Fałszywe emaile są częstym zjawiskiem, a wśród licznej rzeszy internautów łatwo znaleźć grupę podatną na takie oszustwa. Ze względu na coraz bardziej wyrafinowane działania hakerów, takie próby wyłudzenia danych – zwane phishingiem, bywają trudne do rozpoznania dla zwykłego zjadacza chleba. Oszuści potrafią wysyłać mailing ze sklepu internetowego, banku, urzędu czy instytucji bardzo przypominający „prawdziwe” wiadomości, włącznie z adresem nadawcy, który doskonale udaje ten „oryginalny”. Właśnie ta odmiana phishingu, oparta na przesłaniu informacji z adresu email identycznego jak ten, z którego przychodzą prawdziwe wiadomości, jest najbardziej niebezpieczna.
Jeśli jesteś właścicielem domeny to zapewne wiesz, że to właśnie ona reprezentuje Twoją markę w najlepszy możliwy sposób. Jest doskonale znana Twoim klientom i właśnie z tej domeny klienci spodziewają się komunikacji od Ciebie.
Co jeśli pewnego dnia ktoś wyśle z Twojej domeny treści podobne do tych, które zazwyczaj wysyłasz, tyle że z prośbą o podanie wrażliwych danych lub dokonanie płatności? Warto zapoznać się z zabezpieczeniem DMARC i wykorzystać je, by uniknąć takich kryzysowych sytuacji. Jak być krok przed oszustami? Wdrożyć protokół DMARC!
Domain-based Message Authentication Reporting and Conformance (DMARC) to system pozwalający zweryfikować poprawność wiadomości email, stworzony w celu ochrony domen przed fałszowaniem emaili, phishingiem i innymi cyberprzestępstwami. Jeszcze do niedawna mówiło się o nim jako o swego rodzaju ciekawostce. Dziś staje się podstawowym protokołem bezpieczeństwa emaili. Gdy właściciel domeny skonfiguruje DMARC w swoim rekordzie DNS, zyskuje wgląd w to, kto wysyła wiadomości email w imieniu jego domeny. DMARC wykorzystuje techniki uwierzytelniania email SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail) i dodaje ważną funkcję, a mianowicie raportowanie.
DMARC opiera się na ustalonych rekordach SPF i DKIM, ale w przeciwieństwie do nich, DMARC może powiedzieć serwerowi, czy powinien lub też nie powinien przyjąć wiadomości. Dzięki temu można uzyskać wgląd w planowane ataki, zadziałać błyskawicznie i poinformować klientów o zagrożeniu z wyprzedzeniem. Już sama świadomość tego, że osoby nieuprawnione do zarządzania naszą domeną zamierzają przeprowadzić atak, daje ogromną przewagę.
1. Właściciel domeny ustala zasady i wybiera praktyki uwierzytelniania poczty email oraz sposób, w jaki serwery adresatów powinny obsługiwać pocztę naruszającą tę zasadę. Przyjęte zasady stają się częścią rekordów DNS tej domeny.
2. W przypadku gdy serwer poczty przychodzącej otrzymuje wiadomość email, używa DNS do sprawdzenia polityki DMARC dla domeny nadawcy w nagłówku „Od”. Następnie serwer przychodzący ocenia komunikat na podstawie trzech kluczowych czynników:
3. Po zebraniu informacji serwer może zdecydować, co zrobić z wiadomością zgodnie z przyjętą polityką DMARC.
4. Serwer informuje właściciela domeny o wyniku i o tym, co się stało z wiadomością email.
Jak wygląda wpis DMARC i co oznacza każdy z jego fragmentów? Omówmy wszystko w oparciu o następujący przykład:
-polityka „none” (nic): mówi odbiorcom wiadomości email o wysyłaniu raportów DMARC na adres opublikowany w tagach „rua” lub „ruf” rekordu DMARC; nie instruuje ona jednak odbiorców wiadomości, jak obsługiwać komunikaty email, które nie przejdą kontroli DMARC,
-polityka „quarantine” (kwarantanna): ta polityka DMARC instruuje odbiorców wiadomości email, aby umieszczali wiadomości email, które nie przeszły kontroli DMARC, w folderze spamu; co więcej wysyłany jest raport DMARC,
-polityka „reject” (odrzuć): oprócz wysyłania raportów DMARC, ta polityka całkowicie odrzuca wiadomości email, które nie przejdą kontroli DMARC.
Raporty zbiorcze to dokumenty XML pokazujące dane o otrzymanych wiadomościach, które pochodzą z określonej domeny. Z kolei raporty szczegółowe to pojedyncze kopie wiadomości, których uwierzytelnienie nie powiodło się, w specjalnym formacie o nazwie AFRF. W raportach szczegółowych znajdziemy takie informacje, jak: Temat wiadomości, Czas jej otrzymania, Adres IP, Wyniki uwierzytelnienia SPF, DKIM, DMARC, Domena From, Adres From. Message ID i wiele innych.
Prowadzisz firmę wysyłającą wiadomości email, które zawierają dane osobowe (faktury, potwierdzenia zamówienia, aktywacje konta) lub wiadomości email o charakterze marketingowym? Zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelnienia email, aby zapewnić że email pochodzi od Ciebie i Twojej domeny.
DMARC pomaga serwerom odbierającym ustalić, jak oceniać wiadomości, które pochodzą od Ciebie, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność. Nawet jeśli DMARC nie jest obowiązkowy do wysyłania za pomocą EmailLabs, zalecamy skonfigurowanie go, aby uniknąć podszywania się pod Twoją domenę.
Jeśli potrzebujesz naszej pomocy, aby wdrożyć DMARC, napisz na adres bok@emaillabs.pl
EmailLabs oferuje wysyłkę e-maili dzięki integracji przez SMTP, jak i poprzez API. Która z tych opcji będzie najlepsza dla naszej firmy? Odpowiedź na to pytanie jest złożona i w...
Zawijanie e-maili, które często występuje w przypadku poczty Gmail, może powodować wiele problemów. Nie dość, że taka wiadomość generuje mniejszą konwersję, to może także negatywnie wpływać na naszą dostarczalność,...
BIMI, czyli nowy standard oferowany przez Google Verizon Media Group (Yahoo, AOL), Netscape czy Fastmail, umożliwia skrzynkom pocztowym wyświetlanie logotypów. W efekcie zapewnia bezpieczne uwierzytelnienie wiadomości e-mail, a także...
Antyspam, Maile marketingowe, Maile transakcyjne
Statusy e-mail dostępne w panelu EmailLabs to skarbnica wiedzy dotycząca naszych wysyłek. Dzięki nim, w przypadku pogarszających się wyników, możemy dotrzeć do prawdziwego źródła problemu i szybko go wyeliminować....
Angażująca komunikacja e-mail to absolutna podstawa dla dobrej dostarczalności. Odbiorcy nie zainteresowani naszymi wiadomościami powinni mieć możliwość szybkiego wypisu z bazy. W przeciwnym przypadku odbiorca najpewniej oznaczy e-mail jako...
Firma Apple ogłosiła wprowadzenie nowej funkcji w swoim kliencie pocztowym na systemy mobilne oraz desktopy, której celem jest ochrona prywatności poczty. Jeżeli użytkownik zdecyduje się na jej włączenie, nie...
Współpraca firmy Rossmann, czyli jednej z największych sieci drogeryjnych w Europie, z platformą EmailLabs jest modelowym przykładem na to, jak skutecznie budować najlepszą dostarczalność e-maili reklamowych, oferując jednocześnie klientowi...
Dobre praktyki, Maile transakcyjne, Nowości
Każdego dnia odbieramy maile wysyłane do nas przez znajomych i firmy, których znamy i którym ufamy. Ale wysyłane do nas są również maile, które tylko udają, że zostały wysłane...
Antyspam, Bezpieczeństwo, Nowe funkcje, Nowości
Rygorystyczne zasady providerów sprawiają, że wysyłka e-maili marketingowych to obecnie spore wyzwanie. Dlaczego? Cześć wysyłanych wiadomości ze względu na nieprzestrzeganie tzw. dobrych praktyk po prostu trafia od razu do...
W rozmowach z naszymi klientami czasem pada pytanie, w czym EmailLabs jest lepszy niż Amazon SES? Dlaczego warto skorzystać z polskiego SMTP i email Restful API? Odpowiedź wiąże...
