3 rzeczy jakie musisz mieć aby Twoja poczta była bezpieczna

Autor wpisu
Jan Ciok
Czas potrzebny na przeczytanie
10 minut

Sprawdź czy posiadasz wdrożone te 3 ustawienia, aby Twoja poczta była bezpieczna. Wdrożenie tych zabezpieczeń wielokrotnie zwiększy bezpieczeństwo twojej poczty firmowej.

Jak wiadomo żyjemy w czasach cyfryzacji i ciągłego rozwoju technologicznego.

Pojawiają się coraz to nowe metody wykradania danych użytkowników czy uzyskiwania do nich dostępu.

Spośród najnowszych włamań do systemów informatycznych, największy odsetek stanowią włamania poprzez zastosowanie socjotechniki. Niestety, nadal czynnik ludzki jest najsłabszym ogniwem. Aby temu zapobiec, należy wdrożyć trzy ważne elementy na Twoim serwerze pocztowym, aby był bardziej odporny na nadużycia i włamania.

Na początek trochę akademicko: istnieją dwa rodzaje ochrony poczty elektronicznej – ochrona samego logowania do konta pocztowego oraz ochrona serwera przed niechcianą pocztą (tzw: spamem).

Ochrona logowania jest związana z wprowadzeniem na serwerze uwierzytelniania wieloskładnikowego, popularnie nazywanego MFA (Multi Factor Autentication). Metoda ta polega na potwierdzeniu logowania za pomocą SMS lub aplikacji na telefonie. Jeśli to zabezpieczenie jeszcze nie jest u Ciebie wprowadzone, to musi zostać wprowadzone jak najszybciej!

W obecnej chwili chcemy skupić się opisaniu drugiego rodzaju zabezpieczeń. Jest to zabezpieczenie konfigurowane do strony serwera pocztowego.

Przez ostatnie lata firmy internetowe wprowadzały szereg mechanizmów ochrony serwerów pocztowych. Głównym celem wprowadzenia tych zabezpieczeń jest zwiększenie wiarygodności otrzymywanych i wysyłanych wiadomości –  ma to utrudnić sprawę spamerom i hackerom. Podszywanie się pod maile firmowe po wprowadzeniu niżej opisanych zabezpieczeń ma być prawie niemożliwe.

SPF

Pierwszym tego typu wprowadzonym zabezpieczeniem jest dodanie do serwera DNS rekordów SPF (Sender Policy Framework). Wprowadzenie rekordu SFP odbywa się w firmie hostingowej, w której posiadają Państwo domenę firmową. Rekord SFP zawiera informacje dla serwerów pocztowych adresata, że serwer z którego wysyłamy email jest zautoryzowany do wysłania tego maila.

Jeśli rekord SPF nie jest ustawiony prawidłowo na Twoim serwerze to serwery pocztowe odbiorcy powinny odrzucać wiadomości, która nawet nie trafi do spamu.

DKIM

Drugim wprowadzonym zabezpieczeniem powinien być mechanizm DKIM (DomainKeys Identified Mai). Mechanizm DKIM, skonfigurowany jest na naszym serwerze i odpowiada za dopisanie do każdej wysyłanej wiadomości (a dokładniej do jej nagłówka / eng: headera) specjalnego klucza / podpisu cyfrowego. Serwer odbierający naszą wiadomość sprawdza ten podpis używając klucza deszyfrującego zapisanego w rekordach DNS naszej domeny. Gwarantuje to, że wiadomość została wysłana z naszego serwera, a nie z żadnego innego. DKIM jest obowiązującym od 2011 standardem zabezpieczania serwerów.

Jeśli mechanizm DKIM nie jest u Ciebie skonfigurowany to serwery Twoich klientów mogą przyjmować Twoje wiadomości, ale będą one dużo częściej trafiać do spamu u Twoich nadawców.

DMARC

Ostatnim wprowadzonym mechanizmem powinien być DMARC (Domain-based Message Authentication, Reporting and Conformance). Dotyczy on serwera przychodzącego. W przeciwieństwie do innych zabezpieczeń, informuje ono nasz własny serwer jak ma postąpić z podejrzanym mailem. W przypadku podejrzanego maila mamy kilka opcji do wyboru,  np. czy serwer ma przesłać raporty na wskazane adresy e-mail lub go zablokować i nie przesyłać do skrzynki adresata. Taki zatrzymany email można obejrzeć w kwarantannie (dotyczy pakiety Microsoft 365).

Jeśli nie masz wdrożonego DMARC to niechciane wiadomości zostaną wpuszczone do Twojej skrzynki, co może narazić Ciebie i Twoją firmę  na wyciek lub utratę danych.

Bezpieczna poczta – Jak przebiega wdrożenie?

Większość serwerów pocztowych posiada wszystkie ww. opcje, ale nie są one domyślnie włączone.

Dla wykwalifikowanego Specjalisty IT włączenie i weryfikacja działania tych opcji to .. tylko chwila (no a tak naprawdę ok 2h pracy).

Warto też obserwować świadomie zmiany na lepsze po wdrożeniu. Ilość spamu i niebezpiecznych wiadomości w Twojej skrzynce powinna znacznie zmaleć.

Jeśli zaciekawiła Cię ta propozycja czekamy na pytania.

Chętnie też sprawdzimy Twój serwer pod kątem poprawności konfiguracji ww. zabezpieczeń.