{"id":30992,"date":"2016-09-22T07:55:29","date_gmt":"2016-09-22T05:55:29","guid":{"rendered":"https:\/\/fotc.com\/co-to-jest-spf-i-dkim\/"},"modified":"2022-05-20T16:23:53","modified_gmt":"2022-05-20T14:23:53","slug":"co-to-jest-spf-i-dkim","status":"publish","type":"post","link":"https:\/\/fotc.com\/pl\/blog\/co-to-jest-spf-i-dkim\/","title":{"rendered":"Co to jest SPF i DKIM?"},"content":{"rendered":"\n

Problem ze spamem istnieje od samego pocz\u0105tku istnienia internetu i rozwija si\u0119 tak samo szybko jak technologie wok\u00f3\u0142 nas. Pomimo licznych pr\u00f3b stworzenia narz\u0119dzi antyspamowych, Internet w dalszym ci\u0105gu jest przepe\u0142niony du\u017c\u0105 ilo\u015bci\u0105 niechcianych wiadomo\u015bci, kt\u00f3re powoduj\u0105 negatywne skutki dla odbiorcy takich wiadomo\u015bci oraz dla w\u0142a\u015bciciela domeny pod kt\u00f3r\u0105 spamerzy si\u0119 podszywaj\u0105.<\/span><\/p>\n\n\n\n

<\/span><\/wp-block><\/p>\n\n\n\n

W praktyce bardzo \u0142atwo jest podszywa\u0107 si\u0119 pod czyj\u015b adres mailowy, w niekt\u00f3rych warunkach spamerzy mog\u0105 korzysta\u0107 z adresu twojej firmy dla wy\u0142udzenia informacji u twoich klient\u00f3w albo odwrotnie. Aby przeciwdzia\u0142a\u0107 temu i nie sta\u0107 si\u0119 ofiar\u0105 phishingu zalecamy skonfigurowanie rekord\u00f3w SPF i DKIM.<\/span><\/p>\n\n\n\n

Co to jest SPF ?<\/strong><\/span><\/p>\n\n\n\n

Przypu\u015b\u0107my \u017ce masz domen\u0119 mojafirma.pl i wysy\u0142asz wiadomo\u015bci do twojklient.pl. <\/span><\/p>\n\n\n\n

W jaki spos\u00f3b Tw\u00f3j klient korzystaj\u0105cy z domeny twojklient.pl<\/a> mo\u017ce upewni\u0107 si\u0119, \u017ce to Ty wysy\u0142asz mu maile z domeny mojafirma.pl<\/a> oraz jak by\u0107 pewnym, \u017ce nikt si\u0119 pod Ciebie nie podszywa?<\/span><\/p>\n\n\n\n

W\u0142a\u015bnie do tego s\u0142u\u017cy rekord SPF<\/a> (Sender Policy Framework \u2013 infrastruktura zasad nadawcy), kt\u00f3ry uniemo\u017cliwia spamerom wysy\u0142anie e-maili z fa\u0142szywym adresem nadawcy z Twojej domeny. Rekord SPF to rekord TXT w systemie DNS, kt\u00f3ry zawiera wszystkie adresy IP i nazwy host\u00f3w, kt\u00f3re s\u0105 dopuszczone do wysy\u0142ania wiadomo\u015bci e-mail z twojej domeny.<\/span><\/p>\n\n\n\n

Jak to dzia\u0142a? <\/span><\/strong><\/p>\n\n\n\n

Bardzo prosto: mojafirma.pl musi okre\u015bli\u0107 z kt\u00f3rych adres\u00f3w IP jest dozwolone wysy\u0142anie wiadomo\u015bci, natomiast twojklient.pl musi mie\u0107 mo\u017cliwo\u015b\u0107 sprawdzenia czy te adresy IP rzeczywi\u015bcie s\u0105 uprawnione do wysy\u0142ania e-mail z twojej domeny.<\/span><\/p>\n\n\n\n

Jak to zrobi\u0107?<\/span><\/strong><\/p>\n\n\n\n

Potrzebujesz doda\u0107 rekord TXT o pewnej warto\u015bci do ustawie\u0144 DNS na swoim serwerze.<\/span><\/p>\n\n\n\n

Do konfiguracji SPF do obs\u0142ugi Google Apps potrzebujesz utworzy\u0107 rekord TXT zawieraj\u0105cy nast\u0119puj\u0105cy tekst:
v=spf1 include:_spf.google.com ~all <\/b><\/span><\/p>\n\n\n\n

Je\u015bli chcesz skonfigurowa\u0107 rekord SPF na potrzeby us\u0142ugi Google Apps oraz dowiedzie\u0107 si\u0119 wi\u0119cej na ten temat, pos\u0142uguj si\u0119 wed\u0142ug instrukcji podanej tutaj<\/a><\/span>. <\/span><\/p>\n\n\n\n

Czym to jest DKIM?<\/strong><\/span><\/p>\n\n\n\n

Opr\u00f3cz tego, \u017ce odbiorca tw\u00f3jklient.pl sprawdza czy adres IP, kt\u00f3ry dostarczy\u0142 poczt\u0119 od mojafirma.pl jest do tego uprawniony to jak by\u0107 pewnym, \u017ce nikt nie podmieni wiadomo\u015b\u0107 kiedy ona jest w drodze i przechodzi przez kilka serwer\u00f3w? <\/span><\/p>\n\n\n\n

Do tego celu zosta\u0142o stworzone dodatkowe zabezpieczenia Domain Keys Identified Mail (DKIM).<\/span><\/p>\n\n\n\n

Jak to dzia\u0142a?<\/span><\/span><\/strong><\/p>\n\n\n\n

Tw\u00f3j serwer pocztowy dodaje podpis do ka\u017cdej wychodz\u0105cej wiadomo\u015bci. Ten podpis jest wykorzystany przez odbiorce wiadomo\u015bci dla weryfikacji publicznego klucza, kt\u00f3ry si\u0119 znajduje u Ciebie na serwerze w strefie DNS. W taki spos\u00f3b odbiorca sprawdza czy wiadomo\u015b\u0107 faktycznie pochodzi z Twojej domeny i nie zosta\u0142a w mi\u0119dzyczasie zmodyfikowana.<\/span><\/p>\n\n\n\n

Dzia\u0142anie metody DKIM zapewniaj\u0105 trzy rzeczy:<\/strong> <\/span><\/p>\n\n\n\n