor trimite e-mailuri de la expeditori verificați în căsuța de e-mail. Este o susținere că ești un expeditor sigur. Unii furnizori de e-mail vor analiza nivelul de implicare pe care îl obțineți și pentru a decide asupra plasării.

Cu toate acestea, autentificarea e-mailului ajută la deschiderea ușilor către o livrabilitate crescută a e-mailului în timp.

În prezent, autentificarea prin e-mail este ca și cum ați respecta regulile de circulație când ieșiți pe drum. Dacă nu configurați autentificarea e-mailului, este probabil ca furnizorii de servicii de e-mail să vă trimită e-mailurile către spam. În curând, acest lucru vă va afecta livrarea e-mailului și rentabilitatea investiției.

Citiți mai multe: Livrarea e-mailului — 7 sfaturi pentru a obține mai multe clicuri, vânzări și înscrieri

Cum funcționează autentificarea prin e-mail?

Autentificarea e-mailului utilizează un set de reguli pentru a verifica calea urmată de un e-mail (pe mai multe servere conectate) și o urmărește până la expeditor. Domeniul expeditor stabilește regulile și este sarcina serverului de primire să se potrivească și să verifice.

Dacă e-mailul nu este verificat, acesta poate fi marcat ca spam, respins sau procesat conform politicii destinatarului. Regulile se află în Serviciul de nume de domeniu (DNS) – o „adresă internă” care conține informații despre IP și/sau domeniu.

Iată cum funcționează procesul de autentificare a e-mailului:

  • Expeditorul actualizează regulile din înregistrările DNS pentru unul sau mai multe domenii
  • Serverul de primire folosește aceste reguli pentru a verifica dacă expeditorul este legitim și dacă e-mailul a fost modificat în vreun fel.
  • Serverul care primește apoi acceptă sau respinge e-mailul.

Protocoalele de autentificare prin e-mail au sarcina de a verifica:

  • Identitatea expeditorului de e-mail (dvs.)
  • Domeniul de trimitere (furnizorul dvs. de găzduire – Go Daddy, de exemplu)
  • Dacă o terță parte a manipulat e-mailul în tranzit.

Citește și: E-mailurile de respingere — Ce sunt acestea și cum să le remediezi

Cele 4 protocoale de autentificare prin e-mail

Există 4 protocoale principale de autorizare a e-mailului – SPF, DKIM, DMARC și BIBI. Fiecare creează un scut de protecție împotriva atacurilor de spam, falsificare și phishing. Să le explorăm în detaliu:

1. Cadrul de politici ale expeditorului (SPF)

Această metodă de autentificare vă permite (expeditorului) să spuneți serverului de primire care servere (sau adrese IP) sunt autorizate să trimită e-mailuri în numele dvs. Aceste informații sunt stocate în DNS (Domain Name System) al expeditorului.

Bucla de autentificare SPF
Sursă

Gândiți-vă la DNS ca la adresa din interiorul unui pachet de e-mail pe care l-ați trimite prin UPS sau FedEx. Acesta permite ca e-mailurile să fie urmărite până la sursă (alias adresa căii de retur). Serverul de primire verifică dacă e-mailul provine de la un IP autorizat. Dacă nu există nicio potrivire, e-mailul este procesat ca eșec.

Iată cum arată un SPF:

Defalcare SPF
Sursă

V=spf1: Aceasta arată versiunea SPF în uz.

Include: toate domeniile valide sau adresele IP autorizate de expeditor apar aici. În acest exemplu, folosim 3rdparty.com

Toate: Aceasta înseamnă că niciun alt domeniu nu poate trimite e-mailuri. Îi spunem serverului de primire să eșueze orice astfel de e-mailuri pe SPF.

SPF conține, de asemenea, instrucțiuni pentru primirea serverelor despre cum să proceseze anumite e-mailuri

  • ~ : Acest simbol reprezintă eșecul soft, ceea ce înseamnă că e-mailul poate fi acceptat, dar SPF este considerat eșuat.
  • – : Acest simbol înseamnă o eroare gravă. E-mailul este trimis către spam sau respins.
  • + : Asta înseamnă trece. E-mailul este filtrat în inbox
  • ? : Aceasta denotă o politică neutră sau fără politică. Destinatarul își poate aplica propria politică sau să nu marcheze statutul SPF.

Cu toate acestea, serverul de recepție poate ocoli aceste condiții de trecere, eșec sau respingere.

2. E-mail identificate cu chei de domeniu (DKIM)

DKIM este o semnătură digitală criptată care este adăugată la antetul e-mailului înainte de a fi trimis. Expeditorul creează semnătura folosind o cheie privată, care reformatează antetul e-mailului și conținutul într-o serie de hashuri.

Expeditorul adaugă, de asemenea, o cheie publică pentru serverul destinatar pentru a putea citi semnătura.

Flux de lucru DKIM
Sursă

Această cheie este stocată în DNS. Dacă detaliile expeditorului și conținutul se potrivesc, e-mailul este marcat ca „permis”. Dacă nu, merge ca un „eșec”. Verificările eșuate ajung la spam sau sunt blocate. Imaginea de mai jos arată cum arată un DKIM.

Defecțiunea DKIM
Sursă

În imagine, eticheta „bh” este corpul mesajului, în timp ce eticheta „b” este semnătura.

3. Autorizarea, raportarea și conformitatea mesajelor bazate pe domeniu (DMARC)

DMARC îi spune serverului de primire ce politică să caute (SPF, DKIM sau ambele) și ce să facă dacă e-mailul nu reușește cele două verificări – respingeți, puneți în carantină sau nu faceți nimic. Dacă expeditorul alege opțiunea „respinge”, e-mailul este blocat, în timp ce selectarea „carantină” îl va trimite către spam.

Dacă setați opțiunea „niciun”, serverul de primire este liber să trateze e-mailul conform propriei sale politici. DMARC generează, de asemenea, rapoarte privind verificările trecute și nereușite pentru expeditori, care vă pot ajuta să optimizați pentru o mai bună livrare a e-mailului.

4. Indicatori de marcă pentru identificarea mesajelor (BIMI)

BIMI este o nouă caracteristică la care furnizorii de e-mail se încălzesc încet. Nu este instrumentul dvs. obișnuit de autentificare a e-mailului de securitate. Ajută abonații să vă recunoască într-o clipă prin afișarea logo-ului dvs. chiar lângă numele expeditorului.

Cum apar siglele după BIMI în e-mailuri
Sursă

BIMI are cerințe stricte de calificare – expeditorii trebuie să se înregistreze și să aibă o bună reputație de expeditor pentru a putea folosi serviciul. În combinație cu SPF, DKIM și DMARC, face autentificarea e-mailului foarte eficientă.

Citește și: SPF, DKIM, DMARC: Guide to Email Authentication Protocols

Cum se compară SPF, DKIM, DMARC și BIMI?

Cele patru metode de autentificare prin e-mail au funcții specifice și trebuie privite ca părți ale unui întreg. Iată o comparație rapidă:

SPF DKIM DMARC BIMI
Pentru cine este? Destinatarul verifică expeditorul Destinatarul verifică expeditorul și conținutul Destinatarul îl folosește pentru a procesa verificările eșuate Abonatul identifică expeditorul
Ce se verifică? Dacă adresa IP sau serverul de trimitere este aprobat pentru a trimite e-mailuri Dacă informațiile expeditorului din antet se potrivesc și conținutul este intact Dacă verificările eșuate urmează să fie respinse, trimise la spam sau nemarcate Dacă trebuie afișat o siglă sau un identificator de marcă
De ce este folosit? Pentru a preveni e-mailurile de la adrese de e-mail false Pentru a preveni phishingul Pentru a preveni phishingul Pentru a preveni phishingul
Există condiții prealabile? Nu Nu Fie SPF, fie DKIM trebuie să fie activat. În mod ideal, ambele DMARC este o necesitate. Expeditorii trebuie să se înregistreze, să urmeze cele mai bune practici de securitate a e-mailului și să aibă o bună reputație
Criptare? Nu da Nu Nu

Citește și: Buclele de feedback prin e-mail: Cum funcționează [Un ghid]

Cele mai bune practici pentru autentificarea e-mailului

Protocoalele de autentificare a e-mailului trebuie actualizate în mod regulat pentru a menține capacitatea de livrare a e-mailului ridicată. Iată câteva practici încercate și testate:

1. Utilizați setări SPF moderate

Majoritatea specialiștilor în marketing sunt mai bine să folosească o politică de autentificare a e-mailurilor care eșuează ușor (~toate sau neutre), deoarece aceasta îmbunătățește trimiterea în inbox pentru e-mailurile valide care uneori ar putea eșua verificarea SPF. Utilizarea politicii mai stricte „-all” va respinge toate e-mailurile care nu îndeplinesc condițiile SPF.

Furnizorii de servicii de e-mail se uită la parametri suplimentari, cum ar fi rata de deschidere, pentru a determina autenticitatea, așa că există șanse mari ca e-mailurile dvs. să fie în continuare acceptate.

2. Schimbați cheile în mod regulat

Google vă recomandă să rotiți sau să schimbați cheile DKIM o dată pe trimestru. Motivul: escrocii pot avea acces la ele și le pot folosi pentru a viza abonații nebănuiți. Cu toate acestea, cel mai bine este să așteptați câteva zile între actualizare și eliminarea cheilor pentru a evita autentificările eșuate.

3. Protocoalele de autentificare prin e-mail funcționează cel mai bine în echipă

Cel mai bine este să utilizați împreună SPF, DKIM, DMARC și BIMI pentru o livrabilitate sporită a e-mailului. Fiecare metodă are un accent specific, iar omiterea uneia poate însemna a fi marcată ca spam de către serverele destinatare. Abonații sunt, de înțeles, precauți cu privire la expeditorii pe care nu îi recunosc cu ușurință.

BIMI îi poate ajuta să îi asigure că sunteți cine spuneți că sunteți prin afișarea unui logo. Acest lucru creează recunoașterea mărcii. Google a făcut modificări BIMI pentru a-l face mai robust.

Citește și: Cum să eviți filtrele de spam pentru o mai bună livrare prin e-mail

Cum se testează autentificarea e-mailului

Cea mai simplă modalitate prin care agenții de marketing pot testa dacă protocoalele de autentificare a e-mailului funcționează corect este să trimită un e-mail de pe domeniul existent. Deschideți mesajul în Gmail și verificați mesajul original (faceți clic pe butonul „mai multe” de lângă „răspunde”). Acest lucru ar trebui să vă ofere o stare de autentificare completă.

Va arăta oarecum ca imaginea de mai jos:

Verificarea stării de autentificare a e-mailului în Gmail
Captură de ecran a autorului

Configurarea autentificării e-mailului nu este o chestiune de încercare și eroare. Există câteva excepții tehnice în care unele protocoale pot să nu funcționeze. De exemplu, SPF este cunoscut pentru a omite e-mailurile redirecționate. Erorile manuale pot duce, de asemenea, să eșueze autentificarea e-mailului. EngageBay automatizează munca de configurare a protocoalelor de autentificare.

De exemplu, sistemul generează cod pentru SPF și DKIM de îndată ce introduceți numele domeniului dumneavoastră. Tot ce trebuie să faceți este să actualizați DNS și să vă verificați domeniul.

De asemenea, puteți colabora cu echipa noastră de asistență pentru a rezolva orice problemă în timpul configurării. În cazul în care nu știați, asistența pentru integrare este gratuită la EngageBay!

Citește și: Citește și: Email Sunsetting Policy 101 Pentru Începători

Concluzie

Protocoalele de autentificare a e-mailurilor joacă un rol esențial în asigurarea faptului că e-mailurile tale ajung la publicul tău. Verificați-le în mod regulat în timpul rutinei de întreținere a listei pentru a vă asigura o livrare bună și rate de implicare.

Amintiți-vă, escrocii caută întotdeauna modalități de a exploata orice slăbiciuni în securitatea e-mailului.

Rămâi cu un pas înaintea lor.