Jak Protokoły SPF, DKIM i DMARC zabezpieczają pocztę?

W erze wyrafinowanych nowoczesnych cyberataków, jak możesz być pewien, że e-mail w Twojej skrzynce odbiorczej rzeczywiście pochodzi od zaufanego nadawcy? Czy naprawdę można zaufać zawartemu w nim linkowi?

SPF

SPF (Sender Policy Framework) to otwarty standard, który określa metodę zapobiegania fałszowaniu adresu nadawcy – zapewniając, że wysyłane wiadomości e-mail rzeczywiście pochodzą od Ciebie. Celem SPF jest kontrolowanie i zapobieganie oszustwom nadawców, w przeciwieństwie do proaktywnego eliminowania spamu. SPF jest najbardziej wartościowy jako znak ostrzegawczy dla dostawców usług poczty e-mail, ponieważ protokół działa tylko w domenie w protokole wysyłania Simple Mail Transfer Protocol (SMTP).

Przeczytaj jak dodać rekord SPF >>

DKIM

DKIM (DomainKeys Identified Mail) to rekord TXT opublikowany w systemie nazw domen (DNS) organizacji, który zapewnia metodę weryfikowania tożsamości nazwy domeny powiązanej z wiadomością za pomocą uwierzytelniania kryptograficznego przy użyciu kryptografii klucza publicznego. W tej metodzie pary kluczy publicznych i prywatnych są generowane w celu utrzymania uwierzytelniania serwerów pocztowych i komunikacji. Każdy wychodzący serwer SMTP potrzebuje odpowiedniego klucza prywatnego i prefiksu, aby dopasować publiczny rekord DNS, który następnie weryfikuje serwer odbierający pocztę. Mówiąc prościej, DKIM używa kluczy, aby upewnić się, że nadawca wiadomości e-mail jest rzeczywiście tym, za kogo się podaje, oraz że wiadomość nie została zmieniona podczas przesyłania.

Przeczytaj jak dodać rekord DKIM >>

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) pomaga nadawcom i odbiorcom współpracować w celu tworzenia bezpieczniejszej komunikacji e-mail poprzez dodanie „sprawdzania tożsamości” do wszystkich wiadomości przychodzących. DMARC jest uważany za silny protokół antyphishingowy i zapobiegający podszywaniu się, ponieważ pomaga utrzymać „reputację domeny”, która może być wykorzystywana przez dostawców i odbiorców w celu ustalenia, czy wiadomość e-mail otrzymana od nadawcy rzeczywiście pochodzi od tego nadawcy, a nie sfałszowanego adresu.

Przeczytaj jak dodać rekord DMARC >>

Sprawdź czy Twoja domena korzysta z DMARC

Wystąpił błąd

{{ error }}

Sprawdzanie

Wygeneruj rekord DMARC

Skorzystaj z kreatora, który pozwoli Ci stworzyć rekord DMARC gotowy do publikacji w Twojej domenie. Po prostu przejdź kolejne etapy klikając Dalej.

  1. Wprowadź domenę
  2. Wybierz swoją politykę
  3. Podaj adres raportów zbiorczych i (opcjonalnie) adres zgłaszania awarii
  4. Wybierz zasady dopasowania SPF i DKIM
  5. Wybierz zasady dotyczące subdomen (opcjonalnie)
  6. Wybierz procent zasad DMARC (opcjonalnie)
Podaj nazwę domeny, dla której chcesz stworzyć rekord DMARC

Co chcesz robić z pocztą, która nie przejdzie testu DMARC?
Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wybierz inną opcję niż "nic".
Podaj adres e-mail, na który mają trafiać zagregowane raporty (rua)

Podaj adres e-mail, na który mają trafiać indywidualne raporty o niepowodzeniach (ruf) (opcjonalnie)

Indywidualne raporty o awarii lub raporty śledcze to kopie poszczególnych części wiadomości e-mail, które nie przeszły testu DMARC. Te raporty nie są wymagane ani konieczne do wdrożenia DMARC, ale mogą dać dalszy wgląd w to, w jaki sposób Twoja domena może być nadużywana.
Wybierz zasady dopasowania DKIM
Wybierz zasady dopasowania SPF
Czy dla subdomen chcesz ustawić inną politykę niż dla domeny głównej? Wybrałeś opcję: {{ pText }}
Co chcesz robić z pocztą, która nie przejdzie testu DMARC dla subdomen?
Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wybierz inną opcję niż "nic".
Do jakiego procentu e-maili chcesz zastosować zasady DMARC?

Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wpisz: 100
Rekord
_dmarc.{{ domain }}
Typ rekordu
TXT
Twój rekord DMARC (Wartość)
{{ dmarc }}

Daj się zainspirować!

Domena a pozycjonowanie. Mity SEO i fakty od Google

Domena a pozycjonowanie. Mity SEO i fakty od Google

Kupujesz domenę i chcesz, aby wspierała ona pozycjonowanie Twojej strony www? Zastanawiasz się czy nazwa domeny lub jej rozszerzenie mają wpływ na SEO? Czy w ogóle jest jakiś związek między domeną a pozycjonowaniem?

Czytaj dalej >>
Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Planujesz kupić domenę i nie wiesz jaką wybrać? Zapewne Twoja pierwsza myśl to ".pl" lub ".com", ale to nie zawsze najlepszy wybór. Warto wziąć pod uwagę swoją formę działalności, obszar geograficzny i charakter działania.

Czytaj dalej >>
Jak stworzyć nazwę domeny. 5 rodzajów nazw domen

Jak stworzyć nazwę domeny. 5 rodzajów nazw domen

W ostatnim artykule pisaliśmy o tworzeniu nazwy firmy. W tym skupimy się nad wyborem nazwy domeny. Jeśli akurat zastanawiasz się nad nazwą swojej domeny dobrze trafiłeś. Jak stworzyć odpowiednią nazwę?

Czytaj dalej >>

Najczęściej zadawane pytania dotyczące Protokołów SPF, DKIM i DMARC

Dlaczego SPF, DKIM, DMARC warto razem wdrożyć?

DMARC jest oparty na DKIM i SPF. Razem stanowią one najlepszą praktykę zapobiegania fałszowaniu wiadomości e-mail i zwiększania wiarygodności wiadomości e-mail. DMARC działa tylko wtedy, gdy masz skonfigurowane zarówno SPF, jak i DKIM.

Jak wygląda uruchomienie DKIM w praktyce?

Podpis DKIM jest generowany przez MTA (Mail Transfer Agent). Tworzy unikalny ciąg znaków o nazwie Hash Value. Ta wartość skrótu jest przechowywana w wymienionej domenie. Po otrzymaniu wiadomości e-mail odbiorca może zweryfikować podpis DKIM za pomocą klucza publicznego zarejestrowanego w DNS. Używa tego klucza do odszyfrowania wartości skrótu w nagłówku i ponownego obliczenia wartości skrótu z otrzymanej wiadomości e-mail. Jeśli te dwa podpisy DKIM pasują do siebie, MTA wie, że e-mail nie został zmieniony. Daje to użytkownikowi potwierdzenie, że wiadomość e-mail została rzeczywiście wysłana z wymienionej domeny.

Gdzie mogę uruchomić protokoły SPF, DKIM i DMARC?

W celu aktywowania/dezaktywowania uwierzytelniania wszystkimi trzema metodami zaloguj się do WebAs, przejdź do sekcji Usługi > Domeny. W tym miejscu kliknięciem wybierz domenę, dla której chcesz wykonać odpowiednie ustawienia.

{{ data.question }}

Twoja domena dostępna jest tylko w tym momencie!
Nie pozwól, aby zarejestrował ją ktoś inny!