Wykorzystaj raportowanie TLS, aby zmaksymalizować widoczność domeny i zwiększyć dostarczalność
TLS Reporting (TLS-RPT) jest standardem raportowania problemów z dostarczaniem emaili, które występują gdy email nie jest szyfrowany TLS. Obsługuje on protokół MTA-STS, który jest używany do zagwarantowania, że każda wiadomość e-mail wysłana do Twojej domeny zostanie zaszyfrowana za pomocą TLS.
Szyfrowanie TLS zapewnia, że każdy wysłany do Ciebie email zostanie bezpiecznie dostarczony. Jednakże, atakujący może próbować wykonać SMTP downgrade, rodzaj ataku, w którym email zostanie wysłany do Ciebie bez szyfrowania, co pozwoli mu na odczytanie lub manipulowanie jego zawartością. MTA-STS zwalcza ten problem, sprawiając, że wszystkie wiadomości e-mail muszą być szyfrowane przed wysłaniem do Ciebie. Jeśli atakujący spróbuje wykonać downgrade SMTP, email nie zostanie w ogóle wysłany.
TLS-RPT umożliwia Tobie, właścicielowi domeny, otrzymywanie raportów o każdym emailu, który nie został zaszyfrowany i nie został do Ciebie wysłany. Możesz wtedy zidentyfikować źródło problemu i naprawić problemy z dostawą.
Raportowanie TLS jest używane do obsługi protokołu MTA-STS, który zapewnia szyfrowanie wiadomości e-mail przed ich dostarczeniem. Normalnie, Twój serwer pocztowy lub Mail Transfer Agent (MTA) negocjuje z serwerem odbierającym, czy obsługuje on komendę STARTTLS. Jeśli tak, poczta zostaje zaszyfrowana za pomocą TLS i dostarczona do odbierającego MTA.
Atakujący może w tym momencie próbować ataku SMTP downgrade, który polega na zablokowaniu negocjacji pomiędzy MTA wysyłającym i odbierającym. Serwer wysyłający myśli, że odbiorca nie obsługuje komendy STARTTLS i wysyła e-mail bez szyfrowania TLS, umożliwiając atakującemu podgląd lub manipulację treścią e-maila.
Kiedy wdrażasz MTA-STS w swojej domenie, sprawia to, że Twój serwer wysyłający musi zawsze szyfrować wiadomości przed ich wysłaniem. Jeśli napastnik spróbuje ataku SMTP downgrade, email po prostu nie zostanie wysłany. To zapewnia szyfrowanie TLS na wszystkich Twoich emailach bez zarzutu.
Raportowanie TLS to protokół, który powiadomi Ciebie, właściciela domeny, gdy e-maile wysyłane przez Twoją domenę napotkają problemy z dostawą. Jeśli wiadomość e-mail nie zostanie wysłana z powodu awarii SMTP lub innego problemu, otrzymasz raport w formacie JSON zawierający szczegóły wiadomości e-mail, która nie została dostarczona. Ten raport nie zawiera treści wiadomości e-mail.
MTA-STS chroni Twoją pocztę przed obniżeniem jakości SMTP
Jeśli wiadomość nie zostanie wysłana, zostaniesz o tym powiadomiony.
Dowiedz się wszystkiego, co dzieje się w Twojej domenie
Zidentyfikuj źródło problemu i rozwiąż go bez opóźnień
PowerDMARC ma na celu poprawę bezpieczeństwa przy jednoczesnym ułatwieniu życia.
Złożone raporty JSON są przekształcane w uproszczone informacje, które można przejrzeć w kilka sekund lub przeczytać szczegółowo
Platforma PowerDMARC automatycznie wskazuje problem, z którym się borykasz, dzięki czemu możesz go rozwiązać bez straty czasu.
Co to jest uwierzytelnianie poczty elektronicznej?
Co to jest DMARC?
Co to jest polityka DMARC?
Co to jest SPF?
Co to jest DKIM?
Co to jest BIMI?
Co to jest MTA-STS?
Co to jest TLS-RPT?
Co to jest RUA?
Co to jest RUF?
Antyspam a DMARC
Dostosowanie DMARC
Zgodność z DMARC
Egzekwowanie DMARC
Przewodnik wdrożenia BIMI
Permerror
Przewodnik wdrażania MTA-STS i TLS-RPT
Darmowy Generator Rekordów DMARC
Darmowy DMARC Record Checker
Darmowy generator rekordów SPF
Darmowy SPF Record Lookup
Darmowy generator rekordów DKIM
Bezpłatne wyszukiwanie rekordów DKIM
Darmowy generator rekordów BIMI
Bezpłatne wyszukiwanie rekordów BIMI
Bezpłatne wyszukiwanie rekordów FCrDNS
Bezpłatna weryfikacja rekordów TLS-RPT
Bezpłatna wyszukiwarka rekordów MTA-STS
Bezpłatny generator rekordów TLS-RPT
Ta strona używa plików cookie. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookie.
OKDowiedz się więcejPowerDMARC wykorzystuje pliki cookie do poprawy komfortu użytkowania poprzez zapamiętywanie preferencji użytkowników i eliminację konieczności ponownego wprowadzania informacji przy ponownym odwiedzaniu strony lub korzystaniu z platformy. Korzystając z usług PowerDMARC, wyrażasz zgodę na wykorzystanie plików cookie w naszych serwisach.
Niniejsza polityka dotycząca plików cookie wyjaśnia, czym są pliki cookie, w jaki sposób ich używamy, jakiego rodzaju plików cookie używamy oraz w jaki sposób możesz zarządzać swoimi preferencjami dotyczącymi plików cookie.
Pliki cookie to małe pliki tekstowe wysyłane do przeglądarki internetowej komputera lub urządzenia mobilnego przez stronę internetową podczas pierwszej wizyty lub korzystania z jej usług. Przy kolejnej wizycie pliki te umożliwiają rozpoznanie Twojego urządzenia i preferencji przez stronę internetową lub strony trzecie, co eliminuje konieczność ponownego ich wprowadzania.
Jak używamy plików cookie?
PowerDMARC używa plików cookie do następujących celów:
- Do przechowywania preferencji użytkownika
- Umożliwienia określonych funkcji świadczonych usług
- Śledzenia, w jaki sposób usługa jest wykorzystywana do analizy danych
Rodzaje wykorzystywanych plików cookie:
Pliki cookie analityczne/wydajnościowe: Korzystając z tych plików cookie, możemy identyfikować i śledzić odwiedzających naszą stronę internetową. Pomagają nam one również mierzyć aktywność na naszej stronie internetowej i zrozumieć wzorce ruchu na stronie, co pozwala nam na poprawę funkcjonalności strony i zwiększenie komfortu użytkowania.
Pliki cookie związane z funkcjonalnością: Są to pliki cookie używane do rozpoznawania odwiedzających, gdy ponownie odwiedzają naszą stronę internetową lub ponownie korzystają z naszych usług.
Targetujące pliki cookie: Są to pliki cookie używane do śledzenia odwiedzanych stron i linków, po których poruszają się nasi goście.
Istotne pliki cookie: Istotne pliki cookie są wykorzystywane do uwierzytelniania użytkowników i zapobiegania nieuczciwemu korzystaniu z kont użytkowników.
Pliki cookie dotyczące preferencji. Pliki cookie dotyczące preferencji są wykorzystywane do przechowywania informacji, które zmieniają pewne aspekty działania Serwisu. Obejmuje to informacje takie jak preferencje językowe lub wszystko to, co jest objęte funkcją "zapamiętaj mnie" użytkownika.
Pliki cookie osób trzecich: Są to pliki cookie używane przez usługi stron trzecich, które ustawiają pliki cookie za pośrednictwem naszej witryny.
Jak zablokować pliki cookie? Jak mogę zarządzać swoimi preferencjami dotyczącymi plików cookie?
Na stronach pomocy przeglądarki internetowej znajdują się instrukcje dotyczące usuwania lub blokowania plików cookie. Jednakże, jeśli zdecydujesz się to zrobić, może być konieczne ponowne wprowadzenie pewnych informacji za każdym razem, gdy odwiedzasz naszą stronę, ponieważ Twoje preferencje nie będą już przechowywane. Dodatkowo, robiąc to, możesz nie być w stanie uzyskać pełnego dostępu do funkcji w ramach naszych usług.
Data ostatniej modyfikacji: 20 stycznia 2020 r.
Rozumiemy, że Państwa prywatność jest dla Państwa ważna i że zależy Państwu na tym, w jaki sposób wykorzystywane są Państwa dane osobowe. Szanujemy i cenimy prywatność wszystkich naszych klientów i będziemy zbierać i wykorzystywać dane osobowe wyłącznie w sposób opisany tutaj, w naszej Polityce Cookies i w naszych Warunkach Użytkowania, a także w sposób zgodny z naszymi zobowiązaniami i prawami użytkownika wynikającymi z przepisów prawa.
Niniejsze zasady wraz z naszymi Warunkami użytkowania oraz wszelkimi innymi umowami pomiędzy użytkownikiem a nami określają podstawy, na których przetwarzane są wszelkie dane osobowe, które zbieramy od użytkownika lub które użytkownik nam przekazuje.
1. Co obejmuje niniejsza Polityka?
Niniejsza Informacja o ochronie prywatności wyjaśnia, w jaki sposób wykorzystujemy Państwa dane osobowe: w jaki sposób są one gromadzone, jak są przechowywane i jak są przetwarzane. Wyjaśnia ona również prawa użytkownika wynikające z przepisów prawa dotyczących danych osobowych.
2. Co to są dane osobowe?
Dane osobowe są zdefiniowane w ogólnym rozporządzeniu o ochronie danych (rozporządzenie UE 2016/679) ("GDPR") jako "wszelkie informacje dotyczące możliwej do zidentyfikowania osoby, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności przez odniesienie do identyfikatora".
Dane osobowe to, najprościej mówiąc, wszelkie informacje o użytkowniku, które umożliwiają jego identyfikację. Dane osobowe obejmują oczywiste informacje, takie jak imię i nazwisko oraz dane kontaktowe, ale także mniej oczywiste informacje, takie jak numery identyfikacyjne, dane lokalizacji elektronicznej oraz inne identyfikatory internetowe.
Dane osobowe, z których korzystamy, zostały przedstawione w sekcji 4 poniżej.
3. Jakie są moje prawa?
Zgodnie z GDPR, jeśli jesteś rezydentem EOG, masz następujące prawa, które zawsze będziemy starać się utrzymać:
Prawo do bycia informowanym o gromadzeniu i wykorzystywaniu przez nas Państwa danych osobowych. Niniejsza Informacja o ochronie prywatności powinna powiedzieć Ci wszystko, co powinieneś wiedzieć, ale zawsze możesz skontaktować się z nami, aby dowiedzieć się więcej lub zadać jakiekolwiek pytania, korzystając z danych w sekcji 10.
Prawo do dostępu do danych osobowych, które przechowujemy na Twój temat. W sekcji 9 dowiesz się, jak to zrobić.
Prawo do sprostowania Państwa danych osobowych, jeśli którekolwiek z Państwa danych osobowych przechowywanych przez nas są niedokładne lub niekompletne. Aby dowiedzieć się więcej, prosimy o kontakt z nami, korzystając z danych podanych w punkcie 10.
Prawo do bycia zapomnianym, tj. prawo do poproszenia nas o usunięcie lub pozbycie się w inny sposób Państwa danych osobowych, które posiadamy. Aby dowiedzieć się więcej, należy skontaktować się z nami, korzystając z danych podanych w punkcie 10.
Prawo do ograniczenia (tj. zapobiegania) przetwarzania Państwa danych osobowych.
Prawo do sprzeciwu wobec wykorzystywania przez nas Państwa danych osobowych do określonego celu lub celów.
Prawo do przenoszenia danych. Oznacza to, że w wielu przypadkach możesz poprosić nas o kopię swoich danych osobowych przechowywanych przez nas w celu ponownego wykorzystania w innej usłudze lub firmie.
Prawa dotyczące zautomatyzowanego podejmowania decyzji i profilowania. Nie wykorzystujemy Państwa danych osobowych w ten sposób.
Aby uzyskać więcej informacji na temat wykorzystywania przez nas Państwa danych osobowych lub korzystania z praw określonych powyżej, prosimy o kontakt z nami, korzystając z danych podanych w punkcie 10.
4. Jakie dane osobowe gromadzicie?
Możemy gromadzić niektóre lub wszystkie z poniższych danych osobowych (mogą się one różnić w zależności od relacji z Państwem:
Nazwa;
Adres;
Adres e-mail;
Numer telefonu;
Nazwa firmy;
Nazwa stanowiska pracy;
Zawód;
Informacje o płatności;
Informacje o lokalizacji;
Informacje dostarczone przez strony trzecie;
Informacje o sposobie dostępu i korzystania z naszych usług (np.: odwiedzane strony, strona odsyłająca);
Informacje o Państwa urządzeniu (np.: zanonimizowany adres IP, typ urządzenia);
Komentarze i opinie, które wyrażasz, gdy kontaktujesz się z nami za pośrednictwem poczty elektronicznej, telefonu lub czatu.
5. W jaki sposób wykorzystywane są moje dane osobowe?
Zgodnie z GDPR, musimy zawsze mieć podstawę prawną do wykorzystania danych osobowych. Może to wynikać z faktu, że dane te są niezbędne do wykonania przez nas umowy z Państwem, ponieważ wyrazili Państwo zgodę na wykorzystanie przez nas Państwa danych osobowych lub ponieważ ich wykorzystanie leży w naszym uzasadnionym interesie biznesowym. Państwa dane osobowe będą wykorzystywane do następujących celów:
Udostępnianie konta i zarządzanie nim (podstawa prawna: umowa).
Dostarczanie Państwu naszych produktów i usług. Twoje dane osobowe są wymagane, abyśmy mogli zawrzeć z Tobą umowę (podstawa prawna: umowa).
Personalizowanie, ulepszanie i dostosowywanie naszych produktów i usług do potrzeb użytkowników (podstawa prawna: uzasadnione interesy).
Komunikowanie się z Państwem. Może to obejmować odpowiadanie na e-maile lub telefony od Państwa (podstawa prawna: umowa i uzasadnione interesy).
Dostarczanie użytkownikowi informacji drogą elektroniczną lub pocztową, na które użytkownik wyraził zgodę. Użytkownik może w każdej chwili zrezygnować z subskrypcji lub zrezygnować z niej poprzez aktualizację preferencji komunikacyjnych na stronie profilu użytkownika swojego produktu lub poprzez kliknięcie linku rezygnacji z subskrypcji w naszych wiadomościach e-mail (podstawa prawna: uzasadnione interesy).
Za Państwa zgodą i/lub gdy jest to dozwolone przez prawo, możemy również wykorzystywać Państwa dane osobowe do celów marketingowych, co może obejmować kontaktowanie się z Państwem za pośrednictwem poczty elektronicznej, telefonu lub poczty z informacjami, nowościami i ofertami dotyczącymi naszych produktów i usług. Nie będą Państwo otrzymywać żadnych nielegalnych materiałów marketingowych ani spamu. Zawsze będziemy dążyć do pełnej ochrony Państwa praw i przestrzegania naszych zobowiązań wynikających z GDPR i Rozporządzenia o prywatności i komunikacji elektronicznej (Dyrektywa WE) z 2003 r., a Państwo zawsze będą mieli możliwość zrezygnowania z tych działań.
6. Jak długo będą Państwo przechowywać moje dane osobowe?
Nie będziemy przechowywać Państwa danych osobowych dłużej, niż jest to konieczne w świetle powodu (powodów), dla których zostały one po raz pierwszy zebrane. Państwa dane osobowe będą zatem przechowywane przez następujące okresy (lub, w przypadku braku ustalonego okresu, następujące czynniki zostaną wykorzystane do określenia czasu ich przechowywania):
Będziemy wykorzystywać i przechowywać Państwa dane osobowe tak długo, jak będzie to konieczne do świadczenia Państwu naszych usług oraz w celu spełnienia wszelkich wymogów prawnych, księgowych lub sprawozdawczych. Po tym czasie będziemy przechowywać dane wyłącznie w formie anonimowej, tak aby nie można ich było już powiązać z użytkownikiem w celu ulepszenia naszych produktów i usług;
jeśli nie jesteś klientem, a posiadamy Twoje dane osobowe w celu komunikacji z Tobą, będziemy z nich korzystać i przechowywać je do czasu, aż dasz nam znać, że nie chcesz już otrzymywać od nas wiadomości lub przez okres do 24 miesięcy;
7. Jak i gdzie przechowujecie moje dane osobowe?
Możemy przechowywać lub przekazywać niektóre lub wszystkie Państwa dane osobowe w krajach, które nie należą do Europejskiego Obszaru Gospodarczego ("EOG" obejmuje wszystkie państwa członkowskie UE oraz Norwegię, Islandię i Liechtenstein). Kraje te nazywane są "krajami trzecimi" i mogą nie mieć tak silnych przepisów dotyczących ochrony danych jak te obowiązujące w Wielkiej Brytanii i/lub EOG. Oznacza to, że podejmiemy dodatkowe kroki w celu zapewnienia, że Twoje dane osobowe są traktowane tak samo bezpiecznie i pewnie, jak w Wielkiej Brytanii i zgodnie z GDPR, w tym:
Posiadanie zgodnych z GDPR Uzupełnień dotyczących przetwarzania danych z podwykonawcami przetwarzania danych w państwach trzecich;
Upewnienie się, że tacy podwykonawcy mają wdrożone odpowiednie procedury bezpieczeństwa.
Bezpieczeństwo Państwa danych osobowych ma dla nas zasadnicze znaczenie, a w celu ochrony Państwa danych podejmujemy szereg istotnych środków, w tym następujące:
- Szyfrowanie danych w trakcie ich przesyłania;
- Tam, gdzie to możliwe, szyfrowanie danych podczas ich przechowywania;
- Coroczne niezależne przeglądy naszych procesów i procedur bezpieczeństwa dzięki certyfikacji ISO27001.
8. Czy udostępniacie moje dane osobowe?
Czasami możemy zawierać umowy z następującymi stronami trzecimi w celu dostarczania produktów i usług w naszym imieniu. Mogą one obejmować przetwarzanie płatności, dostawę i marketing. W niektórych przypadkach te strony trzecie mogą wymagać dostępu do niektórych lub wszystkich Twoich danych osobowych, które przechowujemy. Listę podwykonawców można sprawdzić tutaj.
Jeśli jakiekolwiek dane osobowe Użytkownika są wymagane przez stronę trzecią, jak opisano powyżej, podejmiemy kroki w celu zapewnienia, że dane osobowe Użytkownika są przetwarzane w sposób bezpieczny i zgodny z prawami Użytkownika, naszymi obowiązkami oraz obowiązkami strony trzeciej wynikającymi z przepisów prawa.
Możemy czasami zawierać umowy ze stronami trzecimi (jak opisano powyżej), które znajdują się poza Europejskim Obszarem Gospodarczym ("EOG" obejmuje wszystkie państwa członkowskie UE oraz Norwegię, Islandię i Liechtenstein). Jeśli jakiekolwiek dane osobowe są przekazywane stronie trzeciej poza EOG, podejmiemy odpowiednie kroki w celu zapewnienia, że dane osobowe są traktowane tak samo bezpiecznie i pewnie, jak na mocy GDPR, jak wyjaśniono powyżej w sekcji 7.
W pewnych ograniczonych okolicznościach możemy być prawnie zobowiązani do udostępnienia niektórych danych osobowych, w tym danych użytkownika, jeśli jesteśmy zaangażowani w postępowanie prawne lub przestrzegamy zobowiązań prawnych, nakazu sądowego lub instrukcji organu rządowego.
9. Jak mogę uzyskać dostęp do swoich danych osobowych?
Jeśli chcesz się dowiedzieć, jakie dane osobowe posiadamy na Twój temat, możesz poprosić nas o szczegóły dotyczące tych danych osobowych oraz o ich kopię (jeśli takie dane osobowe są przechowywane). Jest to tak zwany "wniosek o dostęp do danych".
Wszystkie wnioski o dostęp do danych powinny być sporządzane na piśmie i przesyłane na adresy e-mail lub adresy pocztowe podane w sekcji 10.
Zazwyczaj nie pobiera się żadnych opłat za wniosek o dostęp do danych osobowych. Jeśli wniosek jest "wyraźnie nieuzasadniony lub nadmierny" (np. jeśli wnioski się powtarzają), może zostać pobrana opłata w celu pokrycia naszych kosztów administracyjnych związanych z udzieleniem odpowiedzi.
Odpowiemy na Państwa wniosek o dostęp do danych w ciągu 21 dni, a w każdym razie nie dłużej niż w ciągu miesiąca od jego otrzymania. Zazwyczaj staramy się udzielić w tym czasie pełnej odpowiedzi, w tym kopii Państwa danych osobowych. W niektórych przypadkach jednak, zwłaszcza jeśli wniosek jest bardziej złożony, może być wymagany dłuższy czas, maksymalnie do trzech miesięcy od daty otrzymania wniosku. Będą Państwo w pełni informowani o naszych postępach.
10. Jak mogę się z Państwem skontaktować?
Aby skontaktować się z nami w jakiejkolwiek sprawie związanej z danymi osobowymi i ochroną danych, w tym w celu złożenia wniosku o dostęp do danych, należy odwiedzić stronę kontaktową
11. Zmiany w niniejszej Informacji o ochronie prywatnościMożemy od czasu do czasu zmieniać niniejszą Informację o ochronie prywatności. Może to być konieczne, na przykład w przypadku zmiany prawa lub zmiany naszej działalności w sposób, który ma wpływ na ochronę danych osobowych.
Wszelkie zmiany zostaną udostępnione tutaj, a w stosownych przypadkach możemy również powiadomić Cię za pośrednictwem poczty elektronicznej i/lub naszych produktów.
Wersja 1.0, 15 stycznia 2020 r.
