Co to jest DKIM i DMARC?

W tym artykule dowiesz się co to jest DKIM i DMARC oraz w jaki mają wpływ na bezpieczeństwo poczty e-mail.

Jeśli regularnie przeglądasz artykuły publikowane na naszym blogu to zapewne natrafiłeś na artykuł poruszający zagadnienia spamu oraz phishingu. Spam zdefiniowano jako niechciane lub niepotrzebne wiadomości, które kierowane są na skrzynkę e-mail odbiorcy. Natomiast phishing to nic innego, jak pewna metoda oszustwa, której celem jest podszycie się pod inną osobą/instytucję w celu wyłudzenia wrażliwych danych (np. dane logowania do banku). W związku z nieustannym rozwojem technologicznym coraz częściej dochodzi do sytuacji, w której przestępcy próbują wyłudzić cenne dla nich dane.

Co to jest DKIM?

DKIM (DomainKeys Identified Mail) to nic innego jak mechanizm ochronny, który pozwala na wysyłkę wiadomości tylko z konkretnych serwerów. Aby go aktywować należy w strefie DNS domeny dodać rekord TXT z kluczem publicznym. W momencie, gdy wyślesz wiadomość z serwera pocztowego system zweryfikuje „wirtualny podpis” domeny. Weryfikacja to przede wszystkim porównanie klucza domeny wraz z tym, jaki został wpisany w strefie DNS na naszym serwerze.

Jak to wygląda w praktyce?

  1. Posiadając klucz publiczny zaloguj się do panelu zarządzania strefą DNS i dodaj rekord TXT, czyli w/w klucz domeny.
  2. W momencie kiedy wyślesz wiadomość system doda podpis cyfrowy, z wykorzystaniem klucza prywatnego.
  3. Kiedy wiadomość dotrze do serwera odbiorcy weryfikowany jest rekord DKIM.

Jeśli klucze są ze sobą zgodne to wiadomość poprawnie zostaje przekazana do odbiorcy, natomiast w przypadku pojawienia się niezgodności, wiadomość przychodząca zostaje dorzucona i nadawca otrzymuje zwrotkę.

Sprawdź: Jak dodać rekord TXT dla domeny

Co to jest DMARC?

DKIM (DomainKeys Identified Mail) jest dopełnieniem rekordu DMARC. Razem z rekordem SPF mają tutaj niezwykle istotne znaczenie. O tym, czym jest rekord SPF i jakie ma znaczenie pisaliśmy w osobnym poradniku. W trakcie wysłania wiadomości domena musi zostać potwierdzona za pomocą rekordu SPF/DKIM. Jeśli przynajmniej jeden z tych mechanizmów potwierdzi domenę to wiadomość zostanie poprawnie dostarczona do odbiorcy.

Warto podkreślić, że to właśnie DMARC precyzuje co serwer odbiorcy wysłanej wiadomości ma zrobić w sytuacji, kiedy zabezpieczenie domeny nie zostanie potwierdzone. Samo wykorzystanie rekordu SPF i DKIM nie jest wystarczające. Wdrożenie DMARC pozwoli na ograniczenie podszywania się pod Ciebie i wyłudzania takich informacji jak dane dostępowe do banku.

W przypadku DMARC istnieje wiele darmowych generatorów np. mxtoolbox.

Wystarczy, że w pasku wyszukiwana wpiszesz nazwę domeny, a następnie klikniesz Check DMARC Record. Otrzymany wpis dodaj jako rekord TXT w strefie DNS domeny. Po lewej stronie w punkcie 2 i 3 wpisz swój adres mailowy. Na niego system wyśle wszelkie raporty.

DMARC decyduje tak naprawdę o tym, co stanie się z wiadomością e-mail. Być może będzie przekierowana do folderu spam, może usunięta, a może dostarczona do adresata. Dodatkowym atutem jest raportowanie wysyłki, w szczególnych przypadkach i wysyłanie informacji na wskazanego maila.

DKIM i DMARC w LH.pl – jak uruchomić?

Jeżeli Twoja domena kieruje rekordami DNS na hosting w LH.pl, oba rekordy zostały uruchomione automatycznie. Nie musisz wprowadzać żadnych zmian, ani wprowadzać nowej konfiguracji. Dowiedź się więcej na temat rekordów DKIM i DMARC na serwerach w LH.pl.

Podsumowanie

Brak zabezpieczenia przez DKIM i DMARC może wiązać się z większą ilością odrzucanych wiadomości. Może także wiązać się z otrzymywaniem zwiększonej ilości spamu na skrzynkę pocztową. Niestety należy podkreślić, że bez wdrożenia tych mechanizmów zabezpieczających cyberprzestępcy znacznie częściej mogą podszyć się pod Ciebie, czy też Twoją firmę. W obecnych czasach trzeba dbać o dobre imię swojej marki. Czasami jedno niedopatrzenie może ponieść za sobą daleko idące konsekwencje i utratę zaufania klientów.

Artykuł odpowiedział na twoje pytanie? Udostępnij go dalej:
Obrazek domyślny
Karolina Wierzbińska
Zwolenniczka innowacyjnego podejścia do biznesu w sieci. Od kliku lat głównym zamiłowaniem jest SEO i Content Marketing. Nieustannie śledzi wszelkie nowinki technologiczne. Na co dzień entuzjastka zdrowego trybu życia i zwierząt.
Bezpłatny kurs WordPress