Безопасность Для чего нужны SPF, DKIM и DMARC

DNS.jpg


Почтовый сервер отвечает за все входящие и исходящие сообщения, а их безопасность и обеспечение конфиденциальности в коммуникации, как и доставляемость зависят от применяемых мер безопасности. Поэтому изучите, что такое SPF, DMARC, DKIM.

Что нужно знать о безопасности почтового сервера?

Важно при настройке сервера почтового клиента обратить внимание на меры предосторожности, которые, с одной стороны, повысят доставляемость ваших рассылок, а с другой – защитят от риска утечки данных или перехвата корреспонденции посторонними лицами.

Что нужно знать о защите почтового сервера? Прежде всего, каждое сообщение должно быть снабжено протоколом шифрования SSL, который гарантирует конфиденциальность данных, передаваемых в протоколе. Другой вопрос – протокол SMTP, который авторизует пользователя, отправляющего электронное письмо.

spf.jpeg


Для чего нужна SPF запись?

Начнем с записи SPF. Цель этой записи – проверка подлинности адресов электронной почты отправителей писем, а также защита сервера от получения сообщений из источников, которые считаются запрещенными.

Помните, что не всегда адрес отправителя и его адрес, видимый в поле получателя, совпадает с реальным адресом отправителя. SPF-запись проверяет возможность такого нарушения, поэтому мы можем быть уверены, что сообщение действительно исходит от авторизованного отправителя.

Больше всего SPF защищает нас от спама, который может вызвать большой хаос на почтовых серверах, не защищенных SPF записью. При использовании записи SPF каждый раз проверяется адрес отправителя, подтверждается, что сообщение отправлено от авторизованного источника, а в случае отрицательной авторизации сообщение автоматически направляется в специальную папку для спама.

Для чего используется DKIM проверка?

DomanKeys Identified Mail – это еще одна мера безопасности, которая защищает наш почтовый сервер от любых попыток фишинга. Почтовое сообщение каждый раз защищено функцией безопасности, подписанной асинхронным закрытым ключом шифрования. После отправки сообщения сервер получателя посылает запрос на открытый, второй, ключ. Если оба ключа совпадают, сообщение можно считать защищенным.

Благодаря такой защите и наши получатели могут быть спокойны за содержание отправленных им сообщений, и мы можем получить гарантию подтверждения того, что данный аккаунт электронной почты на самом деле принадлежит нам. DKIM подтверждает, что отправитель действительно является отправителем и что никто не выдает себя за него. Как правило, защита DKIM автоматически включается в почтовые сервисы, поэтому нам не нужно прилагать особых усилий для обеспечения этой функциональности.

ms.png


Для чего используется механизм DMARC?

Остается еще одна важная система, без которой не может обойтись хорошо защищенный почтовый сервер. Речь идет о Domain-based Message Authentication Reporting and Conformance, предотвращающем подделку электронных писем и фишинг. DMARC в основном основывается на записях, созданных посредством проверки SPF и DKIM. Однако отличием DMARC является то, что именно DMARC делает выбор того, какая электронная почта может быть принята, а какая – нет.
DMARC – это технология, распространенная во всех уважаемых поставщиках услуг электронной почты, таких как Yahoo, Microsoft или Google.

Примеры записи: v=DMARC1;p=reject;rua=mailto:example@domain.com;ruf=mailto:email@domain.com;fo=s
 
Сверху