E-mail je jedným z najčastejších kanálov, cez ktoré útočníci šíria phishing a podvody. Preto vznikli technológie SPF, DKIM a DMARC, ktoré pomáhajú overiť, že e-mail skutočne pochádza od odosielateľa, za ktorého sa vydáva.
SPF – Sender Policy Framework
SPF je mechanizmus, ktorý hovorí: „Tieto servery majú povolené posielať e-maily v mene mojej domény.“
- Funguje cez DNS záznam, kde je zoznam povolených mail serverov.
- Ak e-mail príde z iného servera, prijímajúci systém ho označí ako podozrivý.
- Príklad: Ak má vaša doména v SPF zapísaný len server Gmailu a niekto pošle e-mail z iného servera, prijímateľ vie, že ide o podvrh.
DKIM – DomainKeys Identified Mail
DKIM funguje ako digitálny podpis e-mailu.
- Odosielateľ pridá k e-mailu kryptografický podpis.
- Prijímateľ si ho overí pomocou verejného kľúča v DNS domény.
- Ak sa podpis zhoduje, znamená to, že e-mail nebol po ceste zmenený a naozaj pochádza z deklarovanej domény.
DMARC – Domain-based Message Authentication, Reporting and Conformance
DMARC je nadstavba nad SPF a DKIM.
- Umožňuje doméne povedať: „Ak e-mail neprejde SPF alebo DKIM kontrolou, urob toto.“
- Možnosti: len reportovať, označiť ako spam alebo úplne odmietnuť.
- Okrem toho poskytuje spätnú väzbu – dostávate reporty, kto sa pokúša posielať e-maily vaším menom.
Ako spolupracujú
- SPF kontroluje, či e-mail prišiel z povoleného servera.
- DKIM overuje, či nebol pozmenený a je podpísaný správnym kľúčom.
- DMARC definuje, čo spraviť, ak tieto kontroly zlyhajú, a dáva administrátorovi prehľad o podozrivých aktivitách.
Prečo je to dôležité
- Ochrana pred phishingom a podvodmi.
- Vyššia dôveryhodnosť vašej domény – e-maily sa menej často dostanú do spamu.
- Zlepšenie reputácie značky – zákazníci majú istotu, že e-maily sú naozaj od vás.
SPF, DKIM a DMARC fungujú ako „overovacie pečiatky“ pre e-maily. Spoločne chránia pred falošnými odosielateľmi a posilňujú bezpečnosť elektronickej komunikácie. Pre firmy aj jednotlivcov je ich správne nastavenie kľúčovým krokom v boji proti phishingu.
Zanechať komentár