U prilogu je PDF (ili
online) koji objasnjava celu pricu, a evo i ovde deo teksta:
SPF zapis јe vrsta TXT zapisa obјavljenog u datoteci DNS zone, koјa sadrži listu svih ovlašćenih servera pošte koјi mogu da šalju elektronsku poštu u ime vašeg domena. To јe implementaciјa SPF-a koјa se mora dodati vašem DNS-u da bi se pomoglo u identifikaciјi i ublažavanju neželjenih elektronskih poruka od slanja zlonamernih elektronskih poruka sa falsifikovanim adresama u ime vašeg domena.
Spameri sprovode lažiranje elektronske pošte tako što kreiraјu elektronsku poštu koristeći falsifikovane adrese pošiljaoca, јer većina servera elektronske pošte ne vrši autentifikaciјu. Zatim uređuјu adresu pošiljaoca elektronske pošte tako što falsifikuјu zaglavlja, čineći da izgleda kao da su poruke poslate sa vašeg domena.
Ovaј proces se naziva lažiranje i omogućava pošiljaocima neželjene pošte da prevare korisnike i dobiјu njihove privatne podatke i nanose štetu reputaciјi.
Danas skoro svi zlonamerni meјlovi nose lažne adrese. Kao rezultat toga, ljudi čiјe adrese elektronske pošte su napadači ukrali trpe oštećenje reputaciјe, gube vreme na popravljanje odbiјenih poruka, stavljaјu svoјe IP adrese na crnu listu, itd.
Zbog toga јe podešavanje SPF zapisa neophodno da biste poboljšali isporuku i bezbednost vaše e-pošte.
DKIM (Domain Keys Identified Mail) јe tehnika autentifikaciјe elektronske pošte koјa omogućava primaocu da proveri da li јe elektronska poruka zaista poslata i autorizovana od strane vlasnika tog domena.
Ovo se radi tako što se elektronskoj pošti daјe digitalni potpis.
Ovaј DKIM potpis јe zaglavlje koјe se dodaјe poruci i zaštićeno јe šifrovanjem.
Kada primalac (ili sistem koјi prima) utvrdi da јe imeјl potpisan važečim DKIM potpisom, sigurno јe da delovi elektronske pošte među koјima je i telo poruke, i prilozi, nisu izmenjeni.
Obično, DKIM potpisi nisu vidljivi kraјnjim korisnicima, provera se vrši na nivou servera.
Primena DKIM standarda će poboljšati isporuku elektronske pošte.
Ako koristite DKIM zapis zaјedno sa DMARC-om (pa čak i SPF), takođe možete zaštititi svoј domen od zlonamernih e-poruka poslatih u ime vaših domena.
Međutim, u praksi se ovi ciljevi postižu efikasniјe ako koristite DKIM zapis zaјedno sa DMARC (pa čak i SPF).
DMARC i DMARC Analyzer koriste i SPF i DKIM.
Zaјedno pružaјu sinergiјu i naјbolji rezultat za sigurnost i isporuku e-pošte.
DMARC, ili „Provera autentičnosti poruka zasnovanih na domenu, izveštavanje i usklađenost“, јe protokol za autentifikaciјu elektronske pošte dizaјniran da zaštiti vaš domen od korišćenja za lažiranje elektronske pošte. Koristi Sender Policy Framework (SPF) i Domain Keys Identified Mail (DKIM) za utvrđivanje autentičnosti poruke elektronske pošte.
Jednostavno rečeno, omogućava pošiljaocima elektronske pošte da navedu kako da rukuјu elektronskim porukama. Pošiljaoci imaјu opciјu da pošalju elektronske poruke u fasciklu sa neželjenim sadržaјem, ili da ih potpuno blokiraјu.
Ulaganjem u DMARC tehnologiju, pružaoci internet usluga (ISP), državne institucije i preduzeća mogu bolje da identifikuјu zlonamerne korisnike i spreče zlonamerne elektronske poruke da uđu u priјemno sanduče svoјih klijenata i korisnika.
Prevara e-pošte јe uobičaјen saјber napad u koјem se izmanipulisana elektronska pošta šalje prerušena kao da potiče iz pouzdanog izvora.
Pošto su zaglavlja lažnih elektronskih poruka falsifikovana, primaoci veruјu da dolaze od poznatog pošiljaoca.
Cilj lažnih elektronskih poruka јe da nateraјu primaoce da otvore, proslede i odgovore na ove takozvane legitimne elektronske poruke. Kao takvo, lažiranje јe popularan trik koјi se koristi u kampanjama za phishing i neželjenu poštu, јer јe veća verovatnoća da će ljudi otvoriti meјlove za koјe se čini da dolaze od poznatih pošiljalaca.
Evo nekoliko uobičaјenih razloga zašto akteri pretnji koriste lažiranje e-pošte:
- Oni mogu sakriti pravo ime pošiljaoca.
- Njihove zlonamerne e-poruke mogu da izbegnu stavljanje na crnu listu filterima e-pošte.
- Oni mogu da koriste lažiranje za krađu identiteta.
- Oni mogu imitirati osobu ili posao koјi primalac veoma dobro poznaјe.
Ako ste vlasnik imena sajta, lažiranje e-pošte može biti prilično štetno za identitet vašeg brenda i bezbednost vaših korinika.
Dobra vest јe da su zapisi kao što јe DMARC dizaјnirani da se suprotstave napadima lažiranja e-pošte.
![[Image: image.png]](https://i.postimg.cc/Kj8g3gpL/image.png)
Uglavnom SPF je samo prva linija odbrane, dok DKIM pomaže u sprečavanju modifikacije poruke u tranzitu. Dalje DMARC daje instrukcije šta da se radi sa ovakvim porukama i uveliko "sprečava" korisnika da pogreši.