# Bezpieczeństwo komunikacji e-mail E-mail to potężny i uniwersalny kanał, ale jego otwarta architektura wymaga stosowania określonych protokołów bezpieczeństwa, aby działać bezpiecznie. Prawidłowa konfiguracja domeny wysyłkowej jest najważniejszym działaniem, jakie możesz podjąć, aby poprawić dostarczalność e-maili i chronić się przed oszustwami. Poniżej wyjaśniamy bardziej szczegółowo kluczowe mechanizmy bezpieczeństwa. ## **Autoryzacja nadawcy: punkt wyjścia** Jest to cały proces udowadniania, że masz prawo do wysyłania e-maili z Twojej domeny. Nie jest to pojedynczy protokół, ale połączenie poniższych standardów (SPF, DKIM, DMARC). Ich prawidłowe skonfigurowanie buduje wiarygodną reputację nadawcy. Aby uzyskać szczegółowe instrukcje, zapoznaj się z naszą [**dokumentacją Autoryzacji Nadawców**](https://docs.messageflow.com/pl/centrum-pomocy/autoryzacja-nadawcow). ## **SPF (Sender Policy Framework): autoryzacja Twoich serwerów** **Czym jest:** SPF to metoda uwierzytelniania e-maili, która określa, które serwery pocztowe (poprzez ich adresy IP) są upoważnione do wysyłania wiadomości w imieniu Twojej domeny. **Jak działa:** Publikujesz listę zatwierdzonych serwerów wysyłkowych w specjalnym rekordzie TXT w DNS Twojej domeny. Gdy serwer pocztowy odbiorcy otrzymuje e-mail z Twojej domeny, sprawdza rekord SPF, aby zobaczyć, czy adres IP serwera wysyłającego znajduje się na Twojej liście autoryzowanych. Jeśli się zgadza, e-mail przechodzi weryfikację SPF. **Dlaczego to ważne:** SPF jest Twoją pierwszą linią obrony przed podstawowym spoofingiem e-mailowym, w którym atakujący wysyła e-maile, które wydają się pochodzić od Ciebie. ## **DKIM (DomainKeys Identified Mail): gwarancja integralności wiadomości** **Czym jest:** DKIM umożliwia "podpisywanie" Twoich e-maili cyfrowym podpisem, zapewniając, że treść wiadomości nie została zmieniona w trakcie przesyłania. **Jak działa:** Gdy wysyłasz e-mail przez MessageFlow, używamy prywatnego klucza kryptograficznego do stworzenia unikalnego cyfrowego podpisu. Ten podpis jest dodawany do nagłówków e-maila. Odpowiadający mu klucz publiczny jest publikowany w DNS Twojej domeny. Serwer pocztowy odbiorcy pobiera ten klucz publiczny, aby zweryfikować podpis. Jeśli weryfikacja przebiegnie pomyślnie, dowodzi to dwóch rzeczy: że e-mail rzeczywiście pochodzi z Twojej domeny i że jego treść (w tym załączniki) nie została zmieniona. **Dlaczego to ważne:** DKIM zapewnia silną gwarancję autentyczności i integralności wiadomości, chroniąc przed bardziej zaawansowanymi atakami phishingowymi i typu man-in-the-middle. ## **DMARC (Domain-based Message Authentication, Reporting & Conformance): egzekwowanie Twojej polityki** **Czym jest:** DMARC to warstwa, która bazuje na SPF i DKIM. Informuje serwery pocztowe, co mają zrobić z e-mailami, które nie przejdą weryfikacji SPF lub DKIM, i dostarcza cenne raporty zwrotne. **Jak działa:** Publikujesz rekord DMARC w DNS, który definiuje Twoją politykę. Polityka ta może być następująca: * **p=none**: Polityka "monitorująca". Informuje serwery, aby dostarczyły e-mail i po prostu wysłały Ci raport. Jest to zalecany punkt wyjścia do zbierania danych. * **p=quarantine**: Informuje serwery, aby traktowały e-maile, które nie przeszły weryfikacji, z podejrzliwością, zwykle umieszczając je w folderze spam. * **p=reject**: Najbardziej restrykcyjna polityka. Nakazuje serwerom całkowite odrzucenie e-maili, które nie przejdą uwierzytelnienia. Raporty DMARC (RUA/RUF) dają Ci bezcenny wgląd w to, kto wysyła e-maile z Twojej domeny, pomagając zidentyfikować legalne źródła i wykrywać nadużycia. **Dlaczego to ważne:** DMARC daje Ci kontrolę nad Twoją domeną e-mail, chroni Twoją markę przed wykorzystaniem w atakach phishingowych i jest warunkiem wstępnym dla BIMI. ## **BIMI (Brand Indicators for Message Identification): wizualne zaufanie** **Czym jest:** BIMI to rozwijający się standard e-mail, który pozwala na wyświetlanie oficjalnego logo Twojej marki obok uwierzytelnionych wiadomości bezpośrednio w skrzynce odbiorczej. **Jak działa:** Aby wdrożyć BIMI, musisz najpierw mieć restrykcyjną politykę DMARC (p=quarantine lub p=reject). Następnie należy opublikować kolejny rekord DNS, który wskazuje na logo Twojej marki w określonym formacie (SVG). Niektórzy dostawcy skrzynek wymagają również, aby logo było zweryfikowane i certyfikowane za pomocą Verified Mark Certificate (VMC). **Dlaczego to ważne:** BIMI zapewnia natychmiastowy, silny wizualny sygnał autentyczności, zwiększając rozpoznawalność marki, zaufanie odbiorców i potencjalnie podnosząc wskaźniki zaangażowania. ## **Szyfrowanie transmisji wiadomości (TLS): zabezpieczanie podróży** **Czym jest:** Transport Layer Security (TLS) to protokół kryptograficzny, który szyfruje połączenie między serwerami pocztowymi. **Jak działa:** Gdy MessageFlow wysyła e-mail do serwera pocztowego odbiorcy, najpierw próbuje nawiązać bezpieczne połączenie TLS (tzw. "TLS handshake"). Jeśli się powiedzie, cała zawartość e-maila jest szyfrowana na czas podróży przez internet. Zapobiega to "podglądaniu" lub przechwytywaniu komunikacji między serwerami przez osoby trzecie. **Dlaczego to ważne:** TLS zapewnia prywatność i poufność Twojej komunikacji e-mailowej, chroniąc wrażliwe informacje podczas ich przesyłania z naszych serwerów do serwera odbiorcy. MessageFlow wspiera i priorytetowo traktuje szyfrowanie TLS dla wszystkich wysyłek e-mail. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.messageflow.com/pl/trust-center/bezpieczenstwo-kanalow-komunikacji/bezpieczenstwo-komunikacji-e-mail.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.