Váš email poslaný na gmail skončil v SPAM-e?

15mar

Váš email poslaný na gmail skončil v SPAM-e?

By Informačná bezpečnosť

Problémy s doručovaním e-mailov na Gmail adresy. Pomôže DMARC, DKIM, SPF a BIMI

Stalo sa vám už niekedy, že dôležitý e-mail skončil v spam-ovom priečinku, a buď vy, alebo prijímateľ si ho nevšimol dostatočne včas? Pre mnohých je táto skúsenosť bojom, s ktorým si nevedia dať rady, nakoľko im brzdí komunikáciu v podnikaní. Navyše, nevyzerá to dobre ani v očiach potencionálneho zákazníka, keď vidí, že Gmail vaše správy zaraďuje medzi nedôveryhodné.  Kľúčom výhry tohto boja sú skratky ako DMARC, DKIM, SPF a BIMI, ktoré treba vedieť ovládať, aby sa správy odosielané na Gmaili dostali do správnych rúk.

Doručovanie e-mailov je síce pár sekundový proces, avšak na jeho pozadí sa stihne odohrať veľká množina komplikovaných krokov. Na jednej strane máme odosielateľa, ktorý chce, aby jeho e-maily dorazili do schránok želaných príjemcov. Na druhej strane sú tu e-mailové brány, ktoré sa snažia filtrovať spam, chrániť pred podvrhnutými e-mailmi a zabezpečiť autenticitu odosielateľa, dôveryhodnosť pošty a celkovo zlepšiť bezpečnosť elektronickej komunikácie.

Nedoručuje sa vám email na gmail.com adresy? Nové pravidlá boja proti SPAMu od februára 2024.

Doručovanie emailov na GMAIL má nové pravidlá platné od februára 2024. Týka sa najmä odosielateľov hromadných emailov, ale aj bežných odosielateľov. Všetky požiadavky si môžete prečítať tu: Email sender guidelines – Google Workspace Admin Help

Rovnaké požiadavky má aj ďalšia veľká email služba YAHOO. Tá však u nás nie je tak často používaná, preto sa problém tak často neprejaví.

Preto pre spoľahlivé doručovanie emailov nie len na adresy gmail a yahoo, treba mať správne nastavené nasledovné parametre vo vašom DNS systéme.

Čo je DMAR, DKIM a SPF?

DMARC, DKIM, SPF a BIMI sú protokoly, ktoré majú toto všetko na starosti. V tomto článku si vysvetlíme základné mechanizmy a princípy fungovania daného procesu preúspešné doručovanie vašich e-mailových správ.

1. DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC je kľúčovým faktorom pri rozhodovaní, či sa e-mail dostane do spamu alebo nie. Ide o protokol,  vďaka ktorému správca domén určuje, ako by mali byť spracované e-maily, ktoré nespĺňajú autentifikačné požiadavky SPF a DKIM,  ako aj e-maily ktoré sa „tvária“, že pochádzajú z ich domény. Okrem toho obsahuje mechanizmus na získanie informácií o sledovaní doručenia správ. Nedostatočná konfigurácia DMARC môže spôsobiť, že e-maily sú označené ako spam alebo odmietnuté, pretože neexistujú jasné pokyny pre prijímateľov, ako s nimi nakladať.

2. DKIM (DomainKeys Identified Mail)

DKIM je ochranný nástroj pre prijímateľov, ktorý pomáha zistiť, či je odoslaný e-mail naozaj autentický. Autentický v tomto kontexte znamená, že e-mail skutočne pochádza od osoby alebo organizácie, ktorá tvrdí, že ho poslala, a že nebol zmenený alebo poškodený počas prenosu. DKIM funguje tak, že odosielateľ e-mailu ho podpíše špeciálnym digitálnym kľúčom, ktorý je uložený na ich doméne. Keď sa potom tento e-mail dostane na e-mailový server prijímateľa, ten skontroluje tento podpis pomocou verejného kľúča, ktorý je uložený na tej istej doméne. Ak sa podpis zhoduje, znamená to, že e-mail pochádza z pravého zdroja.

Ak nie je DKIM správne nastavený alebo chýba úplne, Gmail môže považovať e-mail za podozrivý a môže ho preto posunúť do spamového priečinku.

3. SPF (Sender Policy Framework)

Podobne ako DKIM, aj SPF je ďalším dôležitým mechanizmom, ktorý overuje, že e-mail prichádza od skutočného odosielateľa.

Funguje tak, že umožňuje správcom domén definovať, ktoré servery či IP adresy majú povolenie posielať e-maily v ich mene, pridaním špeciálneho TXT záznamu do DNS konfigurácie. Ľudovo povedané, je to akási ochranka, ktorá kontroluje, kto má prístup k posielaniu vašich mailov. Bez riadneho nastavenia SPF môže Gmail považovať prichádzajúce e-maily za neautentické a zablokovať ich doručenie.

4. BIMI (Brand Indicators for Message Identification)

BIMI je spomedzi predchádzajúcich mechanizmov najnovší a zároveň na nich nadväzuje. Vďaka nemu je možné zobrazovať firemné logo odosielateľa priamo v schránkach príjemcov e-mailov. Načo to je dobré?  Týmto spôsobom sa zvyšuje dôveryhodnosť e-mailov a pomáha príjemcom ľahšie rozoznať legitímne správy od phishingu. Možné to je však len za splnenia ostatných podmienok autenticity, a to cez ostatné protokoly DMARC, DKIM a SPF.

Zvýšenie doručitelnosti emailov. Menej SPAMu.

Pre zvýšenie doručitelnosti emailov si nechajte nastaviť SPF, DKIM a DMARC pre vašu doménu.

O tom ako to nastaviť napr vo Websupporte sa dočítate Zlepšovanie doručiteľnosti e-mailov (SPF, DKIM, DMARC) – Websupport centrum podpory

DMARC, DKIM, SPF a BIMI  sú komplexné nástroje vyžadujúce správne pochopenie. Použitie jednej metódy zázračne nevyrieši problém bezpečnosti mailových správ.  Ich integrácia vám však vie výrazne pomôcť s bezpečnosťou aj efektivitou e-mailovej komunikácie.

Ak potrebujete pomôcť s nastavením, kontaktujte nás.

Share this post

Author

Related Posts

11jan

Cloudové úložisko pre firmy. Už neváhajte.

Cloudové úložisko je model ukladania počítačových údajov, v ktorom sú digitálne údaje uložené v logických blokoch v prostredí internetu. Teda... read more

04máj

Phishingový útok na Microsoft Teams – máj 2020

Koncom minulého týždňa bol objavený nový phishingový útok, ktorého cieľom je ukradnúť prihlasovacie údaje služby Office 365. Útok použil klonované... read more

27sep

Microsoft ukončuje základné overovanie v Exchange Online

Microsoft ohlásil na svojom blogu, že definitívne vypína BASIC Authentication pre systém Exchange Online, ktorý je súčasťou Microsoft 365 riešení.Túto... read more

09jún

Kyberhygiena

Každý z nás má vo svojom počítači uloženú dôvernú komunikáciu, firemné dáta, fotografie detí, či „selfíčok“.  Asi by sme nechceli,... read more

02apr

Ako si overiť, či je router hacknutý?

Otvárajú sa vám nechcené alebo zmenené stránky? Najmä vtedy keď sa snažíte pristúpiť na stránky chránené pomocou HTTPS. Je možné,... read more

21feb

Windows 7 – koniec podpory 14.1.2020

Microsoft ohlásil vo svojom článku Windows 7 End of Support, že podpora Windows 7 bude ukončená dňa 14.1.2020. Po tomto... read more

12feb

Email od DNSslovakia.com – phishing?

Tieto dni množstvo spoločností obdržalo email, kde firma DNSSlovakia.com ponúka registráciu domény .COM Ako dôvod uvádzajú ochranu firmy. Píšu, že... read more

10máj

Koniec podpory pre server Windows 2012

Spoločnosť Microsoft ohlásila koniec podpory pre Windows 2012. Ukončenie podpory pre Windows Server 2012/2012 R2 bude 10. októbra 2023.... read more

14okt

Outlook Office verzie, ktoré sa nepripoja k službám Microsoft 365 od 1.11.2021

Microsoft vo svojej komunikácii už dlhšie upozorňuje nato, že staršie verzie Office, resp. Outlooku sa už nebudú môcť pripojiť ku... read more

25nov

Nastavenie Microsoft TEAMS pre efektívnu a bezpečnú výučbu v školách

Riešenie Microsoft TEAMS primárne určené na tímovú spoluprácu, ktoré sa v súčasnosti intenzívne využíva pri dištančnom vzdelávaní na našich školách, poskytuje... read more