Bezpieczeństwo

Nowe obowiązki dla dostawców poczty elektronicznej – koniec z wyłudzaniem danych

Aleksandra Duło,  Opublikowano: 9 March 2023, Zaktualizowano: 19 December 2024

Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing.

Nowe regulacje dla dostawców poczty elektronicznej

Wymienione wyżej cyberprzestępstwa, są coraz częstsze, według raportów CERT Polska, w 2021 roku, miało miejsce aż 22 575 incydentów phishingu. By ukrócić takie praktyki, Rząd 14.02.2023 r. przyjął projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!

Porozmawiaj ze sprzedawcą

Nowe regulacje przewidują:

  • nałożenie obowiązku na dostawców poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, stosowania mechanizmów uwierzytelniania SPF (Sender Policy Framework)DMARC (Domain-based Message Authentication Reporting and Conformance) i DKIM (DomainKeys Identified Mail);
  • stworzenie wykazu numerów zaufanych, służących wyłącznie do odbierania połączeń głosowych;
  • zobowiązanie przedsiębiorców do podejmowania proporcjonalnych środków przeciwdziałających nadużyciom w komunikacji elektronicznej, tj. blokowania połączeń i SMS-ów, zawierających treści o charakterze smishingowym.

Według projektu, dostawcy, którzy nie spełnią wymagań ustawowych, będą mogli zostać obciążeni karami pieniężnymi, co może doprowadzić do strat (w tym wizerunkowych) a nawet  do wzrostu niedostarczonych wiadomości i reklamacji kierowanych do dostawców poczty elektronicznej. 

Ponadto, podmioty publiczne zostały objęte obowiązkiem korzystania z poczty wykorzystującej mechanizmy SPF, DMARC i DKIM. W efekcie, umowy dostawców z podmiotami publicznymi, ulegną automatycznemu rozwiązaniu, jeśli nie wprowadzą oni nowych standardów bezpieczeństwa.

Dlaczego dostawcy poczty elektronicznej mają być objęci obowiązkiem korzystania z mechanizmów SPF, DKIM i DMARC?

Rozwiązania te znacząco poprawiają bezpieczeństwo komunikacji e-mailowej i eliminują potencjalne fałszowanie domen i wiadomości typu phishing.

SPF pozwala sprawdzić, które adresy IP mogą wysyłać e-maile z naszej domeny, DKIM cyfrowo podpisuje maila i autoryzuje nadawcę wiadomości, natomiast DMARC wskazuje serwerom co zrobić z wiadomościami, które nie przeszły poprawnie kontroli SPF i DKIM oraz pozwala na generowanie raportów z tych zdarzeń. Razem pomagają one zapobiegać podszywaniu się pod naszą domenę.

Masz pytania? Skontaktuj się z naszym zespołem.

Aleksandra Duło

Aleksandra Duło

Head of Marketing

Jako B2B Marketing Manager z backgroundem w branży dostarczalności wiadomości e-mail, posiadam doświadczenie w tworzeniu skutecznych strategii marketingowych, które zwiększają wskaźniki i optymalizują wydajność kampanii mailowych, nie tylko dla dużych przedsiębiorstw. Moja ekspertyza polega na łączeniu danych z innowacyjnymi technikami marketingowymi, aby każda kampania nie tylko dotarła do docelowych odbiorców, ale również ich zaangażowała i skłoniła do działania.🎯

Zobacz więcej wpisów autora

Załóż konto w EmailLabs już dziś!

Zadbaj o swoją prywatność i bezpieczeństwo swojej komunikacji!

left right

Najpopularniejsze

Najnowsze wpisy na blogu