We wczesnych dniach „nowoczesnego e-maila” dostępne były ograniczone mechanizmy umożliwiające weryfikację nadawcy. Niemal cały spam, oszustwa i wirusy, które rozprzestrzeniały się za pomocą e-maili, robiły to przy użyciu fałszywych informacji o nadawcy – tak jak niektóre wciąż to robią dzisiaj. Weryfikacja, kim faktycznie są nadawcy e-maili, była i nadal jest trudnym procesem.

Weźmy na przykład odwiedzenie www.google.com i przesłanie wyszukiwania. Zazwyczaj jesteś dość pewny, że Google kontroluje to, co zostanie Ci przesłane w odpowiedzi na wyszukiwanie i wyniki wyszukiwania są bezpieczne. Dzieje się tak, ponieważ System Nazw Domen (DNS)—rozproszona sieć serwerów działających jak książka telefoniczna—łączy domenę z różnymi rekordami, w tym z tym, gdzie znaleźć prawdziwe google.com.

E-mail wykorzystuje późniejszą adaptację tego samego systemu do weryfikacji nadawców, co dokładnie jest tym, czym jest rekord Sender Policy Framework (SPF).

Zalety i potencjalne wady SPF

SPF jest skuteczny w zapobieganiu phishingowi. Bez niego, SMTP narażałoby Twój adres na takie, które mogłyby fałszować do celów spamowania. Dzięki zastosowaniu SPF, gdy haker próbuje rozpocząć e-mail z Twojego adresu, zabezpieczenia SPF serwera odbierającego wykrywają go i identyfikują jako nieważny. Użycie SPF pokazuje, że Twoja organizacja dąży do ochrony przed zagrożeniami cybernetycznymi, co pozytywnie wpływa na Twoją reputację nadawcy.

Gdy użytkownik spoza Twojej domeny przekazuje dalej e-mail, który pochodzi od Ciebie, dostarczenie może się nie powieść z powodu niezgodności między rekordem IP a rekordem SPF. Wielu agentów wymiany i transferu poczty obecnie korzysta ze Schemas Reskrewnych dla Nadawcy (SRS) w celu poprawy dostarczalności przekazów e-mail. Rekord SPF musi również odzwierciedlać wszelkie zmiany w dostawcach usług pocztowych stron trzecich, aby zapewnić ich zgodność co do dostarczalności.

Jak działa SPF

Na najbardziej podstawowym poziomie SPF dla e-maili ustanawia metodę umożliwiającą serwerom odbierającym weryfikację, że nadchodzące e-maile z domeny zostały wysłane z hosta upoważnionego przez administratorów tej domeny. Poniższe trzy kroki opisują, jak działa SPF:

1. Administrator domeny publikuje politykę definiującą serwery pocztowe, które są uprawnione do wysyłania e-maili z tej domeny. Ta polityka nazywa się rekordem SPF i jest wpisana jako część ogólnych rekordów DNS domeny.

2. Kiedy serwer poczty przychodzącej odbiera nadchodzący e-mail, patrzy na zasady dla domeny zwracającej (Return-Path) w DNS. Następnie porównuje adres IP nadawcy poczty z uprawnionymi adresami IP zdefiniowanymi w rekordzie SPF.

3. Serwer poczty odbierający używa następnie zasad określonych w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić czy też w inny sposób oznaczyć wiadomość e-mail.

   
   

By wykonać pierwszy krok w sprawdzaniu własnego rekordu SPF, możesz to zrobić za pomocą darmowego narzędzia SparkPost – SPF Inspector.

Po zidentyfikowaniu, które serwery są upoważnione do wysyłania w imieniu domeny, możesz stworzyć rekord SPF dla swojej domeny za pośrednictwem SPF Builder.

Utworzenie rekordu SPF przybliży Cię o krok do zapewnienia, że prawdziwe e-maile z Twojej domeny będą pomyślnie dostarczane do skrzynek odbiorczych klientów.

W przypadku weryfikacji, czy wiadomość e-mail została wysłana z upoważnionego serwera pocztowego, wchodzi w grę DKIM.

Zalety i potencjalne wady uwierzytelniania DKIM

Główną zaletą DKIM dla e-maili jest jego zdolność do ochrony przed atakami fałszerstwa i phishingu. Uwierzytelnienie pojawia się w samej wiadomości, aby zapobiec fałszerstwu i chronić użytkowników przed odpowiadaniem na nieprawdziwe e-maile z danymi osobowymi. Zarówno fałszerstwo, jak i phishing mogą zaszkodzić Twojej reputacji nadawcy i przyszłej dostarczalności, dlatego ochrona przed nimi jest korzystna.

Tworzenie e-maila z DKIM ma tę samą potencjalną wadę jak SPF, jeśli chodzi o przekazywanie wiadomości. Na przykład wiadomość e-mail, która automatycznie kieruje z komputera w biurze do telefonu użytkownika, może wyglądać jako nieprawidłowa dla serwera odbierającego. Wielu popularnych usług email rozwiązano ten problem. Inne wyzwanie, które może się pojawić, to zbyt krótki DKIM. Dzięki większemu wsparciu dla dłuższych kluczy, krótsze mogą nie przechodzić uwierzytelnienia.

Jak działa DKIM

Mówiąc prosto, DKIM działa poprzez dodanie podpisu cyfrowego do nagłówków wiadomości e-mail. Ten podpis można następnie zweryfikować względem publicznego klucza kryptograficznego, który znajduje się w rejestrze DNS organizacji.

Właściciel domeny publikuje klucz kryptograficzny. Jest on specjalnie sformatowany jako rekord TXT w ogólnym rejestrze DNS domeny.

Po wysłaniu wiadomości przez serwer pocztowy wychodzący, serwer generuje i dołącza unikalny podpis DKIM do nagłówka wiadomości.

Serwery odbierające używają następnie klucza DKIM, aby wykryć i odszyfrować podpis wiadomości i porównać go z nową wersją. Jeśli wartości się zgadzają, wiadomość może być uznana za autentyczną, niezmieniona w trakcie przesyłania i tym samym, niepodrobiona lub zmodyfikowana.

Możesz zweryfikować swój e-mail za pomocą DKIM Validator.