Jak Protokoły SPF, DKIM i DMARC zabezpieczają pocztę?

W erze wyrafinowanych nowoczesnych cyberataków, jak możesz być pewien, że e-mail w Twojej skrzynce odbiorczej rzeczywiście pochodzi od zaufanego nadawcy? Czy naprawdę można zaufać zawartemu w nim linkowi?

SPF

SPF (Sender Policy Framework) to otwarty standard, który określa metodę zapobiegania fałszowaniu adresu nadawcy – zapewniając, że wysyłane wiadomości e-mail rzeczywiście pochodzą od Ciebie. Celem SPF jest kontrolowanie i zapobieganie oszustwom nadawców, w przeciwieństwie do proaktywnego eliminowania spamu. SPF jest najbardziej wartościowy jako znak ostrzegawczy dla dostawców usług poczty e-mail, ponieważ protokół działa tylko w domenie w protokole wysyłania Simple Mail Transfer Protocol (SMTP).

Przeczytaj jak dodać rekord SPF >>

DKIM

DKIM (DomainKeys Identified Mail) to rekord TXT opublikowany w systemie nazw domen (DNS) organizacji, który zapewnia metodę weryfikowania tożsamości nazwy domeny powiązanej z wiadomością za pomocą uwierzytelniania kryptograficznego przy użyciu kryptografii klucza publicznego. W tej metodzie pary kluczy publicznych i prywatnych są generowane w celu utrzymania uwierzytelniania serwerów pocztowych i komunikacji. Każdy wychodzący serwer SMTP potrzebuje odpowiedniego klucza prywatnego i prefiksu, aby dopasować publiczny rekord DNS, który następnie weryfikuje serwer odbierający pocztę. Mówiąc prościej, DKIM używa kluczy, aby upewnić się, że nadawca wiadomości e-mail jest rzeczywiście tym, za kogo się podaje, oraz że wiadomość nie została zmieniona podczas przesyłania.

Przeczytaj jak dodać rekord DKIM >>

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) pomaga nadawcom i odbiorcom współpracować w celu tworzenia bezpieczniejszej komunikacji e-mail poprzez dodanie „sprawdzania tożsamości” do wszystkich wiadomości przychodzących. DMARC jest uważany za silny protokół antyphishingowy i zapobiegający podszywaniu się, ponieważ pomaga utrzymać „reputację domeny”, która może być wykorzystywana przez dostawców i odbiorców w celu ustalenia, czy wiadomość e-mail otrzymana od nadawcy rzeczywiście pochodzi od tego nadawcy, a nie sfałszowanego adresu.

Przeczytaj jak dodać rekord DMARC >>

Sprawdź czy Twoja domena korzysta z DMARC

Wystąpił błąd

{{ error }}

Sprawdzanie

Wygeneruj rekord DMARC

Skorzystaj z kreatora, który pozwoli Ci stworzyć rekord DMARC gotowy do publikacji w Twojej domenie. Po prostu przejdź kolejne etapy klikając Dalej.

  1. Wprowadź domenę
  2. Wybierz swoją politykę
  3. Podaj adres raportów zbiorczych i (opcjonalnie) adres zgłaszania awarii
  4. Wybierz zasady dopasowania SPF i DKIM
  5. Wybierz zasady dotyczące subdomen (opcjonalnie)
  6. Wybierz procent zasad DMARC (opcjonalnie)
Podaj nazwę domeny, dla której chcesz stworzyć rekord DMARC

Co chcesz robić z pocztą, która nie przejdzie testu DMARC?
Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wybierz inną opcję niż "nic".
Podaj adres e-mail, na który mają trafiać zagregowane raporty (rua)

Podaj adres e-mail, na który mają trafiać indywidualne raporty o niepowodzeniach (ruf) (opcjonalnie)

Indywidualne raporty o awarii lub raporty śledcze to kopie poszczególnych części wiadomości e-mail, które nie przeszły testu DMARC. Te raporty nie są wymagane ani konieczne do wdrożenia DMARC, ale mogą dać dalszy wgląd w to, w jaki sposób Twoja domena może być nadużywana.
Wybierz zasady dopasowania DKIM
Wybierz zasady dopasowania SPF
Czy dla subdomen chcesz ustawić inną politykę niż dla domeny głównej? Wybrałeś opcję: {{ pText }}
Co chcesz robić z pocztą, która nie przejdzie testu DMARC dla subdomen?
Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wybierz inną opcję niż "nic".
Do jakiego procentu e-maili chcesz zastosować zasady DMARC?

Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wpisz: 100
Rekord
_dmarc.{{ domain }}
Typ rekordu
TXT
Twój rekord DMARC (Wartość)
{{ dmarc }}

Daj się zainspirować!

Domena a pozycjonowanie. Mity SEO i fakty od Google

Domena a pozycjonowanie. Mity SEO i fakty od Google

Kupujesz domenę i chcesz, aby wspierała ona pozycjonowanie Twojej strony www? Zastanawiasz się czy nazwa domeny lub jej rozszerzenie mają wpływ na SEO? Czy w ogóle jest jakiś związek między domeną a pozycjonowaniem?

Czytaj dalej >>
Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Planujesz kupić domenę i nie wiesz jaką wybrać? Zapewne Twoja pierwsza myśl to ".pl" lub ".com", ale to nie zawsze najlepszy wybór. Warto wziąć pod uwagę swoją formę działalności, obszar geograficzny i charakter działania.

Czytaj dalej >>
Jak stworzyć nazwę domeny. 5 rodzajów nazw domen

Jak stworzyć nazwę domeny. 5 rodzajów nazw domen

W ostatnim artykule pisaliśmy o tworzeniu nazwy firmy. W tym skupimy się nad wyborem nazwy domeny. Jeśli akurat zastanawiasz się nad nazwą swojej domeny dobrze trafiłeś. Jak stworzyć odpowiednią nazwę?

Czytaj dalej >>

Najczęściej zadawane pytania dotyczące Protokołów SPF, DKIM i DMARC

Dlaczego SPF, DKIM, DMARC warto razem wdrożyć?

DMARC jest oparty na DKIM i SPF. Razem stanowią one najlepszą praktykę zapobiegania fałszowaniu wiadomości e-mail i zwiększania wiarygodności wiadomości e-mail. DMARC działa tylko wtedy, gdy masz skonfigurowane zarówno SPF, jak i DKIM.

Jak wygląda uruchomienie DKIM w praktyce?

Podpis DKIM jest generowany przez MTA (Mail Transfer Agent). Tworzy unikalny ciąg znaków o nazwie Hash Value. Ta wartość skrótu jest przechowywana w wymienionej domenie. Po otrzymaniu wiadomości e-mail odbiorca może zweryfikować podpis DKIM za pomocą klucza publicznego zarejestrowanego w DNS. Używa tego klucza do odszyfrowania wartości skrótu w nagłówku i ponownego obliczenia wartości skrótu z otrzymanej wiadomości e-mail. Jeśli te dwa podpisy DKIM pasują do siebie, MTA wie, że e-mail nie został zmieniony. Daje to użytkownikowi potwierdzenie, że wiadomość e-mail została rzeczywiście wysłana z wymienionej domeny.

Gdzie mogę uruchomić protokoły SPF, DKIM i DMARC?

W celu aktywowania/dezaktywowania uwierzytelniania wszystkimi trzema metodami zaloguj się do WebAs, przejdź do sekcji Usługi > Domeny. W tym miejscu kliknięciem wybierz domenę, dla której chcesz wykonać odpowiednie ustawienia.

{{ data.question }}

Twoja domena dostępna jest tylko w tym momencie!
Nie pozwól, aby zarejestrował ją ktoś inny!

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.