Czy wiesz, jak poprawnie zabezpieczyć swoje e-maile?

W dobie rozwiniętej cyberprzestępczości codziennie słyszymy o nowych atakach na firmy, instytucje i użytkowników końcowych. W ich centrum znajduje się właśnie komunikacja e-mail. Media grzmią o coraz to nowych problemach znanych marek. I choć te instytucje nie mają nic wspólnego z atakami, zły PR pozostaje, a klienci tracą zaufanie do swoich ulubionych firm.

Jak działa Phishing wiadomości e-mail?

Phishing to oszustwo polegające na podszywaniu się pod inną osobę lub organizację w celu wyłudzenia określonych informacji lub nakłonienia ofiary do wykonania pewnych działań – np. podania danych karty bankowej lub pobrania zainfekowanego pliku. Cyberprzestępcy chcą wykorzystać zaufanie, jakim klienci darzą Twoją markę. Podszywając się pod Twoją firmę, liczą na wysoki wskaźnik otwarć wiadomości, a co za tym idzie, realizację swoich celów. Nie pozwól na utratę budowanego latami zaufania.

O jakich elementach uwierzytelnienia najczęściej zapominamy?

Podstawą komunikacji mailowej jest uwierzytelnienie domeny za pomocą SPF, DKIM i DMARC. Czy wiesz, za co są one odpowiedzialne i dlaczego są tak ważne?

Dodatkowo, rozważ zabezpieczenie wiadomości z wykorzystaniem certyfikatów:

TSL

Pamiętaj, Twoje e-maile mogą być podglądane, dlatego zadbaj o szyfrowane połączenie TLS. Jest to zabezpieczenie, które utrudni przeglądanie treści wiadomości e-mail w drodze pomiędzy Twoim systemem, serwerem SMTP, a operatorem pocztowym.

S/MIME

Certyfikat, który jest jednocześnie identyfikatorem cyfrowym wydawanym przez odpowiedni organ administracji. Ma na celu szyfrowanie wiadomości, by nie dopuścić do jej podglądu, czy przejęcia przez niepowołane osoby. W desktopowych programach pocztowych, wiadomości podpisane S/MIME otrzymują wyraźny znak graficzny.

Pamiętaj, brak odpowiednich zabezpieczeń może narazić Twoją firmę i klientów na ogromne straty finansowe i wizerunkowe.

Prywatność i bezpieczeństwo

Zapoznaj się z najczęściej zadawanymi pytaniami

Czy zabezpieczenia mają wpływ na dostarczalność wiadomości?

Prawidłowa konfiguracja SPF, DKIM i DMARC ma spory wpływ na dostarczalność wiadomości przede wszystkim do globalnych skrzynek (Gmail, Yahoo, Microsoft). Providerzy ci przykładają dużą wagę do bezpieczeństwa swoich użytkowników, punktując wiadomości pochodzące z domeny posiadającej w.w. zabezpieczenia.

Jak ustawić SPF po integracji z EmailLabs?

W EmailLabs SPF jest domyślnie włączony i nie ma możliwości wyłączenia go. Zalecamy aby dodać odpowiedni wpis w rekordzie TXT w DNS.

Uwaga!
Aby poprawnie skonfigurować SPF, dodaj w rekordzie TXT w DNS następujący wpis:

include:_spf.emaillabs.net.pl

Jak ustawić DKIM?

Ustawienia na Twoim serwerze:

Aby poprawnie skonfigurować DKIM dla swojej domeny, należy w usłudze DNS dodać następujący rekord:

emaillabs._domainkey.domena.pl. CNAME emaillabs._domainkey.emaillabs.net.pl.

 

gdzie domena.pl to nazwa Twojej domeny.

Niektórzy providerzy wymagają aby adresy „emaillabs._domainkey.domena.pl.” oraz „emaillabs._domainkey.emaillabs.net.pl.” były zapisywane bez kropki na końcu.

Ustawienia w Panelu EmailLabs:

W polu „Podaj własną domenę” należy wpisać domenę, z której będą wysyłane wiadomości email. Jednak gdy wysyłka kierowana jest przez większą ilość adresów wybierz opcję: „Pobierz dynamicznie z pola FROM” nazwa domeny będzie wtedy pobierana automatycznie z nadawcy wiadomości e-mail.

Dla zwiększenia skuteczności autoryzacji przez zewnętrzne serwery, zalecane jest samodzielne podanie domeny w polu „Podaj własną domenę”.

Pamiętaj:

Upewnij się, że posiadasz poprawne kodowanie tekstu – base64 lub quoted-printable (kodowanie  utf-8 i kodowanie samego maila w 7bit zazwyczaj utrudnia poprawne wdrożenie protokołu DKIM)

Jak ustawić DMARC?

W tym celu skontaktuj się z BOK. Napisz na chacie, który znajdziesz w prawym dolnym rogu ekranu na stronie http://www.emaillabs.io/.

Dowiedz się więcej

Przeczytaj nasze artykuły związane z bezpieczeństwem mailingów

Utwórz konto w E-mailLabs już dziś

Wysyłaj do 24 000 wiadomości e-mail miesięcznie zawsze za darmo