Email marketing

Posielaš hromadné emaily? Toto by si mal vedieť

26. januára 2024

E-mailové podvody predstavujú v dnešnej dobe významnú hrozbu, a kyber kriminalisti sa neustále snažia využiť dôveryhodné kontakty na účely podvodných aktivít. Približne sedemdesiat percent e-mailových podvodov pochádza z domén, ktoré sa v skutočnosti nezhodujú s tými uvedenými v hlavičke e-mailu. Práve tu vstupuje do hry DMARC (Domain-based Message Authentication, Reporting and Conformance) ako jeden z kľúčových hráčov v obrannej stratégii proti týmto podvodom. Ide o inovatívny prístup k zabezpečeniu e-mailovej komunikácie a ochrane reputácie značky.

Od februára 2024 zavádzajú emailové platformy ako Gmail alebo Yahoo požiadavku na implementáciu DMARC pre odosielateľov, ktorí posielajú viac ako 5000 mailov za deň. Pokiaľ aj vy posielate hromadné správy alebo newslettre, tiež patríte do tejto kategórie.

Čo to vlastne ten DMARC je a prečo by ste ho mali začať využívať?

Čo je DMARC a prečo ho potrebujete práve vy

DMARC funguje ako kľúčový nástroj na vytváranie dôvery medzi vašou značkou a jej kontaktmi. Ide o overovací mechanizmus, ktorý zabezpečuje, že správy ktoré sú odoslané z vašej domény, sú skutočne autentické a pochádzajú z vašich poštových serverov. DMARC určuje providerom e-mailov postup pri zlyhaní overovania, čiže napríklad presunutie do SPAM priečinku alebo úplne nedoručenie. Zároveň aj notifikuje vlastníkov domény o neautorizovaných pokusoch o odoslanie správy v ich mene.

Toto overenie ponúka značkám množstvo výhod a nie je vôbec ťažké ho implementovať. Pre každú značku by mala byť dôvera ich zákazníkov a partnerov veľmi dôležitá. S nárastom phishingových pokusov prostredníctvom e-mailov na celom svete nie je postačujúce spoliehať sa iba na schopnosť používateľov identifikovať podvodné e-maily. Preto je DMARC vhodným nástrojom pre firmy, ktoré prevádzkujú svoje vlastné domény, ale tiež pre každú organizáciu, ktorá komunikuje prostredníctvom e-mailu.

Obľúbené platformy ako Gmail.com či Yahoo.com sa preto rozhodli posilniť svoje bezpečnostné opatrenia pre prijímanie pošty tým, že požadujú zavedenie DMARC záznam na kompletné overenie odosielateľa e-mailových správ.

V minulosti bolo pre tieto veľké spoločnosti ťažké rozhodnúť, ktorý e-mail doručia až do schránky klienta a ktorý nie. Každý poskytovateľ e-mailov má odlišný bezpečnostný algoritmus, ktorý však nie je verejne známy – to môže viesť k situáciám, keď aj neškodný newsletter skončí zaradený do spamovej schránky.
Z týchto dôvodov sa DMARC stáva normou pre bezpečné doručovanie, čo pomáha príjemcom e-mailov overiť, že ide o nebezpečnú (podvodnú) poštu. Vďaka metódam DMARC je tiež možné predchádzať zneužívaniu e-mailových adries a zneužívaniu vašej domény.

Ako to celé funguje?

Už samotná povaha e-mailovej komunikácie so sebou prináša mnohé bezpečnostné výzvy, ktorým DMARC čelí vďaka kombinácií dvoch autentifikačných protokolov. Prvým je Sender Policy Framework (SPF) a druhým je Domain Keys Identified Mail Protocol (DKIM).

SPF identifikuje autorizované poštové servery, zatiaľ čo DKIM zabezpečuje autentickosť e-mailových správ. Aj keď tieto dve technológie samy o sebe nezabezpečujú spoľahlivú autentifikáciu e-mailov, keď sa spoja dokopy, sú neporaziteľné. V skutočnosti každý odoslaný email má dve adresy odosielateľa. Envelope From, ktorá je vložená do skrytej hlavičky e-mailovej správy a Header From, ktorú vidí každý užívateľ. Systém DMARC prostredníctvom autentifikačných protokolov SPF a DKIM porovnáva informácie z týchto dvoch adries, umožňujúc vlastníkom domén kontrolovať opatrenia pri neúspešnom overení.

Keď používateľ DMARC odošle e-mail, poskytovateľ e-mailu, ktorý správu dostane, skontroluje či sa Header From domény zhoduje s Envelope From domény overenej SPF a následne aj DKIM.

Všetko, čo potrebujete vedieť o výsledkoch kontroly

DMARC reporty poskytujú prehľad o základných informáciách o aktivitách e-mailovej domény. Existujú dva typy týchto reportov – agregované a forenzné. DMARC report funguje ako overenie autenticity a konzistencie zdroja e-mailu, čím predchádza napodobňovaniu e-mailov a iným formám kybernetických hrozieb. Ide o txt záznam, ktorý obsahuje informácie o doméne a tiež informácie o postupoch vlastníka domény. Nástroje ako Fortinet alebo Office 365 uľahčujú vytváranie a overovanie záznamov DMARC.

Takýto report obsahuje mnohé informácie:

  • Informácie o internetovom a emailovom providerovi
  • Unikátne report ID
  • Dátum vytvorenia reportu a obdobie obsiahnuté v reporte.
  • DKIM autentifikáciu
  • SPF autentifikáciu
  • IP adresu
  • Adresa a doména odosielateľa
  • Prehľadné vyhodnotenie autentifikácie

Ako správne nastaviť DMARC záznam

Ako prvé potrebujete overiť vašu doménu. Pre správne overenie domény je potrebné najprv overiť odosielaciu doménu pomocou DNS záznamov ako DKIM a CNAME. Nemajte obavy, toto overenie nie je vôbec náročné a zaberie to len niekoľko klikov. Nastavenie DMARC záznamu vykonávate vo vašom hostingu, kde má doména nameservery (tzv. DNS). Pre viac informácií sa obráťte na svojho IT špecialistu alebo kontaktujte podporu vášho hostingu.

Typ: TXT

Názov (Hostname): _dmarc (ak používate subdoménu, bude názov _dmarc.subdomena)

TTL: 1800

Hodnota (nezabudnite si upraviť e-mail na váš): v=DMARC1; p=none; rua=mailto:vas@email.sk; ruf=mailto:vas@email.sk; fo=1

Nastavenia DMARC záznamu je veľké množstvo a záleží na vašich potrebách. Jednotlivé parametre nájdete nižšie.

Vysvetlenie jednotlivých parametrov, s ktorými môžete pracovať v DMARC:

v – verzia protokolu (momentálne len DMARC1)
pct – určuje percento správ, ktoré budú kontrolované (100 znamená 100 %, teda kontrole podliehajú všetky správy)
ruf – vaša e-mailová adresa, kam budú zaslané forenzné reporty
rua – vaša e-mailová adresa, kam budú zasielané agregované reporty
p – zvolená politika DMARC (určuje, ako bude príjemca zaobchádzať so správami, ktoré kontrolou neprejdú)
none – žiadna politika, DMARC funguje len pre účely reportovania/testovania a poštu klasicky doručí
quarantine – príjemca na výsledok kontroly berie ohľad, správu, ktorá kontrolou neprešla, môže označiť za spam
reject -príjemca správu, ktorá kontrolou neprešla, odmietne a nedoručí
sp – nastavenie, či sa má politika uplatňovať aj pre subdomény vašej domény
adkim – mód kontroly pre DKIM alignment
aspf – mód kontroly pre SPF alignment
rf – formát pre reporty k správam (momentálne len afrf)
ri – interval pre zasielanie agregovaných reportov o správach, ktoré neprešli kontrolou DMARC, v sekundách
fo – mód zasielania forenzných reportov

Správnosť nastavenia DMARC môžete skontrolovať na webe pomocou nástrojov ako MxToolBox, Dmarcian. Pre odosielanie e-mailov na Gmailové adresy momentálne postačuje nastavenie parametra „p“ na hodnotu „none“ (DMARC záznam bude vyzerať takto: v=dmarc1; p=none). Samozrejme, máte možnosť individuálne nastaviť jednotlivé parametre podľa vašich potrieb. Ak budete mať nejasnosti, odporúča sa konzultovať s vašimi technikmi alebo IT správcami, pretože existuje množstvo možností pri nastavovaní DMARC záznamu.

Najjednoduchší spôsob implementácie je služby tretích strán. Nástroje ako Dmarcreport.com poskytujú aj reportovacie služby pre používateľov. Vďaka tomuto nástroju si budete vedieť reporty jednoducho filtrovať.

Kybernetická bezpečnosť je v dnešnej dobe kľúčová, a preto je správne monitorovanie stavu e-mailov s legitímnymi zdrojmi najlepšou voľbou pre podniky všetkých typov. DMARC nielenže vytvára dôveru medzi značkou a kontaktmi, ale aj poskytuje presné inštrukcie poskytovateľom e-mailov o postupe pri zlyhaní overovania. Bezpečnosť, spoľahlivosť a transparentnosť sú kľúčovými aspektmi, ktoré prispievajú k lepšiemu riadeniu e-mailovej domény a budovaniu dôvery medzi odosielateľom a príjemcom. a presne o tom by sa mala snažiť každá značka.

Barbora Hermanová
Barbora Hermanová - Project Manager

Som projektová manažérka s vášňou pre organizáciu a dosahovanie cieľov. Ako absolventka žurnalistiky som sa pohybovala v online médiách, kde som získala cenné skúsenosti. Táto kombinácia mi umožňuje pristupovať k projektom s kreatívnym pohľadom a analytickým zmýšľaním. Som rada, že som súčasťou Invelity, kde spolu meníme vízie na skutočnosť.