Wskazówka: Google Workspace wykorzystuje 3 standardy związane z pocztą e-mail, aby zapobiegać podszywaniu się i wyłudzaniu informacji na kontach Gmail użytkowników w organizacji. Dzięki tym standardom można też zadbać o to, żeby wiadomości wychodzące nie były oznaczane jako spam. Zalecamy, aby administratorzy Google Workspace zawsze konfigurowali w Gmailu te standardy:
- Sender Policy Framework (SPF): określa serwery i domeny uprawnione do wysyłania poczty e-mail w imieniu organizacji.
- DomainKeys Identified Mail DKIM: dodaje podpis cyfrowy do każdej wiadomości wychodzącej, dzięki czemu serwery odbierające pocztę mogą potwierdzić, że wiadomość faktycznie pochodzi z danej organizacji;
- Uwierzytelnianie DMARC (Domain-based Message Authentication, Reporting, and Conformance): informuje serwery odbierające, co zrobić z wiadomościami wychodzącymi z organizacji, które nie przeszły weryfikacji SPF lub DKIM.
DMARC to standardowa metoda uwierzytelniania poczty e-mail. DMARC pomaga administratorom poczty powstrzymywać hakerów i inne osoby przeprowadzające ataki przed podszywaniem się pod daną organizację i domenę. Podszywanie się pod użytkowników to rodzaj ataku polegający na fałszowaniu adresu nadawcy wiadomości e-mail. Sfałszowana wiadomość przypomina wiadomość wysłaną przez organizację lub domenę, pod które podszywa się osoba przeprowadzająca atak.
Dzięki DMARC możesz otrzymywać raporty z serwerów poczty e-mail, które odbierają wiadomości z Twojej organizacji lub domeny. Takie raporty zawierają informacje ułatwiające identyfikowanie potencjalnych problemów z uwierzytelnianiem oraz szkodliwej aktywności, związanych z wiadomościami wysyłanymi z Twojej domeny.
Rozpocznij
Przejdź bezpośrednio do instrukcji konfigurowania DMARC w dalszej części tego artykułu.
Informacje o DMARC
Wideo: co to jest DMARC?DMARC pomaga chronić użytkowników przed sfałszowanymi e-mailami
i umożliwia zarządzanie wiadomościami, które nie przeszły kontroli SPF lub DKIM.
DMARC zapewnia dodatkową ochronę kont e-mail przed spamem, podszywaniem się i wyłudzaniem informacji.
Jak DMARC zapobiega podszywaniu się i wyłudzaniu informacji
Spamerzy mogą podszywać się pod Twoją domenę lub organizację i wysyłać fałszywe wiadomości, które wyglądają, jakby pochodziły z Twojej organizacji. DMARC informuje serwery poczty adresata, co zrobić z wiadomością, która przypomina wiadomość wysłaną z Twojej organizacji, ale która nie przeszła uwierzytelniania lub nie spełnia wymagań dotyczących uwierzytelniania ustalonych w Twoim rekordzie zasad DMARC. Wiadomości, które nie zostały uwierzytelnione, mogą pochodzić z nieautoryzowanych serwerów lub podszywać się pod prawidłowego nadawcę z Twojej organizacji.
DMARC zawsze używa 2 następujących metod uwierzytelniania (lub inaczej sprawdzania) poczty e-mail:
- Rekord SPF (Sender Policy Framework) umożliwia właścicielowi domeny autoryzowanie adresów IP, z których można wysyłać wiadomości w imieniu danej domeny. Rekord SPF pozwala serwerom odbierającym sprawdzać, czy wiadomości pochodzące z określonej domeny są wysyłane z serwerów autoryzowanych przez jej właściciela.
- DKIM (Domain Keys Identified Mail) dodaje podpis cyfrowy do każdej wiadomości wychodzącej. Podpis daje serwerom odbierającym możliwość sprawdzania, czy wiadomości nie są sfałszowane i nie zostały zmienione podczas przesyłania.
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Co to jest podszywanie się?Wiadomości od fałszywego nadawcy są często używane do wyrządzania szkody – na przykład do przekazywania nieprawdziwych informacji lub wysyłania złośliwego oprogramowania. Fałszywe wiadomości są również wykorzystywane do phishingu, czyli prób wyłudzenia poufnych informacji, takich jak nazwy użytkowników, hasła czy dane kart kredytowych. Podszywanie się może wywrzeć długotrwały wpływ na reputację Twojej organizacji oraz zaufanie Twoich użytkowników i klientów.
Zdarza się, że spamerzy fałszują wiadomości, by podszyć się pod dobrze znane lub wiarygodne organizacje. Jeśli spamerzy wykorzystują nazwę Twojej organizacji do wysyłania fałszywych wiadomości, odbiorcy tych wiadomości mogą zgłosić je jako spam. Jeśli wiele osób zgłosi te wiadomości jako spam, prawidłowe wiadomości od Twojej organizacji mogą również zostać oznaczone jako spam.
Podczas weryfikacji rekordu SPF lub sygnatury DKIM wiadomości DMARC przepuszcza lub odrzuca ją na podstawie tego, czy nagłówek Od wiadomości pasuje do domeny wysyłającej. Jest to określane jako dopasowanie. Przed skonfigurowaniem w swojej domenie DMARC należy włączyć SPF i DKIM.
Dowiedz się więcej o dopasowywaniu DMARC.
Jeśli serwer poczty otrzyma z Twojej domeny wiadomość, która nie przejdzie kontroli SPF lub DKIM (bądź obu), DMARC poinformuje serwer, co zrobić z tą wiadomością. Zasady DMARC określają 3 następujące sposoby obsługi podejrzanych e-maili:
- Gdy ustawiona zasada to brak – względem wiadomości nie jest podejmowane żadne działanie i są one dostarczane normalnie.
- Gdy ustawiona zasada to kwarantanna – wiadomości są oznaczane jako spam i umieszczane w folderze spamu odbiorcy lub w kwarantannie.
- Gdy ustawiona zasada to odrzucanie – wiadomości są odrzucane, a odbiorcy ich nie otrzymują.
Dowiedz się więcej o opcjach wymuszania DMARC.
Skonfiguruj swój rekord DMARC, aby regularnie otrzymywać raporty z serwerów, które odbierają wiadomości z Twojej domeny. Raporty DMARC zawierają informacje o wszystkich źródłach, które wysyłają wiadomości e-mail w imieniu Twojej domeny, w tym o Twoich serwerach poczty i serwerach firm zewnętrznych.
Dzięki raportom DMARC możesz:
- Poznać wszystkie źródła, które wysyłają e-maile w imieniu Twojej organizacji.
- Zidentyfikować nieautoryzowane źródła, które wysyłają e-maile przypominające te pochodzące z Twojej organizacji.
- Określić, które wiadomości wysłane z Twojej organizacji zostały uwierzytelnione, a które nie (przy użyciu SPF albo DKIM lub obu tych metod).
Większość osób może mieć trudności z odczytaniem i interpretacją raportów DMARC. Dowiedz się więcej o korzystaniu z raportów DMARC.
Co musisz zrobić
|
|
|
|
|
Zanim skonfigurujesz DMARC
Szczegółowe informacje znajdziesz w artykule Zanim skonfigurujesz DMARC. |
|
|
|
|
|
Definiowanie rekordu zasad DMARC
Więcej informacji znajdziesz w artykule Definiowanie rekordu zasad DMARC. |
|
|
|
|
|
Dodawanie rekordu DMARC
Więcej informacji znajdziesz w artykule Dodawanie rekordu DMARC. |
|
|
|
|
|
Samouczek: zalecane metody wdrożenia DMARC
Więcej informacji znajdziesz w artykule Samouczek: zalecane metody wdrożenia DMARC. |
|
|
|
|
|
Raporty DMARC
Szczegółowe informacje znajdziesz w artykule Raporty DMARC. |
|
|
|
|
|
Rozwiązywanie problemów z DMARC
Więcej informacji znajdziesz w artykule Rozwiązywanie problemów z DMARC. |
|
|
|
