S EmailLabs jsou Vaše data bezpečná

Počítačová kriminalita se dnes stala vážnou záležitostí, a každý den slyšíme o nových útocích na společnosti, instituce a koncové uživatele. Uprostřed jejího zájmu nacházíme emailovou komunikaci. Média hlásí nové problémy světoznámých značek. A i když tyto instituce nemají s útoky nic společného, zůstává špatné PR a zákazníci ztrácejí důvěru ve své oblíbené společnosti.

Nejvýznamnější trendy
emailové komunikace

Phishing a spoofing jsou dvě nejčastěji používané metody podvodné komunikace, jejichž účelem je krást citlivá data od uživatelů nebo je přesvědčit, aby podnikli jiná nepříznivá opatření. Obvykle se provádí podvodným zasíláním zpráv podobných těm, které dostáváme od známých a legitimních značek, často zasílaných ze stejné nebo velmi podobné domény nebo jejichž emailová hlavička (hlavně jméno a emailová adresa odesílatele) byla upravena tak, aby vypadala více originálně pocházejí z jiného zdroje (obvykle renomovaná společnost). Spoofing se týká škodlivého předstírání emailových adres a obvykle se používá k odesílání spamu nebo během phishingových pokusů o získání osobních nebo finančních informací, ale také k šíření falešných zpráv jménem společnosti.

Síla autentizace domény

Základem emailové komunikace je autentizace domén pomoci SPF, DKIM a DMARC.
Víte, za co jsou zodpovědné a proč jsou tak důležité?

SPF

SPF je standardním a absolutně nejnižším zabezpečením Vašich podnikatelských potřeb. Zajišťuje zasílatelům omezení, které IP adresy můžou zasílat emaily z jejich domény. Samotný SPF bohužel nestačí k tomu, aby zabránil spoofingu doménových jmen, takže je nutná implementace dalších bezpečnostních protokolů emailu.

DKIM

Tento dodatečný standard zabezpečení emailů byl uveden pro napravení potíží SPF. DKIM ukazuje, zda byla zpráva zaslána z dané domény fakticky zaslána existujícím odesilatelem. Tento druh protokolu by měl být standardním požadavkem pro každý podnik, aby vytvořil více vrstev zabezpečení společně s ověřováním SPF a DMARC.

DMARC

Dmarc je nejpokročilejším nářadím zabezpečení emailů. Nastavením záznamu DMARC zajistíte, že nikdo nebude moci spoofovat Vaši doménu. Jedinou slabinou tohoto řešení je, že je podporováno pouze globálními dodavateli internetových služeb - např. Gmail, Yahoo, Hotmail.

TLS

Pamatujte, Vaše emaily můžou být čteny, tedy určitě nastavte šifrovanou TLS vazbu. Tento bezpečnostní protokol znesnadní čtení obsahu zpráv během přenosu mezi Vaším systémem, serverem SMTP a poskytovatelem emailů.

S/MIME

Certifikát, který je také digitálním identifikátorem vydaným certifikační autoritou, šifruje zprávy, aby jej nemohly číst jiné osoby, než jsou zamýšlení příjemci. V emailových klientech/aplikacích dostávají zprávy podepsané klíčem SMIME značku zaškrtnutí nebo ikonu mašle.

Pamatujte, že nedostatek správných protokolů zabezpečení emailu může vystavit Vaši společnost a zákazníky finančním a PR rizikům a ztrátám.

Soukromí a bezpečí

Podívejte se na naše nejčastěji kladené otázky

Má bezpečí emailů vliv na jejich doručitelnost?

Správná konfigurace SPF, DKIM a DMARC má významný dopad na doručitelnost emailů, zejména do globálních poštovních schránek (Gmail, Yahoo, Microsoft). Tito poskytovatelé přikládají velkou důležitost bezpečnosti svých uživatelů a dávají dodatečné skóre zprávám, které pocházejí z dobře zabezpečené domény.

Jak nastavit SPF záznam s EmailLabs?

V EmailLabs je SPF nastaveno automaticky a nelze ho vypnout. Doporučujeme přidat příslušný záznam v TXT typu v DNS.

Pozor!
Pro dobré nastavení SPF přidejte následující záznam v TXT záznamech v nastaveních DNS: 

include:_spf.emaillabs.net.pl

Jak nastavím záznam DKIM?

Nastavení Vašeho serveru:

Pro správné nastavení DKIM na Vaší doméně musíte zveřejnit následující záznam ve Vašich DNS nastaveních:

emaillabs._domainkey.domena.pl. CNAME emaillabs._domainkey.emaillabs.net.pl.

 

kde je domain.pl jménem Vaší domény.

Někteří poskytovatelé poštovních schránek vyžadují adresy „emaillabs._domainkey.domena.pl“. a „emaillabs._domainkey.emaillabs.net.pl.“ byly přidány bez tečky na konci záznamů.

Nastavení panelu EmailLabs:

V políčku „Vaše doména“ uveďte doménu, ze které budou zasílány emaily. Pokud jsou však zprávy odesílány z většího počtu adres, vyberte možnost: “ Dynamicky z pole „OD““, potom bude jméno domény automaticky přiřazeno odesílateli, který provádí odesílání emailů.

Pro zvýšení efektivity autorizace externími servery se doporučuje zadat doménu samostatně do pole „your domain“.

Pamatujte:

Ujistěte se, že jste přiřadili správné kódování textu – base64 nebo quotes-printable (kódování utf-8 a stejné kódování emailů na 7bitech obvykle ztěžuje správnou implementaci protokolu DKIM)

Jak nastavit DMARC?

Pro pomoc se obraťte na naší Zákaznickou podporu. Využijte chat, který naleznete v pravém dolním rohu obrazovky na http://www.email-labs.local/.