Nazwa.pl wprowadziła zaawansowane zabezpieczenia SPF, DKIM i DMARC, chroniące użytkowników poczty elektronicznej przed podszywaniem się przez osoby trzecie pod ich adresy e‑mail (ang. e-mail spoofing). Zmiany odniosły skutek dla około 25% domen funkcjonujących w polskim Internecie, znacznie podwyższając poziom bezpieczeństwa w sieci.
Podszywanie się hakera pod nadawcę wiadomości e-mail, czy też konkurencję, może wywołać fatalne skutki dla właściciela tego adresu. Korespondencja elektroniczna w ostatnich latach stała się podstawową formą komunikacji z firmami, bankami a nawet z urzędami państwowymi. Treść wiadomości może stanowić na przykład oświadczenie o rezygnacji z usług operatora komórkowego, czy też dostępu do Internetu. Korespondencja w świecie wirtualnym może więc wywołać często nieodwracalne skutki w życiu codziennym, doprowadzając do realnych strat.
Nazwa.pl wychodząc naprzeciw oczekiwaniom klientów wprowadziła na masową skalę kompleksowe rozwiązanie w zakresie ochrony użytkowników poczty elektronicznej, poprzez wdrożenie zabezpieczeń SPF, DKIM i DMARC, wyznaczając tym samym kierunek rozwoju dla innych firm hostingowych.
SPF określa adres IP nadawcy
Zabezpieczenie SPF (ang. Sender Policy Framework) odpowiada za podstawową ochronę poczty elektronicznej. Jego działanie polega na wskazaniu przez właściciela domeny z jakich adresów IP w sieci Internet dopuszczalne jest przekazywanie poczty ze wszystkich kont e-mail w tej domenie. Serwer odbiorcy przy odbieraniu wiadomości e-mail sprawdza czy adres IP zgadza się z listą adresów IP zdefiniowaną przez właściciela domeny, w której działa konto e-mail, uniemożliwiając tym samym wysyłanie poczty z przypadkowych serwerów.
DKIM weryfikuje nadawcę za pomocą klucza szyfrującego
DKIM (ang. DomainKeys Identified Mail) pozwala na uwierzytelnienie serwera uprawnionego do wysyłki poczty, za pomocą asymetrycznej kryptografii opartej o klucze RSA. Zabezpieczenie aktywowane jest niezależnie dla każdej domeny, dając dodatkowe gwarancje odbiorcy, że korespondencja została doręczona przez upoważniony do tego serwer, obsługujący pocztę nadawcy wiadomości.
DMARC powiadamia o próbach oszustwa
Gdy już poczta jest zabezpieczona przed próbami oszustwa za pomocą SPF i DKIM, można aktywować najwyższy poziom ochrony za pomocą mechanizmu DMARC (ang. Domain-based Message Authentication, Reporting, and Conformance). Jego najważniejszą funkcjonalnością jest podejmowanie decyzji jak ma się zachować serwer pocztowy, który otrzyma wiadomość negatywnie zweryfikowaną za pomocą zabezpieczeń SPF i DKIM. DMARC umożliwia również otrzymywanie, za pomocą poczty elektronicznej, okresowych raportów o próbach e-mail spoofingu, z serwerów pocztowych na całym świecie, które odnotowały takie naruszenia i obsługują zabezpieczenie DMARC.
Ochrona, aby była skuteczna, musi być kompleksowa.
Z badania przeprowadzonego przez serwis top100.wht.pl wynika, że zaledwie 0,5% domen w Polsce posiada kompleksową ochronę w zakresie określenia uprawnionych serwerów do wysyłki wiadomości (SPF), uwierzytelnienia za pomocą kryptografii asymetrycznej (DKIM) oraz powiadamiania właściciela domeny o próbach podszywania się pod nadawców wiadomości w domenie (DMARC). Komplet zabezpieczeń SPF, DKIM i DMARC stanowi więc unikalną wartość dla każdego użytkownika poczty elektronicznej oraz istotną cechę wyróżniającą firmę nazwa.pl na tle konkurencji.
Kolejne zmiany umacniają nazwa.pl na pozycji lidera technologicznego wśród firm hostingowych w Polsce, a zwycięzcą zawsze są Klienci, którzy korzystając z usług nazwa.pl otrzymują usługi na najwyższym światowym poziomie.