Bezpieczny e-mail. Czy wiesz, jak poprawnie zabezpieczyć swoje wiadomości?

W dobie rozwiniętej cyberprzestępczości codziennie słyszymy o nowych atakach na firmy, instytucje i użytkowników końcowych. W ich centrum znajduje się właśnie komunikacja email. Media grzmią o coraz to nowych problemach znanych marek. I choć te instytucje nie mają nic wspólnego z atakami, zły PR pozostaje, a klienci tracą zaufanie do swoich ulubionych firm.

Największe zagrożenia
komunikacji email

Phishing i Spoofing to dwie najczęściej wykorzystywane metody oszustawa w celu wyłudzenia danych od użytkowników lub nakłonienia ich do wykonania innej, niekorzystnej dla nich akcji. Zazwyczaj dokonuje się on poprzez wysyłkę wiadomości email, łudząco podobnych do tych, które otrzymujemy od znanych marek, często wysyłanych z tej samej lub bardzo podobnej domeny lub których dane nagłówkowe (głównie dot. nazwy i adresu email nadawcy) zostały zmodyfikowane, aby wyglądały na pochodzące z innego źródła (najczęściej znanej firmy). Spoofing zazwyczaj wykorzystywany jest do rozsyłania spamu oraz przy próbach wyłudzenia poufnych danych, ale również do głoszenia fake newsów w imieniu firmy.

O jakich elementach uwierzytelnienia najczęściej zapominamy?

Podstawą komunikacji mailowej jest uwierzytelnienie domeny za pomocą SPF, DKIM i DMARC. Czy wiesz, za co są one odpowiedzialne i dlaczego są tak ważne?

SPF

Jest podstawowym i absolutnie minimalnym zabezpieczeniem. Pozwala wskazać, które adresy IP mogą wysyłać e-maile z naszej domeny. Niestety, SPF można w prosty sposób oszukać, dlatego nie jest on wystarczający, a wdrożenie kolejnych certyfikatów jest niezbędne.

DKIM

To dodatkowe zabezpieczenie zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny została rzeczywiście wysłana przez prawdziwego nadawcę. Należy wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.

DMARC

DMARC to protokół uwierzytelniania poczty e-mail, umożliwiający ochronę domeny przed nieautoryzowanym użyciem — w tym podszywaniem się i atakami typu phishing czy spoofing. Określa dokładną politykę serwera pocztowego w przypadku otrzymania nieautoryzowanej wiadomości, która nie uzyskała pozytywnej weryfikacji SPF i DKIM.

TLS

Pamiętaj, Twoje e-maile mogą być podglądane, dlatego zadbaj o szyfrowane połączenie TLS. Jest to zabezpieczenie, które utrudni przeglądanie treści wiadomości e-mail w drodze pomiędzy Twoim systemem, serwerem SMTP, a operatorem pocztowym.

S/MIME

Certyfikat, który jest jednocześnie identyfikatorem cyfrowym wydawanym przez odpowiedni organ administracji. Ma na celu szyfrowanie wiadomości, by nie dopuścić do jej podglądu, czy przejęcia przez niepowołane osoby. W desktopowych programach pocztowych, wiadomości podpisane  S/MIME otrzymują wyraźny znak graficzny.

Pamiętaj, brak odpowiednich zabezpieczeń może narazić Twoją firmę i klientów na ogromne straty finansowe i wizerunkowe.

Prywatność i bezpieczeństwo

Zapoznaj się z najczęściej zadawanymi pytaniami

Czy zabezpieczenia mają wpływ na dostarczalność wiadomości?

Prawidłowa konfiguracja SPF, DKIM i DMARC ma spory wpływ na dostarczalność wiadomości przede wszystkim do globalnych skrzynek (Gmail, Yahoo, Microsoft). Providerzy ci przykładają dużą wagę do bezpieczeństwa swoich użytkowników, punktując wiadomości pochodzące z domeny posiadającej w.w. zabezpieczenia.

Jak ustawić SPF po integracji z EmailLabs?

W EmailLabs SPF jest domyślnie włączony i nie ma możliwości wyłączenia go. Zalecamy aby dodać odpowiedni wpis w rekordzie TXT w DNS.

Uwaga!
Aby poprawnie skonfigurować SPF, dodaj w rekordzie TXT w DNS następujący wpis:

include:_spf.emaillabs.net.pl

Jak ustawić DKIM?

Ustawienia na Twoim serwerze:

Aby poprawnie skonfigurować DKIM dla swojej domeny, należy w usłudze DNS dodać następujący rekord:

emaillabs._domainkey.domena.pl. CNAME emaillabs._domainkey.emaillabs.net.pl.

 

gdzie domena.pl to nazwa Twojej domeny.

Niektórzy providerzy wymagają aby adresy „emaillabs._domainkey.domena.pl.” oraz „emaillabs._domainkey.emaillabs.net.pl.” były zapisywane bez kropki na końcu.

Ustawienia w Panelu EmailLabs:

W polu „Podaj własną domenę” należy wpisać domenę, z której będą wysyłane wiadomości email. Jednak gdy wysyłka kierowana jest przez większą ilość adresów wybierz opcję: „Pobierz dynamicznie z pola FROM” nazwa domeny będzie wtedy pobierana automatycznie z nadawcy wiadomości e-mail.

Dla zwiększenia skuteczności autoryzacji przez zewnętrzne serwery, zalecane jest samodzielne podanie domeny w polu „Podaj własną domenę”.

Pamiętaj:

Upewnij się, że posiadasz poprawne kodowanie tekstu – base64 lub quoted-printable (kodowanie  utf-8 i kodowanie samego maila w 7bit zazwyczaj utrudnia poprawne wdrożenie protokołu DKIM)

Jak ustawić DMARC?

W tym celu skontaktuj się z BOK. Napisz na chacie, który znajdziesz w prawym dolnym rogu ekranu na stronie http://www.email-labs.local/.

Na jakich warunkach EmailLabs współpracuje z CloudFlare?

W przypadku subprocesora Cloudflare: korzystamy z usługi WAF (czyli Web Application Firewall), w ramach której mamy zapewnione pakiety Data Localisation Suite (“DLS”), a także EU Metadata Boundary. DLS to gwarancja, że wszystkie dane przetwarzane w ramach usługi, pozostają na terenie EOG, natomiast opcja EU Customer Metadata Boundary daje nam gwarancję, że dane nie będą przekazywane poza UE.

Wszystkie informacje dostępne dla CloudFlare mają wyłącznie charakter analityczny, a cała komunikacja przekazywana w ramach usługi CloudFlare jest w pełni zaszyfrowana i może być dostępna wyłącznie dla Cloudflare. Celem stosowania WAF jest jak najlepsza ochrona naszej platformy. Więcej o WAF: https://www.cloudflare.com/waf/

Dowiedz się więcej

Przeczytaj nasze artykuły związane z bezpieczeństwem mailingów