SPF DKIM i DMARC - Zabezpieczenia przed spamem

SPF i DKIM – zabezpieczenia przed spamem

Istnieją różne sposoby zabezpieczenia przed spamem i phishingem m.in. najpopularniejsze SPF i DKIM. Czym tak naprawdę są te mechanizmy? Tego dowiesz się z poniższego wpisu.

Zanim jednak zacznę opisywać poszczególne mechanizmy warto zaznaczyć, że żadna metoda nie daje 100% bezpieczeństwa. Ważny jest przede wszystkim zdrowy rozsądek.

Sender Policy Framework

Znane pod skrótem SPF. Jest to zabezpieczenie serwerów SMTP, które ma chronić przed przyjmowaniem poczty z nieautoryzowanych źródeł. Serwer korzystający z SPF, do którego wysłana jest wiadomość sprawdza w DNSach czy e-mail pochodzi z serwera uprawnionego do wysyłania poczty dla adresu w danej domenie. Jeżeli serwer, z którego pochodzi wiadomość nie jest uprawniony do wysyłania poczty to skutkuje to odrzuceniem poczty. Zabezpieczenie to chroni nas przed wiadomościami od spamerów, którzy podszywają się pod cudze adresy e-mail. SPF nie wymaga konfiguracji po stronie klienta pocztowego, a SPF jest domyślnie dodany dla każdej domeny podpiętej u nas do konta hostingowego.

DomainKeys Identified Mail

Jest to rozwiązanie, które pozwala na powiązanie wiadomości e-mail z domeną. Polega to na dodaniu do nagłówka wiadomości sygnatury DKIM. Gdy serwer otrzyma pocztę pobiera z DNSów (dokładniej z rekordu TXT) dane, które umożliwiają zweryfikowanie sygnatury. Klucz domeny pozwala na zweryfikowanie czy wiadomość faktycznie pochodzi od domeny, z której została ona wysłana. Nie mniej jednak DKIM nie daje 100% możliwości, gdyż istnieje możliwość rozszyfrowania klucza. Najczęściej zdarza się to gdy klucz jest po prostu zbyt krótki.

Oba te zabezpieczenia (wpisy) są domyślnie ustawiane podczas dodawania domeny do cPanelu i nie wymagają żadnej konfiguracji od strony użytkownika.

 

Zabezpieczenia przed spamem - SPF, DKIM i DMARC

 

Jakie są jeszcze możliwości zabezpieczenia przed spamem?

Na naszych serwerach działa spamassasin, który jest zestawem skryptów analizujących wiadomości pod kątem spamu. Dodatkowo zalecamy ustawić mechanizm DMARC, który umożliwi zwiększyć ochronę przed spamem i phishingiem. Informacje czym jest DMARC i jak go wdrożyć znajdziesz we wpisie: Co do jest DMARC i dlaczego warto go mieć?.

Młodszy administrator/konsultant w Smarthost.pl. Zapalony podróżnik, fascynat lotnictwa.

Udostępnij ten artykuł na Facebooku: