Przewodnik po konfiguracji DKIM dla MŚP

Konfiguracja DKIM (DomainKeys Identified Mail) jest standardem, który pozwala zweryfikować, że wysyłany e-mail rzeczywiście pochodzi z Twojej domeny. Jest to coś w rodzaju cyfrowego podpisu, który dowodzi, że to Ty napisałeś e-mail.

Możesz użyć konfiguracji DKIM, aby upewnić się, że twój e-mail nie zostanie przefiltrowany przez filtry antyspamowe lub zablokowany przez blokery spamu, co oznacza, że przejdzie bez odrzucenia. Zapewnia to również, że twoje e-maile nie zostaną zablokowane przez usługi antyspamowe, takie jak te znajdujące się w Gmailu, Outlooku i Yahoo! Mail. Dzięki temu możesz wysyłać legalne wiadomości z dowolnego adresu e-mail i nie martwić się o to, czy trafią one do filtra spamu.

Co to jest konfiguracja DKIM?

Konfiguracja DKIM jest metodą podpisu cyfrowego, która jest używana do weryfikacji, że wiadomość, którą wysyłasz, naprawdę pochodzi od tego, kto myśli, że jest. W ten sposób o wiele trudniej jest komuś podrobić wiadomość i udawać, że wysyła ją od kogoś innego bez Twojej wiedzy.

Jego działanie polega na utworzeniu zaszyfrowanego hasha oryginalnego tekstu wiadomości e-mail, a następnie przesłaniu go przez wiele maszyn przed ponownym zaszyfrowaniem. Zaszyfrowana wersja jest następnie wysyłana z powrotem do oryginalnego nadawcy w celu weryfikacji.

Istnieją dwie główne części procesu weryfikacji: sprawdzenie, czy wiadomość e-mail została prawidłowo podpisana oraz sprawdzenie, czy same podpisy są ważne.

Jak działa konfiguracja DKIM? 

Konfiguracja DKIM jest sposobem na zapewnienie, że twój email nie jest zmieniany w trakcie tranzytu z twojego serwera do serwera odbiorcy. Wykorzystuje kryptografię z kluczem publicznym, co oznacza, że używa klucza prywatnego (który znasz tylko Ty) oraz klucza publicznego (który może być udostępniany otwarcie).

Kiedy wysyłasz wiadomość e-mail, twój serwer pocztowy zaszyfruje ją przy użyciu klucza publicznego odbiorcy. Proces ten nazywany jest "uwierzytelnianiem". W tym samym czasie, gdy serwer pocztowy odbiorcy otrzyma wiadomość, odszyfruje ją przy użyciu własnego klucza prywatnego. Proces ten nazywany jest "deszyfrowaniem". Jeśli zgadzają się dokładnie - jeśli obaj mają swoje klucze prywatne i własne klucze publiczne - wtedy mogą być pewni, że nikt nie manipulował ich pocztą w czasie tranzytu.

Ten system sprawia, że DKIM ponieważ jeśli ktoś spróbuje przechwycić twoją pocztę zanim dotrze ona do miejsca przeznaczenia (np. dostawca usług internetowych lub atak phishingowy), nie będzie w stanie jej odszyfrować, ponieważ nie ma dostępu do twojego klucza prywatnego; zamiast tego zobaczy tylko śmieciowe dane, jeśli spróbuje

Jeśli dopiero zaczynasz konfigurację DKIM, zalecamy skorzystanie z naszego PowerDMARC, który oferuje łatwy w użyciu interfejs i wsparcie ekspertów we wszystkich kwestiach, od konfiguracji protokołu po rozwiązywanie problemów, jeśli coś nie idzie gładko. Jeśli czujesz się bardziej komfortowo z zaawansowanymi funkcjami, takimi jak limity stawek i najlepsze praktyki uwierzytelniania wiadomości e-mail, zarejestruj się już dziś, aby wziąć udział w bezpłatnej próbnego uwierzytelniania wiadomości e-mail.

Jak zorganizować konfigurację DKIM, aby zmaksymalizować ochronę? 

  • Połącz to z SPF i DMARC

Jeśli chcesz podnieść swoją konfigurację DKIM na wyższy poziom, rozważ połączenie jej z SPF i DMARC. Podczas gdy SPF pomaga zweryfikować źródła wysyłania, DMARC pozwala określić serwerom odbierającym, jak radzić sobie z nieświeżymi wiadomościami, jak również monitorować kanały e-mail od czasu do czasu. Razem, te trzy protokoły pracują unison, aby zapewnić zgodność z Twoimi e-mailami. 

  • Skonfiguruj wiele rekordów DKIM dla swojej domeny

Konfigurowanie więcej niż jednego rekordu DKIM jest w rzeczywistości dobrą rzeczą, ponieważ pomaga tasować między kluczami, aby umożliwić ręczną rotację kluczy DKIM. Zapewnia to, że gdy jeden klucz jest przestarzały, inny może być skonfigurowany i używany. 

  • Użyj 2048 bitowych selektorów DKIM 

Podczas gdy standardem jest 1024 bity, użycie dłuższego selektora sprawi, że twoja konfiguracja DKIM będzie silniejsza i pomoże ci lepiej chronić twoje emaile przed zmianami w tranzycie. 

  • Nie zadowalaj się ręczną konfiguracją 

DKIM jest bezpłatny. Jest to protokół uwierzytelniania open-source, z którym można zacząć po prostu generując rekord TXT (lub CNAME) za pomocą naszego darmowego generator rekordów DKIM narzędzie. Po prostu wprowadź pożądany selektor (np. s1) i nazwę domeny (np. firma.com) i naciśnij przycisk generowania. Postępuj zgodnie z instrukcjami na ekranie, aby opublikować prawidłowy klucz publiczny na swoim DNS i gotowe! Ta ręczna konfiguracja DKIM będzie funkcjonować, jak tylko DNS przetworzy zmiany.

Jednak ręczne konfiguracje są podatne na błędy ludzkie, wymagają konserwacji i monitorowania, a nikt nie ma na to czasu. Dlatego też, decydując się na zautomatyzowane uwierzytelnianie z naszym Analizator DMARC jest potwierdzonym sposobem na zapewnienie, że korzystasz tylko z najlepszych rozwiązań, jeśli chodzi o bezpieczeństwo Twojej poczty. Zacznij już dziś!

/przez

Co to jest złośliwe oprogramowanie?

Zdajesz sobie sprawę z tego, jak medycyna namawia wszystkich do zaszczepienia się przeciwko grypie każdego roku. Dzieje się tak dlatego, że epidemie grypy często mają swój sezon lub porę roku, kiedy po raz pierwszy zaczynają się rozprzestrzeniać i zarażać ludzi.

Nie ma regularnych sezonowych infekcji dla komputerów, komórek, tabletów i sieci biznesowych. Dla nich sezon grypowy nigdy się nie kończy. Malware, czyli złośliwy soft może uszkodzić system (czasem nie do naprawienia) i uzyskać dostęp do wrażliwych danych, a nawet je zaszyfrować. Wystarczy powiedzieć, że ten rodzaj ataku nigdy nie kończy się dobrze dla użytkownika. Ogólna liczba nowych wykryć złośliwego oprogramowania znalezionych na całym świecie na marzec 2020 roku wynosiła 677,66 mln programów, co stanowi wzrost z 661 mln na koniec stycznia 2020 roku. Do 2020 roku AV-TEST przewiduje, że pojawi się ponad 700 milionów nowych próbek złośliwego oprogramowania.

Przyjrzyjmy się więc czym jest malware i jego znaczące typy, które psują pracę twojego systemu.

Co to jest złośliwe oprogramowanie?

Złośliwe oprogramowanie to rodzaj oprogramowania, które może spowodować uszkodzenie systemu komputerowego. Złośliwe oprogramowanie może przejąć kontrolę nad komputerem, uzyskać dostęp do prywatnych informacji lub uszkodzić pliki i dane.

Złośliwe oprogramowanie może być złośliwe, co oznacza, że ma złe intencje i próbuje zaszkodzić użytkownikowi. Złośliwe oprogramowanie jest zwykle zaprojektowane do kradzieży informacji osobistych, zbierania haseł lub nawet zniszczenia komputera.

Złośliwe oprogramowanie może być również niezamierzone, co oznacza, że zostało stworzone przez programistę lub firmę, która nie zamierzała, aby złośliwe oprogramowanie zawierało jakiekolwiek szkodliwe funkcje. Niezamierzone złośliwe oprogramowanie często składa się ze źle napisanego kodu, który umożliwia hakerom uzyskanie dostępu do informacji lub urządzenia użytkownika.

Co może zrobić złośliwe oprogramowanie?

Złośliwe oprogramowanie może powodować takie problemy jak:

  • Zablokowanie komputera.
  • Ukrywanie plików, co utrudnia dostęp do ważnych plików.
  • Zmiana ustawień na komputerze.
  • Pobieranie na komputer wirusów, oprogramowania szpiegowskiego i innego złośliwego oprogramowania.
  • Uzyskanie dostępu do komputera bez wiedzy użytkownika
  • Wykradanie danych z dysku twardego
  • Porywanie przeglądarki lub aplikacji internetowych
  • Przejęcie komputera w celu szpiegowania innych osób korzystających z niego

Rodzaje złośliwego oprogramowania

Najpopularniejsze typy złośliwego oprogramowania zostały omówione poniżej:

  • Wirusy to najbardziej rozpowszechniony rodzaj złośliwego oprogramowania, charakteryzujący się zdolnością do replikacji i rozprzestrzeniania się na inne systemy. Wirus może rozprzestrzeniać się poprzez załączniki do wiadomości e-mail, wymianę plików w sieci peer-to-peer i inne sposoby.
  • Trojany to złośliwe oprogramowanie, które rozprzestrzenia się w sieci. Imitują one legalne programy (takie jak przeglądarki) i oszukują użytkowników, aby je uruchomili, wyświetlając fałszywe ostrzeżenia o zabezpieczeniach lub wyskakujące okienka.
  • Spyware to oprogramowanie, które potajemnie zbiera informacje o działaniach i zachowaniach użytkowników na ich komputerach i wysyła te dane z powrotem do swojego twórcy. Oprogramowanie szpiegowskie może zawierać adware, które wyświetla reklamy na stronach internetowych po wejściu na nie, oraz scareware, które wyświetla fałszywe alerty podobne do tych, które można znaleźć w oprogramowaniu antywirusowym, próbując oszukać użytkowników, aby kupili więcej oprogramowania zabezpieczającego.
  • Ransomware to złośliwe oprogramowanie, które szyfruje pliki użytkownika, a następnie żąda zapłaty za ich odblokowanie. Zagrożenie rozprzestrzenia się za pośrednictwem załączników do wiadomości e-mail oraz zainfekowanych stron internetowych. Cyberprzestępcy coraz częściej wykorzystują ransomware do wyłudzania pieniędzy od niczego nie podejrzewających ofiar. Ranomware może również działać jako usługa zarządzana, popularnie nazywana Ransomware-as-a-service (RaaS).
  • Adware to oprogramowanie reklamowe, które wstawia reklamy do stron internetowych przeglądanych przez użytkownika lub inną osobę, która odwiedza jego komputer. Reklamy te mogą być serwowane bez zgody lub wiedzy użytkownika i często są zbierane bez jego wiedzy. Adware może również śledzić zachowanie użytkownika podczas przeglądania stron internetowych (takie jak wizyty w witrynach lub wyszukiwane słowa kluczowe), które mogą być następnie udostępniane stronom trzecim bez wiedzy lub zgody użytkownika.
  • Scareware jest również znane jako fałszywe oprogramowanie antywirusowe lub fałszywe oprogramowanie zabezpieczające. Jego celem jest oszukanie użytkownika, aby myślał, że jego komputer został zainfekowany złośliwym oprogramowaniem, podczas gdy tak nie jest. Scareware zazwyczaj udaje, że pochodzi z legalnej organizacji bezpieczeństwa, takiej jak AVG lub Norton, mimo że firmy te nie dystrybuują takich programów w Internecie ani nie zapewniają wsparcia.

Jak rozprzestrzenia się złośliwe oprogramowanie?

Po otwarciu złośliwego załącznika lub łącza złośliwe oprogramowanie może się rozprzestrzeniać i infekować urządzenia i sieci. Złośliwe oprogramowanie można czasem znaleźć na dyskach USB. Kod zawarty w załącznikach do wiadomości e-mail może skierować urządzenie do pobrania z Internetu większej ilości złośliwego oprogramowania.

Jak zabezpieczyć się przed złośliwym oprogramowaniem?

Istnieją sposoby, aby chronić się przed złośliwym oprogramowaniem, ale wymaga to trochę wysiłku.

  • Poznaj podstawy bezpieczeństwa poczty elektronicznej

Znajomość podstaw bezpieczeństwa poczty elektronicznej i tego, na co zwrócić uwagę wybierając serwer lub dostawcę poczty elektronicznej jest niezbędna, ponieważ ataki stają się coraz bardziej wyrafinowane i trudne do obrony.

Poniższe trzy elementy stanowią podstawę bezpieczeństwa poczty elektronicznej:

  • Droga, jaką pokonuje wiadomość e-mail, aby dotrzeć do Twojej skrzynki odbiorczej, nazywana jest kopertą.
  • Informacje o nadawcy, miejscu przeznaczenia i różne szczegóły uwierzytelniania są zawarte w nagłówku (nagłówkach).
  • Ciało wiadomości to to, co czytasz i na co odpowiadasz (treść maila).

SPF, DKIMoraz DMARC Techniki uwierzytelniania, które w dużej mierze opierają się na rekordach DNS, uwierzytelniają nadawcę i powstrzymują spoofing poczty elektronicznej, który jest potencjalnym wektorem rozprzestrzeniania się złośliwego oprogramowania. Dostawcy usług e-mail używają tych kroków i różnych rozwiązań bezpieczeństwa poczty elektronicznej do ochrony osobistych i biznesowych kont e-mail.

Na przykład PowerDMARC używa kombinacji technologii, w tym sygnatur SPF i DKIM, aby zapobiec dostarczaniu złośliwych wiadomości do skrzynek pocztowych odbiorców. Blokuje również wysyłanie nowych wiadomości do momentu uwierzytelnienia nadawcy przez Twój serwer pocztowy.

  • Używaj tylko zaufanego oprogramowania antywirusowego i do zwalczania złośliwego oprogramowania

Istnieje wiele złośliwych programów, ale można się przed nimi chronić, używając tylko oprogramowania, któremu ufają firmy antywirusowe. Najlepszym sposobem na to jest używanie darmowego oprogramowania antywirusowego, które zostało stworzone przez ludzi z wykształceniem informatycznym, którzy potrafią wykrywać nowe wirusy w miarę ich pojawiania się. Firmy te mają również pracowników, którzy pracują w pełnym wymiarze czasu nad rozwojem nowych metod wykrywania i usuwania tego typu wirusów.

  • Konfiguracja regularnego skanowania i ustawień monitora

Należy również automatycznie uruchamiać skanowanie codziennie lub na zmianę i monitorować system pod kątem nowych zagrożeń. Dzięki temu nie przeoczysz żadnych infekcji, które mogą czaić się w Twoim systemie komputerowym. Zapewni to również, że nie klikasz na linki lub pobierasz pliki z podejrzanych stron internetowych, nie wiedząc, co zawierają lub co mogą zrobić z systemem komputerowym, jeśli zostaną pobrane na urządzenie.

  • Trzymaj się mocno swoich danych osobowych

Zanim udostępnisz jakiekolwiek dane osobowe w Internecie, zadbaj o ich bezpieczeństwo, stosując 2-Step Verification i silne hasła, których nie da się odgadnąć za pomocą oprogramowania lub ataków brute force. Należy również używać aplikacji antywirusowej na komputerze i urządzeniu mobilnym, aby skanować pliki w poszukiwaniu wirusów przed ich otwarciem lub zapisaniem. Nie należy również otwierać żadnych podejrzanych linków w wiadomościach e-mail lub tekstach - mogą one zawierać złośliwe oprogramowanie, które po kliknięciu może zainfekować komputer lub urządzenie.

  • Zawsze aktualizuj swój system operacyjny

Upewnij się, że masz zainstalowaną najnowszą wersję systemu operacyjnego. Jeśli dostępna jest nowa aktualizacja, wyświetli się powiadomienie. Jeśli nie zainstalujesz jej natychmiast, napastnik może uzyskać dostęp do komputera i zainstalować złośliwe oprogramowanie. Należy również aktualizować oprogramowanie antywirusowe za pomocą najnowszych dostępnych łatek bezpieczeństwa.

Ochrona przed złośliwym oprogramowaniem: Zatrzymaj złośliwe oprogramowanie rozprzestrzeniające się za pośrednictwem złych wiadomości e-mail

A więc, czym jest złośliwe oprogramowanie i jak wpływa na pracę Twojego komputera może być teraz dla Ciebie jasne. Cyberprzestępcy wykorzystują złośliwe oprogramowanie do infekowania sieci i systemów oraz uzyskiwania dostępu do danych, które są w nich przechowywane.

W zależności od rodzaju złośliwego oprogramowania, programy rozpoczynają różne działania. Spektrum obejmuje wszystko, od złego usuwania danych do konwersji danych wejściowych użytkownika sniffing. Złośliwe oprogramowanie zagraża każdej grupie użytkowników, w tym użytkownikom osobistym i biznesowym. Żadne rozwiązanie bezpieczeństwa nie może obiecać 100% bezpieczeństwa, ponieważ złośliwe oprogramowanie stale ewoluuje i tworzy nowe warianty. Istnieją jednak uznane standardy zachowań w celu zminimalizowania wirtualnej powierzchni ataku, w tym DMARC. 

Aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania za pośrednictwem złych wiadomości e-mail, wdróż DMARC w swojej organizacji już dziś, korzystając z usługi Próba DMARC. Nie potrzebujesz karty kredytowej ani danych konta!

/przez

Wymagania dotyczące DMARC

Czy prowadzisz komercyjne lub profesjonalne kampanie e-mailowe? Czy jesteś zainteresowany wdrożeniem zapisów DMARC w celu zapewnienia bezpieczeństwa i walidacji poczty elektronicznej? Czy chcesz poznać wymagania DMARC przed ich wdrożeniem?

Jak wiesz, aby poprawić interakcję z pocztą elektroniczną i obronić swoją domenę przed atakami podszywania się pod pocztę, możesz skonfigurować schemat uwierzytelniania DMARC.

Ale zanim to nastąpi, przyjrzyjmy się DMARC i wymaganiom DMARC. 

DMARC: Ułatwione uwierzytelnianie poczty elektronicznej

Standardem technicznym jest DMARCczyli Domain-based Message Authentication, Reporting, and Conformance, który wspomaga obronę nadawców i odbiorców poczty elektronicznej przed spamem, spoofingiem i phishingiem.

DMARC to protokół bezpieczeństwa służący do wykrywania i powstrzymywania ataków typu phishing. Znany jest również pod nazwą Domain-based Message Authentication, Reporting & Conformance (DMARC). Organizacja może opublikować zasady korzystania z protokołu DMARC, które określają procedury uwierzytelniania wiadomości e-mail i informują serwery pocztowe odbiorców o sposobie ich egzekwowania. 

W szczególności DMARC umożliwia właścicielowi domeny:

  • Zamieść w Internecie procedury uwierzytelniania poczty elektronicznej.
  • Wskaż czynności, które należy wykonać, jeśli sprawdzanie uwierzytelniania poczty zakończy się niepowodzeniem.
  • Umożliwia raportowanie działań podejmowanych w odpowiedzi na wiadomości e-mail z domeny.

Mimo że opiera się na podstawowych standardach uwierzytelniania: SPF i DKIM, DMARC nie jest mechanizmem uwierzytelniania poczty elektronicznej. Ponieważ w protokole SMTP brakuje narzędzi do tworzenia lub określania zasad uwierzytelniania poczty elektronicznej, stanowi on jego uzupełnienie. Należy pamiętać, że SMTP jest podstawowym protokołem używanym do wysyłania wiadomości e-mail.

Co robi DMARC?

Korzyści z używania rekordów DMARC:

  • DMARC chroni Ciebie i Twoją firmę przed phishingiem, podszywaniem się pod domenę, podszywaniem się pod pocztę elektroniczną oraz przed zagrożeniami związanymi z kompromitacją poczty biznesowej (BEC).
  • Egzekwowanie przepisów DMARC poprawia reputację nadawcy wiadomości e-mail.
  • DMARC stopniowo podnosi wskaźnik dostarczalności wiadomości e-mail o 10%.
  • Wdrażając DMARC na serwerze domeny, możesz mieć pewność, że Twoje e-maile nigdy nie zostaną oznaczone jako spam, co zwiększy współczynnik otwarć.

Ponadto firmy mogą łatwo śledzić, kto ma prawo do wysyłania służbowych wiadomości e-mail z ich domeny. Dzięki temu można uniknąć nieuczciwych praktyk. Jak. Wszystkie odbiorcze serwery poczty elektronicznej będą weryfikować przychodzące wiadomości e-mail w celu potwierdzenia ich legalności przed dostarczeniem ich do skrzynek odbiorczych odbiorców, gdy opublikujesz rekord DMARC swojej domeny we wpisie DNS. Musisz jednak znać podstawowe wymagania DMARC przed ich wdrożeniem. 

Pełna lista wymagań DMARC

Oto kilka wymagań DMARC, które należy spełnić przed wdrożeniem przepisów dotyczących zapisów DMARC.

  • Uwierzytelnianie przy użyciu ram polityki nadawcy (SPF)
  • Poczta identyfikowana za pomocą kluczy domenowych (DKIM)

Zarówno SPF, jak i DKIM są opcjonalne; można ich używać niezależnie od siebie lub razem. Nie trzeba używać ich obu. 

Zasadnicze komponenty, które bronią Ciebie i Twoich odbiorców poczty przed fałszywym podszywaniem się i oszustwami to Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM). 

  • Uwierzytelnianie przy użyciu ram polityki nadawcy (SPF)

Uwierzytelnianie SPF sprawdza, czy domena, z której wysyłasz pocztę, jest tą samą domeną co Twoja. Uwierzytelnianie SPF wykorzystuje rekord TXT w DNS, aby wskazać, czy Twoja domena przeszła test SPF.

Wyrównanie SPF jest metodą zapewnienia, że cała poczta wychodząca z Twojej domeny jest wysyłana przy użyciu uwierzytelniacza (zwykle podpisu DKIM), który pasuje do tożsamości Twojego serwera, który jest przechowywany w DNS. Jeśli dwa serwery komunikują się ze sobą, jeden z nich może użyć swojego DKIM do wysłania wiadomości e-mail, ale twierdzić, że pochodzi ona od drugiego. 

Dzieje się tak, gdy ktoś, kto nie powinien mieć możliwości wprowadzania zmian na Twoim serwerze, dokonał błędnej konfiguracji. W takim przypadku jeden serwer będzie wysyłał wiadomości przez SMTP, a drugi serwer będzie widział, że one przychodzą, ale nie będzie w stanie poznać ich treści ani źródła.

Co to znaczy, gdy mówisz, że Twoja poczta przechodzi SPF?

Korzystaj z usług dostawcy poczty elektronicznej (np. Gmail), który obsługuje SPF. Kiedy wysyłasz e-mail z nazwą swojej domeny w polu Od, system sprawdzi, czy adres IP maszyny wysyłającej wiadomość pasuje do jednego lub więcej rekordów DNS związanych z Twoją domeną.

    • Jeśli pasuje do jakiegokolwiek rekordu, urządzenie jest upoważnione do wysyłania poczty w imieniu Twojej domeny.
    • Jeśli nie pasuje on do żadnego rekordu, oznacza to, że maszyna nie jest autoryzowana i nie powinna mieć prawa do wysyłania poczty w imieniu domeny.

  • Poczta identyfikowana za pomocą kluczy domenowych (DKIM)

DKIM jest jednym z wymogów DMARC. To uwierzytelnienie jest sposobem na zapewnienie, że Twój e-mail jest właściwie uwierzytelniony. Przypomina to trochę dawne czasy, kiedy otwierano kopertę z wypisanym na niej nazwiskiem, ale tym razem jest to uwierzytelnienie cyfrowe.

Wyrównanie DKIM polega na wysłaniu wiadomości z jednej domeny i dopasowaniu jej do rekordu DKIM z innej domeny. Chodzi o to, że jeśli odbiorca widzi email z jednej domeny, ale rekord DKIM twierdzi, że pochodzi on z innej domeny, powinien być w stanie odróżnić te dwie rzeczy - i możesz mieć kłopoty, jeśli nie będzie w stanie.

Działanie DMARC polega na tym, że nadawcy są proszeni o uwierzytelnienie swoich wiadomości e-mail za pomocą DKIM lub SPF, tak aby odbiorcy mogli stwierdzić, czy są one autentyczne, czy nie. Prosi się ich również o dostosowanie swoich rekordów DNS do rekordów utworzonych przez twórców narzędzi SPF lub DKIM.

Jeśli masz problemy z dostarczaniem wiadomości e-mail, może to oznaczać problem z mechanizmem uwierzytelniania DKIM. Możesz sprawdzić stan uwierzytelniania wiadomości e-mail w swojej domenie za pomocą darmowej aplikacji PowerDMARC DKIM Record Lookup oraz narzędzia DKIM tester. Najprostszym sposobem na sprawdzenie rekordu DKIM w podróży jest użycie naszego narzędzia DKIM lookup.

  • Konfigurowanie grupy lub skrzynki pocztowej dla raportów

W zależności od tego, jak dużo wiadomości e-mail przesyła Twoja domena, różne raporty DMARC mogą być wysyłane do Ciebie pocztą elektroniczną. Każdego dnia możesz otrzymywać wiele raportów. Duże korporacje mogą otrzymywać nawet tysiące raportów każdego dnia.

Aby otrzymywać raporty DMARC i zarządzać nimi, należy skonfigurować grupę lub konkretną skrzynkę pocztową.

  • Uzyskaj poświadczenia logowania hosta domeny

Funkcja DMARC jest aktywowana w firmie, która hostuje Twoją domenę, a nie w panelu administracyjnym Google. Dlatego będziesz potrzebował danych logowania do konta hosta domeny.

  • Zapewnienie uwierzytelnionej poczty stron trzecich (wymóg zaawansowanego DMARC)

DMARC może skuteczniej kontrolować podejrzaną pocztę, gdy otrzymuje ona wiadomości z Twojej domeny. Aby wysyłać pocztę w celach biznesowych, można skorzystać z usług zewnętrznego dostawcy, na przykład do zarządzania pocztą marketingową.

Może się zdarzyć, że legalne wiadomości e-mail wysyłane z zewnętrznych dostawców poczty elektronicznej dla Twojej domeny nie przejdą kontroli SPF lub DKIM. Wiadomości, które nie przejdą tych testów, mogą podlegać działaniom polityki DMARC. Mogą zostać odrzucone lub przekazane do spamu. Tak więc, rekord SPF dla Twojej domeny powinien teraz zawierać adres IP wysyłających serwerów pocztowych używanych przez dostawcę.

Słowa końcowe

Jeśli chcesz wdrożyć DMARC, musisz spełnić wymagania DMARC. W tym celu skonsultuj się z dostawcą usług poczty elektronicznej, aby upewnić się, że podejmujesz niezbędne kroki w celu ochrony komunikacji e-mailowej swojej organizacji. Dzięki temu nie tylko zwiększysz bezpieczeństwo swojej poczty elektronicznej, ale także poprawisz relacje z klientami, mając pewność, że wiadomości e-mail są dostarczane do właściwych odbiorców. Aby rozpocząć, skontaktuj się z PowerDMARC już dziś, aby wziąć udział w bezpłatnym DMARC trial!

/przez

Wieloczynnikowe uwierzytelnianie poczty elektronicznej

Wieloczynnikowe uwierzytelnianie przy użyciu poczty elektronicznej to metoda uwierzytelniania użytkownika przy użyciu więcej niż jednej metody. Jest ona powszechnie stosowana do zabezpieczania bankowości internetowej i innych transakcji finansowych, ale jest również przydatna we wszystkich przypadkach wymagających bezpiecznego połączenia, do którego nie można uzyskać dostępu wyłącznie za pomocą hasła.

Istnieje kilka różnych typów systemów uwierzytelniania wieloczynnikowego - niektóre wykorzystują uwierzytelnianie dwuczynnikowe, podczas gdy inne wdrażają wielowarstwowe podejście do weryfikacji nadawcy - ale wszystkie mają jedną wspólną cechę: są zaprojektowane tak, aby upewnić się, że tylko autoryzowani użytkownicy mogą uzyskać dostęp do usługi, którą próbują zapewnić.

Co to jest uwierzytelnianie wieloczynnikowe?

Uwierzytelnianie wieloczynnikowe to środek bezpieczeństwa, który wymaga więcej niż tylko podania hasła w celu uzyskania dostępu do urządzenia lub systemu. Jest ono również stosowane do uwierzytelniania w sytuacjach, gdy hasło użytkownika jest zagrożone, np. w wyniku ataków typu phishing. Uwierzytelnianie wieloskładnikowe może być doskonałym sposobem na zapewnienie bezpieczeństwa kont e-mail i innych wrażliwych systemów.

Uwierzytelnianie wieloczynnikowe wykorzystuje dwie lub więcej różnych form identyfikacji w celu zweryfikowania tożsamości użytkownika podczas logowania się na konto lub uzyskiwania dostępu do poufnych danych. W większości przypadków jest to coś fizycznego, jak numer telefonu lub skan odcisku palca, ale może to być również coś cyfrowego, jak token, który przechowuje informacje w aplikacji w telefonie (np. Google Authenticator).

Należy pamiętać, że istnieją pewne wyjątki - np. jeśli ktoś ukradnie telefon lub kartę SIM, będzie mógł zalogować się na konta bez użycia własnego telefonu (ale nie będzie mógł zmienić żadnego hasła).

W jaki sposób odbywa się uwierzytelnianie wieloczynnikowe za pomocą poczty elektronicznej?

Wieloczynnikowe uwierzytelnianie poczty elektronicznej to sposób na zagwarantowanie, że wysyłana przez Ciebie wiadomość e-mail nie została naruszona przez hakerów.

W większości przypadków do zakończenia procesu rejestracji za pomocą poczty elektronicznej konieczne jest użycie dwóch różnych form weryfikacji.

Pierwszą formą weryfikacji jest zwykle jakiś kod wprowadzany na komputerze lub urządzeniu przenośnym. Może to być hasło, kod dostępu, a nawet coś w rodzaju czytnika linii papilarnych.

Po wprowadzeniu tego kodu może pojawić się prośba o wprowadzenie kolejnego kodu (zazwyczaj wysyłanego za pośrednictwem wiadomości SMS lub tekstowej). Ten drugi kod może być również używany jako alternatywa dla wpisywania zwykłego hasła podczas logowania się do konta.

Dlaczego warto włączyć uwierzytelnianie wieloczynnikowe w poczcie e-mail?

Jeśli jesteś właścicielem firmy, wiesz, jak radzić sobie z problemami klientów, ale co zrobić, gdy nie reagują?

To nie jest dobre uczucie, gdy wiadomości e-mail pozostają bez odpowiedzi. Może to być jeszcze bardziej frustrujące, jeśli w firmie nie skonfigurowano wieloczynnikowego uwierzytelniania (MFA) poczty elektronicznej. Wieloczynnikowe uwierzytelnianie oznacza, że użytkownik musi wprowadzić swoje hasło, a następnie dodatkowy kod przesłany SMS-em lub telefonicznie, zanim uzyska dostęp do swojego konta. Gwarantuje to, że tylko osoby uprawnione do dostępu do konta będą mogły to zrobić i że nikt inny nie będzie mógł się do niego dostać bez uprzedniego podania własnego hasła lub kodu.

Oto kilka powodów, dla których warto włączyć funkcję MFA w poczcie elektronicznej:

  • Większe bezpieczeństwo: Nie będziesz miał nikogo logującego się na swoje konta bez posiadania innej metody weryfikacji niż tylko wpisanie hasła. To pomaga zapobiec hakerom próbującym wykraść dane z Twojego systemu za pomocą prostych ataków brute force na słabe hasła.
  • Więcej klientów: Większość ludzi jest przerażona koniecznością wpisywania swoich haseł w kółko podczas logowania - zwłaszcza jeśli je zapomną! Wieloczynnikowe uwierzytelnianie ułatwia im to, ponieważ mogą korzystać z aplikacji zamiast wpisywać kody ręcznie.

Jak skonfigurować wieloczynnikowe uwierzytelnianie poczty elektronicznej w usłudze Microsoft 365?

Krok 1: Aby zarządzać MFA, upewnij się, że jesteś globalnym administratorem

Krok 2: Wyłącz starsze metody MFA dla poszczególnych użytkowników.

Jak go wyłączyć? 

  • Zaloguj się do centrum administracyjnego Microsoft 365
  • W menu nawigacyjnym po lewej stronie wybierz kolejno Użytkownicy > Aktywni użytkownicy aby otworzyć stronę Aktywni użytkownicy
  • Na stronie kliknij na Multi-factor authentication, aby otworzyć stronę uwierzytelniania wieloczynnikowego
  • W tym miejscu należy wybrać każdego użytkownika i wyłączyć dla niego uwierzytelnianie wieloczynnikowe, przestawiając pasek stanu na Wyłączone.

Krok 3: W centrum administracyjnym Microsoft 365 kliknij kolejno Pokaż wszystko > Centrum administracyjne usługi Azure Active Directory

Krok 4: Wybierz . Azure Active Directory > Właściwości > Zarządzaj domyślnymi ustawieniami zabezpieczeń

Krok 5: Na stronie Managed Security defaults włącz Security defaults, klikając na. Tak . Zapisz zmiany w swoich modyfikacjach.

Jak skonfigurować wieloczynnikowe uwierzytelnianie przy użyciu poczty e-mail w Zoho

Krok 1: Zaloguj się do swojego konta Zoho

Krok 2: Na pasku nawigacji po lewej stronie kliknij opcję Uwierzytelnianie wieloczynnikowe (Multi-Factor Authentication)

Krok 3: Następnym krokiem jest pobranie aplikacji mobilnej Zoho OneAuth. Można to zrobić przechodząc do sekcji Zoho OneAuth i wprowadzając swój numer telefonu komórkowego.

Krok 4: Zaloguj się do aplikacji mobilnej Zoho przy użyciu danych uwierzytelniających Zoho Mail i wybierz preferowany tryb wieloczynnikowego uwierzytelniania poczty elektronicznej, aby go włączyć

Jak skonfigurować wieloczynnikowe uwierzytelnianie poczty e-mail w usłudze GMAIL?

Krok 1: Zaloguj się na swoje konto Google

Krok 2: Kliknij opcję Bezpieczeństwo w panelu nawigacyjnym po lewej stronie.

Krok 3: Na stronie Bezpieczeństwo przejdź do "Logowanie się do Google"

Krok 4: Teraz kliknij na Weryfikacja dwuetapowa > Rozpocznij i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby włączyć uwierzytelnianie wieloczynnikowe poczty elektronicznej dla Gmaila

Przejdź na wyższy poziom bezpieczeństwa poczty elektronicznej dzięki uwierzytelnianiu poczty elektronicznej

Dodanie kolejnego "czynnika" do zabezpieczeń poczty elektronicznej jest zawsze dobrym pomysłem. Główni dostawcy usług poczty elektronicznej, tacy jak Gmail, Outlook i Zoho Mail, zalecają właścicielom domen włączenie protokołów uwierzytelniania poczty elektronicznej, takich jak DMARC, w celu ochrony przed spoofingiem, phishingiem i atakami typu ransomware przeprowadzanymi za pośrednictwem fałszywych wiadomości e-mail. 

Aby włączyć uwierzytelnianie wiadomości e-mail za pomocą protokołu DMARC: 

  • Zarejestruj się na stronie Analizator DMARC portal
  • Zarejestruj swoje domeny w panelu administracyjnym, aby rozpocząć pracę. 
  • Reszta procesu jest obsługiwana przez ekspertów DMARC, począwszy od pomocy w wygenerowaniu kilku istotnych rekordów, które muszą być opublikowane 
  • Po zakończeniu konfiguracji otrzymasz dostęp do pełnego pakietu do uwierzytelniania wiadomości e-mail i w pełni zautomatyzowanego portalu, który pomoże Ci monitorować wyniki uwierzytelniania, problemy z dostarczalnością wiadomości e-mail i wiele więcej! 

Podróż w kierunku bezpieczniejszej poczty elektronicznej można rozpocząć od włączenia wieloczynnikowego uwierzytelniania poczty elektronicznej i weryfikacji źródła wysyłania, korzystając z bezpłatnej wersji testowej DMARC trial.

/przez

Jak zaszyfrować pocztę e-mail?

Szyfrowanie wiadomości e-mail to proces szyfrowania i ukrywania treści wiadomości e-mail w taki sposób, aby mógł ją odczytać tylko odbiorca, dla którego jest przeznaczona.

Szyfrowanie poczty elektronicznej to sposób ochrony wiadomości e-mail przed przechwyceniem przez osoby, które mogą chcieć wykraść poufne informacje, takie jak hasła lub dane osobowe. Jest to również przydatne, gdy pracodawca chce widzieć wszystkie Twoje wiadomości e-mail, a Ty chcesz, aby były one prywatne.

Co to jest szyfrowanie wiadomości e-mail? 

Szyfrowanie to proces kodowania wiadomości w taki sposób, aby tylko uprawnieni użytkownicy mogli ją odczytać. Celem szyfrowania wiadomości e-mail jest zapewnienie bezpieczeństwa przed wścibskimi oczami i umożliwienie odczytu wiadomości tylko zaufanym osobom.

Szyfrowanie poczty e-mail jest ważne, ponieważ chroni Twoje dane osobowe i pomaga zapobiegać nadużywaniu Twojego adresu e-mail. Jeśli ktoś chce wykraść Twoje dane osobowe lub Cię nękać, może użyć takiego adresu e-mail jak Twój bez obawy, że zostanie przyłapany.

Proces szyfrowania wiadomości e-mail

Gdy wysyłasz wiadomość e-mail, przechodzi ona przez wiele etapów, aby mieć pewność, że tylko odbiorca, do którego jest adresowana, będzie mógł ją odczytać. Pierwszy krok to szyfrowanie, które polega na zakodowaniu wiadomości w taki sposób, że tylko osoba mająca dostęp do odpowiedniego klucza może ją odszyfrować. 

Drugi krok nosi nazwę "deszyfrowania" i umożliwia odbiorcom odzyskanie oryginalnych wiadomości bez konieczności przechodzenia przez etapy szyfrowania - muszą oni tylko wiedzieć, gdzie przechowywane są klucze, aby móc stamtąd odzyskać swoje wiadomości.

Jak zaszyfrować pocztę e-mail: Różne rodzaje szyfrowania wiadomości e-mail

1. Szyfrowanie poczty elektronicznej S/MIME

S/MIME to skrót od Secure/Multipurpose Internet Mail Extensions (Rozszerzenia bezpiecznej/wielofunkcyjnej poczty internetowej). Jest to sposób szyfrowania wiadomości w taki sposób, aby mógł ją otrzymać tylko odbiorca, dla którego jest przeznaczona. Jest on przydatny w przypadku poufnych danych, takich jak numery kart kredytowych, numery ubezpieczenia społecznego i informacje o kontach bankowych.

Proces ten obejmuje dwie części: jedną, w której wiadomość jest szyfrowana, i drugą, w której jest odszyfrowywana. Szyfrowanie odbywa się przed otrzymaniem wiadomości przez odbiorcę, który następnie odszyfrowuje ją przed odczytaniem. Dzięki temu nie zobaczy on żadnych prywatnych danych ani informacji, które mogą być zawarte w wiadomości e-mail.

Zaszyfrowane wiadomości e-mail można wysyłać za pomocą dowolnego z ulubionych klientów poczty e-mail - w tym Gmaila i Outlooka - lub aplikacji takich jak Thunderbird czy Apple Mail, jeśli masz iPhone'a lub iPada.

2. Szyfrowanie poczty elektronicznej PGP

PGP (Pretty Good Privacy) - jest to rodzaj szyfrowania z kluczem publicznym, stosowany przez aktywistów i dziennikarzy, którzy mają coś do ukrycia przed rządami i korporacjami, które mogą chcieć przechwycić ich wiadomości lub inne formy komunikacji cyfrowej.

Jest on również używany przez korporacje jako alternatywa dla komercyjnych rozwiązań programowych, takich jak linia produktów Norton Secure Web Gateway (NSGW) firmy Symantec. Działanie PGP polega na tworzeniu podpisu cyfrowego na każdej wiadomości, który wymaga kluczy publicznych obu stron przed wymianą przez Internet. 

Został opracowany przez Philipa R. Zimmermanna w 1991 roku. Jest to metoda szyfrowania wiadomości i plików za pomocą klucza publicznego. Dzięki tej metodzie szyfrowania każda wiadomość może zostać odczytana tylko przez osobę mającą dostęp do klucza publicznego i znającą tajne hasło odblokowujące tę parę kluczy. Dzięki temu metoda ta jest niezwykle bezpieczna - nawet jeśli ktoś złamie klucz prywatny, nie będzie w stanie odczytać żadnej z wiadomości.

3. Bezpieczeństwo warstwy transportowej (TLS)

Transport Layer Security, czyli TLS, to protokół używany do szyfrowania komunikacji między klientem a serwerem. Jest on także używany podczas łączenia się z witryną internetową za pomocą protokołu HTTPS.

Co to oznacza dla szyfrowania poczty elektronicznej? Gdy wysyłasz wiadomość e-mail, zabezpieczenie warstwy transportowej chroni ją przed odczytaniem przez osoby, które przechwycą ją podczas przesyłania przez Internet. Pomaga to chronić wiadomości przed przechwyceniem przez hakerów lub agencje nadzoru.

Co jednak, jeśli ktoś ukradnie Twój telefon lub komputer? Zabezpieczenie warstwy transportowej nadal chroniłoby wiadomości e-mail podczas ich przesyłania - po prostu nie byłoby możliwości ich odczytania, chyba że ktoś miałby dostęp do obu końców rozmowy.

Należy zauważyć, że szyfrowanie TLS w protokole SMTP jest oportunistyczne, aby zapewnić jego zgodność wsteczną. MTA-STS jest doskonałym mechanizmem egzekwowania szyfrowania TLS. Gwarantuje on, że wiadomości e-mail nie zostaną dostarczone, jeśli nie uda się nawiązać szyfrowanego połączenia między dwoma komunikującymi się serwerami SMTP. Dzięki temu można mieć pewność, że służbowe wiadomości e-mail (które często zawierają poufne informacje firmowe) są szyfrowane w trakcie przesyłania i nie mogą być przechwycone przez napastników działających w trybie man-in-the-middle.

Szyfrowanie poczty e-mail a uwierzytelnianie poczty e-mail

Szyfrowanie poczty elektronicznej i uwierzytelnianie poczty e-mail to dwa różne sposoby zapewnienia bezpieczeństwa wysyłanych wiadomości e-mail. Szyfrowanie wiadomości e-mail to proces kodowania wiadomości w taki sposób, aby nie mogła zostać odczytana przez osobę nieposiadającą klucza. Uwierzytelnianie poczty elektronicznej polega na sprawdzeniu, czy wiadomość pochodzi od prawowitego nadawcy, a nie od osoby atakującej, która zdobyła Twoje hasło.

Definicje 

Szyfrowanie poczty elektronicznej: Proces kodowania informacji do formatu, który nie jest możliwy do odczytania przez nikogo poza tymi, którzy mają dostęp do klucza lub hasła (zazwyczaj są to nazwy użytkowników i hasła). Usługi szyfrowania poczty elektronicznej są również nazywane usługami szyfrowania typu end-to-end, ponieważ szyfrują one wszystkie wiadomości w drodze między nadawcą a odbiorcą, tak że tylko osoby mające dostęp do odpowiednich kluczy mogą je odszyfrować.

Uwierzytelnianie poczty elektronicznej: Proces weryfikacji tożsamości nadawcy na podstawie informacji dostarczonych przez nadawcę i odbiorcę przy użyciu określonych algorytmów lub protokołów. Raz zweryfikowana tożsamość może być wykorzystana jako dowód w sprawach sądowych, w których oszustwa i inne przestępstwa są popełniane przy użyciu adresów e-mail.

Kluczowa różnica między tymi dwiema metodami polega na tym, że szyfrowanie wiadomości e-mail wymaga użycia określonej aplikacji lub narzędzia, natomiast uwierzytelnianie wiadomości e-mail nie. Należy pamiętać, że te technologie nie wykluczają się wzajemnie - mogą być stosowane razem jako część kompleksowego rozwiązania zabezpieczającego.

Aby włączyć uwierzytelnianie poczty elektronicznej w organizacji, nie ma lepszego miejsca do rozpoczęcia niż analizatora DMARC. Pomoże on zautomatyzować wdrożenie, zapobiegnie błędom ręcznym i zapewni dodatkową warstwę bezpieczeństwa w stosunku do istniejących środków szyfrowania poczty elektronicznej.

/przez