Następnego dnia Królowa Domenika zwołała naradę.
– Lista stajni pomaga Strażnikom rozpoznać, skąd wyruszył posłaniec – powiedziała. – Ale co, jeśli Troll przechwyci prawdziwy list po drodze i dopisze w nim własny numer skarbca?
Na sali zapadła cisza. Nawet najdzielniejsi doradcy spojrzeli po sobie z niepokojem.
Ekspert IT podszedł do królewskiego stołu i położył na nim szkatułkę z ciemnego drewna.
– Wasza Wysokość – powiedział – potrzebujemy pieczęci, której nie da się podrobić. Takiej, która pęknie, jeśli ktokolwiek zmieni treść listu.
Królowa otworzyła szkatułkę. W środku leżała niezwykła pieczęć z cyfrowego wosku. Mieniła się złotem, zielenią i błękitem.
– Od dziś – ogłosiła Królowa – każdy mój list będzie opatrzony Nienaruszalną Pieczęcią.
Działała w niezwykły sposób. Gdy Królowa wysyłała list, pieczęć zapamiętywała jego kształt, treść i królewski podpis. Jeśli po drodze ktokolwiek próbował zmienić choćby jedną rzecz, pieczęć natychmiast pękała. W języku magów technicznych nazywano ją DKIM.
Troll oczywiście spróbował.
Ukrył się za starym mostem, poczekał na królewskiego posłańca i przechwycił list.
– Ha! – zarechotał. – Wystarczy, że zmienię numer konta na swój, a złoto popłynie prosto do mojej jaskini.
Ostrożnie otworzył list i dopisał własne dane. Ale w tej samej chwili cyfrowa pieczęć rozbłysła jasnym światłem. Trzask! Pieczęć pękła na pół.
Gdy posłaniec dotarł do granicy, Strażnik natychmiast to zauważył.
– Ten list został naruszony – powiedział surowo. – Nie mogę go wpuścić na dwór.
Troll tupał nogami ze złości.
– Jak oni to robią?! – warczał. – Skąd wiedzą, że majstrowałem przy liście?
A Królowa Domenika spokojnie patrzyła z wieży swojego zamku na cyfrowe trakty.
Wiedziała jednak, że SPF i DKIM to jeszcze nie wszystko.
Bo Strażnicy w różnych królestwach nadal czasem zastanawiali się:
– A co mamy zrobić, jeśli coś się nie zgadza? Wpuścić list? Odłożyć go na bok? Wyrzucić? Ostrzec Królową?
Potrzebowali jasnej instrukcji.
Inżynierskie podsumowanie: Przekładając język bajki na konkretne systemy: Królowa Domenika to Twoja marka (domena), a Złośliwy Troll to chaos konfiguracyjny oraz brak zaufania ze strony filtrów antyspamowych. Rozwiązaniem, które wdrożyliśmy w tym rozdziale, jest DKIM (DomainKeys Identified Mail), czyli nasza Nienaruszalna Pieczęć. To cyfrowy podpis kryptograficzny, który służy do oficjalnej autoryzacji zewnętrznych systemów, z których wysyłasz wiadomości.
Kiedy w swoim biznesie korzystasz z narzędzi takich jak MailerLite, ActiveCampaign czy programy do faktur, musisz nadać im „królewskie pełnomocnictwo”. DKIM jest właśnie takim certyfikatem zaufania. Serwery odbiorcze (Strażnicy tacy jak Google czy Onet) za każdym razem sprawdzają specjalny klucz publiczny w Twoich ustawieniach DNS, aby upewnić się, że dany system wysyłkowy został przez Ciebie osobiście i legalnie zatwierdzony. Bez wdrożonego protokołu DKIM filtry pocztowe nie mają pewności, czy wysyłający program ma prawo działać w Twoim imieniu.
Pamiętaj o najważniejszym z punktu widzenia Szefowej: przy każdej zmianie programu do newslettera lub podpięciu nowej usługi zewnętrznej, musisz wygenerować i wdrożyć nową, unikalną pieczęć. Bez tego Twoje prawdziwe, w 100% legalne e-maile sprzedażowe i faktury mogą generować błędy weryfikacji i masowo trafiać do lochu spamu. DKIM to Twoja druga, kluczowa linia obrony, która oficjalnie uwierzytelnia Twoje cyfrowe narzędzia pracy i gwarantuje, że serwery odbiorców przyjmą Twoje wiadomości z pełnym zaufaniem.
Zostaw odpowiedź