Co jsou SPF, DKIM a DMARC záznamy a co přinášejí

30. 11. 2023

Jak efektivně chránit svůj e-mail a zároveň jej mít plně funkční a dlouhodobě stabilní? Řešení je ve kvalitní infrastruktuře s moderními technologiemi dnešní doby.

Co jsou SPF, DKIM a DMARC záznamy a co přinášejí

SPF (Sender Policy Framework)

SPF neboli Sender Policy Framework, je metoda ověřování e-mailu. Jedná se o záznam typu TXT v DNS serveru, který specifikuje, které servery mohou odesílat e-maily jménem domény.

Výhody pro uživatele e-mailu:

  1. Prevence spoofingu: Pomáhá zabránit útočníkům v předstírání, že e-maily odesílané z jejich serverů jsou z vaší domény (tzv. spoofing).
  2. Zlepšení důvěryhodnosti: Zvýšení důvěryhodnosti e-mailů odeslaných z vaší domény u příjemců a e-mailových služeb.
  3. Snížení rizika spamových filtrů: Pomáhá zajistit, že vaše legitimní e-maily nebudou chybně označeny jako spam.

DKIM (DomainKeys Identified Mail)

DKIM je metoda pro ověření integrity obsahu e-mailu. E-mail je podepsán digitálním podpisem, který je ověřen pomocí veřejného klíče uloženého v DNS záznamu domény odesílatele.

Výhody pro uživatele e-mailu:

  1. Ověření integrity obsahu: Umožňuje příjemcům ověřit, že obsah e-mailu nebyl po odeslání změněn nebo pozměněn.
  2. Zvýšení důvěryhodnosti: Posiluje důvěru v autentičnost odesílaných e-mailů.
  3. Boj proti phishingu a spamování: Pomáhá předcházet phishingovým a spamovým útokům tím, že ztěžuje padělání e-mailů z vaší domény.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC je politika publikovaná v DNS, která pomáhá e-mailovým serverům určit, co dělat s e-maily, které neuspějí v testech SPF a DKIM. Poskytuje také zpětnou vazbu odesílateli o tom, jak jsou jejich e-maily přijímány.

Výhody pro uživatele e-mailu:

  1. Zlepšení ověřování: Poskytuje další úroveň ověření nad rámec SPF a DKIM.
  2. Zpětná vazba a reporting: Umožňuje odesílatelům získávat zprávy o tom, jak jsou jejich e-maily zpracovávány, což může pomoci identifikovat a řešit problémy s doručováním.
  3. Snížení zneužití domény: Pomáhá chránit reputaci domény tím, že zabraňuje jejímu zneužití pro phishingové útoky a spam.

Celkově tyto technologie zvyšují bezpečnost a důvěryhodnost e-mailové komunikace jak pro uživatele, tak i pro jejich příjemce. Pomáhají snižovat riziko zneužití e-mailových adres, zlepšují doručování legitimních e-mailů a poskytují nástroje pro boj proti spamu a phishingu.

Současný trend

Google v květnu 2023 zpřísnil podmínky pro příjem pošty a to v podobně požadovaného validního SPF záznamu nebo DKIM záznamu odesílatele. Pokud příchozí e-mail nevyužívá SPF ani DKIM, je vrácen odesílateli s nedoručenkou slabé autorizace odesílatele 5xx. Podobné nastavení zavádí také Microsoft na Office 365. Trend je tedy v dnešní době jasný, proto uvedené technologie doporučujeme používat. U našich zákazníků je automaticky zavádíme v plném rozsahu.

Ukázka jedné odpovědi Google při nedoručení e-mailu bez SPF a DKIM záznamů - "security risk"

Pokud máte zájem o stabilní a bezpečné poštovní služby na vlastní doméně, neváhejte mne kontaktovat.

Máte dotazy?

Zdeněk Málek
+420 721 526 644
info@webkv.cz

Tento web používá soubory cookie. Cookies používáme k ukládání vašeho nastavení a preferencí a analýze návštěvnosti našich stránek. Svůj souhlas udělujete Zdeňkovi Málkovi.

Spravovat cookies