SPF DKIM DMARC: Podstawowe elementy uwierzytelniania poczty elektronicznej

Hakerzy przyjęli wyrafinowane sposoby spoofowania wiadomości e-mail i próbowania cyberprzestępczości przy użyciu nazw Twoich firm. SPF DKIM DMARC pomaga zapobiec ich wysiłkom poprzez ocenę autentyczności nadawców e-maili. Branże finansowe, SaaS i e-commerce znajdują się w pierwszej trójce branż będących celem ataków phisherów z odsetkami naruszeń wynoszącymi 23,6%, 20,5% i 14,6%. odpowiednio.

Tutaj skupimy się na wyjaśnieniu SPF DKIM DMARC - podstawowych elementów uwierzytelniania poczty elektronicznej.

Czym są SPF, DKIM i DMARC?

Razem SPF DMARC DKIM zapobiega używaniu Twojej domeny przez nieautoryzowane podmioty do wysyłania fałszywych e-maili do Twoich potencjalnych klientów, pracowników, zewnętrznych sprzedawców, interesariuszy itp. SPF i DKIM pomagają wykazać legalność, podczas gdy DMARC instruuje serwer pocztowy odbiorcy, co zrobić z wiadomościami, które nie przeszły kontroli autentyczności. Omówmy szczegółowo czym jest SPF DKIM i DMARC.

SPF

Sender Policy Framework lub SPF jest sposobem, w którym właściciele domen zapisują wszystkie serwery dopuszczone do wysyłania e-maili przy użyciu ich domeny. Odbywa się to poprzez stworzenie rekordu TXT rekord SPF który jest publikowany w DNS. Jeśli IP wysyłającego nie znajduje się na liście, uwierzytelnianie kończy się niepowodzeniem, a email jest albo całkowicie odrzucany przez skrzynkę odbiorcy, albo oznaczany jako spam. Jeśli masz już rekord SPF, użyj naszego SPF record checker aby upewnić się, że jest on wolny od błędów.

SPF ma jednak kilka ograniczeń; przerywa działanie, gdy wiadomość jest przekazywana dalej, co oznacza, że aktorzy zagrożeń mogą sfałszować nazwę wyświetlaną lub adres From. 

DKIM

Poczta zidentyfikowana przez domenę lub DKIM pozwala właścicielom domen automatycznie podpisywać e-maile wysyłane z ich domeny. Działa to podobnie jak podpisywanie czeków bankowych w celu potwierdzenia ich autentyczności. Podpis DKIM jest podpisem cyfrowym działającym w modelu kryptograficznym.

Polega ona na przechowywaniu klucza publicznego w rekordzie DKIM. Odbierający serwer pocztowy może uzyskać dostęp do tego rekordu, aby uzyskać klucz publiczny. Z drugiej strony, istnieje klucz prywatny przechowywany w tajemnicy przez nadawcę, który podpisuje nim nagłówek e-maila. Odbierające serwery pocztowe weryfikują klucz prywatny nadawcy poprzez porównanie go z łatwo dostępnym kluczem publicznym.

DMARC

Raportowanie uwierzytelniania wiadomości domeny i zgodność Poinstruuj serwer odbiorcy co ma zrobić z emailami, które nie spełniają wymogów SPF, DKIM lub obu. Odbywa się to poprzez wybór jednej z polityk - brak, kwarantanna i odrzucenie. Zgodnie z polityką 'none', nie są podejmowane żadne działania wobec wiadomości, które nie przeszły kontroli walidacji. 'Kwarantanna' oznacza, że nieautentyczne emaile wylądują w folderze spamu, a polityka 'odrzucenia' całkowicie zabrania wprowadzania takich emaili do skrzynki odbiorcy.

Polityki DMARC są ustawiane w rekordzie DMARC, który przechowuje również instrukcje wysyłania raportów do administratorów domen o wszystkich wiadomościach e-mail przechodzących lub nie przechodzących kontroli poprawności. Jeśli wdrożyłeś już politykę DMARC, skorzystaj z naszego bezpłatnego Narzędzie do wyszukiwania rekordów DMARC aby wyszukać ewentualne błędy.

Gdzie przechowywane są rekordy SPF, DKIM i DMARC?

Rekordy SPF DKIM DMARC są przechowywane w publicznie dostępnym systemie nazw domen lub DNS. Jest on jak książka telefoniczna zawierająca adresy IP i odpowiadające im nazwy domen. Tak więc, kiedy wpisujesz nazwę domeny w polu wyszukiwania przeglądarki, DNS przenosi Cię do odpowiadającego jej adresu IP. Nie jest praktycznie możliwe, aby człowiek zapamiętał alfanumeryczne adresy IP wszystkich stron internetowych, i właśnie w tym miejscu DNS przychodzi z pomocą.

Kontrole SPF DKIM DMARC są zależne od tej koncepcji, ponieważ ich rekordy są przechowywane jako rekordy DNS TXT. Dostęp do tego rekordu jest możliwy z różnych powodów, ponieważ może on zawierać dowolny arbitralny tekst.

Znaczenie SPF, DKIM i DMARC

Uwierzytelnianie poczty elektronicznej jest ważne dla ochrony Twojej marki przed cyberatakami próbującymi wykorzystać techniki phishingu i podszywania się. Uwierzytelnianie poczty elektronicznej opiera się na standardach SPF DKIM DMARC. Oto dlaczego musisz je wdrożyć:

• Zapewniają one, że nazwa Twojej domeny nie może być sfałszowana i niewłaściwie wykorzystana.
• Pomagają one zapobiegać atakom typu phishing, spam, ransomware itp. zaplanowanym i próbowanym w imieniu Twojej firmy.
• Poprawiają one wskaźnik dostarczalności wiadomości e-mail w Twojej domenie. Słaby wskaźnik dostarczalności wiadomości e-mail wpływa na komunikację wewnętrzną, kampanie marketingowe i PR, wskaźnik utrzymania klientów itp.

Jak skonfigurować SPF, DKIM i DMARC?

Postępuj zgodnie z tymi instrukcjami, aby skonfigurować SPF DKIM DMARC, aby chronić swoją domenę i rozmowy e-mail.

1. Skonfiguruj SPF dla swojej domeny.
2. Skonfiguruj DKIM dla swojej domeny.
3. Załóż skrzynkę pocztową do odbierania raportów z monitoringu i ewaluacji.
4. Użyj danych logowania do głównego hostingu i sprawdź, czy istnieje istniejący rekord DMARC.
5. Resetuj Polityka DMARC.

Ogólna konfiguracja SPF

1. Zaloguj się do Konsoli Nadawcy.
2. Wybierz Settings.
3. Wybierz Domeny.
4. Pojawi się następujący ekran.
   
   
5. Kliknij na Check SPF/DKIM records.

Poczekaj 72 godziny, zmienione ustawienia zostaną wdrożone. Gdy to zrobisz, możesz użyć naszego narzędzie do sprawdzania rekordów SPF aby upewnić się, że rekord jest wolny od błędów.

Ogólna konfiguracja DKIM

Możesz łatwo skonfigurować DKIM poprzez wygenerowanie rekordu DKIM za pomocą darmowego programu PowerDMARC Generator rekordów DKIM. Musisz tylko wpisać nazwę swojej domeny w polu i kliknąć na Generuj rekord DKIM przycisk. Otrzymasz parę prywatnych i publicznych kluczy DKIM. Opublikuj klucz publiczny w DNS swojej domeny i gotowe.

Ogólna konfiguracja DMARC

Skorzystaj z naszego darmowego Generatora DMARC i utwórz nowy rekord DMARC.

1. Wybierz swoją politykę DMARC.
2. Kliknij na Generuj
3. Skopiuj rekord TXT do schowka i wklej go do swojego DNS, aby aktywować protokół

Zakończenie

Po skonfigurowaniu DKIM SPF DMARC, zacznij monitorować raporty, aby zauważyć podejrzane działania. Pamiętaj, że razem te protokoły uwierzytelniania zmniejszają ryzyko spamu i phishingu, ale nie chronią przed wszystkimi cyberprzestępstwami związanymi z pocztą elektroniczną. Dlatego ważne jest, aby zainwestować również w edukację i świadomość pracowników.

• O
• Latest Posts

Ahona Rudra

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
• PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
• PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.