Co je SPF, DKIM a DMARC?

SPF, DKIM a DMARC jsou bezpečnostní mechanismy, které ověřují pravost odesílaných e-mailů. Pomáhají zabránit podvržení identity (spoofingu) a zvyšují šanci, že e-mail neskončí ve spamu.

Proč jsou tyto záznamy potřeba?

E-mailový protokol byl původně navržen bez silného ověřování identity. To umožňuje útočníkům odesílat e-maily „jménem“ cizí domény.

SPF, DKIM a DMARC tuto slabinu řeší.

Co je SPF?

SPF (Sender Policy Framework) je DNS záznam, který říká, které servery mohou odesílat e-maily za vaši doménu.

Pokud e-mail přijde z jiného serveru, může být označen jako podezřelý.

Co řeší SPF?

• ověření odesílací IP adresy
• omezení podvržených e-mailů

Co je DKIM?

DKIM (DomainKeys Identified Mail) přidává k e-mailu digitální podpis.

Přijímací server pomocí veřejného klíče v DNS ověří, že obsah e-mailu nebyl po cestě změněn.

Co řeší DKIM?

• ověření integrity zprávy
• ochranu proti manipulaci s obsahem

Co je DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) navazuje na SPF a DKIM.

Určuje, co má přijímací server dělat, pokud ověření selže:

• none – jen sledovat
• quarantine – přesunout do spamu
• reject – odmítnout

DMARC také umožňuje zasílat reporty o doručování.

Jak spolu SPF, DKIM a DMARC spolupracují?

• SPF ověřuje odesílací server
• DKIM ověřuje podpis zprávy
• DMARC určuje pravidla a sbírá reporty

Teprve kombinace všech tří poskytuje silnou ochranu.

Co to znamená pro firmu?

Bez těchto záznamů může kdokoliv odesílat e-maily „za vaši firmu“. To může poškodit reputaci i důvěru zákazníků.

Tip: Pokud používáte externí nástroje (např. newsletterové služby), je nutné je zahrnout do SPF záznamu.