L O A D I N G

DKIM, SPF i DMARC: nie pozwól oszustom wysyłać spamu w Twoim imieniu

HomeHostingDKIM, SPF i DMARC: nie pozwól oszustom wysyłać spamu w Twoim imieniu
Shpae
Shpae
Shpae

Technologie DKIM, SPF i DMARC chronią firmową domenę przed nadużyciami, które mogą zaszkodzić nie tylko odbiorcy, ale również dobremu imieniu organizacji, w imieniu której wiadomość została wysłana. Jakie są najczęstsze taktyki oszustw i jak DKIM, SPF i DMARC mogą pomóc Ci się przed nimi bronić?

Niechciana poczta cyfrowa, czyli spam , stała się powszechną częścią Internetu. Najczęściej przybiera formę e-maili, komentarzy lub wiadomości tekstowych. Powody jej wysłania są różne: od pierwotnego – rozpowszechnienia oferty biznesowej do jak największej liczby osób – po próbę zainfekowania urządzenia odbiorcy wirusem, wyłudzenia haseł użytkowników i wrażliwych danych czy próbę zalania skrzynkę e-mail lub serwer z żądaniami.

Podszywanie się pod e-maile to taktyka polegająca na ukrywaniu się oszusta pod znanym adresem, w praktyce wykorzystywana jest np. do wyłudzania haseł, danych osobowych czy pieniędzy. Na przykład możesz otrzymać e-mail, który ma tę samą domenę, co Twój dostawca energii elektrycznej, z prośbą o natychmiastową spłatę zaległości. Niektórzy wpadają w panikę i szybko płacą kwotę, obawiając się ciemnych wieczorów.

Innym przykładem może być prośba o zmianę hasła z linkiem umożliwiającym znalezienie dokładnej kopii strony internetowej określonej instytucji. Następnie ofiara pewnie wprowadza nazwę użytkownika i stare hasło, które trafiają w ręce hakera. Ten rodzaj spamu należy do najniebezpieczniejszych i jest określany jako phishing .

DKIM, SPF i DMARC chronią domenę przed fałszowaniem wiadomości e-mail

Fałszywy e-mail, który pochodzi z zaufanego adresu i wygląda na oficjalny, jest często trudny do zauważenia. Ponadto może zaszkodzić nie tylko odbiorcy wiadomości, ale także reputacji firmy, za którą podszywa się spamer. Na szczęście istnieją skuteczne narzędzia, które pomagają zapobiegać niewłaściwemu używaniu domeny. Do najbardziej rozpowszechnionych należą technologie walidacji SPF, DKIM i DMARC . Oprócz firm i innych organizacji posiadających własną domenę e-mail, są one również powszechnie wykorzystywane przez duże firmy zajmujące się darmową pocztą, takie jak Seznam, Google czy Yahoo.

Pierwszy z wymienionych – SPF (Sender Policy Framework) – działa w ten sposób, że serwer odbiorcy weryfikuje, czy adres IP nadawcy jest dozwolony dla określonej skrzynki pocztowej lub domeny. Administratorzy po stronie nadawcy tworzą specjalny rekord TXT DNS, w którym określają, które serwery lub komputery mogą wysyłać e-maile z danej domeny. Serwer odbiorcy albo w ogóle nie zaakceptuje fałszywych wiadomości, albo oznaczy je jako spam.

Właściciel skrzynki pocztowej (lub domeny firmowej) zapewnia w ten sposób, że nikt inny nie będzie mógł się pod niego podszyć . Na przykład można w ten sposób zapewnić, że z adresu płęczavky@mojefirma.cz nie będą wysyłane oszukańcze wiadomości e-mail, które mogłyby zaszkodzić zarówno odbiorcy, jak i częściowo także dobremu imieniu firmy, która będzie błędnie kojarzona ze spamem.

Problem podczas korzystania z SPF pojawia się, gdy adresat automatycznie przekazuje wiadomości e-mail z jednej skrzynki pocztowej do drugiej. W takiej sytuacji wiadomość jest oznaczana jako spam, nawet jeśli została oryginalnie przesłana z adresu IP podanego w rekordzie DNS . Ta funkcja jest oczywiście niepożądana i może powodować poważne problemy w komunikacji e-mailowej, ponieważ automatyczne przekazywanie wiadomości e-mail jest powszechną praktyką.

Dlatego bardziej odpowiednia jest oparta na innej zasadzie technologia walidacji DKIM (DomainKeys Identified Mail). Wykrywanie autentyczności adresu odbywa się za pomocą podpisu cyfrowego. Serwer odbiorcy może użyć klucza publicznego w strefie DNS domeny nadawcy, aby ustalić, czy jest to fałszerstwo.

Jeśli adres można zweryfikować, oznacza to również, że inne części wiadomości, w tym załączniki, nie zostały zmienione od czasu dodania podpisu. Klucz jest niewidoczny dla użytkownika, a wszystkie połączenia i weryfikacja podpisów są obsługiwane przez infrastrukturę poczty elektronicznej.

Oba mechanizmy walidacji – SPF i DKIM – można połączyć dzięki technologii DMARC (Domain-based Message Authentication, Reporting and Conformance). Pozwala to na zdefiniowanie zasad pracy z informacjami uzyskanymi za pośrednictwem SPF i DKIM, według których oceniana będzie wiarygodność nadawcy.

Efektem jest ustalenie, czy dana wiadomość zostanie dostarczona, czy też nie , lub w jakim folderze znajdzie się w kliencie. Ponadto technologia DMARC umożliwia retrospektywną ocenę, czy zdefiniowane reguły działają i na ile są skuteczne.

Jednak jeden zasadniczy problem łączy wszystkie trzy wymienione mechanizmy. Muszą być zaimplementowane zarówno na serwerze nadawcy, jak i odbiorcy. W związku z tym, jeśli klient poczty e-mail odbiorcy działa w infrastrukturze, która nie korzysta z technologii sprawdzania poprawności , ochrona domeny nie będzie działać.

Rozprzestrzenianie się spamu i jego legalność 

Wzrost spamu szedł w parze z ekspansją i komercjalizacją Internetu. Według serwisu Statista w kwietniu 2014 r. stanowił on ponad 71% całej komunikacji e-mailowej, we wrześniu 2020 r. było to nieco ponad 47%. Chociaż jest to zauważalny spadek, nadal spamu jest znacznie więcej, niż chciałby przeciętny śmiertelnik.

Sama nazwa „spam” jest również związana z jego wszechobecnością . Termin spam prawdopodobnie pochodzi ze szkicu grupy komediowej Monty Python z 1970 roku, w którym wyśmiewali się ze składnika o nazwie „Spam”, który pojawiał się we wszystkich potrawach w menu.

Zapewne chodziło im o konserwy wieprzowe produkowane od 1937 roku, które nie cieszyły się zbyt dobrą opinią. Ale w szkicu Spam ma swoich zwolenników – Wikingów – którzy lubią go konsumować i uważają, że jest czarujący. Nawet skandynawski wojownicy prawdopodobnie nie doceniliby obecnej cyfrowej formy spamu. Jednak jego masywność i wszechobecność nadal łączy go z pierwotnym znaczeniem tego słowa.

Zwykłe oferty handlowe są irytujące, ale przeważnie nie są niebezpieczne. Przy odrobinie zdrowego rozsądku łatwo jest żartować, że pigułka odchudzająca prawdopodobnie nie zadziała zbyt dobrze i że tak naprawdę nie wyślą ci nowego iPhone’a tylko dlatego, że gdzieś wpisałeś swój numer ubezpieczenia społecznego. Jednak problem pojawia się, jeśli wiadomość e-mail udaje, że pochodzi z zaufanego źródła i wygląda na oficjalną.

Prawdopodobnie nikogo nie zdziwi fakt, że te oszukańcze taktyki są nielegalne . Ale co z wiadomościami reklamowymi, które nie zawierają żadnych wirusów, nie podszywają się pod nikogo i są po prostu irytujące? Prawo jest w tym przypadku jasne. Granicą legalności jest, podobnie jak w akcie miłosnym, Twoja zgoda.

6 wskazówek, jak wyeliminować przychodzący spam

Nawet jako zwykły użytkownik bez wiedzy technicznej możesz przyczynić się do ograniczenia przychodzącego spamu. Wystarczy przestrzegać kilku zasad oraz zachowywać się odpowiedzialnie i rozważnie w Internecie. Oto kilka wskazówek , co możesz z tym zrobić:

1. Regularnie informuj swojego klienta poczty, które wiadomości w folderze „skrzynka odbiorcza” uważasz za spam, a które z folderu „spam” nie zasługują na takie oznaczenie. Dzięki temu zwykle „trenujesz” swojego klienta, aby lepiej rozpoznawał spam.

2. Oprócz głównego adresu e-mail miej zapasowy . Użyj go, aby zapisać się do różnych biuletynów lub zarejestrować się w celu uzyskania wszelkiego rodzaju narzędzi lub usług. W ten sposób Twój główny adres e-mail pozostanie wyłącznie do rozmów osobistych lub służbowych i nie będzie zapełniony różnymi ofertami i powiadomieniami.

3. Obserwuj i bądź czujny. Jak wspomniano powyżej, firmy aktywnie starają się zapobiegać podszywaniu się pod inne osoby, aby chronić swoją reputację. Spam lub phishing często pochodzą z dziwnych adresów. Ale to nie musi być regułą. Niektóre firmy nie chronią swoich wiadomości e-mail, a hakerzy są również zaradni i potrafią znaleźć sposoby na obejście zabezpieczeń. Zachowaj szczególną ostrożność, jeśli zostaniesz poproszony o kliknięcie łącza, pobranie pliku, a zwłaszcza podanie danych użytkownika lub poufnych informacji lub wysłanie pieniędzy w dowolne miejsce.

4. Upubliczniaj swój e-mail tak rzadko , jak to możliwe. Zmniejszy to ryzyko, że bot natknie się na niego i umieści go na liście mailingowej spamerów.

5. Jeśli zarządzasz witryną osobistą lub firmową, uważaj na formularze. Zalanie wiadomości e-mail zapytaniami z niezabezpieczonego formularza internetowego to naprawdę bułka z masłem. Wystarczy prosty skrypt. Recaptcha lub różne reguły, które pozwalają na wysyłanie tylko ograniczonej liczby e-maili z jednego adresu IP, mogą pomóc.

6. Oczywiście należy również monitorować najnowsze taktyki spamerów i oszustów. Jeśli masz własnych pracowników, informuj ich regularnie i ostrzegaj o zagrożeniach dla bezpieczeństwa.

Pracujmy razem!

Dzięki odpowiedniej strategii, planowaniu i agencji SEO możesz zdobyć cenne pozycje w rankingu Google i pozyskać nowych klientów online.

12 lat doświadczenia i miliony użytkowników odwiedzających witryny internetowe naszych klientów. Specjalizujemy się w tworzeniu, zarządzaniu oraz pozycjonowaniu stron internetowych, copywritingu, prowadzeniu blogów i zarządzaniu witrynami oraz usługami hostingowymi. 

Usługi

Kontakt

Copyright ©2022 by waszkiewicz.media. Wszystkie prawa zastrzeżone.