Co to jest DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) to system uwierzytelniania poczty elektronicznej, który chroni domeny Twojej organizacji przed spoofingiem, phishingiem i innymi cyberatakami. Opiera się on na szeroko rozpowszechnionych technikach weryfikacji poczty elektronicznej, SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail).
Przechodząc od tego, czym jest DMARC, SPF (Sender Policy Framework) to technika walidacji poczty elektronicznej, która pozwala na opublikowanie w DNS (Domain Name System) rekordu określającego serwery poczty elektronicznej, które mogą wysyłać wiadomości w Twoim imieniu.
Po zapoznaniu się z podstawami tego, czym jest DMARC, przechodzimy do dwóch standardów uwierzytelniania, na których się on opiera. DKIM (Domain Key Identified Mail) wykorzystuje schemat kryptografii Infrastruktury Klucza Publicznego(PKI) do walidacji emaila. System wysyłający Twój email podpisuje go kluczem prywatnym Twojej domeny, a system odbierający Twój email waliduje go poprzez wyszukanie i użycie klucza publicznego (kluczy publicznych), który opublikowałeś w DNS.
Porozmawiajmy o tym, przed czym chroni Cię DMARC. DMARC, wraz z Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM) pracują razem, aby zabezpieczyć Twoją skrzynkę odbiorczą przed złośliwymi osobami z zewnątrz. SPF tworzy rekord wszystkich adresów IP, z których można bezpiecznie otrzymywać emaile i odrzuca emaile, które nie należą do tej listy.
Odchodząc od tego, czym jest DMARC, SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) to mechanizm bezpieczeństwa poczty elektronicznej, który powiadamia nadawców o możliwości odbierania wiadomości e-mail za pośrednictwem bezpiecznych połączeń SMTP TLS. Informuje on również nadawców o możliwości dostarczenia wiadomości e-mail, jeśli nie można nawiązać bezpiecznego połączenia SMTP TLS.
W przeciwieństwie do SPF/DKIM i DMARC, polityki MTA-STS są publikowane na serwerze HTTPS, który musi być skonfigurowany i utrzymywany. Dlatego oferujemy usługi Hosted MTA-STS, które mogą zająć się tym za Ciebie za pomocą kilku kliknięć.
W połączeniu z MTA-STS, raportowanie TLS dostarcza informacji na temat poczty elektronicznej przesyłanej przez TLS. Informacje przekazywane w tych raportach są podzielone i wyświetlane w przyjazny dla człowieka sposób na pulpicie nawigacyjnym PowerDMARC, zapewniając cenny wgląd w bezpieczeństwo poczty elektronicznej.
BIMI (Brand Indicators for Message Identification) to nowa metoda weryfikacji wiadomości e-mail, która pozwala na opublikowanie rekordu DNS txt zawierającego informacje o logo Twojej marki. Dzięki temu logo może być wyświetlane w obsługiwanych skrzynkach odbiorczych i zapewnia mechanizm uwierzytelniania, w którym odbiorcy mogą porównać logo dołączone do wiadomości e-mail z logo opublikowanym w rekordzie DNS.
Gotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?
