Autoryzacja nadawców
Wyobraź sobie, że Twoje wiadomości e-mail zawsze trafiają prosto do skrzynek odbiorczych Twoich klientów, budując zaufanie i profesjonalny wizerunek Twojej marki. Kluczem do osiągnięcia tego celu jest autoryzacja nadawcy. To proces, który potwierdza, że masz prawo wysyłać wiadomości e-mail z danej domeny (np. twojafirma.pl).
Prawidłowa autoryzacja jest niezbędna, aby Twoje e-maile nie były traktowane jako spam. Chroni również Twoją domenę przed nieautoryzowanym użyciem przez oszustów próbujących podszywać się pod Twoją firmę (tzw. phishing). W MessageFlow dbamy o to, aby ten proces był dla Ciebie jak najprostszy.
Mechanizmy autoryzacji wykorzystywane w MessageFlow
Aby zapewnić najwyższy poziom bezpieczeństwa i dostarczalności Twoich wiadomości e-mail, MessageFlow wspiera i zaleca stosowanie standardowych mechanizmów autoryzacji:
SPF (Sender Policy Framework): To rekord DNS, który precyzyjnie określa, które serwery (adresy IP) są upoważnione do wysyłania wiadomości e-mail w imieniu Twojej domeny. Dzięki niemu serwer pocztowy odbiorcy może zweryfikować, czy e-mail, który właśnie otrzymał, faktycznie pochodzi z zaufanego i autoryzowanego źródła.
DKIM (DomainKeys Identified Mail): To metoda cyfrowego "podpisywania" wysyłanych przez Ciebie wiadomości e-mail. Podpis ten, unikalny dla każdej wiadomości, jest weryfikowany przez serwer odbiorcy za pomocą klucza publicznego, który publikujesz w rekordach DNS swojej domeny. DKIM daje pewność, że treść wiadomości nie została zmodyfikowana w trakcie jej przesyłania oraz potwierdza, że wiadomość pochodzi z Twojej domeny.
DMARC (Domain-based Message Authentication, Reporting, and Conformance): To mechanizm, który działa w oparciu o wyniki weryfikacji SPF i DKIM. DMARC to polityka, którą publikujesz w specjalnym rekordzie DNS. Informuje ona serwery pocztowe odbiorców, co mają zrobić z wiadomościami, które rzekomo pochodzą z Twojej domeny, ale nie przejdą pomyślnie weryfikacji SPF i/lub DKIM (np. odrzucić je, przenieść do folderu spam, czy też dostarczyć bez zmian – w zależności od zdefiniowanej przez Ciebie polityki). Co więcej, DMARC umożliwia otrzymywanie szczegółowych raportów o próbach podszywania się pod Twoją domenę (phishing, spoofing) oraz o statusie weryfikacji Twoich legalnych wysyłek.
W MessageFlow proces generowania odpowiednich wartości dla rekordów potrzebnych do konfiguracji DKIM i DMARC jest zautomatyzowany, aby maksymalnie ułatwić Ci ich wdrożenie.
Last updated