Upravit stránku
+420 460 000 270
eBRÁNA.cz

Zabezpečení e-mailů (SPF a DKIM)

Přestože je bezpečnost v dnešní době velmi řešené téma, překvapivé množství firem má velké mezery v zabezpečení své e-mailové komunikace. Nejčastějším problémem je padělání e-mailů. Pokud elektronická pošta neobsahuje bezpečnostní prvky, je pouze na příjemci (správci serveru nebo samotném uživateli), jestli podvrh odhalí. Přidáním bezpečnostních prvků nejen ztížíte padělání e-mailů, ale také výrazně zvýšíte důvěryhodnost odesílaných zpráv.

Proto vám představíme několik nástrojů, se kterými budou vaše e-maily bezpečnější a důvěryhodnější:

SPF záznam

Jedním z hlavních nástrojů, které se v dnešní době pro zabezpečení e-mailů používají, je SPF záznam (Sender Policy Framework). Tento záznam slouží k tomu, abychom určili, ze kterých serverů je možné e-maily jménem vaší domény odesílat.

Pokud se někdo pokusí odeslat e-mail ze serveru, který není uveden v SPF záznamech, příjemce pošty mnohem bezpečněji pozná, že se jedná o podvrh. V rámci záznamu můžeme dokonce rozhodnout, co s takovým e-mailem příjemce udělá. Nabízí se 3 varianty: Odmítnout, přijmout nebo přijmout s varováním (tzv. soft fail).

Pozor, u tohoto záznamu hrozí důležité riziko. V případě, že neuvedete všechny servery, ze kterých odesílání e-mailů dochází, mohou být odmítnuty správné e-maily, které do té doby přicházely bez komplikací.

Výhody:

  •     Výrazně ztíží možnost padělání e-mailů
  •     Zvyšuje důvěryhodnost e-mailů

Nevýhody:

  • Při špatném nastavení mohou být odmítnuty vaše relevantní e-maily
  • V případě komplikovanější e-mailové infrastruktury může být nastavení a udržování záznamů komplikované
  • Mohou nastat komplikace při přesměrování e-mailů
Nastavení SPF záznamů našich produktů
  • eWeb

    eWeby používají k rozesílání e-mailů (např. odpovědi z formulářů) mailserver ep1.ebrana.cz.

    Pro správné fungování rozesílání emailů z eWebu, je vhodné doplnit, případně nově nastavit, k doméně příslušný SPF (TXT) záznam:

    v=spf1 mx include:_spf.ip4casa.hosting.cldn.cz include:_spf.ip6casa.hosting.cldn.cz -all

  • E-shopy, WebArchitect, REALBrána

    Tato řešení používají mailserver mailer-1.ebrana.cz

    Tento mailserver má 5 IP adres, které dle potřeb rotuje (pokud jde z jednoho hostingu hodně mailů, snáze se doručí). Je na něj nasměrován provoz ze všech hostingů kromě eWebů.

    IP adresy, které mailer rotuje:

    • mailer1-ip1.ebrana.cz - 109.205.75.100

    • mailer1-ip2.ebrana.cz - 109.205.75.101

    • mailer1-ip3.ebrana.cz - 109.205.75.102

    • mailer1-ip4.ebrana.cz - 109.205.75.103

    • mailer1-ip5.ebrana.cz - 109.205.75.104

    Stejně jako u ep1.ebrana.cz je potřeba pro správné fungování rozesílání emailů doplnit, případně nově nastavit  příslušný SPF (TXT) záznam:

    v=spf1 mx include:_spf.mailer.hosting.cldn.cz -all

  • E-maily

    Naše webové rozhraní Roundcube běží na mail.ebrana.cz, která se nachází na serveru mailserver-1.ebrana.cz.

    Pro správné fungování emailů, pokud již u domény existuje, je nutné doplnit správný SPF (TXT) záznam, který opravňuje mailserver-1.ebrana.cz k odesílání emailů. Pokud u domény neexistuje, je vhodné jej založit:

    v=spf1 mx include:_spf.mailserver1.hosting.cldn.cz -all

  • Kombinace více služeb

    Pokud od nás využíváte několik služeb najednou, je potřeba tomu přizpůsobit především SPF záznamy. V nich se musí vyskytnout příslušný include ke všem službám, který vyuíváte.

    Například:

    • Klient využívá hosting emailů + jeden či více ze starších produktů:
      Bude nutné použít kombinovaný SPF (TXT) záznam pro mailserver-1 a mailer, tedy:
      v=spf1 mx include:_spf.mailserver1.hosting.cldn.cz include:_spf.mailer.hosting.cldn.cz -all
       
    • Klient využívá hosting emailů + eWeb:
      v=spf1 mx include:_spf.mailserver1.hosting.cldn.cz include:_spf.ip4casa.hosting.cldn.cz include:_spf.ip6casa.hosting.cldn.cz -all
       
    • Klient využívá hosting emailů + eEshop + eWeb
      v=spf1 mx include:_spf.ebrana.hosting.cldn.cz -all

DKIM záznam

Dalším důležitým prvkem je DKIM (DomainKeys Identified Mail) záznam. Tento záznam je nutný zejména v případě, když odesíláte hromadné e-maily. Při použití tohoto záznamu bude e-mail digitálně podepsán. Služba adresáta (e-mailový klient) poté, pomocí záznamu uvedeného v DNS zóně dané domény, provede ověření.

Oproti SPF záznamům nehrozí riziko, že pokud DKIM záznam k doméně uvedete, dojde k nedoručení samotného e-mailu (pokud e-mail nebude podepsán, nebude se nic dohledávat a e-mail bude doručen jako dříve).

DKIM pro odesílání zpráv z našeho serveru je takto:

selector: ebranahosting012015._domainkey
TXT záznam: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDExeqVPfXuIF6D5rSBlLv0+JRMdjek7n3svQKl9trwA783Tl9SXWtu/DbDRzaGg/+UsbaVM+m8XOPBMAaHz4zjxn1XhcVVfPcnls2UalVctP8gLMfQ22E4GvJL5IoDKzMldKNTRLcawGDv6EgfiO9n0bOJAG2zLvd5PYTVwE9BGQIDAQAB

Výhody:

  • Zvyšuje důvěryhodnost e-mailů
  • Zvyšuje pravděpodobnost doručení do přijaté pošty

Nevýhody:

  • V podstatě žádné
Nahoru

Tento web využívá cookies

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Zobrazit podrobnosti

Rozumím