Bezpieczeństwo, Dobre praktyki

Sprawdzanie uwierzytelnienia w Gmail

Aleksandra Duło, 15 September 2016

Jeśli twoja aplikacja lub system generuje wysyłkę wiadomości email lub jeśli zwyczajnie masz swoją prywatną skrzynkę pocztową założoną w Gmailu musisz poznać subtelną, aczkolwiek istotną zmianę wprowadzaną w tym tygodniu przez Google. Już teraz możesz w prosty sposób zbadać czy twoje wiadomości są odpowiednio zabezpieczone lub czy wiadomość jaką dostałeś nie jest próbą podszycia się.

NOWA FUNKCJA

Zawsze gdy dostajesz wiadomość na swoim koncie w Gmailu masz możliwość poznania szczegółowych informacji danego emaila. Po otwarciu korespondencji wystarczy rozwinąć listę akcji i wybrać opcję ‘Pokaż oryginał’.

Do niedawna w oknie z oryginałem wiadomości wszystkie dane wyświetlały się w trudnej do rozszyfrowania formie. Poznanie szczegółów wiadomości było niewygodne nawet dla osób dobrze znających się na rzeczy. Nowo wprowadzona zmiana sprawia, że kluczowe dane wyświetlają się w czytelnej dla każdego tabeli.

Trzy wiersze od dołu to niezwykle istotne dane. Zawierają one informacje dotyczące zabezpieczeń SPF, DKIM oraz DMARC wprowadzonych na serwerze generującym wysyłkę. Wartość PASS oznacza, że wiadomość została poprawnie uwierzytelniona. Jak łatwo można zauważyć nasze maile są w pełni zabezpieczone. Taką samą możliwość dajemy wszystkim naszym użytkownikom.

INFORMACJE DLA UŻYTKOWNIKÓW

Jeśli nie masz pewności, czy email pochodzi z wiarygodnego źródła, to otwórz oryginał wiadomości. Gdy przy zabezpieczeniach w tabeli wyświetla się wartość FAIL może to oznaczać, że email został wysłany z podejrzanego serwera lub jest to próba podszycia się.

INFORMACJE DLA NADAWCÓW

Właścicielom aplikacji oraz biznesów, które generują wysyłkę email, zalecamy przeprowadzenie testów. Wyślij parę wiadomości, które trafiają do Twoich klientów, na testowe konto założone w Gmailu. Następnie w parę chwil sprawdź czy Twoje wiadomości są prawidłowo zabezpieczone. Jeśli nie, oznacza to, że istnieje duże prawdopodobieństwo, że dostarczalność twoich wiadomości do skrzynek głównych klientów jest na niezadowalająco niskim poziomie. Warto jest wtedy zmienić swój serwer wysyłkowy (na przykład na EmailLabs), zwiększyć bezpieczeństwo, reputację nadawcy, a w konsekwencji dostarczalność.

PODSUMOWANIE

Google na pewno pomógł wam już nie raz. Teraz stworzył kolejne ułatwienie, z którego warto jest skorzystać. Jako użytkownik Gmaila sprawdzaj podejrzane wiadomości. Jako nadawca nie zwlekaj, upewnij się, że twoja wysyłka jest zabezpieczona i nikt nie może się podszyć pod ciebie lub twoja firmę. Jeśli okaże się że nie masz odpowiednich zabezpieczeń nie ryzykuj i wypróbuj EmailLabs.

Zachęcamy do rejestracji już dziś – 12 000 wiadomości co miesiąc za darmo!

Most popular