Fałszywe emaile są częstym zjawiskiem, a wśród licznej rzeszy internautów łatwo znaleźć grupę podatną na takie oszustwa. Ze względu na coraz bardziej wyrafinowane działania hakerów, takie próby wyłudzenia danych – zwane phishingiem, bywają trudne do rozpoznania dla zwykłego zjadacza chleba. Oszuści potrafią wysyłać mailing ze sklepu internetowego, banku, urzędu czy instytucji bardzo przypominający „prawdziwe” wiadomości, włącznie z adresem nadawcy, który doskonale udaje ten “oryginalny”. Właśnie ta odmiana phishingu, oparta na przesłaniu informacji z adresu email identycznego jak ten, z którego przychodzą prawdziwe wiadomości, jest najbardziej niebezpieczna.
Jeśli jesteś właścicielem domeny to zapewne wiesz, że to właśnie ona reprezentuje Twoją markę w najlepszy możliwy sposób. Jest doskonale znana Twoim klientom i właśnie z tej domeny klienci spodziewają się komunikacji od Ciebie.
Co jeśli pewnego dnia ktoś wyśle z Twojej domeny treści podobne do tych, które zazwyczaj wysyłasz, tyle że z prośbą o podanie wrażliwych danych lub dokonanie płatności? Warto zapoznać się z zabezpieczeniem DMARC i wykorzystać je, by uniknąć takich kryzysowych sytuacji. Jak być krok przed oszustami? Wdrożyć protokół DMARC!
Domain-based Message Authentication Reporting and Conformance (DMARC) to system pozwalający zweryfikować poprawność wiadomości email, stworzony w celu ochrony domen przed fałszowaniem emaili, phishingiem i innymi cyberprzestępstwami. Jeszcze do niedawna mówiło się o nim jako o swego rodzaju ciekawostce. Dziś staje się podstawowym protokołem bezpieczeństwa emaili. Gdy właściciel domeny skonfiguruje DMARC w swoim rekordzie DNS, zyskuje wgląd w to, kto wysyła wiadomości email w imieniu jego domeny. DMARC wykorzystuje techniki uwierzytelniania email SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail) i dodaje ważną funkcję, a mianowicie raportowanie.
DMARC opiera się na ustalonych rekordach SPF i DKIM, ale w przeciwieństwie do nich, DMARC może powiedzieć serwerowi, czy powinien lub też nie powinien przyjąć wiadomości. Dzięki temu można uzyskać wgląd w planowane ataki, zadziałać błyskawicznie i poinformować klientów o zagrożeniu z wyprzedzeniem. Już sama świadomość tego, że osoby nieuprawnione do zarządzania naszą domeną zamierzają przeprowadzić atak, daje ogromną przewagę.
1. Właściciel domeny ustala zasady i wybiera praktyki uwierzytelniania poczty email oraz sposób, w jaki serwery adresatów powinny obsługiwać pocztę naruszającą tę zasadę. Przyjęte zasady stają się częścią rekordów DNS tej domeny.
2. W przypadku gdy serwer poczty przychodzącej otrzymuje wiadomość email, używa DNS do sprawdzenia polityki DMARC dla domeny nadawcy w nagłówku „Od”. Następnie serwer przychodzący ocenia komunikat na podstawie trzech kluczowych czynników:
3. Po zebraniu informacji serwer może zdecydować, co zrobić z wiadomością zgodnie z przyjętą polityką DMARC.
4. Serwer informuje właściciela domeny o wyniku i o tym, co się stało z wiadomością email.
Jak wygląda wpis DMARC i co oznacza każdy z jego fragmentów? Omówmy wszystko w oparciu o następujący przykład:
-polityka „none” (nic): mówi odbiorcom wiadomości email o wysyłaniu raportów DMARC na adres opublikowany w tagach „rua” lub „ruf” rekordu DMARC; nie instruuje ona jednak odbiorców wiadomości, jak obsługiwać komunikaty email, które nie przejdą kontroli DMARC,
-polityka „quarantine” (kwarantanna): ta polityka DMARC instruuje odbiorców wiadomości email, aby umieszczali wiadomości email, które nie przeszły kontroli DMARC, w folderze spamu; co więcej wysyłany jest raport DMARC,
-polityka „reject” (odrzuć): oprócz wysyłania raportów DMARC, ta polityka całkowicie odrzuca wiadomości email, które nie przejdą kontroli DMARC.
Raporty zbiorcze to dokumenty XML pokazujące dane o otrzymanych wiadomościach, które pochodzą z określonej domeny. Z kolei raporty szczegółowe to pojedyncze kopie wiadomości, których uwierzytelnienie nie powiodło się, w specjalnym formacie o nazwie AFRF. W raportach szczegółowych znajdziemy takie informacje, jak: Temat wiadomości, Czas jej otrzymania, Adres IP, Wyniki uwierzytelnienia SPF, DKIM, DMARC, Domena From, Adres From. Message ID i wiele innych.
Prowadzisz firmę wysyłającą wiadomości email, które zawierają dane osobowe (faktury, potwierdzenia zamówienia, aktywacje konta) lub wiadomości email o charakterze marketingowym? Zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelnienia email, aby zapewnić że email pochodzi od Ciebie i Twojej domeny.
DMARC pomaga serwerom odbierającym ustalić, jak oceniać wiadomości, które pochodzą od Ciebie, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność. Nawet jeśli DMARC nie jest obowiązkowy do wysyłania za pomocą EmailLabs, zalecamy skonfigurowanie go, aby uniknąć podszywania się pod Twoją domenę.
Jeśli potrzebujesz naszej pomocy, aby wdrożyć DMARC, napisz na adres [email protected]
Dobre praktyki, Gmail, Yahoogle
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Czy zdarzyło Ci się kiedykolwiek wysłać e-mail w pośpiechu i zaraz tego pożałować? Zdarza się to częściej, niż byśmy chcieli przyznać. Jeśli kiedykolwiek ponownie znajdziesz się w takiej...
Jednym z bezpiecznych i łatwych sposobów na śledzenie cyfrowych interakcji jest zapisywanie wiadomości e-mail w formacie PDF. Czy wiesz jednak, jakie są najlepsze sposoby na łatwe przekształcanie e-maili w...
Wysyłanie dużych plików online może czasami przypominać manewrowanie przez labirynt z nieoczekiwanymi zwrotami akcji. Frustracja związana z przekroczeniem limitów rozmiaru załącznika lub powolnym przesyłaniem może być aż nazbyt realna....
Czy zdarzyło Ci się kiedykolwiek wysłać e-mail w pośpiechu i zaraz tego pożałować? Zdarza się to częściej, niż byśmy chcieli przyznać. Jeśli kiedykolwiek ponownie znajdziesz się w takiej...
Jednym z bezpiecznych i łatwych sposobów na śledzenie cyfrowych interakcji jest zapisywanie wiadomości e-mail w formacie PDF. Czy wiesz jednak, jakie są najlepsze sposoby na łatwe przekształcanie e-maili w...
Wysyłanie dużych plików online może czasami przypominać manewrowanie przez labirynt z nieoczekiwanymi zwrotami akcji. Frustracja związana z przekroczeniem limitów rozmiaru załącznika lub powolnym przesyłaniem może być aż nazbyt realna....
Czy protokoły e-mail, takie jak IMAP, POP3 i SMTP, są dla Ciebie zagadką? Nie martw się – ten artykuł wyjaśni wszystko. Jeśli kiedykolwiek zastanawiałeś się, jak wysyłane i odbierane...
W 2024 roku oczy wielu nadawców zwrócone zostały w stronę globalnych providerów. Gmail oraz Yahoo od lutego zapoczątkowali ciąg zmian, które dotyczą głównie, ale nie tylko nadawców masowych. Pierwsze...
Dobre praktyki, Email Marketing
Email marketing B2B – to termin, który już prawdopodobnie słyszałeś, ale co tak naprawdę oznacza? Na czym polega i jak skutecznie realizować komunikację biznesową, by osiągać wysoką konwersję? W...
W obliczu dynamicznego rozwoju technologii oraz coraz bardziej zaawansowanych cyberzagrożeń, zadbanie o bezpieczeństwo sieci stało się niezwykle istotnym aspektem. Dziesiątki incydentów bezpieczeństwa, do których dochodzi każdego dnia, stanowią wyzwanie,...
Rok 2024 stanowi punkt zwrotny w szybko zmieniającym się świecie dostarczalności wiadomości e-mail, ponieważ jest to rok, w którym Google i Yahoo zaktualizowali swoje wymagania dotyczące nadawców. Wraz z...
Reputacja Nadawcy, Uwierzytelnienia e-mail
Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast...