Displaying items by tag: authentication

To email verification είναι η διαδικασία ελέγχου και αυθεντικοποίησης των emails που συλλέγετε ώστε να διασφαλίζετε ότι οι διευθύνσεις αυτές υπάρχουν και είναι έγκυρες, δηλαδή μπορούν να λάβουν email.

Μερικά από τα σημαντικότερα οφέλη του email verification περιλαμβάνουν:

• Την διατήρηση καθαρών email λιστών
• Την δραστική μείωση των hard bounces
• Tη βελτίωση του email deliverability
• Την πιο αποτελεσματική στόχευση
• Την εξοικονόμηση budget

Το DMARC (Domain-based Message Authentication, Reporting & Conformance) είναι ένα framework που έρχεται να ολοκληρώσει τα SPF και DKIM. Τεχνικά, το DMARC δεν είναι authentication protocol, αλλά ένα policy που ακολουθούν οι mail servers πριν αποδεχθούν ένα email. To DMARC βοηθά να καθοριστούν οι ενέργειες που θα ακολουθηθούν για όσα emails δεν περνούν τους ελέγχους αυθεντικοποίησης.

Υπάρχουν 3 DMARC policies που οι domain owners μπορούν να επιλέξουν για να καθορίσουν τι θα συμβαίνει με όσα emails αποτυγχάνουν να περάσουν τον DMARC έλεγχο.

1. None:
   Δεν συμβαίνει κανένα action και τα emails παραδίδονται κανονικά


2. Quarantine:
   Tα emails στέλνονται στον junk/spam φάκελο ή απομονώνονται για περαιτέρω έλεγχο


3. Reject:
   Τα emails απορρίπτονται και δεν παραδίδονται σε κανέναν φάκελο

Το DKIM (DomainKeys Identified Mail) είναι μια μέθοδος επαλήθευσης της αυθεντικότητας των emails. Συγκεκριμένα, όταν ένα email αποστέλλεται, “υπογράφεται” απο τον αποστολέα με ένα private key και έπειτα επαληθεύεται στον mail server που το λαμβάνει με τη χρήση ενός public key το οποίο βρίσκεται στο DNS.

Αυτή η διαδικασία επαληθεύει 2 πράγματα.

1. Ότι το email έχει όντως σταλεί από το domain που αναφέρεται στο FROM


2. Ότι το περιεχόμενο του email δεν αλλοιώθηκε κατά τη μεταφορά

Mε αυτόν τον τρόπο ένας πάροχος email (για παράδειγμα το Gmail) ελέγχει το email και μπορεί να διαπιστώσει εάν αυτό εστάλη πραγματικά από τον φερόμενο ως αποστολέα και αν το περιεχόμενο του έχει αλλοιωθεί από το περιεχόμενο που είχε αρχικά κατά την αποστολή. Με αυτά τα δεδομένα το Gmail αποφασίζει πως θα διαχειριστεί το συγκεκριμένο email, αν θα το στείλει στα spam, αν θα το στείλει στο inbox κλπ.

Με άλλα λόγια, το DKIM αποτρέπει κακόβουλη χρήση του email Domain σας και αποτρέπει τρίτους απο το να το χρησιμοποιούν και να υποδύονται εσάς.

To SPF (Sender Policy Framework) είναι ένα email authentication standard που βοηθά στην προστασία των αποστολέων και των παραληπτών email από φαινόμενα όπως spam, spoofing και phishing.

Το SPF σχεδιάστηκε με σκοπό να επιτρέπει στον mail server του παραλήπτη να μπορεί να εξακριβώνει αν ένα email που φέρεται να έχει σταλεί από ένα συγκεκριμένο email domain έχει όντως σταλεί από τον ιδιοκτήτη αυτού του Domain.

Προσθέτοντας ένα SPF record στο Domain Name System σας, παρέχετε μια λίστα me IPs από mailservers ή συστήματα που επιτρέπεται να στέλνουν emails με το domain σας. Έτσι, οι servers που δέχονται τα emails μπορούν να ελέγξουν εάν το εκάστοτε email προέρχεται από μια IP η οποία έχει άδεια να στέλνει εκ μέρους του domain σας.

Το domain authentication είναι η διαδικασία επαλήθευσης που πιστοποιεί ότι ένα email που στέλνεται από ένα συγκεκριμένο domain είναι όντως εξουσιοδοτημένο από τον ιδιοκτήτη του domain και όντως στέλνεται από αυτόν.

Με απλά λόγια το domain authentication διασφαλίζει ότι τα emails σας δεν αλλοιώθηκαν από κακόβουλα λογισμικά κατά τη διαδικασία της αποστολής τους. Το domain authentication πραγματοποιείται με τη χρήση διαφόρων μεθόδων επαλήθευσης που επιβεβαιώνουν την ταυτότητα του αποστολέα.

Οι πιο συχνά χρησιμοποιούμενες μέθοδοι αυθεντικοποίησης των emails είναι:

• SPF (Sender Policy Framework): το συγκεκριμένο framework επαληθεύει εάν η IP του αποστολέα επιτρέπεται να στέλνει emails εκ μέρους του συγκεκριμένου domain του αποστολέα.


• DKIM (DomainKeys Identified Mail): επιβεβαιώνει ότι ένα email δεν αλλοιώθηκε κατά τη διαδικασία της αποστολής του.


• DMARC (Domain-based Message Authentication, Reporting & Conformance): το συγκεκριμένο policy framework επιτρέπει στους domain owners να επιλέγουν τι θα γίνεται με τα emails που αποτυγχάνουν να περάσουν από τα SPF και DKIM.