Bezpieczeństwo

DMARC – co to takiego?

EmailLabs Team,  Opublikowano: 19 May 2023, Zaktualizowano: 19 December 2024

DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób oszustw na poczcie e-mail. Zasady DMARC pozwalają właścicielowi domeny zadecydować co zrobić z wiadomościami, które nie przejdą uwierzytelnienia. Może skierować je do folderu Spam lub odrzucić. W skrócie można powiedzieć, że DMARC umożliwia odróżnienie legalnych wiadomości e-mail od fałszywych, które stanowią próbę oszustwa.

Rekord DMARC, SPF i DKIM jako sposoby uwierzytelniania poczty elektronicznej

DMARC to rekord TXT, który jest przechowywany w DNS. Dzięki niemu odbiorcy poczty e-mail mają możliwość sprawdzenia autentyczności otrzymanych i odsiania fałszywych wiadomości. Do poprawnego działania protokołu DMARC konieczne jest wcześniejsze skonfigurowanie dwóch innych rekordów – SPF oraz DKIM.

  • Rekord SPF (Sender Policy Framework) służy do identyfikacji serwera pocztowego, który jest uprawniony do wysyłania poczty e-mail z konkretnej domeny. Zapewnia podstawową weryfikację tożsamości. Właściciel domeny używa odpowiednio sformatowanego rekordu DNS typu TXT, do wskazania, z jakiego adresu IP wysyłka wiadomości jest dopuszczalna. SPF zabezpiecza więc serwery pocztowe (SMTP) przed przyjmowaniem wiadomości pochodzących z podejrzanych lub niedozwolonych źródeł. Z pomocą SPF można znacznie ograniczyć spam. 

Schemat działania rekordu SPF

  • Rekord DKIM (Domain Keys Identified Mails) służy natomiast do uwierzytelniania wysyłanych wiadomości elektronicznych. Odbiorcy mają dzięki niemu pewność, że nadawcą jest właściciel danego adresu e-mail, a nie podszywający się pod niego oszust. DKIM wykorzystuje kryptografię klucza publicznego i prywatnego, służącego do podpisywania wiadomości. Sprawdza w ten sposób czy e-mail pochodzi z domeny powiązanej z kluczem DKIM oraz, czy w trakcie transferu nie został zmodyfikowany. 

Schemat działania rekordu DKIM

Rekord DMARC jest rozwiązaniem opierającym się na protokołach SPF i DKIM, uzupełniającym i rozszerzającym ich działanie. Określa dokładną politykę serwera pocztowego w przypadku otrzymania nieautoryzowanej wiadomości, która nie uzyskała pozytywnej weryfikacji dwóch powyższych protokołów. Dzięki DMARC serwer poczty przychodzącej wie, czy ma przyjąć, czy odrzucić daną wiadomość, a także czy generować i przesyłać raporty na ich temat na konkretnie wskazane adresy e-mail. Pozwala więc na dokładniejszą kontrolę wiadomości w tej domenie oraz na zarządzanie nią. 

Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!

Jak skonfigurować DMARC?

Pomijając czysto techniczne kwestie związane z tym, jak dodać rekord DMARC, konieczne jest wykonanie następujących trzech kroków.

1 .Ocena infrastruktury służącej do wysyłania wiadomości e-mail. Dotyczy to zarówno wszystkich serwerów pocztowych, jak i zewnętrznych usług wysyłających maile w imieniu nadawcy, np. dostawców infrastruktury serwerowej takich jak EmailLabs, czy platform do automatyzacji marketingu.

2. Stworzenie własnej polityki DMARC dla każdej domeny, która ma być chroniona – DMARC dodaje zasady do rekordu DNS organizacji, które mówią serwerom odbiorczym, jak postępować z wiadomościami e-mail wysyłanymi z danej domeny. Sama polityka DMARC może być ustawiona jako “odrzuć”, “kwarantanna” lub “brak”.

    • Odrzuć/reject: wiadomość zostanie odrzucona, jeśli nie przejdzie testów uwierzytelniania i nie została autoryzowana przez nadawcę.
    • Kwarantanna/quarantine: Wiadomości będą kierowane do zakładki SPAM, dopóki nie przejdą kontroli uwierzytelniania i nie zostaną autoryzowane przez nadawcę.
    • Brak/none: Serwer odbierający nie zrobi nic z wiadomościami, które nie przejdą kontroli uwierzytelniania.

3. Publikacja rekordu DMARC w DNS własnej domeny – można to zrobić osobiście albo korzystając z pomocy firmy, która dostarcza hosting DNS.

Polityka DMARC mówi jak postępować z wiadomościami e-mail wysyłanymi z danej domeny

Rekord DMARC – schemat działania

Jeśli domena i subdomeny mają prawidłowo skonfigurowany rekord DMARC, po wysłaniu maila schemat działania jest następujący:

  • serwer poczty przychodzącej używając DNS, sprawdza politykę DMARC ustaloną dla domeny nadawcy,
  • wiadomość e-mail oceniania jest następnie pod względem m.in. prawidłowości podpisu DKIM czy uwzględniania adresu IP nadawcy w rekordzie SPF,
  • po pomyślnej walidacji wiadomość przekazywana jest do skrzynki odbiorczej. Natomiast gdy jej nie przejdzie, to co się z nią stanie zależy już od polityki DMARC domeny nadawcy. 

Schemat działania rekordu DMARC

Jakie korzyści daje protokół DMARC?

DMARC to przede wszystkim zwiększona ochrona przed atakami typu phishing, m.in. poprzez zapewnienie pełnego wglądu w kanały, którymi dostarczana jest poczta e-mail. Oprócz tego DMARC:

  • wpływa korzystnie na reputację marki, zapewniając, że do skrzynek odbiorców trafiają tylko uzasadnione maile,
  • zmniejsza ilość wiadomości spam, zapobiegając docieraniu fałszywych wiadomości do odbiorców,
  • zwiększa dostarczalność wiadomości e-mail, jeśli zastosowanie protokołu jest poprawne,
  • zwiększa bezpieczeństwo, bo dzięki raportom łatwo wykryć i zidentyfikować osoby podszywające się pod użytkownika.

Wdrożenie protokołu DMARC niesie ze sobą szereg korzyści dla Twojej firmy

Zadbaj o bezpieczeństwo poczty e-mail z EmailLabs!

Zadaniem DMARC jest umożliwienie właścicielowi domeny weryfikacji czy ktoś nie wysyła fałszywych wiadomości e-mail w jego imieniu. Chroni go przed phishingiem oraz innymi cyberprzestępstwami. Warto pomyśleć o jego dodaniu, by uniknąć podszywania się przez oszustów pod daną domenę. Jest to szczególnie ważne dla wszystkich firm, a zwłaszcza tych, których działalność opiera się na e-biznesie.

Jeśli chcesz, mieć bezpieczną pocztę, z której maile transakcyjne i marketingowe skutecznie docierają do odbiorców, polecamy nasze usługi. Dysponujemy infrastrukturą serwerową umożliwiającą integrację z systemem wysyłkowym, który gwarantuje dostarczalność nawet do 98,8% wiadomości e-mail. Umożliwiają integracje interfejsów Cloud SMTP i Email API RESTful z naszą infrastrukturą. Zapewniamy także bezpieczeństwo e-mail, stosując odpowiednie uwierzytelnienia, w tym DMARC. Jeśli potrzebujesz pomocy, aby dodać ten protokół, zapraszamy do kontaktu!

Załóż konto w EmailLabs już dziś

Zadbaj o najwyższą dostarczalność maili transakcyjnych korzystając ze sprawdzonej infrastruktury!

Najpopularniejsze

Najnowsze wpisy na blogu