Cybertrusler truer, og det har aldrig været vigtigere at beskytte den digitale kommunikation. Emails er blevet afgørende for både personlig og kommerciel kommunikation. Med bekvemmeligheden ved email følger dog risikoen for svigagtige aktiviteter som phishing og spamming. Hvordan kan du være sikker på, at de emails, du modtager, faktisk kommer fra legitime kilder?

Det er her, email autentificering kommer ind i billedet. Det giver et lag af sikkerhed til at verificere afsenderens identitet. Email autentificeringsprotokoller som DKIM og SPF fungerer som bodyguards for emails. De beskytter mod phishing forsøg, spam og andre ondsindede aktiviteter. Det er afgørende at forstå og implementere disse autentifikationsmekanismer. På den måde kan enkeltpersoner og virksomheder styrke deres emailinfrastruktur. Derudover kan de fremme tilliden blandt modtagerne.

 

Hvad er email autentificering?

Forestil dig at du dagligt får breve i din postkasse. Nogle hævder at være fra dine venner, virksomheder eller banker. Men hvordan kan du verificere deres ægthed?

Email autentificering fungerer som en pålidelig metode til at bekræfte afsenderens identitet. Når en email lander i din indbakke, kontrollerer denne proces, om den virkelig er fra den påståede afsender. Det svarer til at have et unikt stempel eller en underskrift på hvert brev, der beviser dets legitimitet. Det sikrer, at du kan stole på, at brevet virkelig kommer fra din ven, virksomheden eller banken og ikke fra en bedrager. Det øger mailsikkerheden og gør det sværere for svindlere at narre dig med falske emails.

 

Sådan forstår du DKIM

DKIM (DomainKeys Identified Mail) tjener et vigtigt formål inden for mailsikkerhed. Men hvad er det egentlig, og hvorfor skal du være interesseret?

 

Hvad er DKIM?

Så hvad er det egentlig, DKIM gør?

DKIM gør det muligt for emailafsendere at “signere” deres beskeder digitalt, før de sender dem. Modtagernes ISP’er (Internet Service Providers), såsom Gmail, Microsoft og Yahoo, bruger DKIM signaturer. De verificerer ægtheden af afsenderens domænenavn. Denne verificeringsproces sikrer, at emailen rent faktisk blev sendt fra det domæne, der er angivet i signaturen (signeringsdomænet). Det øger tilliden og sikkerheden i email kommunikation.

 

Formål med DKIM

DKIM signaturer spiller en hovedrolle i at sikre integriteten af dine emails fra afsender til modtager. De fungerer som sikkerhedsforanstaltninger mod uautoriserede eller ondsindede ændringer under “transporten”. DKIM er din mails signatur, der sikrer, at den ikke bliver manipuleret, mens den rejser gennem internettet. DKIM signaturer garanterer, at den besked, der modtages af indbakkeudbyderen, matcher den oprindelige besked, du sendte. Det er som et godkendelsesstempel, der sikrer, at afsenderen er ansvarlig for det, han sender. Så emails, der mangler DKIM signaturer, vil sandsynligvis ikke lande i indbakken. Dette understreger vigtigheden for effektiv emaillevering, da mange email udbydere prioriterer beskeder med gyldige DKIM signaturer.

 

Indvirkning af Email Reputation Weight på Deliverability

DKIM har stor betydning for Email Reputation Weight. Det indikerer, at afsenderen tager ansvar for både indholdet og modtagerne af emailen. Lad os kort afklare begrebet “Reputation Weight”, når det drejer sig om email. Det henviser til den indflydelse, som forskellige email omdømmefaktorer har. Disse faktorer bestemmer leveringsevnen og placeringen i modtagernes indbakker. Her er nogle eksempler på, hvad faktorerne kan omfatte:

  • Afsenderens omdømme
  • Autentificeringspraksis (såsom DKIM og SPF)
  • Engagement Metrics (som open rates og click-through rates)
  • Overholdelse af antispam regler

En positiv vægtning af emailomdømme indikerer, at disse faktorer stemmer overens. Dermed øges sandsynligheden for en vellykket emaillevering og en bedre placering i indbakken. Et negativt emailomdømme antyder problemer eller uoverensstemmelser. Så emails kan blive filtreret som spam eller ikke nå frem til de tilsigtede modtageres indbakker.

 

Hvad er DKIM “selector”?

Tænk på en DKIM “selector” som en særlig kode eller et label, der øger sikkerheden i din email. Det er som at have unikke nøgler til forskellige døre i en stor bygning.

Forestil dig, at du sender en email fra din virksomheds domæne, for eksempel “marketingplatform.com”. Virksomheden har måske forskellige afdelinger, der sender emails, såsom kundesupport eller marketing. Hver afdeling ønsker at bruge DKIM til at sikre deres emails.

DKIM selector fungerer som en specifik nøgle for hver afdeling. Den lader modtageren vide, hvilken afdeling/dør emailen er fra, og hvilken nøgle der skal bruges til at tjekke dens sikkerhedsforsegling.
Kort sagt hjælper en DKIM selector med at organisere og styre mailsikkerheden for forskellige dele af en virksomhed. Den sikrer, at hver email får det rette sikkerhedsniveau, før den når sin destination.

 

Afkodning af SPF

Tænk på SPF (Sender Policy Framework) som at lave en gæsteliste til en fest, du skal holde. Du inviterer venner, men du ønsker kun, at dem på listen deltager. Her er, hvordan SPF fungerer:

  1. Oprettelse af gæstelisten (SPF record):
    Før festen laver du en liste over alle de inviterede venner. I den digitale verden er dette din SPF record. Den indeholder en liste over emailservere (som Gmail, Yahoo osv.), der har tilladelse til at sende emails på vegne af dit domæne (dit website eller din emailadresse).
  2. Tjek invitationer ved døren:
    Når vennerne ankommer, tjekker du eller din dørmand listen for at bekræfte deres invitation. Ligesom når nogen får en email fra dig, tjekker deres emailservice, om afsenderserveren matcher din SPF liste. Hvis ikke, kan emailen blive blokeret eller markeret som mistænkelig.
  3. Forhindring af Party Crashere (spammere):
    Du vil ikke have fremmede til at ødelægge din fest. På samme måde forhindrer SPF spammere i at sende falske emails i dit navn. Det sikrer, at kun autoriserede emailservere kan sende emails med dit navn.

SPF fungerer som en dørmand ved din emailservers dør. Den sikrer, at indgående emails kommer fra de rigtige steder. Det er en enkel måde at beskytte din emailidentitet på og reducere risikoen for spam eller phishing.

 

Hvordan ser et SPF Record ud?

Et SPF record indeholder tags, der giver modtagende emailservere instruktioner om, hvordan de skal matche indgående emails og håndtere mislykkede godkendelser. Der er to hovedkomponenter i et SPF record:

  • Mechanism
  • Qualifiers
Et diagram, der forklarer komponenterne og funktionerne i en SPF record.

(Image source)

 

Mechanism

SPF mekanismer er særlige elementer eller tags i et SPF record, der viser emailservere, hvad de skal matche med afsenderens adresse. Her er nogle af disse elementer:

  • v: Dette er den første mekanisme i hver SPF record. Den angiver SPF versionen, og i dette tilfælde er værdien 1.
  • a: Dette specificerer de autoriserede IP adresser i domænets A eller AAAA records. Hvis domænet har en A record, der returnerer afsenderens IP adresse, er denne mekanisme godkendt.
  • Ip4 or Ip6: Dette specificerer henholdsvis Ip4- eller Ip6 adressen. IP adresseområdet er angivet i recordet, og hvis afsenderens adresse matcher en adresse i netværksområdet, er denne mekanisme godkendt.
  • mx: Dette specificerer de autoriserede emailservere, som afsenderen bruger til at relayere beskeder på vegne af domænet. Domænets mx record er defineret i SPF recorden, og et match er vellykket, hvis afsenderens IP er knyttet til listen over adresser i recorden.
  • include: Dette specificerer tredjeparts IP adresser, der er autoriseret til at videresende emails for domænet. Denne mekanisme bruger eksterne mailserveres SPF records til at matche afsenderens IP adresse. Den returnerer en permanent fejl (PermError), hvis tredjepartsserveren ikke har nogen SPF records.
  • all: Dette er den sidste mekanisme i en SPF record. Den definerer, hvordan den indgående mailserver skal håndtere enhver adresse, der ikke matcher andre mekanismer. Den bruger kvalifikatorer til at bestemme, hvad der sker med emailen, når adresserne er blevet evalueret med andre mekanismer.

 

Qualifiers

En qualifier er et præfiks, der angiver, hvad serveren gør, når den har matchet adresserne med record. De fire vigtigste kvalifikatorer omfatter:

Qualifier Result Meaning
+ Pass Denne qualifier gør det muligt for den modtagende emailserver at acceptere alle indgående emails, selv om den ikke har noget match i SPF recorden.
Fail Dette er en Hard Fail. Den instruerer den modtagende server i at afvise emails, når den afsendende server ikke er autoriseret eller ikke har noget match i SPF recorden.
~ Soft Fail Soft Fail instruerer serveren i at acceptere alle emails, men kan markere dem som spam, hvis afsenderen er uautoriseret.
? Neutral Denne qualifier giver ingen klare instruktioner om, hvorvidt autentificeringen skal godkendes eller ej, selv hvis afsenderen er uautoriseret.

SPF Macros

SPF Macros er som genveje i SPF records. De gør det lettere at administrere og opdatere store sæt af IP adresser eller domæner. Med SPF Macros kan du oprette en macro, der repræsenterer dem alle, i stedet for at liste hver IP adresse eller hvert domæne individuelt. Så hvis der sker en ændring i dine IP adresser eller domæner, behøver du kun at opdatere macroen én gang, i stedet for at redigere flere steder i din SPF record. Det sparer tid og reducerer antallet af manuelle fejl. Alt i alt forenkler SPF macroer processen med at vedligeholde SPF records.

 

DKIM and SPF i samspil

DKIM og SPF virker måske forskellige, men de er en dynamisk duo, når det gælder sikkerhed i emails. DKIM sikrer integriteten af udgående beskeder. Mens SPF verificerer ægtheden af indgående ondsindede mails. Sammen skaber disse autentificeringsprotokoller et stærkt forsvar mod trusler fra emails. De beskytter både afsendere og modtagere.

Et informativt billede, der illustrerer de tre vigtige email authentication records - SPF og DKIM og DMARC, hver med ikoner og korte beskrivelser af deres formål og betydning for at forbedre mailsikkerheden.

(Image source)

 

Opsætning af DKIM and SPF

For at holde dine emails sikre skal du opsætte DKIM signaturer og SPF records. Det er afgørende for at opretholde sikkerheden i emails og sikre pålidelig levering. Med andre ord sikrer det, at dine emails er autentiske og mindre tilbøjelige til at ende i spam mapper. Ved at konfigurere SPF records og DNKIM signaturer, reducerer du risikoen for:

  • At blive offer for cyberangreb
  • Emails bliver markeret som mistænkelige

Implementering af SPF og DKIM er afgørende i lyset af Googles nye regler for kommunikation via email. Disse ændringer påvirker, hvordan emails sendes og modtages, og det har konsekvenser, hvis de ikke overholdes. Sørg for, at dine emails lever op til kravene. Det er vigtigt at fokusere på at implementere SPF og DKIM autentificeringsprotokoller. Som sagt hjælper det med at verificere legitimiteten af dine emails og forbedre deres leveringsevne og sikkerhed.

 

Bonus kapitel: DMARC præsenteret

DMARC (Domain-based Message Authentication, Reporting, and Conformance) er vigtig for mailsikkerheden. Det fungerer sammen med DKIM og SPF for at autentificere emails effektivt. I bund og grund giver DMARC et sæt retningslinjer for email autentificering. Dette hjælper virksomheder med at instruere emailudbydere om, hvordan de skal håndtere emails, der ikke godkendes, om de skal levere dem, sætte dem i karantæne eller afvise dem direkte. Med DMARC kan afsendere forhindre domænespoofing og phishing forsøg. Det genererer også nyttige rapporter til at spore email autentificeringsaktiviteter. Ved at bruge DMARC kan virksomheder styrke deres email sikkerhedsforanstaltninger. Dette beskytter også brandets omdømme mod misbrug i phishing svindel og andre svigagtige aktiviteter.

En illustration af DMARC-processen (Domain-based Message Authentication, Reporting, and Conformance), som validerer emails og sikrer, at de ikke er phishing eller spam, før de når indbakken.

(Image source)

 

SPF VS DKIM VS DMARC

SPF DKIM DMARC
Authentication framework SPF bruger IP adresser til at verificere afsenderen af emailen. DKIM bruger digitale signaturer til at verificere ægtheden af mailindholdet. DMARC benytter begge.
Reporting SPF leverer ikke email rapporter. DKIM leverer ikke email rapporter. DMARC leverer samlede og tekniske rapporter.
Part of email SPF analyserer returvejen eller bounce adressen. DKIM analyserer emailens signatur. DMARC analyserer begge dele, inklusiv From: adressen.
Reliance SPF kan fungere alene. DKIM kan fungere alene. DMARC er afhængig af SPF og DKIM.
Policy SPF bruger qualifiers til at bestemme, hvordan mailservere skal håndtere mislykkede mailautentificeringer. DKIM har ingen retningslinjer for håndtering af mislykkede autentificeringer af mails. DMARC har klare retningslinjer for håndtering af mislykkede email autentificeringer.

 

Prioritering af mailsikkerhed med MarketingPlatform

I en verden fuld af digitale farer er mailsikkerhed ikke til forhandling. Ved at forstå og implementere DKIM og SPF styrker du dit forsvar mod svindel, spam og andre onlinetrusler. Så lad os prioritere mailsikkerhed og sikre, at vores digitale kommunikation forbliver sikker og pålidelig.

MarketingPlatform tilbyder robust understøttelse af DKIM og SPF autentificering. Vi sikrer, at kundernes emails er sikre og leveres effektivt. Med DKIM er hver email, der sendes gennem MarketingPlatform, digitalt signeret. Det giver en sikker bekræftelse af afsenderens identitet. Og det forhindrer emailmanipulation og øger troværdigheden. Derudover giver SPF klienter mulighed for at angive autoriserede emailservere til deres domæne. Dermed reduceres risikoen for spam eller phishing forsøg. Ved at hjælpe vores kunder med at opsætte og optimere DKIM og SPF record sikrer MarketingPlatform høj leveringsevne og sikkerhed for alle emails, der sendes via platformen. Kontakt os, og begynd at sende dine email marketing kampagner i dag.

Authors:
Ljubisha Damjanovski, Lead Delivery Engineer at MarketingPlatform
Antonio Velinov, Marketing Executive at MarketingPlatform