Fałszywe emaile są częstym zjawiskiem, a wśród licznej rzeszy internautów łatwo znaleźć grupę podatną na takie oszustwa. Ze względu na coraz bardziej wyrafinowane działania hakerów, takie próby wyłudzenia danych – zwane phishingiem, bywają trudne do rozpoznania dla zwykłego zjadacza chleba. Oszuści potrafią wysyłać mailing ze sklepu internetowego, banku, urzędu czy instytucji bardzo przypominający „prawdziwe” wiadomości, włącznie z adresem nadawcy, który doskonale udaje ten “oryginalny”. Właśnie ta odmiana phishingu, oparta na przesłaniu informacji z adresu email identycznego jak ten, z którego przychodzą prawdziwe wiadomości, jest najbardziej niebezpieczna.
Jeśli jesteś właścicielem domeny to zapewne wiesz, że to właśnie ona reprezentuje Twoją markę w najlepszy możliwy sposób. Jest doskonale znana Twoim klientom i właśnie z tej domeny klienci spodziewają się komunikacji od Ciebie.
Co jeśli pewnego dnia ktoś wyśle z Twojej domeny treści podobne do tych, które zazwyczaj wysyłasz, tyle że z prośbą o podanie wrażliwych danych lub dokonanie płatności? Warto zapoznać się z zabezpieczeniem DMARC i wykorzystać je, by uniknąć takich kryzysowych sytuacji. Jak być krok przed oszustami? Wdrożyć protokół DMARC!
Domain-based Message Authentication Reporting and Conformance (DMARC) to system pozwalający zweryfikować poprawność wiadomości email, stworzony w celu ochrony domen przed fałszowaniem emaili, phishingiem i innymi cyberprzestępstwami. Jeszcze do niedawna mówiło się o nim jako o swego rodzaju ciekawostce. Dziś staje się podstawowym protokołem bezpieczeństwa emaili. Gdy właściciel domeny skonfiguruje DMARC w swoim rekordzie DNS, zyskuje wgląd w to, kto wysyła wiadomości email w imieniu jego domeny. DMARC wykorzystuje techniki uwierzytelniania email SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail) i dodaje ważną funkcję, a mianowicie raportowanie.
DMARC opiera się na ustalonych rekordach SPF i DKIM, ale w przeciwieństwie do nich, DMARC może powiedzieć serwerowi, czy powinien lub też nie powinien przyjąć wiadomości. Dzięki temu można uzyskać wgląd w planowane ataki, zadziałać błyskawicznie i poinformować klientów o zagrożeniu z wyprzedzeniem. Już sama świadomość tego, że osoby nieuprawnione do zarządzania naszą domeną zamierzają przeprowadzić atak, daje ogromną przewagę.
1. Właściciel domeny ustala zasady i wybiera praktyki uwierzytelniania poczty email oraz sposób, w jaki serwery adresatów powinny obsługiwać pocztę naruszającą tę zasadę. Przyjęte zasady stają się częścią rekordów DNS tej domeny.
2. W przypadku gdy serwer poczty przychodzącej otrzymuje wiadomość email, używa DNS do sprawdzenia polityki DMARC dla domeny nadawcy w nagłówku „Od”. Następnie serwer przychodzący ocenia komunikat na podstawie trzech kluczowych czynników:
3. Po zebraniu informacji serwer może zdecydować, co zrobić z wiadomością zgodnie z przyjętą polityką DMARC.
4. Serwer informuje właściciela domeny o wyniku i o tym, co się stało z wiadomością email.
Jak wygląda wpis DMARC i co oznacza każdy z jego fragmentów? Omówmy wszystko w oparciu o następujący przykład:
-polityka „none” (nic): mówi odbiorcom wiadomości email o wysyłaniu raportów DMARC na adres opublikowany w tagach „rua” lub „ruf” rekordu DMARC; nie instruuje ona jednak odbiorców wiadomości, jak obsługiwać komunikaty email, które nie przejdą kontroli DMARC,
-polityka „quarantine” (kwarantanna): ta polityka DMARC instruuje odbiorców wiadomości email, aby umieszczali wiadomości email, które nie przeszły kontroli DMARC, w folderze spamu; co więcej wysyłany jest raport DMARC,
-polityka „reject” (odrzuć): oprócz wysyłania raportów DMARC, ta polityka całkowicie odrzuca wiadomości email, które nie przejdą kontroli DMARC.
Raporty zbiorcze to dokumenty XML pokazujące dane o otrzymanych wiadomościach, które pochodzą z określonej domeny. Z kolei raporty szczegółowe to pojedyncze kopie wiadomości, których uwierzytelnienie nie powiodło się, w specjalnym formacie o nazwie AFRF. W raportach szczegółowych znajdziemy takie informacje, jak: Temat wiadomości, Czas jej otrzymania, Adres IP, Wyniki uwierzytelnienia SPF, DKIM, DMARC, Domena From, Adres From. Message ID i wiele innych.
Prowadzisz firmę wysyłającą wiadomości email, które zawierają dane osobowe (faktury, potwierdzenia zamówienia, aktywacje konta) lub wiadomości email o charakterze marketingowym? Zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelnienia email, aby zapewnić że email pochodzi od Ciebie i Twojej domeny.
DMARC pomaga serwerom odbierającym ustalić, jak oceniać wiadomości, które pochodzą od Ciebie, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność. Nawet jeśli DMARC nie jest obowiązkowy do wysyłania za pomocą EmailLabs, zalecamy skonfigurowanie go, aby uniknąć podszywania się pod Twoją domenę.
Jeśli potrzebujesz naszej pomocy, aby wdrożyć DMARC, napisz na adres [email protected]
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Reputacja Nadawcy, Uwierzytelnienia e-mail
Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast...
Jako integralna część infrastruktury serwerowej, takie pojęcia jak SMTP i Porty SMTP nie są zarezerwowane tylko dla specjalistów – są ważne dla każdego, kto korzysta z poczty elektronicznej. Prawdopodobnie...
Best practices, Dobre praktyki
Czy zastanawiałeś się kiedyś, dlaczego nie możesz załączyć filmu do wiadomości e-mail? Albo dlaczego prezentacja PowerPoint po prostu się nie wysyła? Wszystko sprowadza się do jednego – maksymalnego rozmiaru...
Reputacja Nadawcy, Uwierzytelnienia e-mail
Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast...
Jako integralna część infrastruktury serwerowej, takie pojęcia jak SMTP i Porty SMTP nie są zarezerwowane tylko dla specjalistów – są ważne dla każdego, kto korzysta z poczty elektronicznej. Prawdopodobnie...
Best practices, Dobre praktyki
Czy zastanawiałeś się kiedyś, dlaczego nie możesz załączyć filmu do wiadomości e-mail? Albo dlaczego prezentacja PowerPoint po prostu się nie wysyła? Wszystko sprowadza się do jednego – maksymalnego rozmiaru...
Jeden z najgorszych scenariuszy, jaki może sobie wyobrazić niemalże każda firma to taki, w którym zostajemy zhakowani. W następstwach tego, własność intelektualna firmy, ogromna ilość danych klientów może zostać...
Protokół SMTP (Simple Mail Transfer Protocol) ma istotne znaczenie w sferze komunikacji e-mail. Jako istotny element serwerów pocztowych, SMTP odpowiada za wysyłanie, odbieranie i przekazywanie wiadomości e-mail, zapewniając ich...
Znaczenie ochrony poczty elektronicznej i bezpieczeństwa danych rośnie systematycznie w erze cyfrowej, a StartTLS staje się kluczowym zawodnikiem na tej arenie. Jako rozszerzenie protokołu szyfrowania, StartTLS oferuje użytkownikom unikalną...
Dobre praktyki, Reputacja Nadawcy
Twoje kampanie e-mail nie przynoszą oczekiwanych rezultatów? Niskie współczynniki otwarć i wysokie współczynniki odrzuceń mogą być frustrujące, ale możesz odwrócić tę sytuację przez poprawę reputacji nadawcy. Ale zanim to,...
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
Gmail, Uwierzytelnienia e-mail
W celu zwiększenia bezpieczeństwa poczty elektronicznej i ochrony użytkowników przed złośliwymi wiadomościami, Google i Yahoo zamierzają wdrożyć surowe wymagania dotyczące uwierzytelniania e-maili od 2024 roku. E-mail marketing stał się...