Czym są zabezpieczenia SPF, DKIM i DMARC dla poczty e-mail? Przed czym chronią? Jak działają i dlaczego warto ich używać?
Czy wiesz, że bez odpowiedniego zabezpieczenia serwera pocztowego cyberprzestępcy mogą się pod Ciebie podszywać? Brak ochrony jest jak zaproszenie do wykorzystania Twojego adresu e-mail do rozsyłania spamu lub fałszywych wiadomości w Twoim imieniu. Na szczęście istnieją pewne rozwiązania, które zwiększają bezpieczeństwo w Internecie. Należą do nich technologie SPF, DKIM i DMARC.
Przed czym chronią zabezpieczenia SPF, DKIM i DMARC?
Niechciane wiadomości (spam), podszywanie się pod kogoś (e-mail spoofing) oraz kradzież tożsamości (phishing) są zmorą dzisiejszego Internetu. Tak szybko, jak rozwijane są narzędzia do walki z nimi, tak szybko pojawiają się nowe sposoby na ich obchodzenie.
Niemniej ogromną rolę na zabezpieczenie swoich danych w sieci mamy my sami. Istnieje kilka skutecznych technologii zabezpieczających przed wymienionymi powyżej zagrożeniami, jednak nie wszyscy wiedzą o ich istnieniu, a niektórzy po prostu bagatelizują kwestię bezpieczeństwa w sieci. Technologiami, które skutecznie radzą sobie z tymi problemami są zabezpieczenia SPF, DKIM oraz DMARC, które ochraniają serwery pocztowe i znacznie podwyższają poziom bezpieczeństwa w sieci.
Technologie SPF, DKIM oraz DMARC zabezpieczają przed:
- nielegalnym wysyłaniem wiadomości e-mail z Twojej domeny,
- podszywaniem się pod Ciebie lub Twoją firmę,
- kradzieżą tożsamości.
Czym jest zabezpieczenie SPF?
Technologia SPF jest absolutnie podstawowym zabezpieczeniem poczty elektronicznej, jakie należy posiadać. Skrót SPF, w rozwinięciu Sender Policy Framework, to zabezpieczenie serwerów SMTP — jednego z protokołów komunikacyjnych służących do przekazywania poczty elektronicznej. Jego zadaniem jest zabezpieczenie serwera przed przyjęciem poczty z niedozwolonego źródła.
Wyobraź sobie sytuację, że do Twojej tradycyjnej skrzynki pocztowej na klatce schodowej trafia list. List wygląda, jakby został wysłany ze spółdzielni, jednak gdy przyglądasz się pieczątce na kopercie, widzisz, że różni się ona od tych, które widniały na wcześniej wysyłanych do Ciebie listach. Otwierasz go i widzisz, że pismo z pewnością nie zostało wysłane przez spółdzielnię. Wiesz, że ten list to oszustwo, dlatego go wyrzucasz. Znasz kształt oryginalnej pieczątki, dlatego podziałała ona jak element zabezpieczający.
Podobnie działają systemy chroniące pocztę elektroniczną. Jednak weryfikacji dokonują one samodzielnie i automatycznie, przy czym nawet nie narażają Cię na otwarcie potencjalnie niebezpiecznej wiadomości. Dzięki nim w ogóle nie musisz przejmować się niechcianymi wiadomościami e-mail, ani nawet ich sprawdzać.
Wracając jednak do samego zabezpieczenia SPF. Sender Policy Framework pozwala na wyznaczenie serwerów, które mogą wysyłać wiadomości e-mail w imieniu Twojej domeny. Bez tego zabezpieczenia dajesz cyberprzestępcom ciche przyzwolenie na rozsyłanie wiadomości z Twojej nazwy domenowej! Zabezpieczenie pozwala wskazać, z jakich dokładnie adresów IP możliwe jest przesyłanie wiadomości ze wszystkich kont e-mail w Twojej domenie. Adresy te są definiowane przez właściciela domeny, czyli Ciebie.
Jednak SPF działa niejako u samego odbiorcy. To dzięki informacji, które zostaną przypisane do domeny, serwer odbiorcy będzie mógł sprawdzić, czy wiadomość, którą otrzymał, została wysłana z listy dozwolonych adresów IP. Dzięki Sender Policy Framework przestaje być możliwe rozsyłanie wiadomości z adresu Twojej domeny z przypadkowych serwerów. SPF jest jak ta pieczątka ze spółdzielni, której prawidłowość może sprawdzić serwer odbierający wiadomość.
Jak działa zabezpieczenie SPF?
- Serwer odbiorcy odczytuje z wiadomości e-mail nazwę domeny z pola MAIL FROM.
- Serwer odbiorcy komunikuje się z serwerem DNS nadawcy i stamtąd uzyskuje informację o konfiguracji SPF.
- Serwer odbiorcy sprawdza, czy adres IP wiadomości i ten pobrany z serwera DNS nadawy są tymi samymi adresami.
- Po pozytywnym rozpatrzeniu adresu IP wiadomość trafia do skrzynki odbiorczej, a po negatywnym zostaje odrzucona.
Co to jest DKIM?
DKIM, DomainKeys Identified Mail, został zaprojektowany w 2004 roku przez Marka Delanya będącego ówcześnie projektantem Yahoo! Mail. Rozwiązanie to działa inaczej niż wcześniej przedstawione zabezpieczenie SPF, jednak jego celem również jest ochrona przed e-mail spoofingiem i spamem. Jego zadaniem jest autoryzowanie poczty wychodzącej z Twojej skrzynki nadawczej.
W tym celu wykorzystuje szyfrowane połączenie, a dokładnie asymetryczną kryptografię posługującą się kluczami RSA. Zastanawiasz się jednak, z czym łączy się ten klucz? Technologia DKIM to metoda łącząca wiadomość e-mail z domeną internetową w celu weryfikacji jej nadawcy.
DomainKeys Identified Mail działa następująco. Każda wiadomość e-mail wysłana z danej domeny zostaje podpisana przez serwer nadawcy prywatnym kluczem. Informacja o nadawcy jest umieszczana w nagłówku wiadomości. Dopiero po podpisaniu wiadomości serwer przesyła ją do serwera odbiorcy. Następnie serwer odbiorcy odczytuje klucz zapisany w wiadomości e-mail i sprawdza, czy jest on poprawny. Polega to na porównaniu klucza z kluczami zapisanymi na serwerze nazw nadawcy.
Jeżeli klucz w wiadomości będzie zgodny z kluczem zapisanym na serwerze nadawcy, to serwer odbiorcy przyjmie wiadomość do doręczenia i pojawi się ona u odbiorcy w skrzynce pocztowej. Jednak jeśli odczytanie klucza nie przebiegnie pomyślnie, to wiadomość trafi do spamu lub zostanie odrzucona. Rekord z kluczem publicznym również ustawia się dla danego serwera DNS.
Jak działa DKIM?
- W trakcie wysyłania wiadomości e-mail zostaje do niej dołączony podpis cyfrowy.
- Serwer odbiorcy pobiera klucz publiczny domeny, z której została wysłana wiadomość.
- Serwer odbiorcy weryfikuje zgodność klucza dołączonego do wiadomości i klucza pobranego z domeny.
- Jeżeli klucze są zgodne, wiadomość trafia do skrzynki odbiorczej, jeżeli nie, e-mail zostaje odrzucony.
Zaletami korzystania z DKIM są:
- pewność, że do odbiorców trafiają jedynie zweryfikowane wiadomości e-mail,
- zabezpieczenie przed modyfikacją wiadomości po jej wysyłce,
- aktywacja zabezpieczenia odrębnie dla każdej domeny (w przypadku posiadania kilku domen), co zwiększa ochronę.
Jak działa DMARC?
DMARC to skrót od Domain-based Message Authentication, Reporting and Conformance. Jest to protokół uwierzytelniający wiadomości, chroniący przed ich fałszowaniem. Zadaniem DMARC jest ochrona domeny przed atakami na pocztę, phishingiem oraz innymi rodzajami oszustw i cyberprzestępstw związanych z pocztą e-mail.
Zastosowanie DMARC to trzeci i najwyższy poziom ochrony, jaki można wdrożyć dla poczty e-mail. Jest on dopełnieniem technologii SPF i DKIM. Bez wcześniejszego wdrożenia tych rozwiązań, zabezpieczenie DMARC po prostu nie będzie działać, ponieważ jego funkcjonowanie jest oparte o ich pracę.
Należy jednak pamiętać, że aby osiągnąć pełnię bezpieczeństwa, należy uruchomić wszystkie trzy zabezpieczenia — SPF, DKIM i DMARC.
DMARC określa, w jaki sposób ma zachowywać się serwer odbiorcy w przypadku otrzymania wiadomości niezgodnej z zasadami SPK i DKIM. Dzięki niemu właściciel domeny, z której wysyłane są wiadomości, może ustawić, czy takie wiadomości mają być od razu odrzucane przez serwer odbiorcy, czy może mają trafiać do folderu spam.
Ponadto system DMARC umożliwia generowanie raportów dotyczących prób wykorzystania danego adresu domenowego. Takie raporty zawierają informacje ze wszystkich serwerów pocztowych z całego świata (obsługujących DMARC), które zarejestrowały niezgodności w odczytaniu SPF czy DKIM. Może to w przyszłości pozwolić na podjęcie dodatkowych działań zabezpieczających Twoją domenę.
Zalety korzystania z DMARC:
- mniejsze szanse na wpadanie wiadomości z Twojej domeny do spamu,
- większa kontrola nad pocztą e-mail,
- maksymalne zabezpieczenie przed cyberatakami.
Jak uruchomić zabezpieczenia poczty e-mail?
Zabezpieczenia SPF, DKIM oraz DMARC są darmowymi narzędziem do ochrony serwera pocztowego, a przynajmniej takimi powinny być. Zdecydowana większość hostingodawców w Polsce umożliwia uruchomienie ich na swoich serwerach. Niemniej nie u każdego operatora będzie to prosta operacja. Na niektórych hostingach skonfigurujesz ochronę dla domeny dosłownie za pomocą 2-3 kliknięć, niekiedy jednak staniesz przed koniecznością stworzenia kilku rekordów tekstowych, do czego niezbędna będzie minimalna znajomość programowania.
Jeżeli chcesz włączyć ochronę SPF, DKIM i DMARC na swoim hostingu, to najpierw poszukaj o tym informacji w materiałach pomocowych Twojego operatora — być może uda Ci się je uruchomić od ręki, po przeczytaniu kompletnego samouczka. Jeśli jednak nie będzie to takie proste, zadzwoń lub napisz do Biura Obsługi Klienta, aby wykonali tę operację za Ciebie. Zabezpieczenie serwera DNS leży nie tylko w Twoim interesie. Hostingodawca poprzez zabezpieczenie serwera chroni również siebie, a przede wszystkim reputację całego serwera, który udostępnia swoim klientom.
Sprawdź, czy Twój e-mail jest zabezpieczony
Niestety, cyberprzestępczość jest zjawiskiem, którego jeszcze przez długi czas nie uda się nam pozbyć. Tak jak w prawdziwym świecie istnieje wielu oszustów, tak również nie brakuje ich w sieci. O ile rozsyłanie spamu przez czyjeś adresy domenowe może być łagodnym “wykroczeniem”, to te same luki w bezpieczeństwie poczty e-mail pozwalają nawet na bardzo niebezpieczną w skutkach kradzież tożsamości.
Obecnie wiadomości e-mail stały się pełnoprawną korespondencją, którą wykorzystują firmy, urzędy, dostawcy mediów oraz banki. Poprzez phishing oraz e-mail spoofing ktoś może obarczyć Cię zamówieniem niechcianych usług lub wręcz przeciwnie, złożyć pismo w związku z rezygnacji z jakichś usług bez Twojej zgody. Wiadomości e-mail nie są tylko czymś wirtualnym, ponieważ ich treść może mieć poważne skutki w życiu offline. Dlatego nie zwlekaj i sprawdź, czy Twoja poczta e-mail posiada odpowiednie zabezpieczenia przed spamem, phishingiem oraz e-mail spoofingiem w postaci bezpłatnych technologii SPF, DKIM oraz DMARC.