SPF i DKIM – sigurnost od neželjene pošte

Postoje različiti načini zaštite od neželjene pošte i krađe identiteta, uključujući najpopularniji SPF i DKIM. Što su zapravo ti mehanizmi? Ovo ćete naučiti iz sljedećeg unosa.

Međutim, prije nego što počnem opisivati različite mehanizme, vrijedi napomenuti da niti jedna metoda ne daje 100% sigurnost. Prije svega, važan je zdrav razum.

Sender Policy Framework

Poznat pod skraženicom SPF. To je zaštita SMTP poslužitelja, a to je zaštita od primanja e-pošte od neovlaštenih izvora. Poslužitelj koji koristi SPF na koji se šalje poruka provjerava u DNSovima dolazi li poruka e-pošte s poslužitelja ovlaštenog za slanje e-pošte za adresu u danoj domeni. Ako poslužitelj s kojeg je poruka nastala nije ovlašten za slanje pošte, to rezultira odbijanjem pošte. Ova zaštita nas štiti od poruka od pošiljatelja neželjene pošte koji se lažno predstavljaju kao adrese drugih korisnika. SPF ne zahtijeva nikakvu konfiguraciju od strane klijenta e-pošte, a SPF se dodaje prema zadanim postavkama za svaku domenu koju povežete s vašim hosting nalogom.

DomainKeys Identified Mail

To je rješenje koje omogućuje povezivanje poruka elektronske pošte s domenom. To se postiže dodavanjem DKIM potpisa zaglavlju poruke. Kada poslužitelj primi poštu, iz DNS-a (točnije iz TXT zapisa) dohvaća podatke koji omogućuju provjeru potpisa. Ključ domene omogućuje vam da provjerite dolazi li poruka s domene s koje je poslana. Ipak, DKIM ne daje 100% mogućnosti, jer je moguće dešifrirati ključ. Najčešće se to događa kada je ključ jednostavno prekratak.

Obje ove sigurnosne stavke (zadane postavke) postavljaju se prema zadanim postavkama pri dodavanju domene u cPanel i ne zahtijevaju nikakvu konfiguraciju od strane korisnika.

Koje su opcije za sprječavanje neželjene pošte?

Na našim poslužiteljima postoji spamassasin, koji je skup skripti koje analiziraju poruke za spam. Osim toga, preporučujemo postavljanje DMARC mehanizma koji će vam omogućiti da povećate zaštitu od neželjene pošte i krađe identiteta. nformacije o tome što je DMARC i kako ih implementirati možete pronaći u unosu: Što je DMARC i zašto vrijedi ga imati?.

Wojciech Babicz

Odgovori