Czy wiesz, że jeśli nie zadbasz odpowiednio o konfigurację swojej domeny – bez większych problemów będzie można się pod Ciebie podszyć? Wiadomości ze spamem i phishingiem są plagą dzisiejszych czasów. Mimo, że rozwój narzędzi antyspamowych jest bardzo szybki – w dalszym ciągu jest to istotny problemem. Niestety sam protokół poczty nie ułatwia i pozwala na bardzo wiele. Na źle skonfigurowanym serwerze poczty – każdy może wysłać wiadomość, wykorzystując do tego celu dowolny adres nadawcy. Jak zabezpieczyć swoją domenę przed możliwością podszycia się pod Ciebie? Odpowiedzią jest SPF, DKIM i DMARC. Co to jest i dlaczego warto to stosować?
Sender Policy Framework
SPF pozwala na określenie które serwery poczty są autoryzowane do wysyłania wiadomości z Twojej domeny. Jeśli nie masz SPF, formalnie zezwalasz każdemu aby używał Twojej domeny do wysyłania poczty. Serwer poczty, przyjmując wiadomość, sprawdza właśnie rekord SPF domeny. Jeśli adres IP serwera poczty jest zgodny z adresem znajdującym się w rekordzie SPF – wiadomość jest przyjmowana do doręczenia, w innym wypadku, serwer odrzuci tą wiadomość lub uzna ją za spam. Zabezpieczenie w postaci SPF chroni zarówno naszą domenę przez nieuprawnionym jej wykorzystaniem oraz serwer poczty przed spamem i przyjmowaniem wiadomości, które mogą być próbą podszywania się.
DomainKeys Identified Mail
DKIM natomiast jest podpisaniem wiadomości email za pomocą kryptografii. Po uruchomieniu DKIM na domenie, serwer podpisuje wiadomość kluczem prywatnym i wysyła do serwera odbiorcy. Serwer odbiorcy natomiast, odczytuje klucz publiczny z rekordów domeny i weryfikuje poprawność podpisu. Jeśli weryfikacja przebiegła poprawnie, wiadomość jest przyjmowana do doręczenia, w innym przypadku jest odrzucana, bądź oznaczana jako SPAM. Poprawna weryfikacja podpisu DKIM wiadomości daje pewność, że to uprawniony serwer nadawcy wysłał wiadomość email, dodatkowo – wiadomość po wysyłce nie została w żaden sposób zmodyfikowana.
Domain-based Message Authentication, Reporting, and Conformance
Uzupełnieniem dwóch powyższych jest DMARC, który to pozwoli na określenie polityki opisującej zachowanie serwera odbiorcy, w przypadku kiedy otrzyma wiadomość z naszej domeny, która nie przejdzie testu na poprawność SPF czy też DKIM. Pozwala to na wskazanie czy mimo wszystko wiadomość ma zostać dostarczona, czy ma zostać uznana za spam. Ewentualnie – czy ma zostać odrzucona przez serwer. Dodatkowo – DMARC pozwana na ustawienie powiadomień o fakcie ewentualnych niezgodności. W takim przypadku – będziemy mogli otrzymać powiadomienie o tym, że ktoś próbuje podszywać się pod naszą domenę.
Podsumowując – skonfigurowanie SPF, DKIM i DMARC daje dość dobre zabezpieczenie przed podszywaniem się i w znacznej części pozwala zminimalizować ryzyko wykorzystania naszej domeny. Oczywiście, o ile serwer na który trafi taka wiadomość również obsługuje te protokoły i dokona odpowiednich sprawdzeń, ale to już historia na osobny wpis..