16 sierpnia 2021
Co znajdziesz w tym artykule:
Codziennie wysyłamy globalnie setki tysięcy maili. Korespondencja mailowa niezaprzeczalnie zrewolucjonizowała komunikację. Bezpieczeństwo, słowo klucz nabiera szczególnego znaczenia. DMARC to system pozwalający chronić domenę przed nieautoryzowanym dostępem, a tym samym budować wizerunek profesjonalisty. Zobacz jak to działa.
Co to jest rekord DMARC
DMARC jest rekordem pozwalającym na weryfikację domeny. Wykorzystuje SPF i DKIM, aby potwierdzić autentyczność wiadomości e-mail. Implementując rozwiązanie w swoje środowisko chronisz domenę przed nieautoryzowanym dostępem do jej danych. DMARC zapewnia weryfikację domeny i wiadomości. Odbiorca ma pewność, że wiadomość, którą widzi w skrzynce jest rzeczywiście od Ciebie. Wzbogacony o funkcję raportowania pozwala zyskać pełną kontrolę nad skrzynką pocztową.
Jak to działa?
DMARC, czyli Domain-based Message Authentication Reporting and Conformance pozwala zweryfikować autentyczność wiadomości e-mail. Jest rozszerzeniem zabezpieczeń stosowanych w strefie DNS – rekordu SPF oraz DKIM. Rekord określa szczegółowe zasady dla serwera pocztowego przy odbieraniu wiadomości, po drugie dzięki funkcji raportowania umożliwia pełną kontrolę nad pocztą e-mail – masz pełny podgląd działań dla Twojej domeny. Wiesz, jakie wiadomości zostały wysłane, które z nich nie przeszły weryfikacji, jakie serwery przesyłają wiadomości e-mail nieuwierzytelnione przez DMARC.
W momencie, kiedy skonfigurujesz DMARC w swoim rekordzie DNS zyskujesz podgląd na wszystkie wysyłane wiadomości z Twojej domeny. Funkcja raportowania, to wartość o którą DMARC jest bogatszy od technik uwierzytelniania SPF (Sender Policy Framework) i DKIM (Domain Keys Identufied Mail).
DMARC jest w stanie wysłać serwerowi pocztowemu konkretne wytyczne. Ustala reguły, czy dana wiadomość powinna zostać przyjęta, czy też nie. Eliminuje ryzyko nieautoryzowanego dostępu do domeny i niweluje ewentualne ataki, związane z naszą domeną.
Wiadomość może otrzymać status:
„p” = kwarantanna”
„p = odrzuć”
„p = brak” (brak egzekwowania)
SPF oraz DKIM
Uwierzytelnianie protokołem DMARC wymaga uprzedniego skonfigurowania protokołu SPF (Sender Policy Framework) oraz DKIM (Domain Keys Identified Mail).
SPF
Sender Policy Framework to podstawowe zabezpieczenie stosowane dla poczty e-mail. SPF zabezpiecza serwer SMTP przed nieautoryzowanym dostępem do maila. SPF sprawdza czy serwer wysyłający jest rzeczywiście uprawniony do wysyłania takich wiadomości z tej domeny. Serwer weryfikuje w systemie DNS, czy poczta przychodząca pochodzi ze zweryfikowanej domeny. W przypadku, gdy adres IP nadawcy nie jest uwzględniony w rekordzie TXT domeny, wiadomość zostaje odrzucona.
SPF ma zastosowanie w przypadku komunikacji pomiędzy serwerami SMTP. Wpis TXT uwzględnia się na poziomie domeny.
Jak skonfigurować SPF?
1. Ustal wszystkie adresy IP dla domeny z której wychodzą wiadomości e-mail
(Serwer internetowy, biurowy serwer pocztowy, serwer pocztowy ISP, serwery pocztowe innych firm).
2. Stwórz listę swoich domen wysyłających i niewysyłających.
3. Przejdź do stworzenia rekordu SPF w .txt dla każdej z domen.
4. Opublikuj SPF w DNS.
5. Jeżeli posiadasz serwer w Domeny.pl i dodajesz do niego domenę obsługiwaną w DNS Domeny.pl nie musisz nic więcej robić. Dla dodawanej domeny jest automatycznie tworzony i dodawany do DNS odpowiedni rekord SPF.
DKIM
DomainKeys Identified Mail jest kluczem umieszczonym we wpisie TXT domeny. Tworzą go prywatny i publiczny. Jego zadaniem jest weryfikacja wiadomości email. Standard ten zapobiega podszywaniu się pod Twoją domenę podczas wysyłania wiadomości e-mail.
W nagłówku wiadomości za pomocą asynchronicznego klucza szyfrującego umieszcza dane. Adresat wiadomości z rekordu DNS domeny pobiera informacje. Serwer wysyła zapytanie do DNS o klucz publiczny. W przypadku zgodności, wiadomość zostanie zaakceptowana, a adresat ma gwarancję autentyczności wiadomości.
Jak skonfigurować DKIM?
- Wygeneruj klucz domeny
- Dodaj klucz do rekordów DNS domeny
- Włącz podpisywanie cyfrowe wiadomości DKIM
- Jeżeli posiadasz serwer w Domeny.pl oraz domena obsługiwana jest w DNS Domeny.pl wygenerowanie i dodanie klucza jest znacznie prostsze. Wystarczy właściwie jedno kliknięcie.
- Sprawdź jakie to proste
Dlaczego warto wdrożyć DMARC?
1. Pełny pogląd korespondencji
DMARC daje możliwość podglądu wszystkich wysyłanych wiadomości dla domeny. Dzięki niemu możesz regularnie otrzymywać raport z serwerów poczty email, do których Twoja wiadomość została wysłana.
Sprawdzisz, które z wiadomości pomyślnie przeszły proces uwierzytelnienia za pomocą SPF i DKIM.
- zweryfikujesz kto wysyła pocztę e-mail z Twojej domeny (sprawdzisz nadawców zewnętrznych)
- ile % wiadomości nie przeszło uwierzytelnienia przez DMARC
2. Ochrona przed phishingiem
DMARC zabezpiecza korespondencję mailową. Ochrona przed spamem i oszustami jest możliwa dzięki blokowaniu nieautoryzowanego dostępu do domeny. Przechwycenie domeny i wysyłanie fałszywych wiadomości e- mail z domeny to jedna z częstszych praktyk cyberprzestępców. DKIM zapewnia autentyczność wiadomości z domen obsługujących standard DKIM.
3. Większa skuteczność działań e-mail marketingowych
Zastosowanie rekordu DKIM potwierdza wiarygodność nadawcy. Dzięki weryfikacji domeny i uwierzytelnianiu zapewniasz większą dostarczalność maili i niwelujesz oznaczanie wiadomości jako SPAM.
Niski współczynnik SPAMU i odrzuceń przekłada się na większe zaangażowanie odbiorców, a tym samym wyższy współczynnik konwersji.
4. Zwiększysz eskpozycję marki dzięki certyfikatowi VMC
DMARC i SPF to konieczność do realizacji certyfikatu VMC. Ten z kolei pozwoli umieścić Ci logotyp marki w wiadomości, zamiast nic nie znaczącego inicjału.
DKIM to standard weryfikujący domenę nadawcy wiadomości. Jest on rozwinięciem protokołu SPF (Sender Policy Framework) oraz DKIM (Domain Keys Identified Mail) wzbogaconym o funkcję raportowania. DKIM to niezbędny krok dla realizacji certyfikatu VMC.
