SPF, DKIM i DMARC: Potpuni vodič za autentifikaciju e-pošte

Q: Šta su SPF, DKIM i DMARC?

SPF verificira servere za slanje, DKIM dodaje digitalni potpis e-porukama, a DMARC govori primatelja kako da rukuju neautentificiranim porukama. Zajedno, autentificiraju vaše e-poruke i štite od lažiranja.

Q: Da li mi trebaju sva tri (SPF, DKIM, DMARC)?

Da. Google i Yahoo sada zahtijevaju SPF i DKIM za sve pošiljaoce, a DMARC za one koji šalju više od 5.000 e-poruka/dan. Sva tri zajedno pružaju najbolju isporuku i sigurnost.

Q: Kako da postavim SPF, DKIM i DMARC?

Dodajte DNS zapise u svoju domenu: SPF kao TXT zapis koji navodi ovlaštene pošiljaoce, DKIM kao TXT zapis s vašim javnim ključem, i DMARC kao TXT zapis s vašom politikom. Vaša e-mail platforma pruža specifične vrijednosti.

Savladajte autentifikaciju e-pošte s ovim sveobuhvatnim vodičem za SPF, DKIM i DMARC. Naučite šta svaki protokol radi, kako postaviti DNS zapise, rješavati uobičajene probleme i poboljšati isporuku vaše e-pošte.

SPF DKIM DMARC

SPF, DKIM i DMARC?

Autentifikacija e-pošte je temelj pouzdane dostave e-pošte. Bez pravilne SPF, DKIM i DMARC konfiguracije, vaše pažljivo kreirane e-poruke možda nikad neće dospjeti do pristigle pošte vaših kupaca. Umjesto toga, završe u mapama neželjene pošte ili budu odbijene.

Ovaj sveobuhvatni vodič objašnjava šta svaki protokol za autentifikaciju e-pošte radi, pruža upute za konfiguraciju DNS-a korak po korak, pokriva rješavanje uobičajenih problema i pokazuje kako verificirati da vaša konfiguracija radi ispravno.

Zašto je autentifikacija e-pošte važna

E-pošta je dizajnirana u eri kada sigurnost nije bila primarni fokus. Originalni SMTP protokol nema ugrađeni mehanizam verifikacije za potvrdu da e-poruka zaista dolazi od onoga za koga se predstavlja. Ova fundamentalna slabost omogućuje lažiranje e-pošte, phishing napade i neželjenu poštu.

Zahtjevi koji se mijenjaju (2024 i dalje)

Google i Yahoo uveli su obavezne zahtjeve za autentifikaciju e-pošte:

Zahtjev	Svi pošiljaoci	Pošiljaoci 5.000+/dan
SPF	Obavezno	Obavezno
DKIM	Obavezno	Obavezno
DMARC	Preporučeno	Obavezno
Stopa neželjene pošte	< 0,3%	< 0,1%

SPF (Sender Policy Framework)

Šta je SPF?

SPF je DNS zapis koji specificira koji mail serveri su ovlašteni za slanje e-pošte u ime vaše domene. Kada server primi e-poruku, provjerava SPF zapis pošiljaoceove domene da verificira da je poruka poslana s ovlaštenog servera.

Kako funkcioniše SPF

1. E-poruka je poslana s vase-domena.com
2. Server primatelja provjerava DNS: "Koji serveri su ovlašteni za vase-domena.com?"
3. Vaš SPF zapis odgovara s listom ovlaštenih IP adresa/servera
4. Server verifikuje da pošiljaočev server odgovara
5. Pass = Nastavlja s dostavom | Fail = Označi kao sumnjivo

Kreiranje SPF zapisa

Osnovna sintaksa:

v=spf1 [mehanizmi] [modi]

Uobičajeni mehanizmi:

ip4:192.168.1.1, Ovlastite specifičnu IP adresu
include:smtp.brevo.com, Uključite SPF zapis drugog domena
a, Ovlastite A zapis domene
mx, Ovlastite MX zapise domene
~all, Meki neuspjeh za neovlaštene pošiljaoce
-all, Tvrdi neuspjeh za neovlaštene pošiljaoce

Primjer SPF-a za Brevo:

v=spf1 include:smtp.brevo.com ~all

Primjer s više provajdera:

v=spf1 include:smtp.brevo.com include:_spf.google.com ip4:192.168.1.100 ~all

Dodavanje SPF zapisa u DNS

Prijavite se na upravljanje DNS-om vaše domene
Kreirajte TXT zapis za @ (root domenu)
Unesite vrijednost SPF zapisa
Sačekajte propagaciju (do 48 sati)

DKIM (DomainKeys Identified Mail)

Šta je DKIM?

DKIM dodaje kriptografski digitalni potpis vašim e-porukama. Ovaj potpis verificira da se sadržaj e-poruke nije mijenjao tokom prijenosa i da legitimno dolazi od navedene domene.

Kako funkcioniše DKIM

1. Vaš e-mail server kreira hash vašeg sadržaja e-poruke
2. Hash se kriptografski potpisuje s vašim privatnim ključem
3. Potpis se dodaje u zaglavlje e-poruke (DKIM-Signature)
4. Server primatelja preuzima vaš javni ključ iz DNS-a
5. Javni ključ verificira potpis
6. Podudaranje = Autentičan | Nepodudaranje = Sumnjivo

Konfiguracija DKIM

Vaša e-mail platforma (Brevo, itd.) generira par ključeva i pruža DNS zapis za dodavanje:

Primjer DKIM DNS zapisa:

Ime: mail._domainkey.vase-domena.com
Tip: TXT
Vrijednost: v=DKIM1; k=rsa; p=[VAŠA JAVNA KLJUČ VRIJEDNOST]

Koraci:

Prijavite se na Brevo → Pošiljaoci i IP → Autentifikacija domene
Kopirajte generirane DNS vrijednosti
Dodajte TXT zapis u vaš DNS provajder
Kliknite “Verificiraj” u Brevu

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Šta je DMARC?

DMARC gradi na SPF i DKIM za specificiranje kako mail serveri primatelja trebaju rukovati e-porukama koje ne prođu autentifikaciju. Također pruža izvještaje o rezultatima autentifikacije.

DMARC politike

Politika	Akcija	Preporuka
`p=none`	Bez akcije, samo izvještaj	Početi ovdje
`p=quarantine`	Stavi u neželjenu poštu	Srednja zaštita
`p=reject`	Odbij poruku	Maksimalna zaštita

Kreiranje DMARC zapisa

Osnovna sintaksa:

v=DMARC1; p=[politika]; rua=[adresa_za_izvještaje]

Minimalni DMARC zapis:

v=DMARC1; p=none; rua=mailto:[email protected]

Napredni DMARC zapis:

v=DMARC1; p=quarantine; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject; adkim=s; aspf=s

Dodavanje u DNS:

Ime: _dmarc.vase-domena.com
Tip: TXT
Vrijednost: v=DMARC1; p=none; rua=mailto:[email protected]

Vodič za implementaciju korak po korak

Faza 1: Postavljanje SPF-a

Identifikujte sve servere koji šalju e-poštu za vaš domen
Kreirajte SPF zapis koji uključuje sve ovlaštene pošiljaoce
Dodajte TXT zapis u vaš DNS
Verificirajte koristeći: nslookup -type=TXT vase-domena.com

Faza 2: Postavljanje DKIM-a

Kreirajte par ključeva u vašoj e-mail platformi
Dodajte javni ključ kao TXT zapis u vaš DNS
Verificirajte koristeći alate poput MXToolbox
Testirajte s testnom e-porukom

Faza 3: Postavljanje DMARC-a

Počnite s p=none za prikupljanje podataka
Postavite adresu e-pošte za primanje izvještaja
Analizirajte izvještaje 2-4 sedmice
Postepeno pojačavajte politiku (quarantine, zatim reject)

Faza 4: Monitoring i usavršavanje

Redovito pregledajte DMARC izvještaje
Identificirajte neovlaštene izvore slanja
Ažurirajte SPF po potrebi
Povećajte striktnost DMARC-a tokom vremena

Verificiranje vaše konfiguracije

Alati za provjeru

MXToolbox: mxtoolbox.com/SuperTool.aspx
Google Admin Toolbox: toolbox.googleapps.com
Mail-tester.com: Slanje testne e-poruke i dobijanje ocjene
DMARC Analyzer: dmarcanalyzer.com

Provjera putem terminala

# Provjeri SPF
nslookup -type=TXT vase-domena.com

# Provjeri DKIM
nslookup -type=TXT mail._domainkey.vase-domena.com

# Provjeri DMARC
nslookup -type=TXT _dmarc.vase-domena.com

Rješavanje uobičajenih problema

SPF Greška: “Previše DNS pretraživanja”

SPF ima limit od 10 DNS pretraživanja. Ako ga premašite:

Konsolidirajte include izjave
Koristite direktne IP adrese gdje je moguće
Koristite alate poput dmarcian.com za vizualizaciju

DKIM Greška: “Provjera potpisa nije uspjela”

Osigurajte da DNS zapis odgovara konfiguraciji platforme
Provjerite TXT format zapisa (bez navodnika)
Sačekajte potpunu DNS propagaciju (do 48 sati)

DMARC Greška: “Neravnanje”

SPF neravnanje: Domena Return-Path ne odgovara From domena DKIM neravnanje: Potpisujuća domena ne odgovara From domena

Rješenje: Konfigurišite vašu e-mail platformu za korišćenje vaše domene umjesto domene platforme.

Zaključak

SPF, DKIM i DMARC su neophodni za:

Visoke stope isporuke - Sprečavanje filtera neželjene pošte
Sigurnost - Zaštita vaše domene od zloupotrebe
Usklađenost - Ispunjavanje zahtjeva Google/Yahoo
Povjerenje - Izgradnja reputacije pošiljaoca

Implementacija sva tri protokola uzima samo par sati, ali može dramatično poboljšati vašu isporuku e-pošte i zaštititi vaš brend od phishing napada.

Konfigurirajte autentifikaciju e-pošte s Brevo i Tajom.

Srodni članci

Frequently Asked Questions

Šta su SPF, DKIM i DMARC?