Wybierając hosting, warto zwrócić uwagę, jakie rozwiązania oferuje on pod względem zapewnienia bezpieczeństwa usług. Chodzi m.in. o ochronę plików przed nieuprawnionym dostępem, a także wsparcie mające na celu wyeliminowanie ryzyka zainfekowania witryny czy poczty. To m.in. e-maile są wykorzystywane przez internetowych przestępców do phishingu. Sposobem na uniemożliwienie tego są takie mechanizmy zabezpieczające pocztę e-mail takie jak SPF, DKIM, DMARC. Jak one działają?
Phishing zagrożeniem dla internautów
Według Talos Intelligence, codziennie wysyłanych jest ponad 22 miliardy normalnych wiadomości e-mail, przy czym wszystkich wiadomości jest ponad 120 miliardów. To oznacza, że 85 proc. to SPAM. 2,5 proc. to ataki phishingowe. W 2021 roku aż 85 proc. organizacji otrzymało wiadomości, które miały służyć takiemu atakowi.
Zdecydowana większość użytkowników poczty e-mail miała do czynienia z tego typu próbami. Polega to na tym, że przestępcy podszywają się pod znane marki – banki, dostawców energii, serwisy aukcyjne – i wysyłają wiadomości, które wyglądają, jakby pochodziły rzeczywiście od tych nadawców. Różnica polega przede wszystkim na tym, że kliknięcie znajdującego się w nich linka powoduje, że internauta jest przenoszony do witryny, która przypomina stronę danej firmy, ale najczęściej podanie tam jakichkolwiek danych powoduje, że trafią one do przestępców. Z reguły takie wiadomości są wysyłane do ogromnej bazy adresatów i wcale nie muszą to być korzystający z usług przedsiębiorstwa. Często są to adresy zebrane w siec. Zdarza się również, że wcześniej dochodzi do kradzieży informacji gromadzonych przez konkretną firmę, a następnie do jej klientów trafiają e‑maile, za pomocą których przestępcy chcą przechwycić ich dane.
Przestępcy są w stanie podszyć się pod nadawcę, używając jego adresu e-mail, chyba że firma korzysta z odpowiednich zabezpieczeń.
SPF, DKIM, DMARC – co to jest i jak działają?
Dzięki tym zabezpieczeniom możliwe jest udowodnienie, że poczta została wysłana z właściwego serwera pocztowego. SPF, DKIM, DMARC służą do autoryzowania tożsamości nadawcy. Rozwiązania te różnią się od siebie i działają trochę inaczej. Dopiero korzystanie ze wszystkich trzech jednocześnie daje skuteczną weryfikację i chroni przed niepożądanymi wiadomościami. Ważnym elementem jest uwierzytelnienie – to dzięki niemu możesz mieć pewność, że dana wiadomość e-mail została napisana i wysłana przez tego nadawcę. Ponadto nieautoryzowane wiadomości mogą być interpretowane przez zabezpieczenia serwera jako SPAM. Przyjrzyjmy się zatem bliżej poszczególnym narzędziom.
Sender Policy Framework, czyli SPF
W przypadku tego zabezpieczenia serwer pocztowy odbiorcy wiadomości sprawdza, czy adres IP serwera nadawcy jest uprawniony do wysyłania wiadomości e-mail z danej domeny. W przypadku gdy wiadomość zostanie zweryfikowana negatywnie, nie trafi ona do odbiorcy, lecz do folderu ze SPAM‑em. Informacje o tym, z jakiego adresu IP mogą być wysyłane wiadomości z danej domeny są podane w rekordzie DNS.
DomainKeys Identified Mail, czyli DKIM
Każda wiadomość jest zabezpieczona prywatnym kluczem szyfrującym. Kiedy wysyłasz wiadomość, to serwer odbiorcy pobierze klucz publiczny dla danej domeny z rekordów DNS. Jeśli pasują one do siebie, to wiadomość zostanie oceniona jako bezpieczna. Tym samym jest to system, który chroni przed podszyciem się pod nadawcę danej wiadomości.
Domain-based Message Authentication, Reporting and Conformance, czyli DMARC
DMARC to polityka serwera oraz określenie sposobu działania w przypadku wykrycia nieautoryzowanej wiadomości. Chodzi o takie e-maile, które wcześniej zostały negatywnie zweryfikowane przez zabezpieczenia SPF i DKIM. Zatem można powiedzieć, że to DMARC ostatecznie decyduje o tym, czy dana wiadomość trafi do adresata. Dzięki zastosowaniu tego rozwiązania zwiększa się liczba doręczonych e-maili.
SPF, DKIM, DMARC – niezbędne zabezpieczenia
Mechanizmy zabezpieczające pocztę e-mail opisane wyżej nie są zapewniane we wszystkich firmach hostingowych. Natomiast w Hostido są one elementem każdego pakietu. Skorzystaj z darmowego testu i sprawdź bez zobowiązań przez 30 dni, czy te i inne narzędzia z naszej oferty spełniają Twoje oczekiwania. Zabezpieczenia poczty takie jak SPF, DKIM, DMARC z czasem staną się standardem, gdyż są one konieczne, by zmniejszyć ryzyko ataków phishingowych, ale również zwiększyć dostarczalność e-maili.
Sprawdź też inne wpisy z kategorii poczta oraz bezpieczeństwo.
1 komentarz
SPF to mechanizm, który umożliwia właścicielom domen e-mail określenie, które serwery pocztowe mają zezwolenie na wysyłanie wiadomości w imieniu ich domeny. Dzięki temu serwery odbierające mogą zweryfikować, czy wiadomość pochodzi z prawdziwego źródła. W praktyce SPF jest zapisywane jako rekord DNS (Domain Name System) dla domeny, zawierający informacje o uprawnionych serwerach do wysyłania e-maili.