Upravit stránku

Jsou vaše firemní e-maily opravdu v bezpečí?

Podívejte se, jaké zabezpečovací prvky jsou dnes pro firemní e-mailovou komunikaci nutností. Dozvíte se, proč jsou důležité, co mají za úkol i jak ověřit, že fungují správně. 

Zabezpečeníelektronické pošty

Přestože je bezpečnost v dnešní době velmi řešené téma, překvapivé množství firem má velké mezery v zabezpečení své e-mailové komunikace. Nejčastějším problémem je padělání e-mailů. Pokud elektronická pošta neobsahuje bezpečnostní prvky, je pouze na příjemci (správci serveru nebo samotném uživateli), jestli podvrh odhalí. Přidáním bezpečnostních prvků nejen ztížíte padělání e-mailů, ale také výrazně zvýšíte důvěryhodnost odesílaných zpráv.

Proto vám představíme několik nástrojů, se kterými budou vaše e-maily bezpečnější a důvěryhodnější. 

SPF a DKIM záznamy jako záruka bezpečnosti

Každý poskytovatel (např. e-mailingové nástroje jako Mailchimp nebo Heureka v rámci programu Ověřeno zákazníky), který odesílá e-maily, bude mít k dispozici SPF a DKIM záznamy, které nejčastěji naleznete v sekci s nastavením. Případně je nepochybně ráda poskytne zákaznická podpora.

Ve chvíli, kdy potřebné záznamy máte k dispozici, je stačí umístit do DNS zóny dané domény. Při implementaci je vhodná konzultace s odborníkem.

SPF záznampro správnou definici vašich serverů

Jedním z hlavních nástrojů, které se v dnešní době pro zabezpečení e-mailů používají, je SPF záznam (Sender Policy Framework). Tento záznam slouží k tomu, abychom určili, ze kterých serverů je možné e-maily jménem vaší domény odesílat.

Pokud se někdo pokusí odeslat e-mail ze serveru, který není uveden v SPF záznamech, příjemce pošty mnohem bezpečněji pozná, že se jedná o podvrh. V rámci záznamu můžeme dokonce rozhodnout, co s takovým e-mailem příjemce udělá. Nabízí se 3 varianty: Odmítnout, přijmout nebo přijmout s varováním (tzv. soft fail).

Pozor, u tohoto záznamu hrozí důležité riziko. V případě, že neuvedete všechny servery, ze kterých odesílání e-mailů dochází, mohou být odmítnuty správné e-maily, které do té doby přicházely bez komplikací.

Výhody:

  • Výrazně ztíží možnost padělání e-mailů
  • Zvyšuje důvěryhodnost e-mailů

Nevýhody:

  • Při špatném nastavení mohou být odmítnuty vaše relevantní e-maily
  • V případě komplikovanější e-mailové infrastruktury může být nastavení a udržování záznamů komplikované
  • Mohou nastat komplikace při přesměrování e-mailů 

DKIM záznamjako váš digitální podpis

Dalším důležitým prvkem je DKIM (DomainKeys Identified Mail) záznam. Tento záznam je nutný zejména v případě, když odesíláte hromadné e-maily. Při použití tohoto záznamu bude e-mail digitálně podepsán. Služba adresáta (e-mailový klient) poté, pomocí záznamu uvedeného v DNS zóně dané domény, provede ověření.

Oproti SPF záznamům nehrozí riziko, že pokud DKIM záznam k doméně uvedete, dojde k nedoručení samotného e-mailu (pokud e-mail nebude podepsán, nebude se nic dohledávat a e-mail bude doručen jako dříve).

Výhody:

  • Zvyšuje důvěryhodnost e-mailů
  • Zvyšuje pravděpodobnost doručení do přijaté pošty

Nevýhody:

  • V podstatě žádné

DMARC záznamrovnou kombinuje oba záznamy

Poslední záznam je DMARC (Domain-based Message Authentication, Reporting & Conformance). Tento záznam elegantně kombinuje dva předešlé systémy (SPF a DKIM).

Záznam nám umožní lépe určit, co se má stát s e-mailem, který neprojde nastavenými pravidly. Zároveň můžeme nastavit e-mailovou schránku, kam nám budou docházet pravidelné reporty.

V první fázi nastavení DMARC záznamu se zpravidla určuje politika, která pouze sleduje provoz e-mailů. Díky tomu je možné odhalit všechny servery, ze kterých k odesílání e-mailů dochází. Poté je u těchto serverů možné vyřešit řazení do stávajících záznamů.

Samozřejmě může nastat i situace, kdy zjistíme, že z naší domény odcházejí e-maily jasně podvodné. V takovém případě je vhodné nastavit namísto pouhého sledování více restriktivní politiku.

Výhody:

  • Umožní odhalit všechny, kdo odesílají z domény (např. dopravce, kterému předáváme zboží)
  • Najde chyby v nastavení SPF a DKIM záznamů, díky tomu je možné je odstranit

Nevýhody:

  • Pokud nejdříve využijeme pouze pro sledování e-mailového provozu a až poté nastavíme restriktivní politiku, tak žádné

Jak jste na tom se zabezpečením e-mailů vy?

Zjistíte to např. na adrese https://dmarcian.com/.
Zde po zadaní názvu své domény nástroj zkontroluje nasazení všech zmíněných nástrojů a pomůže odhalit i případné chyby, které mohou záznamy obsahovat.

Závěrem

Pokud využíváte specialisty k odesílání e-mailů, je velmi pravděpodobné, že už tuto problematiku máte vyřešenou. Pamatujte ale, že konečná zodpovědnost je vždy na majiteli domény.

Ondřej Kaška

Ondřej Kaška

vedoucí technické podpory

Ondra k nám do týmu nastoupil před 4 lety jako brigádník na Technickou podporu. Vyzkoušel si několik pozic a nyní vede své první oddělení. Zde se stará o včasné a hlavně kvalitní odbavení všech požadavků, které naši klienti mají. Při odpočinku od digitálního světa si rád otevře kvalitní knížku nebo vyrazí do zahraničí.

Nahoru