E-posta harika. Hem kişisel anlamda muazzam bir destek hem de gerçekten muazzam bir iş aracı. Ancak e-posta, sahtekârlar, hayaletler ve genel anlamda kötü niyetli kişilerle dolu. Bu mecra, dolandırıcılık ve aldatmacanın yuvası; kimlik avı ve benzeri pek de örnek teşkil etmeyen faaliyetler de yaygın.

Gelen kutusunu korumak için ellerinden gelenin en iyisini yapan filtreler, bazen değerli olanı kötü olandan ayırmakta zorlanabilir. Bu da, özenle hazırladığınız bir e-postanın bazen spam klasörüne düşeceği anlamına gelir. Can sıkıcı.

E-postanızın gelen kutusuna düzgün bir şekilde düşmesini sağlayacak kimlik bilgilerine sahip olduğundan nasıl emin olabilirsiniz? Neyse ki, bir profili güzelleştirmenin birkaç yolu var. Bir süet alın ve okumaya devam edin.

E-posta Kimlik Doğrulaması – Nedir?

İşletmenizin e-posta teslimatını iyileştirmenin birçok yolu vardır. Kimlik doğrulamanızı doğru yapmak bunlardan biridir.

Gelen kutularını dolandırıcılıklardan ve kimlik avından korumak için neyin çabaladığını değerlendirerek başlayalım. Basitçe söylemek gerekirse, e-posta kimlik doğrulaması, internet servis sağlayıcılarının bir e-postanın meşru olup olmadığına, yani gelen kutusuna düşüp düşmediğine veya biraz şüpheli olup olmadığına, yani spam klasörüne yerleşip yerleşmeyeceğine karar vermek için kullandıkları bir dizi tekniktir.

Gönderme işlemini gerçekleştiren sunucu ile alma işlemini gerçekleştiren sunucu arasında bir dereceye kadar iş birliği gerekir. Her şeyin doğru şekilde çalışması için aynı dili konuşmaları gerekir.

Bir İSS kimlik doğrulamasını şu şekilde gerçekleştirir: İlk olarak, "Kimden" alanındaki kimliğin e-postanın kaynağıyla eşleşip eşleşmediğini kontrol eder. İkinci olarak, mesajın iletim sırasında herhangi bir değişikliğe uğrayıp uğramadığını kontrol eder.

Bunlara ek olarak, İSS e-postaları taramak için bir dizi kural uygulayacaktır. Bu kuralları nereden alıyor? Sizden. Korumanın ne kadar sıkı olmasını istediğinize tam olarak siz karar verirsiniz. Ardından sunucularınızı buna göre yapılandırırsınız, böylece gelen kutunuza gelen e-postaların kötü bir sürpriz değil, okumak istediğiniz şeyler olduğundan emin olursunuz.

Peki neden önemli?

E-posta pazarlaması oldukça popüler. Ucuz ve oldukça etkili. En iyi pazarlama yöntemi çok kanallı pazarlamadır, bu nedenle e-posta ve telefon birlikte değerlendirildiğinde dikkate alınması gereken bir güçtür. Barındırılan VoIP sağlayıcı şirketlerinin şu anda bu kadar başarılı olmasının nedenlerinden biri de budur. Ancak yatırım getirisi açısından, e-postanın tek başına veya daha geniş bir stratejinin parçası olarak rakipsiz olduğu söylenebilir.

E-postanın sorunlarından biri, suçlular için çok elverişli bir ortam olmasıdır. Özellikle kimlik avı, inanılmaz derecede yaygındır. Eğer öyle düşünmüyorsanız, bunun nedeni çalışan bir filtrenin gücünden faydalanıyor olmanızdır.

Kimlik doğrulama sistemleri olmasaydı neler olabileceğini biraz olsun görmek için, ara sıra spam klasörünüzü kontrol edin. Muhtemelen kendinizi bir dolandırıcılık bataklığında, bir para kapma bataklığında, bir bataklığın içinde bulacaksınız - neyse, anladınız işte. Neyse, pek de hoş bir durum değil.

2021 yılında 47.1% Dünya çapında gönderilen e-postaların %75'i kimlik avı e-postalarıydı. Bu, gerçek bir zimmete para geçirme salgını ve giderek kötüleşiyor.

Görsel apwg.org'dan alınmıştır

Elbette, sadece ortaya çıkan insanlardan para koparmaya çalışmıyor. Talihsiz bir alıcının kötü amaçlı yazılım açmasını sağlamaya çalışabilir. Ya da sadece yolunuza çıkan, basit, can sıkıcı ama zararsız bir spam olabilir.

Müşterilere gönderilen iletilerde de kimlik doğrulaması hayati önem taşır. Logo kopyalama ve "Kimden" alanına müdahale yoluyla, spam gönderenler ve kimlik avcıları, müşterilerinize işletmenizden geliyormuş gibi görünen kötü amaçlı e-postalar gönderebilir. Bunun güven açısından verdiği zarar çok büyüktür.

Giden tüm e-postaların özgünlük belgelerine dikkat ederek iletilmesini sağlayarak, daha düşük teslim edilememe oranlarından emin olabilirsiniz; bu da daha fazla yatırım getirisi anlamına gelir.

Evet, kimlik doğrulamanın neden önemli olduğunu ele aldık. Şimdi bunu uygulamanın bazı yöntemlerine bakalım.

Bunu yapmadan önce, kimlik doğrulamanın teslimatı iyileştirmenin yalnızca bir parçası olduğunu unutmamalıyız. Ayrıca, şirketinizin alan adının itibar açısından yeterli olmayabileceği de olabilir. Ancak endişelenmeyin; kullanabileceğiniz teknikler var. alanınızı ısıtın ve e-posta alan sunucuları, e-postalarını geniş kollarla karşılamaya teşvik edin.

Bu arada, kimlik doğrulamaya geri dönelim.

Gönderen Politikası Çerçevesi (SPF)

Görüntü kaynaklı dmarcian.com'dan

SPF, gönderenin kimliğini doğrulamaya odaklanan bir tekniktir. Bir ileti alıcı sunucuya ulaştığında, kaynak IP adresinin ilgili alan adı için geçerli adresler listesinde olduğundan emin olmak için kimlik kontrol edilir.

SPF kaydı, sunucunun Alan Adı Sistemi'ne (DNS) düz metin olarak eklenir. DNS, herkesin görebileceği (ancak yalnızca e-posta alışverişine katılanların ilgisini çeken) herkese açık bir kayıttır.

Bu, özellikle diğerlerinin çoğundan daha kolay yapılandırılabildiği için viral bir teknik haline geldi. Ancak bazı işletmeler daha sağlam bir kimlik doğrulama yöntemi tercih edebilir. Bu tür başka sistemler de mevcut, ancak genel olarak SPF üzerine kurulular. Başka bir deyişle, SPF, gelişmiş güvenliğe giden hayati bir ilk adımdır.

Burada vurgulanması gereken birkaç endişe var:

  • SPF kayıtlarına girilirken söz dizimi hataları oluşabilmekte ve bu durum kimlik doğrulamanın bozulmasına yol açabilmektedir.
  • Örneğin bulut uygulamaları aracılığıyla IP adreslerinin paylaşıldığı durumlarda, IP tabanlı kimlik doğrulama açısından sorunlar yaşanabilir.
  • Bilgisayar korsanlarının, gayet geçerli alan adı ve e-posta adresi kriterlerini sunarak ve geri dönüş yolu olarak kendi e-postalarını gizlice girerek sistemi atlatmaları mümkün olabilir.
  • SPF yönlendirmeyi desteklemez. Yönlendirilen bir e-posta genellikle reddedilir çünkü gönderenin değil, yönlendirenin alan adı kontrol edilir ve ardından uyumsuzluk nedeniyle reddedilir.

DomainKeys Tanımlı Posta (DKIM)

Görüntü kaynaklı demarcian.com'dan

arasındaki büyük fark DKIM SPF ise şifrelemedir. Gönderen, e-postanın hangi bölümlerinin doğrulama için kullanılacağına karar vererek başlar. Bu, mesajın tamamı veya yalnızca belirli bileşenler olabilir. Seçilen alan şifrelenir.

Alıcı sunucuya ulaştığında şifrelenmiş alan çözülür ve yolda herhangi bir manipülasyon olup olmadığı kontrol edilir.

Bunu anahtarlar kullanarak yapar. Gönderenin BNS'sinde bir genel anahtar, e-posta sunucusunda ise özel bir anahtar bulunur. Giden iletinin "karması" bu özel anahtara göre oluşturulur ve şifrelenir.

Mesaj alındığında, DKIM imzası değerlendirilir ve genel anahtarı elde etmek için DNS sorgulanır. Genel anahtar, şifrelenmiş karmayı çözebilmelidir, aksi takdirde bir sorun oluşur ve e-posta reddedilir.

Burada anlaşılması gereken önemli bir nokta, imzanın genellikle e-postayı alan kişi tarafından görülememesidir. İmza, alıcı sunucunun kullanımı içindir ve hedeflenen alıcının görebileceği e-posta içeriğinin bir parçası olması gerekmez. Bu, mesajın kalitesini ve okunabilirliğini etkileyerek engel teşkil etmediği anlamına gelir.

Olası dezavantajlar şunlardır:

  • Oltalama yapanların, geçerli bir imzanın Kimden alanındaki alan adından farklı bir alan adına sahip olma ihtimalinden faydalanmaları mümkün olabilir.
  • Bir bilgisayar korsanı başka bir kullanıcının etki alanından gelen mesajları imzalarsa, o etki alanının özel anahtarını kullanarak kimlik doğrulaması elde edebilir.
  • Anahtarlar uzun ve karmaşık olabilir ve DNS'e kopyalayıp yapıştırırken kullanımı zor olabilir. Bu da hatalara yol açabilir.

DKIM oldukça pratiktir ancak listemizdeki bir sonraki öğeyle birlikte kullanılan bir ortak sistem olarak görüldüğünde çok daha iyidir.

Alan Mesajı Kimlik Doğrulama Raporlaması ve Uyumluluğu (DMARC)

Bu, kısaltmaları kim bulduysa onu kutsamak istemenize neden olan tekniklerden biri. Her halükarda, DMARC'ın kimlik doğrulama dünyasına önemli katkısı, SPF ve DKIM iletileri reddettiğinde sunucuya ne yapması gerektiğini söylemesinde yatıyor. Bu, karantinaya almak, reddetmek veya hiçbir şey yapmamak olabilir.

DMARC Ayrıca, "Kimden" alanında ayarlanan etki alanının kullanımını zorunlu kılarak, bilgisayar korsanlarının güvenilir bir etki alanının görünümünü kötüye kullanmasını önler.

Son olarak, DMARC mükemmel raporlama işlevi sunar; böylece, başarısız gönderimler ve alan adınıza yapılan saldırılarla ilgili hesaplar talep edebilirsiniz. Bu sayede, bilgisayar korsanlarının şirketinizdenmiş gibi e-posta gönderme girişimlerini kontrol altında tutabilirsiniz.

Bunlar, şu anda kullanılan en yaygın e-posta kimlik doğrulama yöntemleridir. Aralarındaki farkları hatırlamanıza yardımcı olacak kullanışlı bir görsel anlatım aşağıdadır.

Görüntü kaynağı

Şimdi çok farklı ve anlaşılması çok daha kolay olan dördüncü bir tekniğe geçeceğiz.

Mesaj Tanımlaması için Marka Göstergeleri (BIMI)

BIMI henüz çok uzun zamandır piyasada olmasa da e-postaların iletilebilirliğini önemli ölçüde artırması umuluyor.

Önermesi hoş ve anlaşılır. "Kimden" alanında gönderenin adının yanında küçük bir grafik bulunur. Bu genellikle gönderen şirketle ilgilidir. Logonun bir versiyonu, çoğunlukla ana faaliyet alanıyla ilgili bir şeyin resmi olabilir.

Örneğin, eğer bir feragat sözleşmesi şablonu Pandadoc'a göre, eğer bir açık hava işletmesinden, belki bir çadırdan gelen bir güncellemeyse, bir panda olabilir. Eğer bir ayakkabı mağazasından gelen bir ayakkabı flaşıysa, belki bir ayakkabı. Ve benzeri.

Alıcı daha sonra gönderenin adının yanında yer alan grafiği görüyor ki bu, çok kozmetik bir düzeyde bile olsa, gerçekçilik hissi veriyor.

Ancak önemli olan nokta şu: BIMI herkes tarafından kullanılamaz. Grafiği kullanmak için gönderenin belirli kimlik doğrulama protokollerine uyması ve bunları uygulaması gerekir.

BIMI, alıcılara mesajın meşru bir kaynaktan geldiğine dair güvence vermenin basit ama çok etkili bir yoludur. Daha yaygın olarak kullanıldıkça, insanlar görseli aramaya alışacak ve görselin eksikliğini e-postanın niteliği, içeriği ve kaynağı hakkında şüphe duymak için bir sebep olarak değerlendirecektir.

Görüntü kaynaklı dmarcly.com'dan

Bu aynı zamanda alıcının bir e-postanın spam olduğunu yanlış bir şekilde tahmin etme olasılığının daha düşük olması anlamına gelir, bu da daha yüksek teslim oranları anlamına gelir.

Diğer

Burada birkaç tekniği daha incelemeye değer. Bunlar daha az yaygın veya biraz eski, ancak bir sonraki kimlik doğrulama sohbetinizde karşınıza çıkma ihtimaline karşı bunlara dikkat etmelisiniz.

Gönderen Kimliği

Microsoft tarafından geliştirilen bu kod, SPF'ye benzer. Gönderenin kimlik doğrulamasında bir sorun olduğunu gösteren uyumsuz verileri aramada benzer şekilde çalışır. Gönderen Kimliği daha sonra mesaja, Geçiş (yani bu OK) ile Kalıcı Hata (bunun DNS'inde önemli bir düzensizlik var) arasında değişen çeşitli kodlardan birini ekler.

Hotmail ve Windows Live Mail ile kullanılmak üzere geliştirilmişti; ikisi de artık gökyüzündeki büyük buluta (yani sadece bulut tabanlı değil, aynı zamanda mahvolmuş) gömülmüş durumda, bu nedenle Gönderen Kimliği artık pek sık karşılaşılmıyor. Ancak, bazı Microsoft sunucuları gibi belirli uygulamalarda kullanılıyor.

Yazar Alan Adı İmzalama Uygulamaları (ADSP)

Bu, alan adlarının gönderenlerin imza bilgilerini yayınladığı DKIM'in bir uzantısıdır.

Referansla Kefalet (VBR)

Bu, üçüncü taraflarca sağlanan sertifikanın kullanıldığı bir kimlik doğrulama yöntemidir.

DNS tabanlı Beyaz Liste (DNSWL)

Güvenilir alan adları, alıcının gönderenin kimliğini doğrulamak için kullanabileceği bir listeye dahil edilir.

Toplu Doğrulama

Bir pazarlama kampanyası göndermeyi planlıyorsanız ve gönderdiğiniz e-postaların meşru olduğundan emin olmak istiyorsanız, bir pazarlama kampanyası başlatmayı düşünmelisiniz. toplu doğrulamaE-posta adresleri listeleri doğrulama kuruluşuna TXT veya CSV formatında yüklenir ve daha sonra herhangi bir yanlış veri olup olmadığını kontrol etmek için işlenir.

Temizlenen liste daha sonra müşteriye geri gönderilir ve müşteri çok daha iyi teslimat ve etkileşim oranlarından emin olabilir.

Kimlik Doğrulama Nasıl Kurulur?

Bu tesisleri kurmak o kadar da zor değil. Neler gerektirdiğini görmek için popüler bir e-posta platformunu ele alalım. Hubspot, güçlü bir e-posta pazarlama araçları setine sahip, yaygın olarak kullanılan bir CRM'dir. Hubspot'tan e-posta gönderirken DKIM kullanmak istiyorsanız, işte yapmanız gerekenler.

Görüntü kaynaklı knowledge.hubspot.com'dan

Alan adınızı Hubspot hesabınızda doğrulayarak başlayın. DKIM imzanızı oluşturun ve DNS kayıtlarınıza bağlayın. Hubspot, giden e-postalarınızı doğrulayacak DNS kaydınıza girmeniz için veriler oluşturacaktır. Hepsi bu kadar. Diğer e-posta platformları da genel olarak benzerdir.

Kimlik Doğrulamanıza Ne Zaman Bakmalısınız?

Çoğu zaman, kimlik doğrulama sisteminiz arka planda sessizce çalışır ve benzersiz bir gürültüyle işinizi yoğun bir şekilde yürütür. Ancak, her şeyin olması gerektiği gibi çalıştığından emin olmak için sisteminizi düzenli olarak kontrol etmelisiniz. Sonuçta, geçmişte yeterli olabilecek bir özellik, zaman geçtikçe ve kötü amaçlı uygulamaların gelişmesiyle geçersiz hale gelebilir.

Bunu yapmanın birkaç yolu vardır. En temel yaklaşım, hesabınıza bir e-posta gönderip ne olacağını görmek gibi manuel test konseptlerini benimsemektir. Böylece, mesajın ilk etapta güvenli bir şekilde iletildiğini ve Spam klasörüne atılmadığını tam olarak görebilirsiniz. Bunun bir diğer avantajı da müşteri gibi davranabilmenizdir. Böylece, e-postanın şirketle bağlantısı olmayan birine nasıl ulaştığını anlamaya çalışabilirsiniz. Açık mı? Çok mu ısrarcı? Çok mu pasif?

Benimsemeye değer bir diğer teknik de pazarlama verilerinizi izlemektir. Reddedilen mesajlardaki açıklanamayan artışlar veya etkileşimdeki düşüşler, kimlik doğrulamanızda bir sorun olabilir. E-posta platformunuz bu bilgileri sağlayabilmelidir; pazarlama alanına gidin ve ihtiyacınız olan performans verilerini görmek için e-posta ayrıntılarını kontrol edin.

DMARC başka bir bilgi kaynağıdır, bu yüzden elinizde varsa mutlaka kullanın. Bu tür kontrolleri her durumda, özellikle de önemli bir pazarlama faaliyetinden önce düzenli olarak yapmak iyi bir fikirdir.

Sonuçta, pazarlama kampanyaları ucuz değildir ve hatalı kimlik doğrulaması nedeniyle çabanızın boşa gitmesini istemezsiniz. Kimlik doğrulama, bu bağlantının en baştan kurulmasını sağlayacaktır. DNS sağlayıcınızı değiştirdiyseniz, kimlik doğrulama kayıtlarınızı kontrol etmek de iyi bir fikirdir, çünkü bu, kimlik doğrulamasını bozabilir.

Sonuç

Gazetelerden ve diğer medya kuruluşlarından çok şey öğrenebiliriz. İnsanların onlara güvenmesini sağlamak için itibarlarını oluşturmak ve beslemek için çok zaman ve emek harcıyorlar. Bu itibara zarar verebilecek her şeye -örneğin, doğrulanmamış bir habere- son derece dikkatli yaklaşılıyor.

İşletme profilinizi etkileyen her şeyde durum böyle olmalıdır. İstenmeyen unsurlarla ilişkilendirilmek, dürüstlük ve yetkinlik konusunda zorlukla kazandığınız itibarınıza zarar veremez. E-posta kimlik doğrulamasını kullanarak, müşterilerinizle iletişiminizin bu önemli kısmının sahtekarlık, dolandırıcılık ve spam'den mümkün olduğunca uzak olduğundan emin olabilirsiniz.