MessageFlowPricingBlogAPI docs

Bezpieczeństwo komunikacji e-mail

E-mail to potężny i uniwersalny kanał, ale jego otwarta architektura wymaga stosowania określonych protokołów bezpieczeństwa, aby działać bezpiecznie. Prawidłowa konfiguracja domeny wysyłkowej jest najważniejszym działaniem, jakie możesz podjąć, aby poprawić dostarczalność e-maili i chronić się przed oszustwami. Poniżej wyjaśniamy bardziej szczegółowo kluczowe mechanizmy bezpieczeństwa.

Autoryzacja nadawcy: punkt wyjścia

Jest to cały proces udowadniania, że masz prawo do wysyłania e-maili z Twojej domeny. Nie jest to pojedynczy protokół, ale połączenie poniższych standardów (SPF, DKIM, DMARC). Ich prawidłowe skonfigurowanie buduje wiarygodną reputację nadawcy. Aby uzyskać szczegółowe instrukcje, zapoznaj się z naszą dokumentacją Autoryzacji Nadawców.

SPF (Sender Policy Framework): autoryzacja Twoich serwerów

Czym jest: SPF to metoda uwierzytelniania e-maili, która określa, które serwery pocztowe (poprzez ich adresy IP) są upoważnione do wysyłania wiadomości w imieniu Twojej domeny.

Jak działa: Publikujesz listę zatwierdzonych serwerów wysyłkowych w specjalnym rekordzie TXT w DNS Twojej domeny. Gdy serwer pocztowy odbiorcy otrzymuje e-mail z Twojej domeny, sprawdza rekord SPF, aby zobaczyć, czy adres IP serwera wysyłającego znajduje się na Twojej liście autoryzowanych. Jeśli się zgadza, e-mail przechodzi weryfikację SPF.

Dlaczego to ważne: SPF jest Twoją pierwszą linią obrony przed podstawowym spoofingiem e-mailowym, w którym atakujący wysyła e-maile, które wydają się pochodzić od Ciebie.

DKIM (DomainKeys Identified Mail): gwarancja integralności wiadomości

Czym jest: DKIM umożliwia "podpisywanie" Twoich e-maili cyfrowym podpisem, zapewniając, że treść wiadomości nie została zmieniona w trakcie przesyłania.

Jak działa: Gdy wysyłasz e-mail przez MessageFlow, używamy prywatnego klucza kryptograficznego do stworzenia unikalnego cyfrowego podpisu. Ten podpis jest dodawany do nagłówków e-maila. Odpowiadający mu klucz publiczny jest publikowany w DNS Twojej domeny. Serwer pocztowy odbiorcy pobiera ten klucz publiczny, aby zweryfikować podpis. Jeśli weryfikacja przebiegnie pomyślnie, dowodzi to dwóch rzeczy: że e-mail rzeczywiście pochodzi z Twojej domeny i że jego treść (w tym załączniki) nie została zmieniona.

Dlaczego to ważne: DKIM zapewnia silną gwarancję autentyczności i integralności wiadomości, chroniąc przed bardziej zaawansowanymi atakami phishingowymi i typu man-in-the-middle.

DMARC (Domain-based Message Authentication, Reporting & Conformance): egzekwowanie Twojej polityki

Czym jest: DMARC to warstwa, która bazuje na SPF i DKIM. Informuje serwery pocztowe, co mają zrobić z e-mailami, które nie przejdą weryfikacji SPF lub DKIM, i dostarcza cenne raporty zwrotne.

Jak działa: Publikujesz rekord DMARC w DNS, który definiuje Twoją politykę. Polityka ta może być następująca:

  • p=none: Polityka "monitorująca". Informuje serwery, aby dostarczyły e-mail i po prostu wysłały Ci raport. Jest to zalecany punkt wyjścia do zbierania danych.

  • p=quarantine: Informuje serwery, aby traktowały e-maile, które nie przeszły weryfikacji, z podejrzliwością, zwykle umieszczając je w folderze spam.

  • p=reject: Najbardziej restrykcyjna polityka. Nakazuje serwerom całkowite odrzucenie e-maili, które nie przejdą uwierzytelnienia. Raporty DMARC (RUA/RUF) dają Ci bezcenny wgląd w to, kto wysyła e-maile z Twojej domeny, pomagając zidentyfikować legalne źródła i wykrywać nadużycia.

Dlaczego to ważne: DMARC daje Ci kontrolę nad Twoją domeną e-mail, chroni Twoją markę przed wykorzystaniem w atakach phishingowych i jest warunkiem wstępnym dla BIMI.

BIMI (Brand Indicators for Message Identification): wizualne zaufanie

Czym jest: BIMI to rozwijający się standard e-mail, który pozwala na wyświetlanie oficjalnego logo Twojej marki obok uwierzytelnionych wiadomości bezpośrednio w skrzynce odbiorczej.

Jak działa: Aby wdrożyć BIMI, musisz najpierw mieć restrykcyjną politykę DMARC (p=quarantine lub p=reject). Następnie należy opublikować kolejny rekord DNS, który wskazuje na logo Twojej marki w określonym formacie (SVG). Niektórzy dostawcy skrzynek wymagają również, aby logo było zweryfikowane i certyfikowane za pomocą Verified Mark Certificate (VMC).

Dlaczego to ważne: BIMI zapewnia natychmiastowy, silny wizualny sygnał autentyczności, zwiększając rozpoznawalność marki, zaufanie odbiorców i potencjalnie podnosząc wskaźniki zaangażowania.

Szyfrowanie transmisji wiadomości (TLS): zabezpieczanie podróży

Czym jest: Transport Layer Security (TLS) to protokół kryptograficzny, który szyfruje połączenie między serwerami pocztowymi.

Jak działa: Gdy MessageFlow wysyła e-mail do serwera pocztowego odbiorcy, najpierw próbuje nawiązać bezpieczne połączenie TLS (tzw. "TLS handshake"). Jeśli się powiedzie, cała zawartość e-maila jest szyfrowana na czas podróży przez internet. Zapobiega to "podglądaniu" lub przechwytywaniu komunikacji między serwerami przez osoby trzecie.

Dlaczego to ważne: TLS zapewnia prywatność i poufność Twojej komunikacji e-mailowej, chroniąc wrażliwe informacje podczas ich przesyłania z naszych serwerów do serwera odbiorcy. MessageFlow wspiera i priorytetowo traktuje szyfrowanie TLS dla wszystkich wysyłek e-mail.

PreviousBezpieczeństwo kanałów komunikacjiNextBezpieczeństwo komunikacji SMS

Last updated