Informacje o DMARC

Zapobieganie podszywaniu się i wyłudzaniu informacji przy użyciu DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) to standardowa metoda uwierzytelniania poczty e-mail. DMARC pomaga administratorom poczty powstrzymywać hakerów i inne osoby przeprowadzające ataki przed podszywaniem się pod daną organizację i domenę. Podszywanie się pod użytkowników to rodzaj ataku polegający na fałszowaniu adresu nadawcy wiadomości e-mail. Sfałszowana wiadomość przypomina wiadomość wysłaną przez organizację lub domenę, pod które podszywa się osoba przeprowadzająca atak.

Dzięki DMARC możesz otrzymywać raporty z serwerów poczty e-mail, które odbierają wiadomości z Twojej organizacji lub domeny. Takie raporty zawierają informacje ułatwiające identyfikowanie potencjalnych problemów z uwierzytelnianiem oraz szkodliwej aktywności, związanych z wiadomościami wysyłanymi z Twojej domeny.

Podszywanie się i wyłudzanie informacji

Spamerzy mogą podszywać się pod Twoją domenę lub organizację i fałszować wiadomości wysłane z tych źródeł.

Takie wiadomości są często używane do wyrządzania szkody – na przykład do przekazywania fałszywych informacji lub wysyłania złośliwego oprogramowania. Fałszywe wiadomości są również wykorzystywane do phishingu, czyli prób wyłudzenia poufnych informacji, takich jak nazwy użytkowników, hasła czy dane kart kredytowych.Podszywanie się może wywrzeć długotrwały wpływ na reputację Twojej organizacji oraz zaufanie Twoich użytkowników i klientów.

Zdarza się, że spamerzy fałszują wiadomości, by podszyć się pod dobrze znane lub wiarygodne organizacje. Jeśli spamerzy wykorzystują nazwę Twojej organizacji do wysyłania fałszywych wiadomości, odbiorcy tych wiadomości mogą zgłosić je jako spam. Jeśli wiele osób zgłosi te wiadomości jako spam, prawidłowe wiadomości od Twojej organizacji mogą również zostać oznaczone jako spam.

Jak DMARC zapobiega podszywaniu się

DMARC informuje serwery poczty adresata, co zrobić, gdy otrzyma wiadomość, która przypomina wiadomość wysłaną z Twojej organizacji, ale nie przeszła ona uwierzytelniania lub nie spełnia wymagań dotyczących uwierzytelniania ustalonych w Twoich zasadach DMARC. Wiadomości, które nie zostały uwierzytelnione, mogą pochodzić z nieautoryzowanych serwerów lub podszywać się pod prawidłowego nadawcę Twojej organizacji.

DMARC zawsze używa 2 następujących metod uwierzytelniania lub sprawdzania poczty e-mail:

  • Rekord SPF (Sender Policy Framework) umożliwia właścicielowi domeny autoryzowanie adresów IP, z których można wysyłać wiadomości w imieniu Twojej domeny. Rekord SPF pozwala serwerom odbierającym sprawdzać, czy wiadomości pochodzące z określonej domeny są wysyłane z serwerów autoryzowanych przez jej właściciela.
  • DKIM (Domain Keys Identified Mail) dodaje podpis cyfrowy do każdej wiadomości wychodzącej. Podpis daje serwerom możliwość sprawdzania, czy wiadomości nie są sfałszowane i nie zostały zmienione podczas przesyłania.

Uwierzytelnianie wiadomości (dopasowanie DMARC)

Gdy SPF lub DKIM sprawdza wiadomość, DMARC przepuszcza lub odrzuca ją na podstawie tego, jak bardzo nagłówek Od wiadomości pasuje do domeny wysyłającej. Jest to określane jako dopasowanie. Zanim skonfigurujesz DMARC w swojej domenie, musisz włączyć SPF i DKIM.

Dowiedz się więcej o dopasowywaniu DMARC.

Zarządzanie wiadomościami, które nie przejdą uwierzytelniania (zasady adresata)

Jeśli serwer poczty otrzyma z Twojej domeny wiadomość, która nie przejdzie kontroli SPF lub DKIM (bądź obu), DMARC poinformuje serwer, co zrobić z tą wiadomością. Zasady DMARC określają 3 następujące sposoby obsługi podejrzanych e-maili:

  • Gdy ustalona zasada to brak – względem wiadomości nie jest podejmowane żadne działanie i są one dostarczane normalnie.
  • Gdy ustalona zasada to kwarantanna – wiadomości są oznaczane jako spam i umieszczane w folderze spamu odbiorcy.
  • Gdy ustalona zasada to odrzucanie – wiadomości są odrzucane, a odbiorcy ich nie otrzymują.

Dowiedz się więcej o opcjach wymuszania DMARC.

Wysyłanie raportów pozwalających monitorować i zmieniać zasady

Skonfiguruj swój rekord DMARC, aby regularnie otrzymywać raporty z serwerów, które odbierają wiadomości z Twojej domeny. Raporty DMARC zawierają informacje o wszystkich źródłach, które wysyłają wiadomości e-mail w imieniu Twojej domeny, w tym o Twoich serwerach poczty i serwerach firm zewnętrznych.

Dzięki raportom DMARC możesz:

  • Poznać wszystkie źródła, które wysyłają e-maile w imieniu Twojej organizacji.
  • Zidentyfikować nieautoryzowane źródła, które wysyłają e-maile przypominające te pochodzące z Twojej organizacji.
  • Określić, które wiadomości z Twojej organizacji zostały wysłane, a które nie przeszły uwierzytelnienia (SPF albo DKIM lub obu tych metod).

Większość osób może mieć trudności z odczytaniem i interpretacją raportów DMARC. Dowiedz się więcej o korzystaniu z raportów DMARC.

Co musisz zrobić


Zanim skonfigurujesz DMARC

  • Skonfiguruj SPF i DKIM dla swojej domeny.
  • Skonfiguruj grupę lub skrzynkę pocztową do raportów DMARC.
  • Uzyskaj dane logowania w systemie dostawcy hostingu domeny.
  • (Opcjonalnie) Sprawdź, czy rekord DMARC już istnieje.
  • Upewnij się, że zewnętrzna skrzynka pocztowa jest uwierzytelniona.

Szczegółowe informacje znajdziesz w artykule Zanim skonfigurujesz DMARC.


Definiowanie rekordu zasad DMARC

  • Opcje zasad DMARC.
  • Opcje dopasowania DMARC.
  • Opcje raportu DMARC.

Więcej informacji znajdziesz w artykule Definiowanie rekordu zasad DMARC.


Dodawanie rekordu DMARC

  • Dodawanie lub aktualizowanie rekordu.
  • Formatowanie rekordu DMARC.
  • Tagi rekordu DMARC.
  • Dodawanie domen i subdomen.

Więcej informacji znajdziesz w artykule Dodawanie rekordu DMARC.


Samouczek: zalecane metody wdrożenia DMARC

  1. Zacznij od wprowadzenia łagodniejszych zasad DMARC.
  2. Zapoznaj się z raportami DMARC.
  3. Przenieś niewielki procent wiadomości do kwarantanny.
  4. Odrzuć wszystkie nieuwierzytelnione wiadomości.

Więcej informacji znajdziesz w artykule Samouczek: zalecane metody wdrożenia DMARC.


Raporty DMARC

  • Kto powinien korzystać z raportów DMARC?
  • Tworzenie grupy lub skrzynki pocztowej przeznaczonej do raportów.
  • Uzyskiwanie pomocy poprzez usługi innej firmy (zalecane).
  • Czytanie raportów DMARC.

Szczegółowe informacje znajdziesz w artykule Raporty DMARC.


Rozwiązywanie problemów z DMARC

  • Sprawdź uwierzytelnione wiadomości.
  • Sprawdź metody dotyczące wysyłania poczty.
  • Uzyskaj dodatkowe informacje dzięki funkcji przeszukiwania dzienników poczty e-mail.
  • Stosuj zalecane czynności, które umożliwią rozwiązywanie problemów.

Więcej informacji znajdziesz w artykule Rozwiązywanie problemów z DMARC


Powiązane artykuły

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem