DMARC VS DKIM

Blog

DMARC Vs DKIM: DMARC i DKIM to protokoły uwierzytelniania poczty elektronicznej, które pomagają organizacjom zwalczać ataki podszywania się i kompromitację poczty.

YunesTarada

Czas czytania: 5 min
DMARC VS DKIM
Spis treści-
  • Definicja i działanie protokołu DMARC 
  • Definicja i zasady działania DKIM 
  • DMARC, SPF i DKIM: Jak mogą współpracować w celu zapewnienia kompleksowej ochrony poczty elektronicznej?

    • Dzisiaj porozmawiamy o DMARC i DKIM. Zarówno DMARC, jak i DKIM to protokoły uwierzytelniania wiadomości e-mail, które pomagają organizacjom zwalczać ataki polegające na podszywaniu się pod inne osoby oraz kompromitację wiadomości e-mail. Zarówno DMARC jak i DKIM są ważnymi narzędziami do ochrony Twojej marki, ale nie zastępują się wzajemnie. Dlatego ważne jest, aby zrozumieć działanie każdego z nich przed podjęciem decyzji, które z nich najlepiej odpowiada Twoim potrzebom.

    Co oznaczają skrót DMARC i DKIM?

    Po pierwsze, rozłóżmy akronimy na czynniki pierwsze:

    DMARC to akronim oznaczający Domain-based Message Authentication Reporting and Conformance. Jest to protokół, który wykorzystuje rekordy SPF i/lub DKIM do uwierzytelniania wiadomości e-mail. Pozwala on również monitorować i kontrolować, co dzieje się z nieuwierzytelnionymi wiadomościami e-mail wysyłanymi z Twojej domeny.

    DKIM to akronim oznaczający DomainKeys Identified Mail. Jest to metoda weryfikowania autentyczności wiadomości e-mail przy użyciu uwierzytelniania kryptograficznego.

    Definicja i działanie protokołu DMARC 

    DMARC opiera się na SPF (Sender Policy Framework) i DKIM. Weryfikuje on, czy wiadomość jest zgodna z tymi standardami. DMARC umożliwia odrzucanie fałszywych wiadomości, a także pozwala na przesyłanie raportów pocztą elektroniczną z serwera pocztowego odbiorcy. Jest to protokół, który pozwala organizacji powiedzieć "jeśli wysyłasz pocztę z mojej domeny, uwierzytelnię ją". Tworzy on również pętlę zwrotną między nadawcą a odbiorcą, dzięki której obie strony wiedzą, czy druga strona postępuje zgodnie z określonymi zasadami.

    Z protokołu DMARC mogą korzystać zarówno nadawcy, jak i odbiorcy poczty elektronicznej. Jeśli wiadomość nie przejdzie pomyślnie kontroli DMARC, odbiorca może podjąć różne działania, takie jak odrzucenie wiadomości lub odesłanie jej do nadawcy z powiadomieniem wyjaśniającym, dlaczego nie udało się jej uwierzytelnić. Celem protokołu DMARC jest ograniczenie ryzyka kompromitacji poczty elektronicznej przy jednoczesnym przepuszczaniu legalnych wiadomości.

    Jak działa protokół DMARC?

    Po pierwsze, podstawową funkcją DMARC jest określenie, czy wiadomość e-mail powinna zostać dostarczona do zamierzonego odbiorcy. Aby to zrobić, określa on, jakie rekordy DNS są przechowywane dla danej domeny. Sam rekord DM ARC zawiera instrukcje, gdzie wiadomość e-mail powinna zostać wysłana, jeśli nie przejdzie kontroli SPF lub DKIM.

    Zawiera również instrukcje dotyczące tego, jaka część wiadomości powinna zostać dostarczona w przypadku niepowodzenia uwierzytelnienia. Istnieją trzy możliwe opcje: 

    • brak" oznacza, że wszystkie komunikaty o niepowodzeniu powinny być traktowane jako normalne
    • kwarantanna" oznacza, że pewna część wiadomości powinna zostać dostarczona, ale tylko z ostrzeżeniem
    • odrzucenie" oznacza, że żadna część komunikatu nie powinna zostać dostarczona

    Definicja i zasady działania DKIM 

    DKIM to skrót od DomainKeys Identified Mail i został opracowany przez Yahoo! w 2004 roku jako sposób weryfikacji autentyczności wiadomości e-mail. Działa podobnie do SPF (patrz poniżej), ale zamiast wysyłać podpis uwierzytelniający z każdą wiadomością, podpisuje nagłówki każdej wiadomości wysyłanej przez Twój serwer, aby odbiorcy mogli zweryfikować jej autentyczność przy użyciu kluczy publicznych wymienionych w rekordach DNS powiązanych z nazwą Twojej domeny.

    DKIM to kryptograficzna metoda sprawdzania, czy wiadomość e-mail została wysłana z autoryzowanego serwera. Odbywa się to poprzez kryptograficzne podpisanie każdej wiadomości e-mail kluczem prywatnym, co następnie umożliwia jej weryfikację przez odbiorcę za pomocą klucza publicznego. DKIM pełni inną rolę w uwierzytelnianiu poczty elektronicznej niż DMARC. DKIM to forma uwierzytelniania wiadomości e-mail, która pozwala sprawdzić, czy wiadomość została wysłana przez osobę posługującą się nazwą domeny użytkownika.

    Jak działa protokół DKIM?

    Weryfikacja odbywa się poprzez dodanie podpisu cyfrowego do każdej wiadomości wysyłanej z serwera. Podpis ten jest dodawany poprzez dodanie do wiadomości e-mail nagłówka zawierającego kilka kluczowych informacji:

    • Nazwa domeny użytej do wysłania wiadomości e-mail
    • Selektor DKIM służy do pomocy w zlokalizowaniu kluczy publicznych DKIM w DNS w przypadku opublikowania wielu rekordów DKIM
    • Klucz publiczny zostanie użyty przez serwer pocztowy odbiorcy do odszyfrowania części wiadomości i porównania jej z inną częścią wiadomości w celu sprawdzenia, czy została ona wysłana z autoryzowanego serwera
    • Wartość skrótu jest generowana na podstawie części wiadomości, dzięki czemu części te mogą być zweryfikowane przez każdego, kto ma do nich autoryzowany dostęp. 

    DMARC Vs DKIM: Którego używać i kiedy?

    DMARC i DKIM to techniki uwierzytelniania wiadomości e-mail, które pomagają poprawić bezpieczeństwo i dostarczalność wiadomości e-mail. Chociaż często są one mylone, a wiele firm ma trudności ze zrozumieniem różnic między tymi dwoma protokołami, DMARC i DKIM są w rzeczywistości zupełnie różne od siebie, jak wyjaśniono powyżej.

    Należy zauważyć, że Żaden z tych dwóch protokołów nie jest współzależny i może być konfigurowany indywidualnie. Dowiedzmy się, jak to zrobić:

    Konfiguracja DMARC w połączeniu z SPF

    Możesz pominąć konfigurację DKIM dla swojej domeny i nadal skonfigurować DMARC poprzez sparowanie go z SPF. Dzieje się tak dlatego, że aby wiadomości e-mail przeszły DMARC, wymagane jest wyrównanie identyfikatorów SPF lub DKIM. Aby wdrożyć DMARC bez DKIM: 

    • Zrób listę wszystkich autoryzowanych źródeł wysyłania 
    • Utwórz rekord SPF za pomocą naszego darmowego generator rekordów SPF i dołącz wszystkie swoje źródła wysyłania, aby je autoryzować
    • Wklej rekord do systemu DNS 
    • Utwórz rekord TXT DMARC dla swojej domeny, korzystając z naszego darmowego Generator rekordów DMARC
    • Skopiuj i wklej ten rekord do swojego DNS, aby aktywować DMARC

    Samodzielna konfiguracja DKIM

    Jeśli chcesz pominąć konfigurację DMARC, możesz zdecydować się na samodzielne wdrożenie DKIM. Aby to zrobić, przejdź do narzędzia PowerDMARC DKIM record generator i wprowadź następujące informacje: 

    • unikalny klucz selektora DKIM (może to być wartość alfanumeryczna o długości 1024 lub 2048 bitów) 
    • Nazwa domeny (bez żadnych przedrostków, np. jeśli adres URL Twojej strony to https://www.domainname.comto nazwą Twojej domeny będzie domainname.com)

    Po naciśnięciu przycisku generowania rekordu nasze AI wygeneruje rekord DKIM TXT wraz z instrukcją, jak opublikować go w DNS w celu aktywacji protokołu. 

    DMARC VS DKIM VS SPF

    Skrót SPF oznacza Sender Policy Framework i został stworzony przez firmę AOL w 2001 roku jako sposób informowania przez nadawców poczty elektronicznej serwerów pocztowych odbiorców, z których adresów IP mogą wysyłać pocztę.

    Kiedy próbujesz ustalić, która metoda uwierzytelniania wiadomości e-mail jest najlepsza dla Twojej firmy, decyzja może być nieco zagmatwana. Jest wiele rzeczy, które należy wziąć pod uwagę: SPF, DKIM i DMARC odgrywają ważną rolę w zapewnieniu, że Twoje wiadomości e-mail są dostarczane i odbierane zgodnie z przeznaczeniem.

    DMARC to najlepsza metoda ochrony Twojej marki przed oszustwami typu phishing, ale nie jest tak skuteczna w zatrzymywaniu spamu jak DKIM czy SPF. Metoda DKIM jest lepsza niż DMARC, jeśli chodzi o zapobieganie spamowi, ale nie jest tak skuteczna w zatrzymywaniu oszustw typu phishing. SPF zapobiega oszustwom phishingowym lepiej niż jakakolwiek inna metoda, ale nie chroni przed spamem i oprogramowaniem ransomware.

    DMARC, SPF i DKIM: Jak mogą współpracować w celu zapewnienia kompleksowej ochrony poczty elektronicznej?

     

    Wierzymy, że wieloczynnikowe podejście do uwierzytelniania poczty elektronicznej może zmienić postać gry pod względem bezpieczeństwa domeny i informacji. Dlatego eksperci z branży zalecają organizacjom wdrożenie protokołów DMARC, SPF i DKIM w celu zapewnienia kompleksowej ochrony poczty elektronicznej. 

    Dostosowanie wiadomości e-mail do standardów uwierzytelniania SPF i DKIM przy użyciu DMARC dla specjalnych instrukcji i zwrotnych informacji zwrotnych może pomóc w uzyskaniu 100% zgodności wiadomości e-mail. Pomaga to również budować zaufanie i tworzyć solidne podstawy dla domeny organizacji oraz zapewniać dostarczalność. 

    Pakiet PowerDMARC do uwierzytelniania poczty elektronicznej umożliwia zautomatyzowane konfigurowanie protokołów. Nasze usługi DMARC w połączeniu z SPF i DKIM pozwalają przenieść bezpieczeństwo poczty elektronicznej na wyższy poziom. Zarejestruj się, aby skorzystać z naszych bezpłatny DMARC i wypróbuj korzyści już dziś!

    Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
    Co to jest atak typu Session Hijacking?Atak typu "Session HijackingWyjaśnienie rotacji kluczy DKIMWyjaśnienie rotacji kluczy DKIM