Co to jest SPF, DKIM i DMARC?
Michał Olber
Michał Olber
02.09.2021

Co to jest SPF, DKIM i DMARC? Słów kilka o dostarczaniu e‑maili od strony technicznej

Wysłany przez Ciebie e‑mail nie dotarł do odbiorcy? Nic się nie stało, o ile dzieliłeś się z kumplem wrażeniami po wczorajszym meczu. Gorzej, jeśli w otchłani sieci zaginęła wiadomość, w której dopinałeś szczegóły współpracy biznesowej z ważnym klientem. A może jesteś po drugiej stronie barykady i zastanawiasz się, dlaczego niektóre e‑maile – z których treścią chętnie byś się zapoznał – lądują w spamie?

Niezależnie od tego, czy głównie wysyłasz, czy odbierasz pocztę e‑mail, to zapewne zależy Ci na tym, aby wiadomości trafiały pod wskazany adres. Dowiedz się, co to jest spam i jakie aspekty techniczne mają bezpośredni wpływ na dostarczalność e‑maili.

Co to jest spam? 

Spam można porównać do ulotek reklamowych, które znajdujesz pod drzwiami swojego mieszkania. To niechciane, niepotrzebne, a często też niebezpieczne wiadomości. Zanim wysłany e‑mail trafi do odbiorcy, jest on kilkukrotnie skanowany. Pierwszej weryfikacji dokona serwer pocztowy nadawcy. Jeśli wiadomość zostanie zakwalifikowana jako spam, to nie ruszy w dalszą drogę.

Wysłany e‑mail może zostać odrzucony również przez serwer odbiorcy. Może też dostać się pod czujne oko różnych filtrów na docelowej skrzynce odbiorczej. Skutek jest jeden – odbiorca, do którego skierowana była wiadomość, nigdy się z nią nie zapozna.

Chcesz, aby Twoja poczta internetowa sprawnie działała? Zależy Ci na tym, aby spam faktycznie trafiał do spamu i by na Twoją skrzynkę dostawały się wyłącznie wartościowe wiadomości? Postaw na Google Workspace i ciesz się prawdopodobnie najlepszą pocztą, na której nie uświadczysz uciążliwych wiadomości z reklamami.

Im więcej e‑maili zostanie odrzuconych, tym niższy będzie wskaźnik dostarczalności. Jest on niezwykle istotny m.in. dla osób tworzących newslettery. Jeśli poczta nie będzie dostarczana, to cały wysiłek włożony w obsługę tego kanału promocyjnego na marne. Pora zatem przejść do kwestii technicznych, od których zależy dostarczalność e‑maili.

SPF – Sender Policy Framework

Nie, w tym przypadku SPF to nie wskaźnik ochrony przeciwsłonecznej, choć faktycznie Sender Policy Framework ma sporo wspólnego z bezpieczeństwem. Jest to rekord tekstowy, który określa adresy IP, z jakich wysyłasz e‑maile w ramach swojej domeny. 

Dlaczego warto stosować SPF? To dodatkowe zabezpieczenie ma sprawić, że nikt z zewnątrz nie podszyje się pod Ciebie i nie będzie wysyłał spamu z Twojego konta pocztowego. Gdy wiadomość zostanie dostarczona na serwer odbiorcy, to dzięki rekordowi SPF będzie on w stanie zweryfikować, czy dany serwer nadawcy był faktycznie uprawniony do tego, aby takiego e‑maila wysłać.

Chociaż na pierwszy rzut oka rekord SPF przypomina ciąg niezrozumiałych liter, cyfr i znaków specjalnych, to nawet osoba bez technicznego zacięcia będzie w stanie zbudować taki rekord na podstawie wzoru. Jeśli wolisz polegać na narzędziach, skorzystaj z generatora kodów SPF. 

Przykładowy rekord SPF będzie składał się z następujących elementów:

  • v=spf1 (wersja wskaźnika), 
  • ip4: (adres IP serwera pocztowego, który jest uprawniony do wysyłki poczty), 
  • a mx/ ~all/-all (dodatkowe aspekty rekordu)

Kwalifikatory:

(+) potwierdza uwierzytelnienie,

(-) oznacza brak uwierzytelnienia,

(~) przypisuje częściowy brak uwierzytelnienia,

(?) oznacza wynik neutralny.

Pamiętaj, że rekord SPF będzie mógł przełożyć się na zwiększenie współczynnika dostarczalności wysyłanych przez Ciebie e‑maili jedynie wówczas, gdy zostanie poprawnie skonfigurowany.

DKIM – DomainKeys Identified e‑mail

DKIM to sposób na uwierzytelnienie poczty e‑mail wychodzącej z Twojej skrzynki nadawczej. Jest to kolejny rekord tekstowy, który warto mieć na uwadze. Dzięki temu parametrowi odbiorca Twojej wiadomości zyska pewność, że została ona wysłana przez Ciebie, a nie przez kogoś, kto właśnie włamał się na Twoje konto i rozsyła spam w Twoim imieniu.

Z DKIM możesz skorzystać, zamieszczając w nagłówku wysyłanej wiadomości informacje o nadawcy przy pomocy klucza szyfrującego.

Konfiguracja rekordu DKIM odbywa się w trzech krokach:

  • generowanie klucza,
  • dodawanie klucza DKIM do rekodów DNS domeny,
  • aktywowanie szyfrowania DKIM.

Jeśli chcesz mieć pewność, że rekord DKIM został poprawnie skonfigurowany, pamiętaj o jego weryfikacji.

Gdy zaimplementujesz klucz DKIM, odbiorca Twoich wiadomości zyska pewność, że są one wysyłane faktycznie przez Ciebie. 

DMARC – Domain-based Message Authentication Reporting and Conformance

Jeśli chcesz zwiększyć dostarczalność wysyłanych e‑maili, to możesz w tym celu wykorzystać jeszcze jeden mechanizm bazujący na rekordach DNS. Dzięki niemu dowiesz się, kto stoi za wysyłką wszystkich e‑maili, jakie wychodzą z Twojej domeny. 

Zanim jednak ustawisz DMARC, musisz poprawnie skonfigurować rekordy wymienione wcześniej. W przeciwnym, razie machina nie zadziała. DMARC to uzupełnienie rekordów SPF I DKIM. Administrator Google Workspace zaleca np., aby SPF i DKIM ustawić na co najmniej 48 h przed zdefiniowaniem rekordu DMARC.

W celu konfiguracji DMARC musisz dodać odpowiedni rekord do DNS-a. W ten sposób określisz precyzję weryfikacji wysłanych wiadomości przez serwer odbiorcy oraz wskażesz dalsze działania, jakie mają zostać podjęte, gdy e‑maile nie zostaną uwierzytelnione.

Konfiguracja zasad:

  • none – jeśli wiadomość nie zostanie uwierzytelnione, może zostać dostarczona do odbiorcy, ta konfiguracja nie wymusza żadnego działania;
  • quarantine – e‑maile, które nie zostaną uwierzytelnione, trafią na kwarantannę;
  • reject – taka konfiguracja sprawi, że wiadomości bez uwierzytelnienia nie zostaną dostarczone do odbiorcy.

Co zyskasz dzięki ustawieniu DMARC? Będziesz mieć lepszą kontrolę nad swoją skrzynką pocztową. Poza tym zmniejszy się ryzyko, że Twoje wiadomości e‑mail zostaną zakwalifikowane jako spam.