LH.pl · Dział pomocy
W tym artykule dowiesz się co to jest DKIM i DMARC oraz w jaki mają wpływ na bezpieczeństwo poczty e-mail.
Jeśli regularnie przeglądasz artykuły publikowane na naszym blogu to zapewne natrafiłeś na artykuł poruszający zagadnienia spamu oraz phishingu. Spam zdefiniowano jako niechciane lub niepotrzebne wiadomości, które kierowane są na skrzynkę e-mail odbiorcy. Natomiast phishing to nic innego, jak pewna metoda oszustwa, której celem jest podszycie się pod inną osobą/instytucję w celu wyłudzenia wrażliwych danych (np. dane logowania do banku). W związku z nieustannym rozwojem technologicznym coraz częściej dochodzi do sytuacji, w której przestępcy próbują wyłudzić cenne dla nich dane.
Spis treści
pokaż
Co to jest DKIM?
DKIM (DomainKeys Identified Mail) to nic innego jak mechanizm ochronny, który pozwala na wysyłkę wiadomości tylko z konkretnych serwerów. Aby go aktywować należy w strefie DNS domeny dodać rekord TXT z kluczem publicznym. W momencie, gdy wyślesz wiadomość z serwera pocztowego system zweryfikuje „wirtualny podpis” domeny. Weryfikacja to przede wszystkim porównanie klucza domeny wraz z tym, jaki został wpisany w strefie DNS na naszym serwerze.
Jak to wygląda w praktyce?
- Posiadając klucz publiczny zaloguj się do panelu zarządzania strefą DNS i dodaj rekord TXT, czyli w/w klucz domeny.
- W momencie kiedy wyślesz wiadomość system doda podpis cyfrowy, z wykorzystaniem klucza prywatnego.
- Kiedy wiadomość dotrze do serwera odbiorcy weryfikowany jest rekord DKIM.
Jeśli klucze są ze sobą zgodne to wiadomość poprawnie zostaje przekazana do odbiorcy, natomiast w przypadku pojawienia się niezgodności, wiadomość przychodząca zostaje dorzucona i nadawca otrzymuje zwrotkę.
Sprawdź: Jak dodać rekord TXT dla domeny
Co to jest DMARC?
DKIM (DomainKeys Identified Mail) jest dopełnieniem rekordu DMARC. Razem z rekordem SPF mają tutaj niezwykle istotne znaczenie. O tym, czym jest rekord SPF i jakie ma znaczenie pisaliśmy w osobnym poradniku. W trakcie wysłania wiadomości domena musi zostać potwierdzona za pomocą rekordu SPF/DKIM. Jeśli przynajmniej jeden z tych mechanizmów potwierdzi domenę to wiadomość zostanie poprawnie dostarczona do odbiorcy.
Warto podkreślić, że to właśnie DMARC precyzuje co serwer odbiorcy wysłanej wiadomości ma zrobić w sytuacji, kiedy zabezpieczenie domeny nie zostanie potwierdzone. Samo wykorzystanie rekordu SPF i DKIM nie jest wystarczające. Wdrożenie DMARC pozwoli na ograniczenie podszywania się pod Ciebie i wyłudzania takich informacji jak dane dostępowe do banku.
W przypadku DMARC istnieje wiele darmowych generatorów np. mxtoolbox.
Wystarczy, że w pasku wyszukiwana wpiszesz nazwę domeny, a następnie klikniesz Check DMARC Record. Otrzymany wpis dodaj jako rekord TXT w strefie DNS domeny. Po lewej stronie w punkcie 2 i 3 wpisz swój adres mailowy. Na niego system wyśle wszelkie raporty.
DMARC decyduje tak naprawdę o tym, co stanie się z wiadomością e-mail. Być może będzie przekierowana do folderu spam, może usunięta, a może dostarczona do adresata. Dodatkowym atutem jest raportowanie wysyłki, w szczególnych przypadkach i wysyłanie informacji na wskazanego maila.
DKIM i DMARC w LH.pl – jak uruchomić?
Jeżeli Twoja domena kieruje rekordami DNS na hosting w LH.pl, oba rekordy zostały uruchomione automatycznie. Nie musisz wprowadzać żadnych zmian, ani wprowadzać nowej konfiguracji. Dowiedź się więcej na temat rekordów DKIM i DMARC na serwerach w LH.pl.
Podsumowanie
Brak zabezpieczenia przez DKIM i DMARC może wiązać się z większą ilością odrzucanych wiadomości. Może także wiązać się z otrzymywaniem zwiększonej ilości spamu na skrzynkę pocztową. Niestety należy podkreślić, że bez wdrożenia tych mechanizmów zabezpieczających cyberprzestępcy znacznie częściej mogą podszyć się pod Ciebie, czy też Twoją firmę. W obecnych czasach trzeba dbać o dobre imię swojej marki. Czasami jedno niedopatrzenie może ponieść za sobą daleko idące konsekwencje i utratę zaufania klientów.
