Mechanizmy zabezpieczające pocztę e-mail – SPF, DKIM, DMARC

Wybierając hosting, warto zwrócić uwagę, jakie rozwiązania oferuje on pod względem zapewnienia bezpieczeństwa usług. Chodzi m.in. o ochronę plików przed nieuprawnionym dostępem, a także wsparcie mające na celu wyeliminowanie ryzyka zainfekowania witryny czy poczty. To m.in. e-maile są wykorzystywane przez internetowych przestępców do phishingu. Sposobem na uniemożliwienie tego są takie mechanizmy zabezpieczające pocztę e-mail takie jak SPF, DKIM, DMARC. Jak one działają? 

Phishing zagrożeniem dla internautów

Według Talos Intelligence, codziennie wysyłanych jest ponad 22 miliardy normalnych wiadomości e-mail, przy czym wszystkich wiadomości jest ponad 120 miliardów. To oznacza, że 85 proc. to SPAM. 2,5 proc. to ataki phishingowe. W 2021 roku aż 85 proc. organizacji otrzymało wiadomości, które miały służyć takiemu atakowi.

Zdecydowana większość użytkowników poczty e-mail miała do czynienia z tego typu próbami. Polega to na tym, że przestępcy podszywają się pod znane marki – banki, dostawców energii, serwisy aukcyjne – i wysyłają wiadomości, które wyglądają, jakby pochodziły rzeczywiście od tych nadawców. Różnica polega przede wszystkim na tym, że kliknięcie znajdującego się w nich linka powoduje, że internauta jest przenoszony do witryny, która przypomina stronę danej firmy, ale najczęściej podanie tam jakichkolwiek danych powoduje, że trafią one do przestępców. Z reguły takie wiadomości są wysyłane do ogromnej bazy adresatów i wcale nie muszą to być korzystający z usług przedsiębiorstwa. Często są to adresy zebrane w siec. Zdarza się również, że wcześniej dochodzi do kradzieży informacji gromadzonych przez konkretną firmę, a następnie do jej klientów trafiają e‑maile, za pomocą których przestępcy chcą przechwycić ich dane. 

Jak działa phishing?
Źródło: https://chatfortress.com/how-does-email-phishing-work/

Przestępcy są w stanie podszyć się pod nadawcę, używając jego adresu e-mail, chyba że firma korzysta z odpowiednich zabezpieczeń.

SPF, DKIM, DMARC – co to jest i jak działają?

Dzięki tym zabezpieczeniom możliwe jest udowodnienie, że poczta została wysłana z właściwego serwera pocztowego. SPF, DKIM, DMARC służą do autoryzowania tożsamości nadawcy. Rozwiązania te różnią się od siebie i działają trochę inaczej. Dopiero korzystanie ze wszystkich trzech jednocześnie daje skuteczną weryfikację i chroni przed niepożądanymi wiadomościami. Ważnym elementem jest uwierzytelnienie – to dzięki niemu możesz mieć pewność, że dana wiadomość e-mail została napisana i wysłana przez tego nadawcę. Ponadto nieautoryzowane wiadomości mogą być interpretowane przez zabezpieczenia serwera jako SPAM. Przyjrzyjmy się zatem bliżej poszczególnym narzędziom.

Sender Policy Framework, czyli SPF

W przypadku tego zabezpieczenia serwer pocztowy odbiorcy wiadomości sprawdza, czy adres IP serwera nadawcy jest uprawniony do wysyłania wiadomości e-mail z danej domeny. W przypadku gdy wiadomość zostanie zweryfikowana negatywnie, nie trafi ona do odbiorcy, lecz do folderu ze SPAM‑em. Informacje o tym, z jakiego adresu IP mogą być wysyłane wiadomości z danej domeny są podane w rekordzie DNS.

Jak działa SPF czyli mechanizm zabezpieczający pocztę e-mail
Źródło: https://www.thesecuritybuddy.com/email-security/what-are-spf-dkim-and-dmarc/

DomainKeys Identified Mail, czyli DKIM

Każda wiadomość jest zabezpieczona prywatnym kluczem szyfrującym. Kiedy wysyłasz wiadomość, to serwer odbiorcy pobierze klucz publiczny dla danej domeny z rekordów DNS. Jeśli pasują one do siebie, to wiadomość zostanie oceniona jako bezpieczna. Tym samym jest to system, który chroni przed podszyciem się pod nadawcę danej wiadomości. 

Jak działa DKIM czyli mechanizm zabezpieczający pocztę e-mail
Źródło: https://www.emailonacid.com/blog/article/email-development/what_is_dkim_everything_you_need_to_know_about_digital_signatures/

Domain-based Message Authentication, Reporting and Conformance, czyli DMARC

DMARC to polityka serwera oraz określenie sposobu działania w przypadku wykrycia nieautoryzowanej wiadomości. Chodzi o takie e-maile, które wcześniej zostały negatywnie zweryfikowane przez zabezpieczenia SPF i DKIM. Zatem można powiedzieć, że to DMARC ostatecznie decyduje o tym, czy dana wiadomość trafi do adresata. Dzięki zastosowaniu tego rozwiązania zwiększa się liczba doręczonych e-maili. 

Jak działa DMARC czyli mechanizm zabezpieczający pocztę e-mail
Źródło: https://glockapps.com/blog/why-every-business-needs-dmarc/

SPF, DKIM, DMARC – niezbędne zabezpieczenia

Mechanizmy zabezpieczające pocztę e-mail opisane wyżej nie są zapewniane we wszystkich firmach hostingowych. Natomiast w Hostido są one elementem każdego pakietu. Skorzystaj z darmowego testu i sprawdź bez zobowiązań przez 30 dni, czy te i inne narzędzia z naszej oferty spełniają Twoje oczekiwania. Zabezpieczenia poczty takie jak SPF, DKIM, DMARC z czasem staną się standardem, gdyż są one konieczne, by zmniejszyć ryzyko ataków phishingowych, ale również zwiększyć dostarczalność e-maili. 

Sprawdź też inne wpisy z kategorii poczta oraz bezpieczeństwo.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Mogą Cię zainteresować
Więcej...

Bezpieczny WordPress, czyli jaki?

Wybrałeś system WordPress jako CMS, na którym oparta jest Twoja strona WWW? Zatem zdecydowałeś się na najczęściej wykorzystywane…
Więcej...

Czym są certyfikaty SSL i dlaczego są tak ważne?

SSL, czyli Secure Socket Layer jest protokołem sieciowym szyfrującym dane, który zostałprzyjęty jako standardowe zabezpieczenie połączenia między serwerem…
Więcej...

Bezpieczny hosting – czyli jaki?

Wybierając usługę hostingową być może zwracasz uwagę na powierzchnię dyskową, ilość transferu i wiele innych elementów, ale czy…