bezpieczna poczta elektroniczna powerdmarc

Uczyń swój email szczelnym dzięki DKIM

Co to jest DKIM? Jedną z największych zalet poczty elektronicznej jest łatwość jej obsługi. Ale to sprawia, że równie łatwo jest napastnikom wykorzystać Twoją domenę do wysyłania fałszywych wiadomości e-mail lub nawet przechwycić te, które wysyłasz. Serwery pocztowe zazwyczaj nie są w stanie zabezpieczyć się przed spoofingiem domeny i wiadomościami e-mail, których treść została nielegalnie zmieniona. Na szczęście PowerDMARCma wszystko pod kontrolą.

W następnej części dowiesz się więcej o tym, czym jest DKIM i dlaczego jest potrzebny do ochrony poczty elektronicznej!

Jaka jest historia DKIM?

Krótka historia poczty identyfikowanej za pomocą kluczy domeny (DomainKeys Identified Mail)

Stworzony w 2004 r. DKIM jest kulminacją dwóch istniejących wcześniej standardów:

Enhanced DomainKey (stworzony przez Yahoo!)
Ten system weryfikacji wiadomości e-mail stworzony przez firmę Yahoo! poświadczał integralność wiadomości e-mail, sprawdzając domenę DNS, z której pochodziła wiadomość.
Identyfikowana poczta internetowa (stworzona przez Cisco)
Ten standard uwierzytelniania poczty elektronicznej wprowadzony przez firmę Cisco wykorzystywał podpisy cyfrowe umieszczane w treści wiadomości w celu weryfikacji legalności wiadomości wychodzących.

Yahoo, Gmail, AOL i FastMail były pierwszymi, które wdrożyły ten protokół, jednak w ostatnich czasach jest on powszechnie przyjętym i zalecanym standardem dla wszystkich dostawców i użytkowników poczty elektronicznej.

Co to jest DKIM i dlaczego go potrzebujesz?

Zapobieganie przeróbkom wiadomości
Jeśli zadajesz sobie pytanie, co DKIM robi, aby zapobiec oszustwom pocztowym, zrozum, że podpis cyfrowy jest zabezpieczeniem, którego nie można odszyfrować, jeśli wiadomość została przechwycona i zmieniona, więc wiadomość zostaje odrzucona.
Stop Spoofingowi Domen
Wiadomość e-mail wysłana przez atakującego za pośrednictwem Twojej domeny nie będzie miała Twojego prywatnego podpisu i nie zostanie uwierzytelniona, co stanowi kolejny dowód na to, przed czym DKIM chroni Twoją organizację.

Tutaj można zapoznać się z najnowszymi statystykami dotyczącymi oszustw z wykorzystaniem poczty elektronicznej.

Unikaj filtrów spamu
DKIM jest znany przede wszystkim z tego, że zmniejsza ilość spamu w wiadomościach e-mail. Konfiguracja DKIM znacznie zmniejszy szanse na to, że Twoje wiadomości e-mail trafią do folderu spamu, zwłaszcza w przypadku kampanii e-mail marketingowych.
Zwiększ dostarczalność wiadomości e-mail
Co więcej, wprowadzenie DKIM poprawia reputację firmy jako sprawdzonego źródła w oczach klientów, partnerów i innych usług.

Jak działa DKIM?

DomainKeys Identified Mail (DKIM) to protokół uwierzytelniania poczty elektronicznej, który składa się z dwóch głównych elementów

Podpis cyfrowy
Co to jest podpis DKIM?

DKIM nadaje każdemu emailowi z Twojej domeny cyfrowy podpis, który jest zaszyfrowany i prywatny.
Publiczny klucz szyfrowania
Co to jest klucz publiczny DKIM?

Odbierające serwery pocztowe mogą odszyfrować prywatny podpis używając klucza publicznego opublikowanego w Twoim DNS.

Badając, czym jest DKIM, musimy wiedzieć, jak działa, aby chronić nasze e-maile. Podpis mówi serwerowi odbierającemu, że Twoja wiadomość jest prawdziwa i nie została zmieniona w trakcie przesyłania. Jeśli osoba atakująca przechwyci i zmieni wiadomość e-mail lub wyśle fałszywą wiadomość z Twojej domeny, podpis cyfrowy nie zostanie odszyfrowany. Wiadomość nie zostanie uwierzytelniona i nie trafi do skrzynek pocztowych klientów.

DKIM odgrywa również kluczową rolę w przekazywaniu wiadomości e-mail.

Jaki jest obecny stan DKIM

Obecnie DKIM jest opublikowany pod RFC 6376. Na przestrzeni lat DKIM przechodził różne aktualizacje i modyfikacje. Najnowsze wersje to RFC 8301 (wydana w styczniu 2018 r.) i RFC 8463 (wydana we wrześniu 2018 r.), obie zawierające pewne ulepszenia protokołu klucza. Modyfikacje obejmują większy rozmiar klucza w celu zwiększenia bezpieczeństwa (1024-4096) oraz krótsze klucze publiczne, które można łatwo opublikować w DNS.

Na co ma wpływ DKIM: Błędy i ograniczenia

DKIM jest niezwykle ważny dla uwierzytelniania wiadomości, ale nie jest doskonały. Oto niektóre z jego ograniczeń:

DKIM nie uwierzytelnia nadawcy wiadomości e-mail. Uwierzytelnia jedynie nazwę domeny nadawcy. Jeśli więc ktoś ma dostęp do Twojego konta pocztowego, może wysyłać wiadomości w Twoim imieniu, nawet jeśli masz włączony DKIM!
DKIM wymaga publicznych rekordów DNS do weryfikacji. Jeśli publiczne rekordy DNS nie są skonfigurowane poprawnie lub jeśli nie pasują do tego, co jest w prywatnych rekordach DNS (co jest częstym przypadkiem w przypadku małych firm), może to prowadzić do DKIM fail!
DKIM sam w sobie nie zapobiega SPAM-owi ani próbom wyłudzania informacji - utrudnia jedynie ich skuteczne przeprowadzenie, ponieważ boty muszą najpierw uzyskać dostęp do Twoich kluczy prywatnych, zanim będą mogły je poprawnie sfałszować. Dlatego też połączenie go z DMARC jest niezwykle istotne.

Łączenie DKIM z DMARC

Ale dlaczego zawsze powinieneś łączyć DKIM z DMARC? Ponieważ jest to idealny sposób na zapewnienie kompleksowej ochrony przy jednoczesnym zapewnieniu bezproblemowej dostarczalności wiadomości e-mail! Jeśli używasz obu tych metod, masz większe szanse na uniknięcie trafienia na czarną listę filtrów antyspamowych, co oznacza, że Twoje wiadomości zostaną dostarczone do odbiorców.

Ponadto stosowanie obu protokołów pomaga chronić Twoją markę - spamerzy często próbują podszywać się pod domeny, które ich zdaniem będą mniej skłonne do zgłaszania ich jako spamu. Jeśli jednak domeny, które podszywają się pod inne, mają ustawiony protokół DKIM, trudniej będzie im uciec przed podstępem.

Piękno tego połączenia polega na tym, że bezproblemowo współpracują one ze sobą, zapewniając wiele warstw ochrony przed próbami spoofingu, a jednocześnie dając nadawcom możliwość wyboru sposobu postępowania z pocztą w przypadku, gdyby coś poszło nie tak w trakcie procesu doręczania.

DKIM z PowerDMARC

DMARC używa technologii DKIM do uwierzytelniania wiadomości e-mail i jest to integralna część tego, co sprawia, że DMARC jest tak bezpieczny. PowerDMARC zapewnia absolutnie najlepszą w swojej klasie konfigurację DKIM i monitorowanie. Nasza platforma jest łatwa w użyciu zarówno dla małych firm, jak i korporacji, i może być dostosowana do Twoich potrzeb. Możesz nawet sprawdzać i generować własne rekordy DKIM, korzystając z naszego darmowego pakietu aplikacji Power Toolbox, dostępnego już teraz na naszej stronie internetowej.