LH.pl · Dział pomocy
W tym artykule dowiesz się co to jest DKIM i DMARC oraz w jaki mają wpływ na bezpieczeństwo poczty e-mail.
Jeśli regularnie przeglądasz artykuły publikowane na naszym blogu to zapewne natrafiłeś na artykuł poruszający zagadnienia spamu oraz phishingu. Spam zdefiniowano jako niechciane lub niepotrzebne wiadomości, które kierowane są na skrzynkę e-mail odbiorcy. Natomiast phishing to nic innego, jak pewna metoda oszustwa, której celem jest podszycie się pod inną osobą/instytucję w celu wyłudzenia wrażliwych danych (np. dane logowania do banku). W związku z nieustannym rozwojem technologicznym coraz częściej dochodzi do sytuacji, w której przestępcy próbują wyłudzić cenne dla nich dane.
Co to jest DKIM?
DKIM (DomainKeys Identified Mail) to nic innego jak mechanizm ochronny, który pozwala na wysyłkę wiadomości tylko z konkretnych serwerów. Aby go aktywować należy w strefie DNS domeny dodać rekord TXT z kluczem publicznym. W momencie, gdy wyślesz wiadomość z serwera pocztowego system zweryfikuje „wirtualny podpis” domeny. Weryfikacja to przede wszystkim porównanie klucza domeny wraz z tym, jaki został wpisany w strefie DNS na naszym serwerze.
Jak to wygląda w praktyce?
- Posiadając klucz publiczny zaloguj się do panelu zarządzania strefą DNS i dodaj rekord TXT, czyli w/w klucz domeny.
- W momencie kiedy wyślesz wiadomość system doda podpis cyfrowy, z wykorzystaniem klucza prywatnego.
- Kiedy wiadomość dotrze do serwera odbiorcy weryfikowany jest rekord DKIM.
Jeśli klucze są ze sobą zgodne to wiadomość poprawnie zostaje przekazana do odbiorcy, natomiast w przypadku pojawienia się niezgodności, wiadomość przychodząca zostaje dorzucona i nadawca otrzymuje zwrotkę.
Sprawdź: Jak dodać rekord TXT dla domeny
Co to jest rekord DMARC?
DKIM (DomainKeys Identified Mail) jest dopełnieniem rekordu DMARC. Razem z rekordem SPF mają tutaj niezwykle istotne znaczenie. O tym, czym jest rekord SPF i jakie ma znaczenie pisaliśmy w osobnym poradniku. W trakcie wysłania wiadomości domena musi zostać potwierdzona za pomocą rekordu SPF/DKIM. Jeśli przynajmniej jeden z tych mechanizmów potwierdzi domenę to wiadomość zostanie poprawnie dostarczona do odbiorcy.
Warto podkreślić, że to właśnie DMARC precyzuje co serwer odbiorcy wysłanej wiadomości ma zrobić w sytuacji, kiedy zabezpieczenie domeny nie zostanie potwierdzone. Samo wykorzystanie rekordu SPF i DKIM nie jest wystarczające. Wdrożenie DMARC pozwoli na ograniczenie podszywania się pod Ciebie i wyłudzania takich informacji jak dane dostępowe do banku.
W przypadku DMARC istnieje wiele darmowych generatorów np. mxtoolbox.
Wystarczy, że w pasku wyszukiwana wpiszesz nazwę domeny, a następnie klikniesz Check DMARC Record. Otrzymany wpis dodaj jako rekord TXT w strefie DNS domeny. Po lewej stronie w punkcie 2 i 3 wpisz swój adres mailowy. Na niego system wyśle wszelkie raporty.
DMARC decyduje tak naprawdę o tym, co stanie się z wiadomością e-mail. Być może będzie przekierowana do folderu spam, może usunięta, a może dostarczona do adresata. Dodatkowym atutem jest raportowanie wysyłki, w szczególnych przypadkach i wysyłanie informacji na wskazanego maila.
Jak działa DMARC?
Jak działa DMARC? DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance, to protokół, który pozwala nadawcom email skonfigurować zasady i raportowanie email. Aby wysyłać wiadomości z swojej domeny i mieć pewność, że email nie zostanie odrzucony, warto skonfigurować DMARC policy. Dzięki DMARC można odrzucić email, który nie przechodzi DMARC.
DMARC opiera się na protokole uwierzytelniania email, takim jak SPF lub DKIM, aby zapewnić uwierzytelnianie email. Przeszły kontroli DMARC takie jak Google i Yahoo, które przejść DMARC mówiąc, że dany email spełnia wymagania DMARC.
DMARC pozwala ustawić rekord DMARC w ustawieniach DNS swojej domeny. Gdy nadawca email z adresu ip chce wysyłać raporty DMARC, DMARC reporting i conformance sprawdza to z protokołem SMTP.
DMARC pozwala również dodawać rekordy SPF i DKIM dla uwierzytelniania wiadomości email. Dzięki DMARC można zrobić z wiadomościami wysyłania wiadomości e-mail i
Poszczególne elementy DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół, który pozwala na skonfigurowanie zasad uwierzytelniania poczty elektronicznej. Poprzez DMARC można ustawić rekord w ustawieniach DNS swojej domeny, aby kontrolować proces wysyłania wiadomości e-mail. DMARC opiera się na zasadach i raportowaniu poczty, które pomagają w odrzuceniu ataków i zapobiegają spoofingowi. Dzięki DMARC można wysyłać raporty dotyczące przesyłania wiadomości e-mail, co pozwala sprawdzić, czy nadawca wiadomości przeszedł kontrole DMARC.
DMARC skupia się na uwierzytelnianiu wiadomości e-mail przy użyciu innych protokołów, takich jak SPF (Sender Policy Framework) lub DKIM (DomainKeys Identified Mail). Dzięki DMARC można dodatkowo zabezpieczyć swoją domenę przed atakami poprzez kontrolę adresów IP i subdomen. Firmy takie jak Google i Yahoo już przeszły kontrole DMARC, co świadczy o skuteczności tego rozwiązania.
Jak działa DKIM
Jak działa DKIM (Domain-based Message Authentication, Reporting, and Conformance) to protokół uwierzytelniania poczty elektronicznej. DKIM polega na skonfigurowaniu adresu e-mail do wysyłania wiadomości z odpowiednim tagiem, który przechodzi proces uwierzytelnienia. Dzięki temu możliwe jest odrzucenie ataków phishingowych oraz spoofingowych. Protokół DKIM działa w oparciu o sprawdzanie adresu IP nadawcy oraz subdomen. Jest to bardzo istotne narzędzie dla domen chcących zwiększyć bezpieczeństwo swojej poczty.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) to polityka uwierzytelniania wiadomości e-mail. W celu skonfigurowania DMARC, należy ustawić odpowiedni rekord w ustawieniach DNS swojej domeny. DMARC opiera się na zasadach oraz raportowaniu poczty przychodzącej. Dzięki DMARC możliwe jest odrzucenie złych wiadomości e-mail oraz wysyłanie raportów dotyczących nadawców.
Zalety DMARC i DKIM
Zalety DMARC i DKIM
DMARC to skrót od Domain-based Message Authentication, Reporting and Conformance, który jest protokołem uwierzytelniania poczty elektronicznej. Jest to ustawienie rekordu DMARC w swojej domenie, które pozwala skonfigurować zasady i raportowanie poczty przychodzącej. Dzięki DMARC można przeszły kontroli Google i Yahoo oraz wysyłać raporty DMARC, które mówią, czy dana wiadomość przejdzie DMARC czy nie. DMARC pomaga także w odrzuceniu ataków phishingowych poprzez uwierzytelnienie wiadomości e-mail.
DKIM to DomainKeys Identified Mail, które służy do uwierzytelnienia wysyłania wiadomości e-mail. Dzięki DKIM można dodać rekord SPF lub DKIM w ustawieniach DNS, co zapewnia uwierzytelnienie wiadomości e-mail i pomaga w walce z atakami na adres e-mail. DKIM opiera się na zasadach DMARC, które pozwalają na wysłanie raportów DMARC dla domeny nadawcy.
DKIM i DMARC w LH.pl – jak uruchomić?
Jeżeli Twoja domena kieruje rekordami DNS na hosting w LH.pl, oba rekordy zostały uruchomione automatycznie. Nie musisz wprowadzać żadnych zmian, ani wprowadzać nowej konfiguracji. Dowiedź się więcej na temat rekordów DKIM i DMARC na serwerach w LH.pl.
Podsumowanie
Brak zabezpieczenia przez DKIM i DMARC może wiązać się z większą ilością odrzucanych wiadomości. Może także wiązać się z otrzymywaniem zwiększonej ilości spamu na skrzynkę pocztową. Niestety należy podkreślić, że bez wdrożenia tych mechanizmów zabezpieczających cyberprzestępcy znacznie częściej mogą podszyć się pod Ciebie, czy też Twoją firmę. W obecnych czasach trzeba dbać o dobre imię swojej marki. Czasami jedno niedopatrzenie może ponieść za sobą daleko idące konsekwencje i utratę zaufania klientów.