+48 323 400 397

DKIM, DMARC, SPF

Coraz częściej, bez prawidłowej konfiguracji domeny, wysyłając wiadomość email nawet na konto docelowe w domenie gmail.com otrzymasz zwrotkę o błędzie wysyłki:

64.233.164.26 failed after I sent the message.
Remote host said: / Zdalny host odpowiedzial: 550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
550-5.7.26
550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF [domain.com] with ip: [11.111.222.111] = did not pass
550-5.7.26
550-5.7.26 To mitigate this issue, please visit Gmail's authentication guide
550-5.7.26 for instructions on setting up authentication:
550 5.7.26 https://support.google.com/mail/answer/81126#authentication v16-20020ac25930000000b005079f849794si4691372lfi.2 - gsmtp SSL (def)

Jeżeli nie wiesz, jak prawidłowo rozwiązać ten problem, chętnie pomożemy.

Potrzebuję pomocy

SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), i DMARC (Domain-based Message Authentication, Reporting, and Conformance) to trzy różne mechanizmy służące do zapewnienia autentyczności i bezpieczeństwa wiadomości e-mail. Oto krótka charakteryzacja każdego z nich:

SPF

  • SPF to mechanizm, który pomaga zweryfikować, czy serwer wysyłający e-mail jest upoważniony do wysyłania wiadomości w imieniu określonej domeny.
  • Działa na zasadzie określenia, które serwery poczty są upoważnione do wysyłania wiadomości z określonej domeny poprzez dodanie wpisów DNS (Domain Name System) do rekordów SPF.
  • Pomaga w zwalczaniu fałszowania adresów e-mail (spoofing).

DKIM

  • DKIM to technologia, która pomaga w uwierzytelnianiu wiadomości e-mail poprzez cyfrowe podpisywanie treści wiadomości przez serwery poczty wysyłającej.
  • Serwer odbiorczy może zweryfikować, czy wiadomość nie została zmieniona po podpisaniu przez serwer wysyłający i czy klucz publiczny w rekordzie DKIM pasuje do klucza prywatnego na serwerze wysyłającym.
  • Pomaga w zapobieganiu fałszowaniu treści wiadomości.

DMARC

  • DMARC to mechanizm, który łączy SPF i DKIM, umożliwiając nadawcy ustalenie polityki dotyczącej autoryzacji i raportowania wiadomości e-mail.
  • Nadawca określa, co powinno się stać, jeśli wiadomość nie spełnia wymagań autoryzacji SPF lub DKIM (np. odrzucenie wiadomości lub przekazanie jej na wewnętrzne ostrzeżenia).
  • DMARC zapewnia również raportowanie, które pozwala nadawcy monitorować i analizować próby nadużycia domeny e-mailowej.

Podsumowując:

  • SPF sprawdza, czy serwer nadawcy jest upoważniony do wysyłania wiadomości z danej domeny,
  • DKIM autoryzuje zawartość wiadomości za pomocą cyfrowego podpisu,
  • DMARC łączy te mechanizmy i umożliwia określenie polityki autoryzacji oraz raportowania.

Wspólnie pomagają w zwiększeniu bezpieczeństwa i autentyczności wiadomości e-mail oraz w zwalczaniu spamu i phishingu.

SPF, DKIM i DMARC mogą być skomplikowane. Nie musisz wiedzieć jak działa poszczególny rekord. Jednak ich prawidłowa konfiguracja zwiększa bezpieczeństwa działania poczty elektronicznej w Twojej domenie.

Dzięki prawidłowej konfiguracji:

  • Dowiesz się kto wysyła e-maile podające się za Twoją domenę,
  • Ograniczysz możliwość podszywania się pod Twoje adresy email,
  • Zwiększysz bezpieczeństwo podmiany treści wiadomości w locie,
  • Zwiększysz bezpieczeństwo prawidłowego dotarcia wiadomości email do odbiorcy,
  • Zablokujesz fałszywe e-maile i phishing, co chroni Twoją skrzynkę odbiorczą przed oszustwami.
Chcę być bezpieczny

Porozmawiajmy o tym, co możemy wykonać dla Ciebie.

Podaj poprawny numer telefonu
Podaj poprawny adres email
Pole Wiadomość jest wymagane
Musisz wyrazić zgodę aby wysłać formularz
Ta strona jest chroniona przez reCAPTCHA. Obowiązują Polityka prywatności i Warunki korzystania z usług Google.