O rekordach SPF, DKIM i DMARC słów kilka

23 maja, 2024 | by B.Grabarczyk

Przyszło nam żyć w czasach, w których wymiana korespondencji e-mail jest podstawowym kanałem komunikacji przede wszystkim biznesowej, ale też prywatnej. Oczywiście nie bierzemy tu pod uwagę mediów społecznościowych ani komunikatorów – dostrzegamy ich wagę, jednak na potrzeby tego wpisu – to właśnie na bezpieczeństwo poczty elektronicznej będziemy kłaść największy nacisk.

Rozwój usług elektronicznych i coraz to większe możliwości, które za nim płyną mają jedno zadanie – ułatwić nam życie. Szybkość tego postępu bardzo często zostawia naszych ustawodawców w tyle. Na szczęście jednak – nie na długo.

 

Poza wprowadzeniem tak bardzo docenianego podpisu elektronicznego (certyfikowanego czy kwalifikowanego), którego zadaniem jest (poza uratowaniem drzew i zaoszczędzeniem tuszu w drukarce) przede wszystkim przyspieszenie obiegu dokumentów i akceptowanie ich cyfrowej wersji, doczekaliśmy się również Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Samą ustawę możecie znaleźć pod tym LINKIEMGdy w lipcu ubiegłego roku dokument wszedł w życie, niektórym oczy otworzyły się szerzej. Jak to nadużycia? Czy to w ogóle możliwe? Przecież mój adres e-mail jest zabezpieczony hasłem, co złego może się stać ?

 

Jako usługodawca hostingu jesteśmy bardziej niż szczęśliwi z obserwowanego wzrostu świadomości użytkowników sieci i tym przydługim wstępem – chcemy podpowiedzieć Wam, jakie macie możliwości przeciwdziałania nadużyciom w sieci tu i teraz. Ustawa opowie Wam czym nadużycie jest i do kogo się zgłosić, gdy już nastąpi. My opiszemy 3 kroki, a tak naprawdę przedstawimy Wam 3 rekordy Waszej domeny, które pomogą do nadużyć poczty elektronicznej nie doprowadzić. Oczywiście wszystkie przykłady będą oparte o serwery WEBD.pl, gdyż wszystkie te rekordy możesz ustawić u nas. Trzema, no może czterema kliknięciami.

Ważne ? Pewnie!

 

Rekord SPF (Sender Policy Framework)

Nadanie domenie takiego rekordu ma 2 zalety. Przede wszystkim – jako nadawca wiadomości, informujesz serwer odbiorcy wiadomości, że tylko z naszego serwera i tylko Twojej domeny może być wysłana wiadomość. Innymi słowy – tym rekordem potwierdzasz autentyczność swej domeny i swego maila. Druga, bardzo ważna zaleta – zapobiegasz wpadnięciu maila do SPAMu.  Większość usługodawców hostingu ma już bowiem mechanizmy sprawdzające istnienie rekordu SPF i jego brak przy domenie zapewne doprowadzi do zaklasyfikowania danej wiadomości jako SPAM. Tak, WEBD.pl również sprawdza istnienie rekordu SPF przy mailach, które otrzymujesz.

Co ważne – od pewnego czasu WEBD.pl automatycznie dodaje rekord SPF do domen dodawanych w cPanel. Upewnij się, że go widzisz – zalecamy zerknięcie do naszej Pomocy TUTAJ, by sprawdzić, jak dodać rekord SPF.

 

Rekord DKIM (Domain Keys Identified Mail)

W wielkim skrócie? Szyfrowanie.

Ten wpis przy domenie ma za zadanie prawidłowo zaklasyfikować i zidentyfikować wysyłaną przez Ciebie wiadomość. W tym wypadku piszemy już o dogłębniejszym sposobie zabezpieczenia – jeśli serwer odbiorcy prawidłowo rozkoduje przynależność Twej wiadomości do serwera, z którego maila wysyłasz, za pomocą klucza wskazywanego w rekordzie DKIM domeny – odbiorca Twego maila ma pewność, że mail został wysłany od Ciebie. Oczywiście nie wnikamy tu w treść wysłanego maila – jeśli popełnisz gafę – gafa zostanie wysłana 😉

Rzućcie okiem w jaki sposób ustawić ten rekord- szczegóły jak zawsze w naszej POMOCY.

 

Rekord DMARC (Domain-based Message Authentication Reporting and Conformance)

No dobra, załóżmy, że jest idealnie i ustawiłeś drogi Użytkowniku zarówno rekord SPF jak i DKIM. Można śmiało założyć, że podjąłeś łatwo dostępnie i niejako już podstawowe kroki ku zabezpieczeniu swojej poczty wychodzącej.

Jednak możemy skoczyć o sus dalej! Choć ciężko to sobie wyobrazić – rekordem DMARC możesz poinformować serwer odbiorcy, co ma zrobić z wiadomością, która wygląda jakby była wysłana z Twojej domeny. Działa to tylko i wyłącznie przy założeniu, że masz ustawione rekordy, o których pisaliśmy wyżej.

Rekord DMARC daje opcję przekazania 3 typów informacji do drugiego serwera.

Pierwsza opcja, roboczo nazwijmy ją – ‘nie rób nic’ – spowoduje brak żadnych działań ze strony serwera odbiorcy. Ale! Wiemy już, że brak rekordu SPF z wielkim prawdopodobieństwem spowoduje zaklasyfikowanie maila jako SPAM.

Opcja druga – kwarantanna – tą opcją, dajecie serwerowi odbiorcy znać, by maila niby-z-Twojej-domeny na pewno zaklasyfikował do SPAMu.

Opcja trzecia – odrzucenie wiadomości – ta opcja da Ci pewność, że ‘oszukany’ mail nigdy nie dotrze do odbiorcy.

Co wydaje nam się fajnym dodatkowym bonusem – przy tym rekordzie możesz wskazać na jaki adres e-mail chcesz otrzymywać raporty z prób podszycia się pod Twoją domenę. Doskonałe rozwiązanie by trzymać rękę na pulsie.

Rekord ten, jak czytacie, ma najwięcej opcji do wyboru, w związku z tym zalecamy zerknąć, jak ustawić rekord DMARC na serwerach WEBD.pl o TU.

 

Ufamy, że teraz zauważymy wzmożony wzrost logować do cPanel celem ustawienia wszystkich 3 rekordów. W WEBD.pl dajemy Wam wszystkie narzędzia do zabezpieczenia swojej poczty elektronicznej. W cenie. 😉

 

Nasi partnerzy.

Monitoring 24/7.

Całodobowy monitoring serwerów
pozwala Ci komfortowo korzystać
z usług WEBD.pl!