Co to jest DKIM, SPF i DMARC? Zabezpieczenia przed spamem

Co to jest DKIM, SPF i DMARC? Zabezpieczenia przed spamem

Pozostałe Data aktualizacji: 28.09.2020

Co to jest DKIM, SPF i DMARC? Zabezpieczenia przed spamem

SPAM jest plagą dzisiejszych czasów, każdy próbuje z nim walczyć na różne sposoby. Często jednak same filtry antyspamowe i antywirusowe nie wystarczają. Najpopularniejszymi zabezpieczeniami przed phishingiem są SPF i DKIM. Co to za mechanizmy, jak działają i dlaczego warto je zastosować?

Tak na prawdę żadna metoda nie zabezpieczy nas w 100%, ale każda z nich z pewnością zwiększy poziom bezpieczeństwa. Sporym problemem, nie tylko w przypadku branży finansowej, jest podszywanie się pod nadawcę. Warto zatem poznać techniki, dzięki którym nasze domeny będą bardziej wiarygodne i nie trafią u naszych odbiorców do folderu ze spamem.

DKIM

Czyli DomainKeys Identified Mail. Przy wysyłaniu wiadomości e-mail serwer dodaje do niej nagłówek DKIM z kluczem prywatnym. Serwer odbiorcy odczytuje ten klucz i odwołuje się do domeny nadawcy. W rekordach tej domeny znajduje się rekord tekstowy DKIM z kluczem publicznym, który jest weryfikowany z tym z wiadomości e-mail. Po pozytywnej weryfikacji mamy pewność, że wiadomość posiada niezmienioną treść. W innym wypadku jest odrzucana, bądź trafia do folderu ze spamem.

SPF

Czyli Sender Policy Framework. Bez tego zabezpieczenia teoretycznie każdy serwer jest uprawniony do wysyłania wiadomości z danej domeny. Gdy takie zabezpieczenie zostanie aktywowane, to w rekordach domeny znajduje się wpis SPF, który zawiera adres uprawnionego serwera. Jeśli test przejdzie pozytywnie, to wiadomość trafia do skrzynki odbiorczej. W przypadku błędnej weryfikacji wiadomość jest odrzucana, lub trafia do spamu.

DMARC

Czyli Domain-based Message Authentication, Reporting and Conformance. Tutaj mówimy o ustawieniu dotyczącym nie wysyłania wiadomości, a ich odbierania. Możemy zdefiniować, co się stanie z wiadomościami które są do nas wysyłane. Jeśli nie przejdą weryfikacji DKIM, SPF - czy mają trafiać do skrzynki odbiorczej, do spamu, czy mają być odrzucane. Poza tym możemy otrzymywać powiadomienia, jeśli jakaś wiadomość zostanie odrzucona.

Warto przyjrzeć się powyższym zabezpieczeniom, tym bardziej, że są one z reguły proste we wdrożeniu. Niektóre usługi hostingowe mają zautomatyzowane procesy, dzięki którym można je błyskawicznie włączyć. Z jednej strony zabezpieczymy nasze skrzynki przed otrzymywanym spamem, a z drugiej sprawimy, że nasze wiadomości będą bardziej wiarygodne i będzie istniało małe ryzyko, że trafią do spamu u odbiorców naszych e-maili.

Autor: Bartosz Stefanicki. Data publikacji: 27.08.2020. Tagi: e-mail, email, gmail, mail, serwer, ustawienia serwera, wiadomości. Źródło obrazka porady: Pixabay.

Komentarze