Istnieje kilka podejść do ochrony serwerów pocztowych przed spamem. W tym artykule omówimy technologie wykorzystujące serwer DNS, a konkretnie: SPF, DKIM oraz DMARC
Pierwsza z nich, Sender Policy Framework (SPF) jest technologią polegającą na uprawnieniu tylko określonych serwerów pocztowych do wysyłania maili z naszej domeny. To pozwala nam na uniknięcie ataków typu email spoofing, polegającym na podszyciu się przez atakującego pod nasz serwer i wysyłaniu spamu. Takie działanie może sprawić że nasza domena trafi na Czarną listę, przez co niektórzy odbiorcy w ogóle nie będą przyjmowali naszych wiadomości.
Następną z technologii jest DomainKeys Identified Mail (DKIM). Ten sposób ochrony jest trochę inny od SPF. Zamiast zezwalania na wysyłkę wiadomości tylko z określonych serwerów, ustawiamy w naszym DNS rekord z naszym kluczem publicznym. Po odebraniu wiadomości przez serwer docelowy, sprawdza on wirtualny podpis połączony z nazwą domeny i porównuje go z kluczem zapisanym w naszym serwerze nazw. Dzięki temu, nawet w przypadku podszycia się pod nasz serwer, odbiorca może zidentyfikować czy wiadomość została rzeczywiście wysłana z naszego serwera.
Trzecią z wymienionych technologii jest Domain-based Message Authentication, Reporting and Conformance (DMARC). Jest to ulepszona wersja połączenia technologii SPF oraz DKIM. Dzięki niej możemy ustawić nasze zaufane serwery (SPF) oraz ustalić klucze indentyfikujące (DKIM). Jeżeli wtedy któraś z metod identyfikacji zawiedzie, mail nie zostanie przyjęty/dostarczony. Możemy także tak skonfigurować serwer, aby używał on DMARC tylko z jedną z powyższych technologii, np. Nie chcemy używać klucza publicznego/prywatnego. Wtedy ustawiamy DMARC tak aby używał on jedynie SPF jako metody identyfikacji. Jest to zdecydowanie najbardziej rozwinięta obecnie technologia obrony przed atakami email spoofing, którą warto zastosować na swoim serwerze.
Jeżeli potrzebujesz dedykowanego serwera pocztowego lub zabezpieczeń aktualnego serwera napisz do nas przez formularz kontaktowy. Zachęcamy również do zapoznania się z naszą ofertą serwerów pocztowych i wsparcia technicznego w sklepie.