Co to jest DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) to system uwierzytelniania poczty elektronicznej, który chroni domeny Twojej organizacji przed spoofingiem, phishingiem i innymi cyberatakami. Opiera się on na szeroko rozpowszechnionych technikach weryfikacji poczty elektronicznej, SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail).
SPF (Sender Policy Framework) jest techniką walidacji emaili, która pozwala na opublikowanie rekordu w DNS (Domain Name System) określającego serwery email, które są upoważnione do wysyłania emaili w Twoim imieniu.
Po zapoznaniu się z podstawami tego, czym jest DMARC, przechodzimy do dwóch standardów uwierzytelniania, na których się on opiera. DKIM (Domain Key Identified Mail) wykorzystuje schemat kryptografii Infrastruktury Klucza Publicznego(PKI) do walidacji emaila. System wysyłający Twój email podpisuje go kluczem prywatnym Twojej domeny, a system odbierający Twój email waliduje go poprzez wyszukanie i użycie klucza publicznego (kluczy publicznych), który opublikowałeś w DNS.
Porozmawiajmy o tym, przed czym chroni Cię DMARC. DMARC, wraz z Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM) pracują razem, aby zabezpieczyć Twoją skrzynkę odbiorczą przed złośliwymi osobami z zewnątrz. SPF tworzy rekord wszystkich adresów IP, z których można bezpiecznie otrzymywać emaile i odrzuca emaile, które nie należą do tej listy.
Odchodząc od tego czym jest DMARC, SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) jest mechanizmem bezpieczeństwa email, który powiadamia nadawców o możliwości odbierania emaili poprzez bezpieczne połączenia SMTP TLS. Informuje on również nadawców o tym, czy dostarczyć lub nie dostarczyć wiadomości e-mail, jeśli nie można nawiązać bezpiecznego połączenia SMTP TLS.
W przeciwieństwie do SPF/DKIM i DMARC, polityki MTA-STS są publikowane na serwerze HTTPS, który musi być skonfigurowany i utrzymywany. Dlatego oferujemy usługi Hosted MTA-STS, które mogą zająć się tym za Ciebie za pomocą kilku kliknięć.
W połączeniu z MTA-STS, raportowanie TLS dostarcza informacji na temat poczty elektronicznej przesyłanej przez TLS. Informacje przekazywane w tych raportach są podzielone i wyświetlane w przyjazny dla człowieka sposób na pulpicie nawigacyjnym PowerDMARC, zapewniając cenny wgląd w bezpieczeństwo poczty elektronicznej.
BIMI (Brand Indicators for Message Identification) to nowa metoda weryfikacji wiadomości e-mail, która pozwala na opublikowanie rekordu DNS txt zawierającego informacje o logo Twojej marki. Pozwala to na wyświetlanie Twojego logo w obsługiwanych skrzynkach odbiorczych i zapewnia mechanizm uwierzytelniania, w którym odbiorcy mogą porównać logo dołączone do Twojego emaila z tym opublikowanym w rekordzie DNS.
Gotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?
