Nazwa.pl wprowadziła zabezpieczenia SPF, DKIM i DMARC dla poczty e-mail

Nazwa.pl wprowadziła zaawansowane zabezpieczenia SPF, DKIM i DMARC, chroniące użytkowników poczty elektronicznej przed podszywaniem się przez osoby trzecie pod ich adresy e‑mail (ang. e-mail spoofing). Zmiany odniosły skutek dla około 25% domen funkcjonujących w polskim Internecie, znacznie podwyższając poziom bezpieczeństwa w sieci.

Podszywanie się hakera pod nadawcę wiadomości e-mail, czy też konkurencję, może wywołać fatalne skutki dla właściciela tego adresu. Korespondencja elektroniczna w ostatnich latach stała się podstawową formą komunikacji z firmami, bankami a nawet z urzędami państwowymi. Treść wiadomości może stanowić na przykład oświadczenie o rezygnacji z usług operatora komórkowego, czy też dostępu do Internetu. Korespondencja w świecie wirtualnym może więc wywołać często nieodwracalne skutki w życiu codziennym, doprowadzając do realnych strat.

Nazwa.pl wychodząc naprzeciw oczekiwaniom klientów wprowadziła na masową skalę kompleksowe rozwiązanie w zakresie ochrony użytkowników poczty elektronicznej, poprzez wdrożenie zabezpieczeń SPF, DKIM i DMARC, wyznaczając tym samym kierunek rozwoju dla innych firm hostingowych.

SPF określa adres IP nadawcy

Zabezpieczenie SPF (ang. Sender Policy Framework) odpowiada za podstawową ochronę poczty elektronicznej. Jego działanie polega na wskazaniu przez właściciela domeny z jakich adresów IP w sieci Internet dopuszczalne jest przekazywanie poczty ze wszystkich kont e-mail w tej domenie. Serwer odbiorcy przy odbieraniu wiadomości e-mail sprawdza czy adres IP zgadza się z listą adresów IP zdefiniowaną przez właściciela domeny, w której działa konto e-mail, uniemożliwiając tym samym wysyłanie poczty z przypadkowych serwerów.
Obraz1.png

DKIM weryfikuje nadawcę za pomocą klucza szyfrującego

DKIM (ang. DomainKeys Identified Mail) pozwala na uwierzytelnienie serwera uprawnionego do wysyłki poczty, za pomocą asymetrycznej kryptografii opartej o klucze RSA. Zabezpieczenie aktywowane jest niezależnie dla każdej domeny, dając dodatkowe gwarancje odbiorcy, że korespondencja została doręczona przez upoważniony do tego serwer, obsługujący pocztę nadawcy wiadomości.
Obraz2.png

DMARC powiadamia o próbach oszustwa

Gdy już poczta jest zabezpieczona przed próbami oszustwa za pomocą SPF i DKIM, można aktywować najwyższy poziom ochrony za pomocą mechanizmu DMARC (ang. Domain-based Message Authentication, Reporting, and Conformance). Jego najważniejszą funkcjonalnością jest podejmowanie decyzji jak ma się zachować serwer pocztowy, który otrzyma wiadomość negatywnie zweryfikowaną za pomocą zabezpieczeń SPF i DKIM. DMARC umożliwia również otrzymywanie, za pomocą poczty elektronicznej, okresowych raportów o próbach e-mail spoofingu, z serwerów pocztowych na całym świecie, które odnotowały takie naruszenia i obsługują zabezpieczenie DMARC.
Obraz3.png

Ochrona, aby była skuteczna, musi być kompleksowa.

Z badania przeprowadzonego przez serwis top100.wht.pl wynika, że zaledwie 0,5% domen w Polsce posiada kompleksową ochronę w zakresie określenia uprawnionych serwerów do wysyłki wiadomości (SPF), uwierzytelnienia za pomocą kryptografii asymetrycznej (DKIM) oraz powiadamiania właściciela domeny o próbach podszywania się pod nadawców wiadomości w domenie (DMARC). Komplet zabezpieczeń SPF, DKIM i DMARC stanowi więc unikalną wartość dla każdego użytkownika poczty elektronicznej oraz istotną cechę wyróżniającą firmę nazwa.pl na tle konkurencji.

źródło: nazwa.pl

Reklamy


Categories: Bezpieczeństwo, Rynek

Tags:

10 replies

  1. Brawo dla Nazwa.pl. EmailLabs wspiera działania mające na celu jak najlepszą ochronę przed podszywaniem się pod nadawcę e-maili, bardzo potrzebny krok naprzód!

  2. Bardzo dobrze, widac, ze warto przedluzyc umowy 🙂

  3. mega dobrze, kolejny krok na przod do ochrony. tak trzymac

  4. My od lat korzystamy z nazwy, a widać po jakosći że starają się coraz bardziej. Bardzo spoko firma i fajnie że dalej cisną naprzód

  5. I o to chodzi, internet się rozwija i trzeba wprowadzać nowe zabezpieczenia żeby sprostać oczekiwaniom klientów

  6. Super! ja jestem klientką tej firmy i moim zdaniem bardzo dbają o klienta

  7. W dzisiejszych czasach takie zabezpieczenia to niestety koniecznosc. super ze wprowadzili 🙂

  8. Super, wszystko co chroni przed spamerami to swietne rozwiązanie

  9. Brawa dla nazwy 🙂 widac, ze tutaj sie dba o klienta, bo ciagle wprowadzaja nie tylko nowe uslugi, ale tez zabezpieczenia. oby tak dalej!

Dodaj komentarz

%d bloggers like this: