Gmail users: If you’re getting spam or phishing messages in Gmail, go here instead. If you’re having trouble sending or receiving emails in Gmail, go here instead.
בדף הזה
למה כדאי להגדיר אימות?
אם תגדירו אימות תוכלו להגן על ההודעות היוצאות של הארגון. אם יבוצע אימות:
- הודעות לגיטימיות לא יסומנו כספאם
- מפיצי ספאם לא יוכלו להתחזות לארגון שלכם על ידי זיוף או פישינג
How email authentication benefits your organization & your users.
איזה אימות צריך להגדיר?
כל שולחי האימיילים צריכים להגדיר SPF ו/או DKIM:
- SPF (Sender Policy Framework) – מפיצי ספאם ותוקפים אחרים לא יוכלו להתחזות אליכם ולשלוח אימיילים שנראים כאילו הם מהארגון שלכם.
- DKIM (DomainKeys Identified Mail) – תוכן ההודעות שלכם לא ישתנה תוך כדי שהן נשלחות.
הערה: החל מ-2024, Google תדרוש שכל השולחים יגדירו SPF או DKIM כדי לשלוח ולמסור אימיילים לחשבונות Gmail פרטיים. שולחים לרשימות תפוצה יצטרכו להגדיר SPF, DKIM ו-DMARC. מידע נוסף על ההנחיות לשליחת אימייל.
ההמלצות של Google:
- כדאי להגדיר גם SPF וגם DKIM. אימות DKIM לבדו רק מראה שאתם אלה שכתבתם את האימייל, ואימות SPF מראה שהשרת שלכם שלח את האימייל. אז אם אתם מגדירים את שניהם, יהיה הרבה יותר ברור שהאימייל הגיע מכם כי אתם כתבתם ושלחתם אותו.
- כדאי להגדיר DMARC (פרוטוקול מבוסס-דומיין לאימות, דיווח והתאמה של הודעות). הפרוטוקול הזה מאפשר לכם לבחור מה יקרה להודעות שלא יעברו אימות SPF או DKIM.
- אתם יכולים להגדיר BIMI (מדדי המותג לזיהוי הודעות) כדי להוסיף לאימיילים לוגו מאומת של המותג שלכם, ככה שהם ייראו אותנטיים.
- דרך אחרת למנוע פישינג ב-Gmail היא להפעיל סריקת הודעות לפני השליחה.
כששולחים הודעות לחשבונות Gmail, צריך לעמוד בדרישות האימות שמופיעות בהנחיות לשליחת אימייל.
איך האימות עובד?
הנה דוגמה מציאותית. בעקבות הקורונה הייתה עלייה גדולה במתקפות אימייל של תוכנות זדוניות על ארגונים של שירותי בריאות. התוקפים התחזו לארגונים ושלחו אימיילים עם בקשות לתרומות. כתובות האימייל והסיסמאות במאגרים של הארגונים הודלפו לרשת, כי אנשים האמינו להונאה והסכימו למסור את המידע האישי שלהם.
תוך שבוע מההטמעה של DMARC, הייתה ירידה של 70% בהודעות שנראו כאילו נשלחו מארגוני שירותי הבריאות. תוך כמה שבועות, כל ההתחזויות באימייל נפסקו.
השלבים הבאים
Google, Google Workspace והסימנים וסמלי הלוגו הקשורים אליהם הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.
