SPF, DKIM i DMARC bez technicznego żargonu

Jeśli firma wysyła oferty, faktury, wiadomości z CRM albo newsletter, odbiorcy muszą jakoś ocenić, czy dana wiadomość naprawdę pochodzi z jej domeny. W tej ocenie pomagają SPF, DKIM i DMARC.

Nie trzeba znać całej technicznej warstwy poczty, żeby zrozumieć sens tych skrótów.

SPF: lista uprawnionych nadawców

SPF mówi, które serwery mogą wysyłać pocztę w imieniu domeny. Jeśli firma używa Microsoft 365, Google Workspace, systemu newsletterowego i sklepu internetowego, każde z tych źródeł może wymagać uwzględnienia w SPF.

Problem pojawia się wtedy, gdy rekord SPF jest stary, zbyt szeroki albo nie obejmuje faktycznego systemu wysyłkowego. Wtedy część wiadomości może wyglądać mniej wiarygodnie dla odbiorców.

DKIM: podpis wiadomości

DKIM dodaje do wiadomości podpis. Dzięki temu odbiorca może sprawdzić, czy wiadomość została wysłana przez uprawniony system i czy nie została zmieniona po drodze.

DKIM jest szczególnie ważny przy narzędziach zewnętrznych: newsletterach, fakturach, sklepach, systemach rezerwacji i CRM. Każde takie narzędzie może wymagać osobnego ustawienia podpisu.

DMARC: zasada postępowania

DMARC łączy SPF i DKIM. Mówi odbiorcom, co zrobić, gdy wiadomość nie przechodzi kontroli. Na początku często służy do monitorowania, a później może pomagać w mocniejszej ochronie domeny.

Najważniejsze jest to, że DMARC powinien być wdrażany etapami. Najpierw trzeba wiedzieć, kto wysyła pocztę, potem uporządkować SPF i DKIM, a dopiero później rozważać ostrzejsze polityki.

Co sprawdzić w firmie?

Dobrym początkiem jest lista źródeł wysyłki:

• główna poczta firmowa,
• system faktur,
• sklep internetowy,
• CRM,
• newsletter,
• formularze na stronie,
• narzędzia automatyzacji.

Potem warto sprawdzić, czy każde źródło jest zgodne z DNS i czy nie ma w domenie starych, przypadkowych wpisów.

To nie musi być wielki projekt. Często pierwszy krok to spokojny audyt, który porządkuje stan obecny i pokazuje, co naprawić w pierwszej kolejności.