jak założyć i prowadzić własną firmę krok po kroku rozpoczęcie działalności gospodarczej przez internet zarabianie pieniędzy przez internet jak zarobić w domu poradnik
 
 



SPF

Sender Policy Framework - podstawowa metoda uwierzytelniania poczty elektronicznej

...czyli Dlaczego mailingi trafiają do spamu i jak temu zapobiegać - cz.1

oprogramowanie do email marketingu
W poprzednich częściach kursu pisaliśmy o optymalizacji wskaźnika dostarczalności z punktu widzenia reputacji oraz infrastruktury nadawcy newslettera. Artykuły te możesz znaleźć tutaj i tutaj. Dziś kontynuujemy cykl o uwierzytelnianiu poczty, który rozpoczęliśmy artykułem Uwierzytelnianie Adresu Email Nadawcy Newslettera.
Możesz również zacząć lekturę od samego początku naszego kursu: Skuteczny Mailing.

jak sprzedawać w internecie

Co to jest SPF

Pierwszą z metod obrony przez nadużyciami spamerów, której udało się zyskać sporą popularność jest SPF, czyli Sender Policy Framework. Wprawdzie skrót ten pochodził pierwotnie od słów Sender Permitted From, jednak z czasem przemianowano go na Sender Policy Framework.

SPF jest metodą uwierzytelniania nadawcy, wprowadzona w celu zapobiegania sytuacjom, w których ktoś fałszuje adres nadawcy w celu wprowadzenia adresatów w błąd. Serwery pocztowe stosując tą metodę mogą odrzucać emaile, które pochodzą z nieuwierzytelnionych źródeł – od niezaufanego nadawcy.

Jak działa SPF

Weryfikacja odbywa się podczas połączenia serwera nadawcy z serwerem odbiorcy – wówczas serwer odbiorcy sprawdza czy nadchodząca korespondencja pochodzi od nadawcy uprawnionego do wysyłki, a dokładniej czy serwer nadawcy posiada uprawnienia do wysyłania korespondencji z domeny nadawcy.

Cała procedura przeprowadzana jest poprzez analizę rekordu TXT, który zawarty jest w samym DNS. Wpis zawarty w DNS zawiera informacje o konkretnych adresach IP serwerów, które posiadają uprawnienia do wysyłania maili w imieniu nadawcy, tj. konkretnej domeny nadawcy. Weryfikacja nadawcy odbywa się poprzez sprawdzenie czy IP serwera nadawcy odpowiada wpisowi zawartemu w DNS.

Czy SPF skutecznie pomaga w walce ze spamem?

Skuteczność SPF zależna jest od tego, czy SPF został wdrożony zarówno po stronie nadawcy jak i odbiorcy. Sam w sobie nie stanowi jednak zabezpieczenia przed spamem, ani przed otrzymywaniem korespondencji od przestępców wykorzystujących wiarygodność danego nadawcy – takie wiadomości mogą wciąż otrzymywać adresaci chronieni metodą SPF – niemniej metoda ta pozwala na weryfikację takich e-maili po ich dostarczeniu.

Dzieje się tak dlatego, że SPF (Sender Policy Framework) chroni wyłącznie adres kopertowy. Nie ma on jednak wpływu na pole OD (FROM) i na to, co w tym polu będzie wyświetlane. Dlatego odbiorca wiadomości może zostać oszukany, jeśli uwierzy, że w polu OD wyświetla się rzeczywisty nadawca.
Natomiast w celu skutecznej weryfikacji rzeczywistego nadawcy trzeba przejrzeć źródło otrzymanej wiadomości.

Protokół ten pozwala na sprawdzenie, czy host usiłujący przesłać wiadomość z konkretnym adresem kopertowym nadawcy jest uprawniony do wykorzystania w tym adresie konkretnej domeny. Podszycie się pod adres nadawcy jest jednak bardzo łatwe z powodu niedoskonałości samego SMTP, co od dawna wykorzystywane jest przez spamerów.

Z tych powodów zabezpieczenie to może zapobiegać wysyłaniu i dostarczaniu emaili z fałszywym adresem kopertowym, ale nie ochroni naszych skrzynek odbiorczych przed spamem, a spamerzy wciąż będą mogli fałszować komunikat wyświetlany w polu OD. Wystarczy, że znajdą jakąkolwiek domenę bez rekordu SPF i użyją jej w adresie kopertowym nadawcy.

Obowiązujący standard

Mimo pewnych niedoskonałości Sender Policy Framework jest podstawową metodą uwierzytelniania przychodzących wiadomości w obecnym świecie poczty elektronicznej i stosowany jest między innymi przez Google, WP, o2, Intreię, Onet. Dlatego wszystkim email marketerom zaleca się wdrożenie Sender Policy Framework.

E-mail marketer jest przecież nadawcą mailingów, a dostosowanie się do wymogów serwerów odbiorczych zdecydowanie pomoże poprawić dostarczalność wysyłanych wiadomości. W przeciwnym przypadku zachodzi ryzyko, że mailingi w ogóle nie będą docierać do adresatów poczty, która obsługiwana jest przez serwer wymagający uwierzytelniania poprzez SPF.

Pełne zabezpieczenie przed atakami spoofingowymi możliwe będzie do uzyskania poprzez zastosowanie jeszcze dwóch kolejnych metod, takich jak DKIM oraz DMARC, o których szerzej piszemy w kolejnych artykułach, które znajdziesz tutaj:
DKIM
DMARC


jak sprzedawać w internecie
Jeśli masz jakiekolwiek pytania związane z tematyką poruszaną w tym artykule - pisz do nas śmiało. Staramy się być z Wami w kontakcie tak bardzo, jak tylko pozwala na to szybko biegnący cenny czas. A zadawane przez Was pytania i Wasze sugestie inspirują nas do tworzenia kolejnych ciekawych artykułów. Kliknij tutaj i napisz do nas.

więcej o email marketingu

Interesuje Cię biznes
i zarabianie przez Internet?

Poznaj tajniki prowadzenia dochodowej firmy
i skutecznego zarabiania w Internecie.

Metody, narzędzia i rozwiązania, o których nie mówi się głośno, które odmienią Twóje finanse, które otworzą Twoje oczy na możliwości, o których nawet nie śnisz.

| Regulamin Serwisu | Polityka Prywatności | Mapa Serwisu | Kurs |
Copyright zysk24.com © 2011. All Rights Reserved