DKIM – Zabezpieczenie poczty email
przez Wer.pl · Opublikowano · Zaktualizowano
![](https://blog.wer.pl/wp-content/uploads/2020/01/DKIM-zabezpieczenie-poczty-email-1024x640.png)
Fałszywe wiadomości
Korzystając z poczty email, codziennie wysyłamy i otrzymujemy setki wiadomości. Niestety coraz więcej wiadomości jest fałszywych. Bardzo popularny wśród cyberprzestępców Phishing polega na podszywaniu się pod inną osobę lub instytucję. Przestępca w taki sposób zmienia wiadomość email, aby przypominała ona wiadomość od nadawcy pod którego próbuje się podszyć. Ofiara otrzymuje spreparowaną wiadomość, która do złudzenia przypomina maila np. z banku, od kontrahenta lub innej instytucji publicznej. Celem phishingu najczęściej jest wyłudzenie danych np. numeru karty kredytowej, wysłanie fałszywej faktury z lub danych do logowania do konta bankowego lub innych.
![DKIM](http://blog.wer.pl/wp-content/uploads/2020/01/DKIM-Artykul.jpg)
Jeśli chcesz, żeby odbiorcy Twoich email byli pewni, że otrzymane od Ciebie wiadomości są wiarygodne użyj standardu DKIM (Domain Keys Identified Mail). Dzięki DKIM potwierdzisz wiarygodność swojego adresu pocztowego i wysłanej wiadomości. Ta funkcjonalność jest zazwyczaj dostępna w panelu administracyjnym dobrego hostingu.
Jak działa DKIM?
Rozwiązanie DKIM pozwala na uwierzytelnienie serwera uprawnionego do wysyłki poczty z pomocą kryptografii. Polega to na tym, że w konfiguracji DKIM serwer nadawcy poczty umieszcza w nagłówku wiadomości e-maila sygnaturę DKIM, a następnie wysyła wiadomość do serwera odbiorcy. Serwer adresata po odbiorze wiadomości, pobiera z DNS rekord TXT, a w tym rekordzie jest klucz pozwalający na zweryfikowanie sygnatury (odszyfrowanie nagłówka wiadomości). Jeśli wszystko się zgadza, przekazuje wiadomość na konto adresata wiadomości, a ten może mieć pewność, że wiadomość została wysłana przez wiarygodnego nadawcę.
Serwery przy odbieraniu wiadomości weryfikują sygnaturę zaszyfrowaną przez nadawcę kluczem prywatnym, za pomocą klucza publicznego jaki jest umieszczony w strefie DNS domeny.
Jak uruchomić DKIM?
Usługa DKIM jest zazwyczaj dostępna na dobrym hostingu. W Wer.pl znajdziesz ją bezpłatnie w panelu administracyjnym WebAs (Jak zalogować się do panelu administracyjnego WebAs) po zalogowaniu się w menu: Usługi => Domeny => nazwa własnej domeny => sekcja Poczta email => Podpisywanie kluczem DKIM => Tak .
Po uruchomieniu tej usługi (potwierdzeniu ww. opcji) system automatycznie umieści w DNS dodatkowy rekord z kluczem do odszyfrowania wysłanych wiadomości z twojej domeny.
Uwaga: W przypadku problemów z uruchomieniem usługi, a w szczególności pojawienia się komunikatu o podobnej treści:
oznacza to, że konfiguracja domeny w dns nie jest po stronie naszych serwerów i w takiej sytuacji prosimy o kontakt z BOK.
Najnowsze komentarze