Gmail users: If you’re getting spam or phishing messages in Gmail, go here instead. If you’re having trouble sending or receiving emails in Gmail, go here instead.
בדף הזה
למה כדאי להגדיר אימות?
אם תגדירו אימות תוכלו להגן על ההודעות היוצאות של הארגון. אם יבוצע אימות:
- הודעות לגיטימיות לא יסומנו כספאם
- מפיצי ספאם לא יוכלו להתחזות לארגון שלכם על ידי זיוף או פישינג
How email authentication benefits your organization & your users.
איזה אימות צריך להגדיר?
כל שולחי האימיילים צריכים להגדיר אימות מסוג DKIM או SPF:
- DKIM (DomainKeys Identified Mail) – תוכן ההודעות שלכם לא ישתנה בזמן שהן נשלחות.
- SPF (Sender Policy Framework) – מפיצי ספאם ותוקפים אחרים לא יוכלו להתחזות אליכם ולשלוח אימיילים שנראים כאילו נשלחו מהארגון שלכם.
ההמלצות של Google:
- כדאי להגדיר גם DKIM וגם SPF. אימות DKIM לבדו רק מראה שאתם אלה שכתבתם את האימייל, ואימות SPF מראה שהשרת שלכם שלח את האימייל. אז אם אתם מגדירים את שניהם, יהיה הרבה יותר ברור שהאימייל הגיע מכם כי אתם כתבתם ושלחתם אותו.
- כדאי להגדיר DMARC (פרוטוקול מבוסס-דומיין לאימות, דיווח והתאמה של הודעות). הפרוטוקול הזה מאפשר לכם לבחור מה יקרה להודעות שלא יעברו אימות SPF או DKIM.
- אתם יכולים להגדיר BIMI (מדדי המותג לזיהוי הודעות) כדי להוסיף לאימיילים לוגו מאומת של המותג שלכם, ככה שהם ייראו אותנטיים.
- דרך אחרת למנוע פישינג ב-Gmail היא להפעיל סריקת הודעות לפני השליחה.
כששולחים הודעות לחשבונות Gmail, צריך לעמוד בדרישות האימות שמופיעות בהנחיות לשליחת אימייל.
איך האימות עובד?
הנה דוגמה מציאותית. בעקבות הקורונה הייתה עלייה גדולה במתקפות אימייל של תוכנות זדוניות על ארגונים של שירותי בריאות. התוקפים התחזו לארגונים ושלחו אימיילים עם בקשות לתרומות. כתובות האימייל והסיסמאות במאגרים של הארגונים הודלפו לרשת, כי אנשים האמינו להונאה והסכימו למסור את המידע האישי שלהם.
תוך שבוע מההטמעה של DMARC, הייתה ירידה של 70% בהודעות שנראו כאילו נשלחו מארגוני שירותי הבריאות. תוך כמה שבועות, כל ההתחזויות באימייל נפסקו.
השלבים הבאים
Google, Google Workspace והסימנים וסמלי הלוגו הקשורים אליהם הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.
