Istnieją różne sposoby zabezpieczenia przed spamem i phishingem m.in. najpopularniejsze SPF i DKIM. Czym tak naprawdę są te mechanizmy? Tego dowiesz się z poniższego wpisu.

Zanim jednak zacznę opisywać poszczególne mechanizmy warto zaznaczyć, że żadna metoda nie daje 100% bezpieczeństwa. Ważny jest przede wszystkim zdrowy rozsądek.

Sender Policy Framework

Znane pod skrótem SPF. Jest to zabezpieczenie serwerów SMTP, które ma chronić przed przyjmowaniem poczty z nieautoryzowanych źródeł. Serwer korzystający z SPF, do którego wysłana jest wiadomość sprawdza w DNSach czy e-mail pochodzi z serwera uprawnionego do wysyłania poczty dla adresu w danej domenie. Jeżeli serwer, z którego pochodzi wiadomość nie jest uprawniony do wysyłania poczty to skutkuje to odrzuceniem poczty. Zabezpieczenie to chroni nas przed wiadomościami od spamerów, którzy podszywają się pod cudze adresy e-mail. SPF nie wymaga konfiguracji po stronie klienta pocztowego, a SPF jest domyślnie dodany dla każdej domeny podpiętej u nas do konta hostingowego.

DomainKeys Identified Mail

Jest to rozwiązanie, które pozwala na powiązanie wiadomości e-mail z domeną. Polega to na dodaniu do nagłówka wiadomości sygnatury DKIM. Gdy serwer otrzyma pocztę pobiera z DNSów (dokładniej z rekordu TXT) dane, które umożliwiają zweryfikowanie sygnatury. Klucz domeny pozwala na zweryfikowanie czy wiadomość faktycznie pochodzi od domeny, z której została ona wysłana. Nie mniej jednak DKIM nie daje 100% możliwości, gdyż istnieje możliwość rozszyfrowania klucza. Najczęściej zdarza się to gdy klucz jest po prostu zbyt krótki.

Oba te zabezpieczenia (wpisy) są domyślnie ustawiane podczas dodawania domeny do cPanelu i nie wymagają żadnej konfiguracji od strony użytkownika.

Jakie są jeszcze możliwości zabezpieczenia przed spamem?

Na naszych serwerach działa spamassasin, który jest zestawem skryptów analizujących wiadomości pod kątem spamu. Dodatkowo zalecamy ustawić mechanizm DMARC, który umożliwi zwiększyć ochronę przed spamem i phishingiem. Informacje czym jest DMARC i jak go wdrożyć znajdziesz we wpisie: Co to jest DMARC i dlaczego warto go mieć?.

• About
• Latest Posts

Wojciech Babicz

Wojciech has been dealing with hosting since 1996, initially on servers based on the FreeBSD system and later on Linux systems. In over a dozen years of building the hosting company from scratch, he met with many "industry" situations regarding: power supply, Internet connections, servers, routers, switches, software (system and client) and most importantly ... people.
In addition to being an internet geek, he is passionate about photography, cardboard modeling and traveling over Europe as well as over the whole world.

Latest posts by Wojciech Babicz (see all)

• Smarthost to dobre miejsce dla blogów turystycznych - 27 stycznia, 2021
• Warto dbać o używanie aktualnej wersji PHP - 8 stycznia, 2021
• Podatność wtyczki Contact-form-7 - 18 grudnia, 2020