Poradniki o uwierzytelnianiu poczty
Praktyczne i konkretne poradniki o SPF, DKIM i DMARC. Napraw to, co nie działa, i trzymaj swoją pocztę z dala od spamu.
Business Email Compromise (BEC): lista kontrolna uwierzytelniania poczty, która naprawdę ogranicza ryzyko
Business email compromise to nie jeden atak, lecz trzy: podszywanie się pod dokładny adres domeny, podszywanie się przez domenę bliźniaczą oraz faktycznie przejęte konto. DMARC ustawiony na reject powstrzymuje tylko pierwszy z nich. Ta lista kontrolna przypisuje każdemu zabezpieczeniu atak, który ono rzeczywiście blokuje, a następnie porządkuje je tak, abyś najpierw usunął luki o największym znaczeniu - zaczynając od bezpłatnego sprawdzenia uwierzytelniania własnej domeny.
Jak czytać zbiorczy raport DMARC (RUA): XML rozłożony na czynniki pole po polu
Zbiorczy raport DMARC to codzienny plik XML, który wymienia każdy IP wysyłający pocztę w imieniu Twojej domeny oraz informację, czy przeszedł DMARC. Ten przewodnik prowadzi przez prawdziwą, opatrzoną komentarzami próbkę pole po polu: report_metadata, policy_published i wiersze record, w tym różnicę między wynikami surowymi a wyrównanymi. Następnie podaje trzy wzorce segregacji, dzięki którym odróżnisz nadawców legalnych, ale niepoprawnie skonfigurowanych, od podszywania się i poznasz dokładne
Czy DMARC chroni przed phishingiem? Co blokuje, a czego nie
DMARC z polityką p=reject zatrzymuje atakujących, którzy podszywają się dokładnie pod Twoją domenę, w tym większość oszustw typu CEO-fraud fałszujących Twój adres. Nie zrobi jednak nic z domenami łudząco podobnymi, sztuczkami z nazwą wyświetlaną ani z przejętą skrzynką, z której ktoś loguje się w pełni legalnie. Ten przewodnik daje uczciwą macierz tak/nie, do każdej luki dopasowuje mechanizm, który ją naprawdę zamyka, i pokazuje, gdzie DMARC pasuje w warstwowej obronie, byś przestał traktować
Jak czytać nagłówek Authentication-Results: odczytaj SPF, DKIM i DMARC
Nagłówek Authentication-Results to werdykt Twojego serwera odbiorczego w kwestii tego, czy SPF, DKIM i DMARC zakończyły się powodzeniem. Ten przewodnik pole po polu objaśnia prawdziwe nagłówki z Gmaila, Outlooka i Yahoo, podaje tabelę z każdą możliwą wartością wyniku od pass do permerror, wyjaśnia smtp.mailfrom, header.i oraz dis=, a na końcu przedstawia drzewo decyzyjne w stylu jeśli-X-zawiodło-napraw-Y, dzięki czemu zamienisz mylący ciąg znaków w konkretną naprawę.
Jak powstrzymać podszywanie się pod Twoją domenę e-mail
Praktyczny przewodnik krok po kroku, jak uniemożliwić atakującym wysyłanie wiadomości z Twojej domeny: zinwentaryzuj wszystkie legalne źródła wysyłki, doprowadź do poprawnego i wyrównanego uwierzytelniania SPF oraz DKIM, a następnie ustaw politykę DMARC na odrzucanie. Wyjaśniamy, co to blokuje, a czego nie (domeny łudząco podobne i podszywanie się pod nazwę wyświetlaną), oraz udostępniamy darmowe sprawdzenie aktualnego stanu.
Jak skonfigurować BIMI i uzyskać VMC, aby logo pojawiło się w Gmailu
BIMI wyświetla logo Twojej marki obok wiadomości w Gmailu, Apple Mail i Yahoo, ale dopiero po wdrożeniu DMARC w trybie egzekwowania, a w przypadku Gmaila wyłącznie z zweryfikowanym certyfikatem znaku. Ten przewodnik omawia cały proces: wymóg wcześniejszego DMARC, przygotowanie logo w formacie SVG Tiny P/S, wybór między VMC a tańszym CMC, publikację rekordu v/l/a oraz listę kontrolną na wypadek, gdy logo nadal się nie pokazuje.
SPF, DKIM i DMARC - jak działają
Trzy rekordy, które decydują o tym, czy Twoja poczta budzi zaufanie, czy zostanie uznana za podszywanie się. Co robi każdy z nich, jak współpracują i jak sprawdzić swoje ustawienia.
Jak skonfigurować DMARC
DMARC zamienia SPF i DKIM w realną ochronę i pokazuje, kto wysyła pocztę w imieniu Twojej domeny. Oto jak skonfigurować go od podstaw i bezpiecznie zaostrzać.
Jak naprawić brakujący rekord DMARC
Brak rekordu DMARC oznacza, że Twoja domena nie ma polityki chroniącej przed podszywaniem się ani wglądu w nadużycia. Oto dlaczego tak się dzieje i jaki dokładnie rekord opublikować.
Polityka DMARC: bezpieczne przejscie z p=none do reject
p=reject to jedyna polityka DMARC, ktora faktycznie zatrzymuje podszywanie sie. Oto jak do niej dojsc etapami, nie blokujac przy tym wlasnej prawidlowej poczty.
Jak naprawić błędy dopasowania DKIM (alignment)
DKIM może przejść pomyślnie, a mimo to DMARC nadal zawodzi. Przyczyną jest dopasowanie (alignment). Oto co ono oznacza i jak sprawić, aby Twój podpis pasował do domeny z pola From.
Wymagania Google i Yahoo dla nadawców poczty
Od 2024 roku Google i Yahoo wymagają, aby nadawcy uwierzytelniali swoją pocztę. Oto czego naprawdę żądają te zasady i jak je spełnić.