Fałszywe emaile są częstym zjawiskiem, a wśród licznej rzeszy internautów łatwo znaleźć grupę podatną na takie oszustwa. Ze względu na coraz bardziej wyrafinowane działania hakerów, takie próby wyłudzenia danych – zwane phishingiem, bywają trudne do rozpoznania dla zwykłego zjadacza chleba. Oszuści potrafią wysyłać mailing ze sklepu internetowego, banku, urzędu czy instytucji bardzo przypominający „prawdziwe” wiadomości, włącznie z adresem nadawcy, który doskonale udaje ten „oryginalny”. Właśnie ta odmiana phishingu, oparta na przesłaniu informacji z adresu email identycznego jak ten, z którego przychodzą prawdziwe wiadomości, jest najbardziej niebezpieczna.
Jeśli jesteś właścicielem domeny to zapewne wiesz, że to właśnie ona reprezentuje Twoją markę w najlepszy możliwy sposób. Jest doskonale znana Twoim klientom i właśnie z tej domeny klienci spodziewają się komunikacji od Ciebie.
Co jeśli pewnego dnia ktoś wyśle z Twojej domeny treści podobne do tych, które zazwyczaj wysyłasz, tyle że z prośbą o podanie wrażliwych danych lub dokonanie płatności? Warto zapoznać się z zabezpieczeniem DMARC i wykorzystać je, by uniknąć takich kryzysowych sytuacji. Jak być krok przed oszustami? Wdrożyć protokół DMARC!
Domain-based Message Authentication Reporting and Conformance (DMARC) to system pozwalający zweryfikować poprawność wiadomości email, stworzony w celu ochrony domen przed fałszowaniem emaili, phishingiem i innymi cyberprzestępstwami. Jeszcze do niedawna mówiło się o nim jako o swego rodzaju ciekawostce. Dziś staje się podstawowym protokołem bezpieczeństwa emaili. Gdy właściciel domeny skonfiguruje DMARC w swoim rekordzie DNS, zyskuje wgląd w to, kto wysyła wiadomości email w imieniu jego domeny. DMARC wykorzystuje techniki uwierzytelniania email SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail) i dodaje ważną funkcję, a mianowicie raportowanie.
DMARC opiera się na ustalonych rekordach SPF i DKIM, ale w przeciwieństwie do nich, DMARC może powiedzieć serwerowi, czy powinien lub też nie powinien przyjąć wiadomości. Dzięki temu można uzyskać wgląd w planowane ataki, zadziałać błyskawicznie i poinformować klientów o zagrożeniu z wyprzedzeniem. Już sama świadomość tego, że osoby nieuprawnione do zarządzania naszą domeną zamierzają przeprowadzić atak, daje ogromną przewagę.
1. Właściciel domeny ustala zasady i wybiera praktyki uwierzytelniania poczty email oraz sposób, w jaki serwery adresatów powinny obsługiwać pocztę naruszającą tę zasadę. Przyjęte zasady stają się częścią rekordów DNS tej domeny.
2. W przypadku gdy serwer poczty przychodzącej otrzymuje wiadomość email, używa DNS do sprawdzenia polityki DMARC dla domeny nadawcy w nagłówku „Od”. Następnie serwer przychodzący ocenia komunikat na podstawie trzech kluczowych czynników:
3. Po zebraniu informacji serwer może zdecydować, co zrobić z wiadomością zgodnie z przyjętą polityką DMARC.
4. Serwer informuje właściciela domeny o wyniku i o tym, co się stało z wiadomością email.
Jak wygląda wpis DMARC i co oznacza każdy z jego fragmentów? Omówmy wszystko w oparciu o następujący przykład:
-polityka „none” (nic): mówi odbiorcom wiadomości email o wysyłaniu raportów DMARC na adres opublikowany w tagach „rua” lub „ruf” rekordu DMARC; nie instruuje ona jednak odbiorców wiadomości, jak obsługiwać komunikaty email, które nie przejdą kontroli DMARC,
-polityka „quarantine” (kwarantanna): ta polityka DMARC instruuje odbiorców wiadomości email, aby umieszczali wiadomości email, które nie przeszły kontroli DMARC, w folderze spamu; co więcej wysyłany jest raport DMARC,
-polityka „reject” (odrzuć): oprócz wysyłania raportów DMARC, ta polityka całkowicie odrzuca wiadomości email, które nie przejdą kontroli DMARC.
Raporty zbiorcze to dokumenty XML pokazujące dane o otrzymanych wiadomościach, które pochodzą z określonej domeny. Z kolei raporty szczegółowe to pojedyncze kopie wiadomości, których uwierzytelnienie nie powiodło się, w specjalnym formacie o nazwie AFRF. W raportach szczegółowych znajdziemy takie informacje, jak: Temat wiadomości, Czas jej otrzymania, Adres IP, Wyniki uwierzytelnienia SPF, DKIM, DMARC, Domena From, Adres From. Message ID i wiele innych.
Prowadzisz firmę wysyłającą wiadomości email, które zawierają dane osobowe (faktury, potwierdzenia zamówienia, aktywacje konta) lub wiadomości email o charakterze marketingowym? Zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelnienia email, aby zapewnić że email pochodzi od Ciebie i Twojej domeny.
DMARC pomaga serwerom odbierającym ustalić, jak oceniać wiadomości, które pochodzą od Ciebie, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność. Nawet jeśli DMARC nie jest obowiązkowy do wysyłania za pomocą EmailLabs, zalecamy skonfigurowanie go, aby uniknąć podszywania się pod Twoją domenę.
Jeśli potrzebujesz naszej pomocy, aby wdrożyć DMARC, napisz na adres bok@emaillabs.pl
Antyspam, Bezpieczeństwo, Dobre praktyki
Zespół EmailLabs po raz drugi opracował niepowtarzalne kompendium wiedzy, które sprawdza poziom bezpieczeństwa komunikacji e-mail wśród najpopularniejszych domen w Polsce, wskazując kierunki i praktyki stosowane przez providerów pocztowych. W...
Antyspam, Bezpieczeństwo, Dobre praktyki, Nowości, Pytania i odpowiedzi
Gmail wraz z 1,8 mld użytkowników jest najpopularniejszym usługodawcą e-maili na świecie. W zeszłym roku rozpoczął pilotażowe wdrożenie nowego standardu o nazwie BIMI, umożliwiającego skrzynkom pocztowym wyświetlanie logotypu dla...
Seznam.cz (słowo seznam, oznacza katalog) to portal internetowy i wyszukiwarka w Czechach, działająca od 1996r. Czesi zdecydowanie stawiają na własne rozwiązania i są im wierni, dlatego – uwaga! –...
Dobre praktyki, Maile transakcyjne, Nowości
Zweryfikowany Nadawca to program lojalnościowy Poczty WPM mający zapewnić bezpieczeństwo marek w komunikacji e-mail. Jego głównym założeniem jest ochrona najważniejszych wiadomości: systemowych, transakcyjnych, w szczególności zawierających dane osobowe, przed...
W rozmowach z naszymi klientami czasem pada pytanie, w czym EmailLabs jest lepszy niż Amazon SES? Dlaczego warto skorzystać z polskiego SMTP i email Restful API? Odpowiedź wiąże...
Case Study, Dobre praktyki, Maile marketingowe, Maile transakcyjne, Sukcesy klientów EmailLabs, Wywiad
Aplikacja mobilna żappka to hit sklepów z aplikacjami. Wszystkie emaile transakcyjne, jak potwierdzenie założenia konta czy resetu hasła, wszystkie emaile marketingowe, które dziś otrzymuje ponad 3 mln użytkowników żappki...
Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Komunikacja mailowa często jest pełna odnośników, przycisków i wezwań do akcji. Mocno opiera się tym samym o zaufanie użytkownika. Zaufanie do tego że kiedy wykona akcję, do której próbujesz...
