Jak zabezpieczyć swoje wiadomości e-mail?

Zdarza się, że oszuści próbują podszywać się pod adresy mailowe sklepów internetowych i próbują np. uzyskać wrażliwe dane Klientów. Michał Walachowski z EmailLabs uważa, że rzeczywiście jest to problem i należy zwracać szczególną uwagę na bezpieczeństwo wysyłek.

Istnieją trzy możliwości zabezpieczenia wiadomości e-mail (trzy klucze uwierzytelniające):

• SPF – podstawowe zabezpieczenie pozwalające na ustalanie z jakich serwerów mogą być wysyłane maile. Jeżeli mamy serwer, który nie należy do grupy serwerów uwierzytelnionych to nasze maile nie będą dostarczane. Niestety, SPF można łatwo oszukać, dlatego powstały inne typy zabezpieczeń.
• DKIM – jest to klucz przypisywany do wiadomości e-mail. Dzięki niemu, osoba odbierająca maila może sprawdzić, czy ta wiadomość została wysłana przez nas, czy przez kogoś innego. Jeżeli on się zgadza, możemy być pewni, że wiadomość została wysłana przez prawdziwego nadawcę. Większość maili, które nie przejdą pomyślnie testu Dekim są odrzucane przez operatora pocztowego, mogą do nas wcale nie dotrzeć.
• DMARC – najważniejszy rodzaj zabezpieczenia, wykorzystywany często w branży finansowej. Łączy w sobie SPF i DKIM. Dodatkowo, nadawca może zdecydować co zrobić z mailem, który nie przejdzie pomyślnie dwóch wcześniej wspomnianych kluczy uwierzytelniających. Przykładowo: można poinformować Gmaila, że w takiej sytuacji ma odrzucić wiadomość, poinformować o próbie podszycia lub wrzucić ją do „spamu”. Dodatkowo, Gmail informuje właściciela domeny, że ktoś mógł posłużyć się jego kontem pocztowym, polscy operatorzy póki co nie oferują takich raportów.

Wspomniane klucze uwierzytelniające można stworzyć samemu, jednak jest to bardzo trudne i wiąże się z wieloma aspektami technicznymi. Warto skorzystać z pomocy osoby zajmującej się administracją serwerów, która dodatkowo ma rozbudowaną wiedzę na temat wiadomości e-mail i zabezpieczeń.

Zabezpieczając wiadomości kluczami uwierzytelniającymi jesteśmy bardziej wiarygodni dla providera pocztowego. Dzięki temu patrzy on przychylniej na nasze wiadomości, ponieważ ma pewność, że wysyła je prawdziwy nadawca.