Jak działa rekord DMARC? Czym jest DKIM?

W tym artykule dowiesz się co to jest DKIM i DMARC oraz w jaki mają wpływ na bezpieczeństwo poczty e-mail.

Jeśli regularnie przeglądasz artykuły publikowane na naszym blogu to zapewne natrafiłeś na artykuł poruszający zagadnienia spamu oraz phishingu. Spam zdefiniowano jako niechciane lub niepotrzebne wiadomości, które kierowane są na skrzynkę e-mail odbiorcy. Natomiast phishing to nic innego, jak pewna metoda oszustwa, której celem jest podszycie się pod inną osobą/instytucję w celu wyłudzenia wrażliwych danych (np. dane logowania do banku). W związku z nieustannym rozwojem technologicznym coraz częściej dochodzi do sytuacji, w której przestępcy próbują wyłudzić cenne dla nich dane.

Spis treści pokaż

Co to jest DKIM?

DKIM (DomainKeys Identified Mail) to mechanizm ochronny służący do weryfikacji pochodzenia wiadomości e-mail wysyłanych z określonych serwerów. Aby go aktywować, w strefie DNS domeny dodaje się rekord TXT zawierający klucz publiczny. W momencie wysyłania wiadomości z serwera pocztowego, system sprawdza „wirtualny podpis” domeny, porównując klucz publiczny zapisany w DNS z kluczem używanym do podpisania wiadomości.

Jak działa DKIM?

  1. W strefie DNS domeny, z której wychodzi wiadomość e-mail jest utworzony rekord TXT z kluczem domeny.
  2. Wysłanie wiadomości powoduje, że system automatycznie dodaje do niej cyfrowy podpis, wykorzystując klucz prywatny.
  3. Po otrzymaniu wiadomości, serwer odbiorcy sprawdza rekord DKIM w swojej strefie DNS.
  4. Jeśli klucze są zgodne, wiadomość zostaje poprawnie przekazana do odbiorcy. W przypadku niezgodności, wiadomość może być odrzucona lub oznaczona jako potencjalnie nieautentyczna.

Sprawdź: Jak dodać rekord TXT dla domeny

DKIM (DomainKeys Identified Mail) jest dopełnieniem rekordu DMARC. Razem z rekordem SPF mają tutaj niezwykle istotne znaczenie. O tym, czym jest rekord SPF i jakie ma znaczenie pisaliśmy w osobnym poradniku.

Zalety DKIM (DomainKeys Identified Mail):

  1. Weryfikacja nadawcy
    DKIM umożliwia weryfikację tożsamości nadawcy, dodając cyfrowy podpis do wiadomości e-mail. To potwierdza, że wiadomość nie została zmodyfikowana po drodze, co jest kluczowe dla zachowania integralności przesyłanych informacji.
  2. Ochrona przed modyfikacją treści
    Cyfrowy podpis stosowany w DKIM zapewnia, że zawartość wiadomości pozostała niezmieniona od momentu wysłania, co jest ważne dla zachowania autentyczności przekazu.
  3. Zwiększenie dostarczalności wiadomości
    Wiadomości podpisane za pomocą DKIM często są lepiej postrzegane przez dostawców usług internetowych, co może zwiększyć prawdopodobieństwo, że wiadomość dotrze do skrzynki odbiorczej zamiast do folderu ze spamem.
  4. Kompatybilność i skalowalność
    DKIM jest obsługiwany przez większość platform e-mailowych i może być implementowany bez znaczących zmian w infrastrukturze istniejących systemów e-mailowych.
  5. Łatwość implementacji
    Wprowadzenie DKIM wiąże się z dodaniem rekordu TXT w DNS, co jest stosunkowo prostym zadaniem dla większości administratorów systemów.

Co to jest DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) to protokół, który określa, jak serwer odbiorczy powinien reagować na wiadomości, które nie przeszły weryfikacji SPF lub DKIM.

DMARC determinuje losy wiadomości e-mail – korzysta z rekordu w DNS, który informuje serwery odbiorcze o zasadach postępowania z wiadomościami, które nie spełniają kryteriów uwierzytelniania. Może to obejmować kierowanie takich wiadomości do folderu spam, ich usuwanie lub normalne dostarczanie.

Ponadto, protokół ten umożliwia raportowanie i śledzenie wysyłanych wiadomości, co pozwala na lepsze zarządzanie bezpieczeństwem komunikacji e-mailowej, które pomaga ograniczyć ryzyko podszywania się pod daną domenę i wyłudzania wrażliwych danych, jak np. dane dostępowe do banku.

Jak działa DMARC?

W trakcie wysłania wiadomości domena musi zostać potwierdzona za pomocą rekordu SPF/DKIM. Jeśli przynajmniej jeden z tych mechanizmów potwierdzi domenę to wiadomość zostanie poprawnie dostarczona do odbiorcy.

Działanie DMARC opiera się na dodaniu specjalnego rekordu DMARC do konfiguracji DNS domeny nadawcy. Dzięki temu, gdy serwer odbiorczy otrzymuje wiadomość e-mail, może on sprawdzić zgodność wiadomości z ustawieniami DMARC nadawcy, korzystając z protokołu SMTP.

Działanie DMARC krok po kroku:

  1. W strefie DNS domeny nadawcy tworzony jest specjalny rekord TXT, który definiuje politykę DMARC. Rekord ten zawiera informacje o tym, jak serwer odbiorczy powinien radzić sobie z wiadomościami, które nie przejdą weryfikacji DKIM i SPF.
  2. Gdy wiadomość e-mail jest wysyłana z domeny, system nadawcy stara się spełnić kryteria uwierzytelniania ustawione przez SPF i DKIM.
  3. Po otrzymaniu wiadomości, serwer odbiorcy sprawdza zgodność wiadomości z polityką DMARC określoną w rekordzie TXT DNS domeny nadawcy. Weryfikacja obejmuje sprawdzenie, czy wiadomość spełnia zasady uwierzytelnienia ustawione przez DKIM i SPF.
  4. Reakcja zgodnie z polityką DMARC:
    • Jeśli wiadomość spełnia zasady DMARC (czyli przechodzi weryfikację DKIM i SPF), jest ona przekazywana do odbiorcy jako autentyczna.
    • Jeśli wiadomość nie spełnia zasad DMARC, serwer odbiorczy postępuje zgodnie z instrukcjami zawartymi w rekordzie DMARC, które mogą obejmować: odrzucenie wiadomości, przekierowanie jej do folderu spam, lub przyjęcie z zaznaczeniem jej jako niepewnej.
  5. DMARC umożliwia także generowanie i wysyłanie raportów dotyczących dostarczania wiadomości. Te raporty są wysyłane na adres e-mail określony w rekordzie DMARC, co pozwala nadawcy monitorować, jak jego wiadomości są odbierane i przetwarzane przez serwery odbiorcze, oraz dostosowywać swoje zasady uwierzytelniania.

Zalety DMARC (Domain-based Message Authentication, Reporting, and Conformance):

  1. Zwiększenie zaufania odbiorców
    DMARC pomaga w budowaniu zaufania wśród odbiorców poprzez potwierdzanie autentyczności wiadomości, co jest szczególnie ważne dla firm i organizacji, które często są celami ataków phishingowych.
  2. Ochrona marki i reputacji
    Przez zapobieganie podszywaniu się pod domenę nadawcy, DMARC chroni reputację firmy, zmniejszając ryzyko, że jej nazwa będzie wykorzystywana w nieautoryzowanych wiadomościach.
  3. Zmniejszenie ilości spamu
    Implementacja DMARC może przyczynić się do zmniejszenia ilości spamu przychodzącego do użytkowników, co poprawia ogólną higienę e-mail.
  4. Łatwiejsze zarządzanie bezpieczeństwem e-mail
    Dzięki raportowaniu, DMARC pozwala administratorom na monitorowanie, które wiadomości zostały odrzucone lub zaznaczone jako spam, umożliwiając szybką reakcję na ewentualne problemy z konfiguracją.
  5. Elastyczność w egzekwowaniu polityk
    DMARC oferuje różne poziomy egzekwowania polityk, od żadnych działań, przez kwarantannę, aż po całkowite odrzucenie wiadomości niezgodnych z polityką, co daje organizacjom kontrolę nad tym, jak są traktowane wiadomości nieautoryzowane.

DKIM i DMARC w LH.pl – jak uruchomić?

Jeżeli Twoja domena kieruje rekordami DNS na hosting w LH.pl, oba rekordy zostały uruchomione automatycznie. Nie musisz wprowadzać żadnych zmian, ani wprowadzać nowej konfiguracji. Dowiedź się więcej na temat rekordów DKIM i DMARC na serwerach w LH.pl.

Podsumowanie

Kombinacja DMARC i DKIM daje solidne fundamenty do ochrony przed atakami phishingowymi, zapewniając jednocześnie lepszą kontrolę nad tym, jak wiadomości są traktowane przez serwery odbiorcze. Obie te technologie wspólnie tworzą mocny system obrony dla komunikacji e-mailowej organizacji.

Brak zabezpieczenia przez DKIM i DMARC może wiązać się z większą ilością odrzucanych wiadomości. Może także wiązać się z otrzymywaniem zwiększonej ilości spamu na skrzynkę pocztową. Niestety należy podkreślić, że bez wdrożenia tych mechanizmów zabezpieczających cyberprzestępcy znacznie częściej mogą podszyć się pod Ciebie, czy też Twoją firmę. Czasami jedno niedopatrzenie może ponieść za sobą daleko idące konsekwencje i utratę zaufania klientów.

Powiązane wpisy:

Artykuł odpowiedział na twoje pytanie? Udostępnij go dalej:
Obrazek domyślny
Karolina Wierzbińska
Zwolenniczka innowacyjnego podejścia do biznesu w sieci. Od kliku lat głównym zamiłowaniem jest SEO i Content Marketing. Nieustannie śledzi wszelkie nowinki technologiczne. Na co dzień entuzjastka zdrowego trybu życia i zwierząt.

Sprawdź również...