DMARC dlaczego go potrzebujesz?
4 min
Sprawdź, jak wypozycjonowaliśmy naszą stronę do TOP1
4 min
Na skróty
DMARC (Damain-based Message Authentication Reporting and Conformance) to weryfikujący poprawność e-maili system, który umożliwia ochronę domeny przed cyberprzestępstwami, takimi jak phishing czy fałszowanie wiadomości. Zainstalowanie DMARC w rekordzie DNS pozwala na monitorowanie, kto wysyła wiadomości w imieniu domeny. System wykorzystuje techniki uwierzytelniania SPF i DKIM oraz umożliwia raportowanie – dzięki temu w ciągu kilku lat stał się on jednym z podstawowych narzędzi zapewaniających bezpieczeństwo serwisu online.
W związku z tym, że w XXI wieku działalność wielu firm i sklepów przeniosła się w znacznej mierze do sieci, cyberprzestępstwa stały się jednym z największych współczesnych zagrożeń dla przedsiębiorców. Obok złośliwych oprogramowań Malware najczęściej występującymi cyberprzestępstwami, zagrażającymi bezpieczeństwu serwisu online, jest tak zwany phishing.
Phishing polega na wyłudzaniu istotnych danych, takich jak osobiste dane do logowania do bankowości internetowej lub numer karty kredytowej. Cyberprzestępcy stosujący phishing podszywają się pod konkretne przedsiębiorstwo, firmę lub osobę najczęściej w wiadomości mailowej – ale czasem również poprzez fałszywą stronę internetową.
Po skonfigurowaniu DMARC osoba zarządzająca domeną może otrzymywać raporty z serwerów poczty, które odbierają wiadomości z organizacji lub domeny. W raportach są przekazywane informacje, które umożliwiają identyfikowanie potencjalnych problemów z uwierzytelnianiem oraz szkodliwej aktywności. DMARC pomaga zatem administratorom poczty powstrzymywać hakerów i osoby podszywające się pod użytkowników przed wyłudzaniem danych.
Należy pamiętać, że DMARC nie tylko zwiększa bezpieczeństwo serwisu online i jego klientów, ale także ma duże znaczenie dla wizerunku i renomy sklepu lub przedsiębiorstwa. Cyberprzestępcy praktykujący phishing najczęściej uderzają w firmy, które podczas prowadzenia korespondencji e-mail ze swoimi klientami i konsumentami wymagają podawania danych osobowych. Poprzez fałszowanie e-maili oszuści mogą uzyskać cenne informacje, takie jak:
– loginy i hasła,
– numer PESEL,
– numery kart kredytowych.
Konsekwencją dla oszukanej osoby może być zatem między innymi utrata dostępu do konta mailowego, osobistego profilu na portalu lub do konta bankowego wraz ze straceniem zgromadzonych na nim środków.
Dzięki stosowaniu DMARC serwery odbierające wiadomości mogą ustalić, czy e-maile faktycznie pochodzą z zaufanego i zweryfikowanego źródła. System Domain-based Message Authentication Reporting and Conformance powinny zatem stosować przede wszystkim te firmy, które podczas korespondencji mailowej odbierają od klientów dane osobowe, czyli między innymi wiadomości zawierające potwierdzenia zamówienia, faktury, czy aktywacje konta.
DMARC najbardziej potrzebują zatem wszelkie sklepy internetowe i firmy działające w e-commerce, ale także banki, urzędy oraz portale branżowe. Jednak z uwagi na to, że współcześnie internet jest miejscem, w którym toczy się życie znacznej większości biznesów, a cyberprzestępcy stosują coraz nowsze oszustwa, system DMARC powinien mieć wdrożony każdy administrator domeny lub poczty elektronicznej.
DMARC to nie jedyne współczesne zabezpieczenie zwiększające bezpieczeństwo serwisu online dotyczące poczty elektronicznej. Z uwagi na to, że poczta elektroniczna jest dzisiaj najpopularniejszą formą komunikacji, każdego dnia konta e-mail są atakowane prze cyberprzestępców. W celu zabezpieczenia się przed działaniami hakerów, warto posiadać także inne systemy ochronne.
Rekord SPF (Sender Policy Framework) jest jednym z najczęściej stosowanych w marketingu mailowym zabezpieczeń, które chroni odbiorców przed phishingiem i spamem. Serwer pocztowy odbiorcy korzystający z zabezpieczenia SPF sprawdza, czy adres e-mail, z którego została do niego wysłana wiadomość, jest uprawiony do wysłania poczty na danej domenie kopertowej.
Krótko mówiąc, metoda uwierzytelniania SPF określa serwery poczty, które są uprawnione do wysyłania maili w imieniu konkretnej domeny. Sprawdzając, czy wiadomości wyglądające jak pochodzące z konkretnej domeny, rzeczywiście z niej pochodzą, SPF zapobiega przekazywaniu fałszywych informacji, wysyłaniu szkodliwego oprogramowania lub skłaniania osób do przekazywania poufnych informacji i danych osobowych.
DKIM (DomainKeys Identified Mail) to protokół, który umożliwia powiązanie wiadomości z konkretną domeną. DKIM polega na podpisywaniu wiadomości e-mail tak, by dostawca skrzynki pocztowej mógł ją zweryfikować i określić, czy pochodzi z zaufanego źródła. Do nagłówka wiadomości dodawane są sygnatury DKIM, które mogą zostać zweryfikowane przez dostawcę. W ten sposób może on ocenić, czy e-mail rzeczywiście został wysłany przez konkretnego nadawcę.
Warto pamiętać, że protokół DKIM jest jednym z najczęściej stosowanych zabezpieczeń e-mail, ale z uwagi na to, że może zostać rozszyfrowany, nie gwarantuje stuprocentowej ochrony serwisu online. Należy poza nim korzystać także z innych, wspomnianych wcześniej, zabezpieczeń.
Mimo że prowadzenie sklepu internetowego lub innego biznesu w sieci z zewnątrz może wydawać się dość proste, w rzeczywistości jest to proces bardzo skomplikowany – między innymi w aspekcie ochrony serwisu online. Ataki cyberprzestępców mogą zaszkodzić zarówno klientom sklepu internetowego, jak również właścicielowi. Co więcej, należy pamiętać o tym, że każdy potencjalny atak hakerski na przedsiębiorstwo, negatywnie rzutuje na jego reputację i wiarygodność.
Ochrona serwisu online to jednak nie tylko stosowanie protokołów DKIM, rekordu SPF i systemu DMARC. Trzeba pamiętać też między innymi o stosowaniu certyfikatu SSL, usłudze 3D-Secure oraz o tak podstawowych rzeczach jak profesjonalnie przygotowany regulamin sklepu, RODO i polityka prywatności. Tylko sklep, który w stu procentach dba o bezpieczeństwo swoich klientów i swoje, ma szansę na odniesienie sukcesu.
