Informacje o DMARC

Korzystanie z protokołu DMARC w celu zapobiegania podszywaniu się i wyłudzaniu informacji

DMARC (Domain-based Message Authentication, Reporting, and Conformance) to standardowa metoda uwierzytelniania poczty e-mail. DMARC pomaga administratorom poczty powstrzymywać hakerów i inne osoby przeprowadzające ataki przed podszywaniem się pod daną organizację i domenę. Podszywanie się pod użytkowników to rodzaj ataku polegający na fałszowaniu adresu nadawcy wiadomości e-mail. Sfałszowana wiadomość przypomina wiadomość wysłaną przez organizację lub domenę, pod które podszywa się osoba przeprowadzająca atak.

Dzięki DMARC możesz otrzymywać raporty z serwerów poczty e-mail, które odbierają wiadomości z Twojej organizacji lub domeny. W takich raportach zawarte są informacje ułatwiające identyfikowanie potencjalnych problemów związanych z wiadomościami wysyłanymi z Twojej domeny – mogą to być problemy z uwierzytelnianiem oraz szkodliwa aktywność.

 

What is DMARC?

DMARC pomaga chronić użytkowników przed sfałszowanymi e-mailami
i umożliwia zarządzanie wiadomościami, które nie przeszły kontroli SPF lub DKIM.

 

 

Set up DMARC

DMARC zapewnia dodatkową ochronę kont e-mail przed spamem, podszywaniem się i wyłudzaniem informacji.

 

Podszywanie się i wyłudzanie informacji

Spamerzy mogą podszywać się pod Twoją domenę lub organizację i wysyłać fałszywe wiadomości, które wyglądają, jakby pochodziły z Twojej organizacji.

Takie wiadomości są często używane do wyrządzania szkody – na przykład do przekazywania fałszywych informacji lub wysyłania złośliwego oprogramowania. Fałszywe wiadomości są również wykorzystywane do phishingu, czyli prób wyłudzenia poufnych informacji, takich jak nazwy użytkowników, hasła czy dane kart kredytowych. Podszywanie się może wywrzeć długotrwały wpływ na reputację Twojej organizacji oraz zaufanie Twoich użytkowników i klientów.

Zdarza się, że spamerzy fałszują wiadomości, by podszyć się pod dobrze znane lub wiarygodne organizacje. Jeśli spamerzy wykorzystują nazwę Twojej organizacji do wysyłania fałszywych wiadomości, odbiorcy tych wiadomości mogą zgłosić je jako spam. Jeśli wiele osób zgłosi te wiadomości jako spam, prawidłowe wiadomości od Twojej organizacji mogą również zostać oznaczone jako spam.

Jak DMARC zapobiega podszywaniu się

DMARC informuje serwery poczty adresata, co zrobić z wiadomością, która przypomina wiadomość wysłaną z Twojej organizacji, ale która nie przeszła uwierzytelniania lub nie spełnia wymagań dotyczących uwierzytelniania ustalonych w Twoim rekordzie zasad DMARC. Wiadomości, które nie zostały uwierzytelnione, mogą pochodzić z nieautoryzowanych serwerów lub podszywać się pod prawidłowego nadawcę z Twojej organizacji.

DMARC zawsze używa 2 następujących metod uwierzytelniania (lub inaczej sprawdzania) poczty e-mail:

  • Rekord SPF (Sender Policy Framework) umożliwia właścicielowi domeny autoryzowanie adresów IP, z których można wysyłać wiadomości w imieniu danej domeny. Rekord SPF pozwala serwerom odbierającym sprawdzać, czy wiadomości pochodzące z określonej domeny są wysyłane z serwerów autoryzowanych przez jej właściciela.
  • DKIM (Domain Keys Identified Mail) dodaje podpis cyfrowy do każdej wiadomości wychodzącej. Podpis daje serwerom odbierającym możliwość sprawdzania, czy wiadomości nie są sfałszowane i nie zostały zmienione podczas przesyłania.

Uwierzytelnianie wiadomości (dopasowanie DMARC)

Podczas weryfikacji rekordu SPF lub sygnatury DKIM wiadomości DMARC przepuszcza lub odrzuca ją na podstawie tego, czy nagłówek Od wiadomości pasuje do domeny wysyłającej. Jest to określane jako dopasowanie. Przed skonfigurowaniem w swojej domenie DMARC należy włączyć SPF i DKIM.

Dowiedz się więcej o dopasowywaniu DMARC.

Zarządzanie wiadomościami, które nie przejdą uwierzytelniania (zasady adresata)

Jeśli serwer poczty otrzyma z Twojej domeny wiadomość, która nie przejdzie kontroli SPF lub DKIM (bądź obu), DMARC poinformuje serwer, co zrobić z tą wiadomością. Zasady DMARC określają 3 następujące sposoby obsługi podejrzanych e-maili:

  • Gdy ustawiona zasada to brak – względem wiadomości nie jest podejmowane żadne działanie i są one dostarczane normalnie.
  • Gdy ustawiona zasada to kwarantanna – wiadomości są oznaczane jako spam i umieszczane w folderze spamu odbiorcy lub w kwarantannie.
  • Gdy ustawiona zasada to odrzucanie – wiadomości są odrzucane, a odbiorcy ich nie otrzymują.

Dowiedz się więcej o opcjach wymuszania DMARC.

Wysyłanie raportów pozwalających sprawdzać i zmieniać zasady

Skonfiguruj swój rekord DMARC, aby regularnie otrzymywać raporty z serwerów, które odbierają wiadomości z Twojej domeny. Raporty DMARC zawierają informacje o wszystkich źródłach, które wysyłają wiadomości e-mail w imieniu Twojej domeny, w tym o Twoich serwerach poczty i serwerach firm zewnętrznych.

Dzięki raportom DMARC możesz:

  • Poznać wszystkie źródła, które wysyłają e-maile w imieniu Twojej organizacji.
  • Zidentyfikować nieautoryzowane źródła, które wysyłają e-maile przypominające te pochodzące z Twojej organizacji.
  • Określić, które wiadomości wysłane z Twojej organizacji zostały uwierzytelnione, a które nie (przy użyciu SPF albo DKIM lub obu tych metod).

Większość osób może mieć trudności z odczytaniem i interpretacją raportów DMARC. Dowiedz się więcej o korzystaniu z raportów DMARC.

Co musisz zrobić


"Before you start"

Zanim skonfigurujesz DMARC

  • Skonfiguruj SPF i DKIM dla swojej domeny.
  • Skonfiguruj grupę lub skrzynkę pocztową na potrzeby raportów DMARC.
  • Uzyskaj dane logowania w systemie dostawcy hostingu domeny.
  • (Opcjonalnie) Sprawdź, czy rekord DMARC już istnieje.
  • Upewnij się, że zewnętrzna skrzynka pocztowa jest uwierzytelniona.

Szczegółowe informacje znajdziesz w artykule Zanim skonfigurujesz DMARC.


"Define your record"

Definiowanie rekordu zasad DMARC

  • Opcje zasad DMARC
  • Opcje dopasowania DMARC
  • Opcje raportu DMARC

Więcej informacji znajdziesz w artykule Definiowanie rekordu zasad DMARC.


"Add your record"

Dodawanie rekordu DMARC

  • Dodawanie lub aktualizowanie rekordu
  • Formatowanie rekordu DMARC
  • Tagi rekordu DMARC
  • Dodawanie domen i subdomen

Więcej informacji znajdziesz w artykule Dodawanie rekordu DMARC.


"Deployment tutorial"

Samouczek: zalecane metody wdrożenia DMARC

  1. Zacznij od wprowadzenia łagodniejszych zasad DMARC.
  2. Zapoznaj się z raportami DMARC.
  3. Przenieś niewielki procent wiadomości do kwarantanny.
  4. Odrzuć wszystkie nieuwierzytelnione wiadomości.

Więcej informacji znajdziesz w artykule Samouczek: zalecane metody wdrożenia DMARC.


"Reports"

Raporty DMARC

  • Kto powinien korzystać z raportów DMARC
  • Tworzenie grupy lub skrzynki pocztowej przeznaczonej do raportów
  • Uzyskiwanie pomocy poprzez usługi innej firmy (zalecane)
  • Czytanie raportów DMARC

Szczegółowe informacje znajdziesz w artykule Raporty DMARC.


"Troubleshooting"

Rozwiązywanie problemów z DMARC

  • Sprawdź uwierzytelnione wiadomości.
  • Sprawdź metody dotyczące wysyłania poczty.
  • Uzyskaj dodatkowe informacje dzięki funkcji przeszukiwania dzienników poczty e-mail.
  • Stosuj zalecane czynności, które umożliwią rozwiązywanie problemów.

Więcej informacji znajdziesz w artykule Rozwiązywanie problemów z DMARC.


Powiązane artykuły

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
73010
false