Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
Jeśli twoja aplikacja lub system generuje wysyłkę wiadomości email lub jeśli zwyczajnie masz swoją prywatną skrzynkę pocztową założoną w Gmailu musisz poznać subtelną, aczkolwiek istotną zmianę wprowadzaną w tym tygodniu przez Google. Już teraz możesz w prosty sposób zbadać czy twoje wiadomości są odpowiednio zabezpieczone lub czy wiadomość jaką dostałeś nie jest próbą podszycia się.
Zawsze gdy dostajesz wiadomość na swoim koncie w Gmailu masz możliwość poznania szczegółowych informacji danego emaila. Po otwarciu korespondencji wystarczy rozwinąć listę akcji i wybrać opcję ‘Pokaż oryginał’.
Do niedawna w oknie z oryginałem wiadomości wszystkie dane wyświetlały się w trudnej do rozszyfrowania formie. Poznanie szczegółów wiadomości było niewygodne nawet dla osób dobrze znających się na rzeczy. Nowo wprowadzona zmiana sprawia, że kluczowe dane wyświetlają się w czytelnej dla każdego tabeli.
Trzy wiersze od dołu to niezwykle istotne dane. Zawierają one informacje dotyczące zabezpieczeń SPF, DKIM oraz DMARC wprowadzonych na serwerze generującym wysyłkę. Wartość PASS oznacza, że wiadomość została poprawnie uwierzytelniona. Jak łatwo można zauważyć nasze maile są w pełni zabezpieczone. Taką samą możliwość dajemy wszystkim naszym użytkownikom.
Jeśli nie masz pewności, czy email pochodzi z wiarygodnego źródła, to otwórz oryginał wiadomości. Gdy przy zabezpieczeniach w tabeli wyświetla się wartość FAIL może to oznaczać, że email został wysłany z podejrzanego serwera lub jest to próba podszycia się.
Właścicielom aplikacji oraz biznesów, które generują wysyłkę email, zalecamy przeprowadzenie testów. Wyślij parę wiadomości, które trafiają do Twoich klientów, na testowe konto założone w Gmailu. Następnie w parę chwil sprawdź czy Twoje wiadomości są prawidłowo zabezpieczone. Jeśli nie, oznacza to, że istnieje duże prawdopodobieństwo, że dostarczalność twoich wiadomości do skrzynek głównych klientów jest na niezadowalająco niskim poziomie. Warto jest wtedy zmienić swój serwer wysyłkowy (na przykład na EmailLabs), zwiększyć bezpieczeństwo, reputację nadawcy, a w konsekwencji dostarczalność.
Google na pewno pomógł wam już nie raz. Teraz stworzył kolejne ułatwienie, z którego warto jest skorzystać. Jako użytkownik Gmaila sprawdzaj podejrzane wiadomości. Jako nadawca nie zwlekaj, upewnij się, że twoja wysyłka jest zabezpieczona i nikt nie może się podszyć pod ciebie lub twoja firmę. Jeśli okaże się że nie masz odpowiednich zabezpieczeń nie ryzykuj i wypróbuj EmailLabs.
Zachęcamy do rejestracji już dziś – 12 000 wiadomości co miesiąc za darmo!
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
W dzisiejszych czasach cyberprzestępcy prężnie rozwijają swoje ataki, wykorzystując w nich kanały komunikacyjne takie jak sms, push czy email. Z dnia na dzień, ataków mających na celu pozyskanie poufnych...
Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing....
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Google ogłosiło wprowadzenie nowej funkcji, która ma pomóc użytkownikom w rozróżnieniu wiadomości od zweryfikowanych nadawców od tych, którzy próbują się pod nich podszyć. Użytkownicy Google Workspace oraz posiadacze prywatnych...
Termin Return Path jest powszechnie znany, jednak wiele firm nie zna procesu, który za nim stoi. Mówiąc najprościej, Return Path to ukryty nagłówek, który wskazuje, gdzie system powinien wysyłać...