הנושאים בדף
למה כדאי להגדיר אימות?
אם תגדירו אימות תוכלו להגן על ההודעות היוצאות של הארגון. אם יבוצע אימות:
- הודעות לגיטימיות לא יסומנו כספאם
- מפיצי ספאם לא יוכלו להתחזות לארגון שלכם על ידי זיוף או פישינג
כאן תוכלו להבין איך אימות אימייל מועיל לארגון ולמשתמשים שלכם.
כדי לראות אילו כתוביות זמינות או לשנות את שפת הכתוביות, לוחצים על
כתוביות בחלק התחתון של חלון הסרטון ובוחרים שפה.
איזה אימות צריך להגדיר?
כל שולחי האימיילים צריכים להגדיר אימות מסוג DKIM או SPF:
- DKIM (DomainKeys Identified Mail) – תוכן ההודעות שלכם לא ישתנה בזמן שהן נשלחות.
- SPF (Sender Policy Framework) – מפיצי ספאם ותוקפים אחרים לא יוכלו להתחזות אליכם ולשלוח אימיילים שנראים כאילו נשלחו מהארגון שלכם.
ההמלצות של Google:
- כדאי להגדיר גם DKIM וגם SPF. אימות DKIM לבדו רק מראה שאתם אלה שכתבתם את האימייל, אימות SPF מראה שהשרת שלכם שלח את האימייל. אז אם אתם מגדירים את שניהם, יהיה הרבה יותר ברור שהאימייל הגיע מכם כי אתם כתבתם ושלחתם אותו.
- כדאי להגדיר DMARC (פרוטוקול מבוסס-דומיין לאימות, דיווח והתאמה של הודעות). הפרוטוקול הזה מאפשר לכם לבחור מה יקרה להודעות שלא יעברו אימות SPF או DKIM.
- אתם יכולים להגדיר BIMI (מדדי המותג לזיהוי הודעות) כדי להוסיף לאימיילים לוגו מאומת של המותג שלכם, ככה שהם ייראו אותנטיים.
- דרך נוספת למנוע פישינג ב-Gmail היא להפעיל סריקת הודעות לפני השליחה.
כששולחים הודעות לחשבונות Gmail, צריך לעמוד בדרישות האימות שמופיעות בהנחיות לשליחת אימייל.
איך האימות עובד?
הנה דוגמה מציאותית. בעקבות הקורונה הייתה עלייה גדולה במתקפות אימייל של תוכנות זדוניות על ארגונים של שירותי בריאות. התוקפים התחזו לארגונים ושלחו אימיילים עם בקשות לתרומות. כתובות האימייל והסיסמאות במאגרים של הארגונים הודלפו לרשת, כי אנשים האמינו להונאה והסכימו למסור את המידע האישי שלהם.
תוך שבוע מההטמעה של DMARC, הייתה ירידה של 70% בהודעות שנראו כאילו נשלחו מארגוני שירותי הבריאות. תוך כמה שבועות, כל ההתחזויות באימייל נפסקו.
השלבים הבאים
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.