DKIM – Zabezpieczenie poczty email

Fałszywe wiadomości

Korzystając z poczty email, codziennie wysyłamy i otrzymujemy setki wiadomości. Niestety coraz więcej wiadomości jest fałszywych. Bardzo popularny wśród cyberprzestępców Phishing polega na podszywaniu się pod inną osobę lub instytucję. Przestępca w taki sposób zmienia wiadomość email, aby przypominała ona wiadomość od nadawcy pod którego próbuje się podszyć. Ofiara otrzymuje spreparowaną wiadomość, która do złudzenia przypomina maila np. z banku, od kontrahenta lub innej instytucji publicznej. Celem phishingu najczęściej jest wyłudzenie danych np. numeru karty kredytowej, wysłanie fałszywej faktury z lub danych do logowania do konta bankowego lub innych.

DKIM

Jeśli chcesz, żeby odbiorcy Twoich email byli pewni, że otrzymane od Ciebie wiadomości są wiarygodne użyj standardu DKIM (Domain Keys Identified Mail). Dzięki DKIM potwierdzisz wiarygodność swojego adresu pocztowego i wysłanej wiadomości. Ta funkcjonalność jest zazwyczaj dostępna w panelu administracyjnym dobrego hostingu.

Jak działa DKIM?

Rozwiązanie DKIM pozwala na uwierzytelnienie serwera uprawnionego do wysyłki poczty z pomocą kryptografii. Polega to na tym, że w konfiguracji DKIM serwer nadawcy poczty umieszcza w nagłówku wiadomości e-maila sygnaturę DKIM, a następnie wysyła wiadomość do serwera odbiorcy. Serwer adresata po odbiorze wiadomości, pobiera z DNS rekord TXT, a w tym rekordzie jest klucz pozwalający na zweryfikowanie sygnatury (odszyfrowanie nagłówka wiadomości). Jeśli wszystko się zgadza, przekazuje wiadomość na konto adresata wiadomości, a ten może mieć pewność, że wiadomość została wysłana przez wiarygodnego nadawcę.

Serwery przy odbieraniu wiadomości weryfikują sygnaturę zaszyfrowaną przez nadawcę kluczem prywatnym, za pomocą klucza publicznego jaki jest umieszczony w strefie DNS domeny.

Jak uruchomić DKIM?

Usługa DKIM jest zazwyczaj dostępna na dobrym hostingu. W Wer.pl znajdziesz ją bezpłatnie w panelu administracyjnym WebAs (Jak zalogować się do panelu administracyjnego WebAs) po zalogowaniu się w menu: Usługi => Domeny => nazwa własnej domeny => sekcja Poczta email => Podpisywanie kluczem DKIM => Tak .


Po uruchomieniu tej usługi (potwierdzeniu ww. opcji) system automatycznie umieści w DNS dodatkowy rekord z kluczem do odszyfrowania wysłanych wiadomości z twojej domeny.

Uwaga: W przypadku problemów z uruchomieniem usługi, a w szczególności pojawienia się komunikatu o podobnej treści:

oznacza to, że konfiguracja domeny w dns nie jest po stronie naszych serwerów i w takiej sytuacji prosimy o kontakt z BOK.

Możesz również polubić…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

+ 84 = 94