BetaSPFWise jest w wersji Beta, a wszystkie funkcje są bezpłatne do jej zakończenia. Więcej informacji otrzymasz po rejestracji.
Poradniki

Poradniki o uwierzytelnianiu poczty

Praktyczne i konkretne poradniki o SPF, DKIM i DMARC. Napraw to, co nie działa, i trzymaj swoją pocztę z dala od spamu.

security

Business Email Compromise (BEC): lista kontrolna uwierzytelniania poczty, która naprawdę ogranicza ryzyko

Business email compromise to nie jeden atak, lecz trzy: podszywanie się pod dokładny adres domeny, podszywanie się przez domenę bliźniaczą oraz faktycznie przejęte konto. DMARC ustawiony na reject powstrzymuje tylko pierwszy z nich. Ta lista kontrolna przypisuje każdemu zabezpieczeniu atak, który ono rzeczywiście blokuje, a następnie porządkuje je tak, abyś najpierw usunął luki o największym znaczeniu - zaczynając od bezpłatnego sprawdzenia uwierzytelniania własnej domeny.

3 lip 20268 min czytania
dmarc

Jak czytać zbiorczy raport DMARC (RUA): XML rozłożony na czynniki pole po polu

Zbiorczy raport DMARC to codzienny plik XML, który wymienia każdy IP wysyłający pocztę w imieniu Twojej domeny oraz informację, czy przeszedł DMARC. Ten przewodnik prowadzi przez prawdziwą, opatrzoną komentarzami próbkę pole po polu: report_metadata, policy_published i wiersze record, w tym różnicę między wynikami surowymi a wyrównanymi. Następnie podaje trzy wzorce segregacji, dzięki którym odróżnisz nadawców legalnych, ale niepoprawnie skonfigurowanych, od podszywania się i poznasz dokładne

3 lip 20266 min czytania
dmarc

Czy DMARC chroni przed phishingiem? Co blokuje, a czego nie

DMARC z polityką p=reject zatrzymuje atakujących, którzy podszywają się dokładnie pod Twoją domenę, w tym większość oszustw typu CEO-fraud fałszujących Twój adres. Nie zrobi jednak nic z domenami łudząco podobnymi, sztuczkami z nazwą wyświetlaną ani z przejętą skrzynką, z której ktoś loguje się w pełni legalnie. Ten przewodnik daje uczciwą macierz tak/nie, do każdej luki dopasowuje mechanizm, który ją naprawdę zamyka, i pokazuje, gdzie DMARC pasuje w warstwowej obronie, byś przestał traktować

3 lip 20267 min czytania
deliverability

Jak czytać nagłówek Authentication-Results: odczytaj SPF, DKIM i DMARC

Nagłówek Authentication-Results to werdykt Twojego serwera odbiorczego w kwestii tego, czy SPF, DKIM i DMARC zakończyły się powodzeniem. Ten przewodnik pole po polu objaśnia prawdziwe nagłówki z Gmaila, Outlooka i Yahoo, podaje tabelę z każdą możliwą wartością wyniku od pass do permerror, wyjaśnia smtp.mailfrom, header.i oraz dis=, a na końcu przedstawia drzewo decyzyjne w stylu jeśli-X-zawiodło-napraw-Y, dzięki czemu zamienisz mylący ciąg znaków w konkretną naprawę.

2 lip 20267 min czytania
security

Jak powstrzymać podszywanie się pod Twoją domenę e-mail

Praktyczny przewodnik krok po kroku, jak uniemożliwić atakującym wysyłanie wiadomości z Twojej domeny: zinwentaryzuj wszystkie legalne źródła wysyłki, doprowadź do poprawnego i wyrównanego uwierzytelniania SPF oraz DKIM, a następnie ustaw politykę DMARC na odrzucanie. Wyjaśniamy, co to blokuje, a czego nie (domeny łudząco podobne i podszywanie się pod nazwę wyświetlaną), oraz udostępniamy darmowe sprawdzenie aktualnego stanu.

2 lip 20267 min czytania
security

Jak skonfigurować BIMI i uzyskać VMC, aby logo pojawiło się w Gmailu

BIMI wyświetla logo Twojej marki obok wiadomości w Gmailu, Apple Mail i Yahoo, ale dopiero po wdrożeniu DMARC w trybie egzekwowania, a w przypadku Gmaila wyłącznie z zweryfikowanym certyfikatem znaku. Ten przewodnik omawia cały proces: wymóg wcześniejszego DMARC, przygotowanie logo w formacie SVG Tiny P/S, wybór między VMC a tańszym CMC, publikację rekordu v/l/a oraz listę kontrolną na wypadek, gdy logo nadal się nie pokazuje.

2 lip 20267 min czytania
basics

SPF, DKIM i DMARC - jak działają

Trzy rekordy, które decydują o tym, czy Twoja poczta budzi zaufanie, czy zostanie uznana za podszywanie się. Co robi każdy z nich, jak współpracują i jak sprawdzić swoje ustawienia.

2 lip 20266 min czytania
dmarc

Jak skonfigurować DMARC

DMARC zamienia SPF i DKIM w realną ochronę i pokazuje, kto wysyła pocztę w imieniu Twojej domeny. Oto jak skonfigurować go od podstaw i bezpiecznie zaostrzać.

2 lip 20265 min czytania
dmarc

Jak naprawić brakujący rekord DMARC

Brak rekordu DMARC oznacza, że Twoja domena nie ma polityki chroniącej przed podszywaniem się ani wglądu w nadużycia. Oto dlaczego tak się dzieje i jaki dokładnie rekord opublikować.

2 lip 20263 min czytania
dmarc

Polityka DMARC: bezpieczne przejscie z p=none do reject

p=reject to jedyna polityka DMARC, ktora faktycznie zatrzymuje podszywanie sie. Oto jak do niej dojsc etapami, nie blokujac przy tym wlasnej prawidlowej poczty.

2 lip 20265 min czytania
dkim

Jak naprawić błędy dopasowania DKIM (alignment)

DKIM może przejść pomyślnie, a mimo to DMARC nadal zawodzi. Przyczyną jest dopasowanie (alignment). Oto co ono oznacza i jak sprawić, aby Twój podpis pasował do domeny z pola From.

2 lip 20264 min czytania
deliverability

Wymagania Google i Yahoo dla nadawców poczty

Od 2024 roku Google i Yahoo wymagają, aby nadawcy uwierzytelniali swoją pocztę. Oto czego naprawdę żądają te zasady i jak je spełnić.

2 lip 20265 min czytania
PoprzedniStrona 3 z 4Następny