Zespół CERT Polska stworzył serwis bezpiecznapoczta.cert.pl, którego celem jest ochrona użytkowników poczty elektronicznej i ułatwienie instytucjom sprawdzenia poprawności konfiguracji mechanizmów podnoszących jej bezpieczeństwo.
Główne funkcjonujące dziś instrumenty weryfikacji nadawcy poczty to: SPF, DMARC i DKIM. Jeżeli instytucja nie ma ich poprawnie skonfigurowanych, naraża się na znaczące ryzyko.
Daje bowiem cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu. Właśnie dlatego niektórzy dostawcy poczty traktują e-maile przychodzące z domen niewykorzystujących tych mechanizmów jako spam.
Do czego służy narzędzie bezpiecznapoczta.cert.pl?
Narzędzie stworzone przez CERT Polska pozwala w prosty sposób sprawdzić konfigurację mechanizmów SPF, DKIM i DMAC poprzez podanie domeny, lub wysłanie wiadomości na dedykowany adres mailowy.
Rekomendowaną ścieżką jest wysyłka wiadomości, bo pozwoli to na sprawdzenie wszystkich trzech mechanizmów. W przypadku podania jedynie domeny, nie ma możliwości sprawdzenia konfiguracji mechanizmu DKIM.
Przeczytaj także: NASK pomaga walczyć z hejtem w sieci >>
Odpowiedź na pytanie jak działają i w jaki sposób można poprawnie skonfigurować mechanizmy SPF, DMARC i DKIM znajduje się w artykule: mechanizmy weryfikacji nadawcy wiadomości.
Warto pamiętać, że domeny niesłużące do wysyłki wiadomości też powinny posiadać poprawną konfigurację SPF i DMARC, aby ograniczyć ryzyko podszycia się pod nie.
Narzędzie CERT Polska jest dostępne na stronie https://bezpiecznapoczta.cert.pl/.
Źródło: CERT Polska
