Close Cookie Preference Manager
Ustawienia plików cookie
Klikając „Akceptuj wszystkie pliki cookie”, wyrażasz zgodę na przechowywanie plików cookie na swoim urządzeniu w celu usprawnienia nawigacji w witrynie, analizy korzystania z witryny i pomocy w naszych działaniach marketingowych. Więcej informacji
Close Cookie Popup
Ustawienia plików cookie
Klikając „Akceptuj wszystkie pliki cookie”, wyrażasz zgodę na przechowywanie plików cookie na swoim urządzeniu w celu usprawnienia nawigacji w witrynie, analizy korzystania z witryny i pomocy w naszych działaniach marketingowych. Więcej informacji
Zaakceptuj wszystkie
Ustawienia

SPF, DKIM i DMARC. Poznaj zabezpieczenia poczty

Karolina Nowak
04 luty 2024
6 minut czytania

Protokoły SPF, DKIM i DMARC

Odpowiednie uwierzytelnienie maili stanowi główny sposób ochrony  przed spamem, phishingiem i innymi zagrożeniami. Protokoły SPF, DKIM i  DMARC to niezbędne narzędzia, które pomagają radzić sobie z tymi  problemami, a tym samym dbać o reputację nadawcy. Za co dokładnie  odpowiadają? Jak działają? Przyjrzyjmy się protokołom SPF, DKIM i DMARC.

Bezpieczeństwo komunikacji mailowej: najważniejsze informacje

E-mail to niezwykle wszechstronne narzędzie, które jednak jest narażone  na różnego rodzaju zagrożenia. Główną metodą zabezpieczania wiadomości  jest szyfrowanie, które jednak zwykle nie wystarcza do ochrony przed  spamem, phishingiem czy spoofingiem. Tym samym wciąż słyszy się o  przypadkach wyłudzania danych od użytkowników. Jeśli przy takiej „akcji”  oszuści posłużą się Twoją firmą, jej reputacja może zostać poważnie  zachwiana.

Dlatego właśnie współcześnie stosuje się różne metody uwierzytelniania  nadawcy. W odpowiedzi na rosnąca liczbę zagrożeń powstały trzy główne  sposoby walidacji poczty elektronicznej – swojego rodzaju zapory  chroniące zarówno nadawców, jak i odbiorców. Są to:

SPF

protokół sprawdzający w DNS posiadaną przez serwer pocztowy autoryzację do dostarczania maili;

DKIM

protokół podpisujący i uwierzytelniający wiadomości, poprzez zatwierdzenie zautoryzowanego serwera pocztowego.

DMARC

protokół bazujący na dwóch poprzednich; określa sposób reakcji na maile, które nie przeszły procesu uwierzytelniania.

SPF – weryfikacja domeny nadawcy

Sender Policy Framework (SPF) to protokół wprowadzony w 2006 roku.  Ustanawia on jasny proces dla właścicieli domen nadawczych. Umożliwia  bowiem wskazanie konkretnych adresów IP oraz domen mających zgodę na  wysyłkę wiadomości w imieniu Twojej organizacji. Serwery pocztowe  porównują adres nadawcy maila z domeną wskazaną w rekordzie SPF i dzięki  temu decydują o tym, czy dana wiadomość jest autentyczna i może zostać  dostarczona. Dzięki temu protokół umożliwia ograniczenie zjawiska  phishingu (podszywania się pod Twoją organizację) oraz spamu.

Istnieje 7 możliwych odpowiedzi na zapytanie weryfikacyjne wymienione w rekordzie SPF:

PASS

Oznacza autoryzację serwera poczty nadawczej do wysyłania maili w imieniu domeny.

FAIL

Oznacza, że serwer poczty nadawczej nie jest upoważniony do wysyłania wiadomości e-mail w imieniu domeny.

NONE

Oznacza najczęściej, że dana domena nie ma zdefiniowanego rekordu SPF.

NEUTRAL

Oznacza, że rekord nie potwierdza, czy adres IP serwera nadawczego jest autoryzowany; dalsza interpretacja zależy od konfiguracji DMARC.

soft fail

Oznacza, że serwer poczty nadawczej nie jest upoważniony do wysyłania wiadomości e-mail w imieniu domeny, a wiadomość należy uznać za spam.

temporary error

Oznacza, że wystąpił przejściowy błąd, taki jak np. DNS timeout.

permanent error

Oznacza, że rekord SPF został błędnie skonfigurowany i nie mógł być poprawnie przetworzony. Wiadomość nie powinna być dostarczona, ale dalsza interpretacja zależy od konfiguracji serwera odbiorczego.

Do działania SPF nie są potrzebne protokoły DKIM i DMARC, ale wszystkie one się uzupełniają.

DKIM – cyfrowy podpis wiadomości

DomainKeys Identified Mail (DKIM) przekazuje za pośrednictwem DNS klucze  publiczne niezbędne w procesie uwierzytelniania wiadomości jako  pochodzących z określonej domeny. Protokół umożliwia potwierdzenie  nadawcy maila poprzez dodanie sygnatury DKIM. Jest to zatem swojego  rodzaju cyfrowy podpis wiadomości, który pozwala na automatyczne  potwierdzenie jej autentyczności i pochodzenia.

Rekord DKIM tworzy się w trzech krokach:

  1. przechowywanie klucza publicznego DKIM – rekord DKIM w DNS  przechowuje publiczny klucz domeny dostępny dla serwerów odbierających  wiadomości e-mail;
  2. tworzenie cyfrowej sygnatury – nadawca mający klucz prywatny (który pozostaje poufny) podpisuje nim e-mail;
  3. weryfikacja przez serwery odbiorcze – po otrzymaniu wiadomości  serwer weryfikuje za pomocą klucza publicznego z rekordu DKIM, czy klucz  prywatny nadawcy został faktycznie użyty oraz czy wiadomość nie została zmodyfikowana.

Klucz prywatny podpisujący wiadomość e-mail można zatem porównać do  kłódki, która może być otwarta kluczem publicznym dostępnym dla serwera  odbiorczego. Jeśli klucz prywatny i klucz publiczny do siebie nie  pasują, wiadomość może zostać odrzucona.

DMARC – sortowanie nieuwierzytelnionych wiadomości

Protokół DMARC (Domain-based Message Authentication Reporting and  Conformance) przekazuje zasady dotyczące sposobu postępowania z  wiadomościami, które nie przeszły uwierzytelniania SPF i/lub DKIM.  Politykę DMARC domeny ustanawia się za pomocą specjalnego rekordu. Może  ona decydować o izolowaniu, odrzuceniu lub dostarczeniu maila, który nie  przeszedł uwierzytelniania. Istnieją zatem trzy możliwe działania  określone w rekordzie DMARC:

NONE

Nie jest wymagane żadne działanie; wiadomość może zostać dostarczona.

quarantine

Wiadomość jest oznaczona jako podejrzana i trafia do określonego folderu (np. SPAM).

reject

Wiadomość stanowi zagrożenie, w związku z czym jest odrzucana i nie trafia do odbiorcy.

Dzięki temu DMARC dodatkowo zwiększa bezpieczeństwo komunikacji mailowej.

SPF, DKIM i DMARC – zadbaj o bezpieczeństwo korespondencji mailowej

Jak widać, protokoły SPF, DKIM i DMARC idealnie się uzupełniają, pozwalając na zwiększenie w znacznym stopniu poziomu bezpieczeństwa komunikacji mailowej. Kompleksowy proces autoryzacji chroni zarówno nadawców, jak i odbiorców. Aby korzystać z zalet SPF, DMARC i DKIM potrzebny jest program serwera poczty obsługującego te protokoły. Wybierając hosting dla swojej domeny, upewnij się zatem, że oferuje ona możliwość przechowywaniu danych protokołu w rekordach DNS i jest kompatybilna z zaawansowanymi zabezpieczeniami poczty.

W NQ.pl otrzymasz dostęp do zaawansowanych rozwiązań e-mail, które  pomogą Ci dbać o bezpieczeństwo Twojej organizacji orz wszystkich  odbiorców wiadomości. Skontaktuj się z nami, jeśli chcesz dowiedzieć się  więcej!

Artykuły blogowe

Ataki brute-force na pocztę e-mail

Ataki brute-force na pocztę firmową mogą być bardzo groźne dla Twojego biznesu.
Czytaj więcej
Czytaj więcej

Protokół QUIC – co to jest, jakie ma znaczenie?

Co to jest protokół QUIC i jakie ma znaczenie dla szybkości ładowania strony internetowej?
Czytaj więcej
Czytaj więcej

Jak przywrócić usuniętą wiadomość e-mail?

Straciłeś ważną wiadomość e-mail i musisz ją odzyskać?
Czytaj więcej
Czytaj więcej
Wszystkie wpisy
Usługi
Domeny Bezpieczna poczta Hosting Serwery dedykowane Certyfikaty SSL SEJFmail
Informacja
Kontakt Darmowa migracja Backup 90 dni Profesjonalne wsparcie Regulaminy Blog
Social media
Facebook
© 2025 NQ.pl. Wszelkie prawa zastrzeżone.
Polityka prywatności Ustawienia plików cookie