V poslední době se stále častěji objevují podvodné e-maily (možná jste již slyšeli termín phishing), které vypadají, jako by byly odeslány z důvěryhodných domén – třeba i z té vaší. Cílem těchto e-mailů bývá oklamat příjemce, aby klikl na nebezpečný odkaz a uhradil podvodnou fakturu, nebo sdělil citlivé údaje.
Takové zneužití domény může poškodit její dobré jméno a způsobit problémy nejen vám, ale i lidem, se kterými e-mailem běžně komunikujete. Více informací o zneužívání domén v podvodných e-mailech najdete v naší znalostní bázi, konkrétní příklady phishingu jsou také v tomto článku.
Jak se můžete bránit?
Pokud používáte naše e-mailové služby, doporučujeme vám zkontrolovat nastavení dvou důležitých ochranných prvků:
- SPF záznam – říká, které poštovní servery mohou odesílat e-maily z vaší domény.
- DMARC záznam – určuje, co má poštovní server udělat s e-maily, které vypadají podezřele (např. pochází z cizího serveru, ale vydávají se za e-maily odeslané vámi).
Díky těmto DNS záznamům je pro podvodníky mnohem těžší vaši doménu zneužít. A navíc příjemcům vašich e-mailů (zákazníkům, přátelům, obchodním partnerům nebo kolegům) zaručují, že jde opravdu o zprávu od vás.
Jak poznáte, že je vaše doména chráněná?
Od prosince 2023 nastavujeme u nových služeb SPF záznam s vyšší ochranou automaticky. Pokud jste si však služby objednali dříve nebo nepoužíváte naše DNS servery, je možné, že vaše služba tuto vyšší ochranu nemá aktivovánu.
Doporučujeme proto zkontrolovat si nastavení podle jednoduchého návodu:
Jak nastavit SPF a DMARC záznamy
Co se stane, když záznamy chybí nebo nejsou dostatečně přísné?
- Podvodníci mohou posílat e-maily, které vypadají, jako by přišly od vás, a to i v rámci vaší domény (např. účetním může přijít podvodný e-mail s požadavkem na úhradu faktury, který se tváří jako odeslaný vedením firmy).
- Příjemci vašich zpráv (např. zákazníci) mohou ztratit důvěru v e-maily s vaší doménou v odesílateli.
- Vaše legitimní e-maily mohou padat do spamu nebo se vůbec nedoručí.
Potřebujete ke správnému nastavení zabezpečení technické znalosti?
Nemusíte být odborník. Pokud využíváte naše DNS servery, připravili jsme pro vás návod krok za krokem, který vás nastavením provede: Jak nastavit SPF a DMARC záznamy.
Pokud používáte DNS od jiného poskytovatele, pomůže vám jeho zákaznická podpora. Každý záznam se zapisuje trochu jinak, ale princip je vždy stejný.
Máte-li už SPF záznam nastavený, stačí zkontrolovat, že na konci je -all ([pomlčka]all) místo ~all ([vlnovka]all) nebo ?all. Ten rozdíl může být malý na pohled, ale zásadní z hlediska bezpečnosti. -all znamená: „Pokud e-mail nepřišel z autorizovaného serveru, odmítněte ho.“
Zatímco ~all nebo ?all říká jen: „E-mail není z autorizovaného serveru, ale klidně ho přijměte..“
DMARC pak říká: „Pokud e-mail neprojde kontrolou, co s ním? Odmítnout? Označit jako spam? Nebo jen nahlásit?“
Doporučujeme nastavit DMARC s politikou reject, která podvodné zprávy rovnou odmítne.
Co dělat, když nevíte, co dělat? 😊
Pokud si nejste jistí, jestli máte SPF a DMARC správně nastavené, nebo si s tím zkrátka nechcete lámat hlavu, jsme tu pro vás.
Napište na naši zákaznickou podporu a my vám rádi pomůžeme záznamy zkontrolovat nebo nastavit. Zabere to jen pár minut, ale výrazně tím zvýšíte bezpečnost své domény i důvěryhodnost svých e-mailů.
Vaše doména je vaše vizitka. Nedovolte, aby ji někdo zneužil.
