Fałszywe emaile są częstym zjawiskiem, a wśród licznej rzeszy internautów łatwo znaleźć grupę podatną na takie oszustwa. Ze względu na coraz bardziej wyrafinowane działania hakerów, takie próby wyłudzenia danych – zwane phishingiem, bywają trudne do rozpoznania dla zwykłego zjadacza chleba. Oszuści potrafią wysyłać mailing ze sklepu internetowego, banku, urzędu czy instytucji bardzo przypominający „prawdziwe” wiadomości, włącznie z adresem nadawcy, który doskonale udaje ten “oryginalny”. Właśnie ta odmiana phishingu, oparta na przesłaniu informacji z adresu email identycznego jak ten, z którego przychodzą prawdziwe wiadomości, jest najbardziej niebezpieczna.
Jeśli jesteś właścicielem domeny to zapewne wiesz, że to właśnie ona reprezentuje Twoją markę w najlepszy możliwy sposób. Jest doskonale znana Twoim klientom i właśnie z tej domeny klienci spodziewają się komunikacji od Ciebie.
Co jeśli pewnego dnia ktoś wyśle z Twojej domeny treści podobne do tych, które zazwyczaj wysyłasz, tyle że z prośbą o podanie wrażliwych danych lub dokonanie płatności? Warto zapoznać się z zabezpieczeniem DMARC i wykorzystać je, by uniknąć takich kryzysowych sytuacji. Jak być krok przed oszustami? Wdrożyć protokół DMARC!
Domain-based Message Authentication Reporting and Conformance (DMARC) to system pozwalający zweryfikować poprawność wiadomości email, stworzony w celu ochrony domen przed fałszowaniem emaili, phishingiem i innymi cyberprzestępstwami. Jeszcze do niedawna mówiło się o nim jako o swego rodzaju ciekawostce. Dziś staje się podstawowym protokołem bezpieczeństwa emaili. Gdy właściciel domeny skonfiguruje DMARC w swoim rekordzie DNS, zyskuje wgląd w to, kto wysyła wiadomości email w imieniu jego domeny. DMARC wykorzystuje techniki uwierzytelniania email SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail) i dodaje ważną funkcję, a mianowicie raportowanie.
DMARC opiera się na ustalonych rekordach SPF i DKIM, ale w przeciwieństwie do nich, DMARC może powiedzieć serwerowi, czy powinien lub też nie powinien przyjąć wiadomości. Dzięki temu można uzyskać wgląd w planowane ataki, zadziałać błyskawicznie i poinformować klientów o zagrożeniu z wyprzedzeniem. Już sama świadomość tego, że osoby nieuprawnione do zarządzania naszą domeną zamierzają przeprowadzić atak, daje ogromną przewagę.
1. Właściciel domeny ustala zasady i wybiera praktyki uwierzytelniania poczty email oraz sposób, w jaki serwery adresatów powinny obsługiwać pocztę naruszającą tę zasadę. Przyjęte zasady stają się częścią rekordów DNS tej domeny.
2. W przypadku gdy serwer poczty przychodzącej otrzymuje wiadomość email, używa DNS do sprawdzenia polityki DMARC dla domeny nadawcy w nagłówku „Od”. Następnie serwer przychodzący ocenia komunikat na podstawie trzech kluczowych czynników:
3. Po zebraniu informacji serwer może zdecydować, co zrobić z wiadomością zgodnie z przyjętą polityką DMARC.
4. Serwer informuje właściciela domeny o wyniku i o tym, co się stało z wiadomością email.
Jak wygląda wpis DMARC i co oznacza każdy z jego fragmentów? Omówmy wszystko w oparciu o następujący przykład:
-polityka „none” (nic): mówi odbiorcom wiadomości email o wysyłaniu raportów DMARC na adres opublikowany w tagach „rua” lub „ruf” rekordu DMARC; nie instruuje ona jednak odbiorców wiadomości, jak obsługiwać komunikaty email, które nie przejdą kontroli DMARC,
-polityka „quarantine” (kwarantanna): ta polityka DMARC instruuje odbiorców wiadomości email, aby umieszczali wiadomości email, które nie przeszły kontroli DMARC, w folderze spamu; co więcej wysyłany jest raport DMARC,
-polityka „reject” (odrzuć): oprócz wysyłania raportów DMARC, ta polityka całkowicie odrzuca wiadomości email, które nie przejdą kontroli DMARC.
Raporty zbiorcze to dokumenty XML pokazujące dane o otrzymanych wiadomościach, które pochodzą z określonej domeny. Z kolei raporty szczegółowe to pojedyncze kopie wiadomości, których uwierzytelnienie nie powiodło się, w specjalnym formacie o nazwie AFRF. W raportach szczegółowych znajdziemy takie informacje, jak: Temat wiadomości, Czas jej otrzymania, Adres IP, Wyniki uwierzytelnienia SPF, DKIM, DMARC, Domena From, Adres From. Message ID i wiele innych.
Prowadzisz firmę wysyłającą wiadomości email, które zawierają dane osobowe (faktury, potwierdzenia zamówienia, aktywacje konta) lub wiadomości email o charakterze marketingowym? Zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelnienia email, aby zapewnić że email pochodzi od Ciebie i Twojej domeny.
DMARC pomaga serwerom odbierającym ustalić, jak oceniać wiadomości, które pochodzą od Ciebie, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność. Nawet jeśli DMARC nie jest obowiązkowy do wysyłania za pomocą EmailLabs, zalecamy skonfigurowanie go, aby uniknąć podszywania się pod Twoją domenę.
Jeśli potrzebujesz naszej pomocy, aby wdrożyć DMARC, napisz na adres [email protected]
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
W dzisiejszych czasach cyberprzestępcy prężnie rozwijają swoje ataki, wykorzystując w nich kanały komunikacyjne takie jak sms, push czy email. Z dnia na dzień, ataków mających na celu pozyskanie poufnych...
Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing....
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Google ogłosiło wprowadzenie nowej funkcji, która ma pomóc użytkownikom w rozróżnieniu wiadomości od zweryfikowanych nadawców od tych, którzy próbują się pod nich podszyć. Użytkownicy Google Workspace oraz posiadacze prywatnych...
Termin Return Path jest powszechnie znany, jednak wiele firm nie zna procesu, który za nim stoi. Mówiąc najprościej, Return Path to ukryty nagłówek, który wskazuje, gdzie system powinien wysyłać...