Zabezpečení elektronické pošty (SPF a DKIM)

Přestože je bezpečnost v dnešní době velmi řešené téma, překvapivé množství firem má velké mezery v zabezpečení své e-mailové komunikace. Nejčastějším problémem je padělání e-mailů. Pokud elektronická pošta neobsahuje bezpečnostní prvky, je pouze na příjemci (správci serveru nebo samotném uživateli), jestli podvrh odhalí. Přidáním bezpečnostních prvků nejen ztížíte padělání e-mailů, ale také výrazně zvýšíte důvěryhodnost odesílaných zpráv.

Proto vám představíme několik nástrojů, se kterými budou vaše e-maily bezpečnější a důvěryhodnější:

SPF záznam

Jedním z hlavních nástrojů, které se v dnešní době pro zabezpečení e-mailů používají, je SPF záznam (Sender Policy Framework). Tento záznam slouží k tomu, abychom určili, ze kterých serverů je možné e-maily jménem vaší domény odesílat.

Pokud se někdo pokusí odeslat e-mail ze serveru, který není uveden v SPF záznamech, příjemce pošty mnohem bezpečněji pozná, že se jedná o podvrh. V rámci záznamu můžeme dokonce rozhodnout, co s takovým e-mailem příjemce udělá. Nabízí se 3 varianty: Odmítnout, přijmout nebo přijmout s varováním (tzv. soft fail).

Pozor, u tohoto záznamu hrozí důležité riziko. V případě, že neuvedete všechny servery, ze kterých odesílání e-mailů dochází, mohou být odmítnuty správné e-maily, které do té doby přicházely bez komplikací.

DKIM záznam

Dalším důležitým prvkem je DKIM (DomainKeys Identified Mail) záznam. Tento záznam je nutný zejména v případě, když odesíláte hromadné e-maily. Při použití tohoto záznamu bude e-mail digitálně podepsán. Služba adresáta (e-mailový klient) poté, pomocí záznamu uvedeného v DNS zóně dané domény, provede ověření.

Oproti SPF záznamům nehrozí riziko, že pokud DKIM záznam k doméně uvedete, dojde k nedoručení samotného e-mailu (pokud e-mail nebude podepsán, nebude se nic dohledávat a e-mail bude doručen jako dříve).