Informacje o metodach uwierzytelniania

Administratorzy: podstawy uwierzytelniania poczty e-mail

Na tej stronie

Dlaczego warto skonfigurować uwierzytelnianie?
Jaki typ uwierzytelniania mam skonfigurować?
Jak działa uwierzytelnianie?
Dalsze kroki

Dlaczego warto skonfigurować uwierzytelnianie?

Możesz chronić wychodzące e-maile organizacji, konfigurując uwierzytelnianie, które pozwoli Ci:

zapobiegać oznaczaniu prawidłowych wiadomości jako spam;
zapobiegać podszywaniu się spamerów pod Twoją organizację i przeprowadzaniu przez nich ataków phishingowych.

Korzyści dla użytkowników i organizacji związane z uwierzytelnianiem poczty e-mail.

Aby wyświetlić dostępne napisy lub zmienić ich język, kliknij

Napisy u dołu okna wideo, a potem wybierz język.

Jaki typ uwierzytelniania mam skonfigurować?

Wszyscy nadawcy e-maili muszą skonfigurować DKIM lub SPF:

DKIM (DomainKeys Identified Mail) – zapobiega zmianie treści wiadomości w trakcie przesyłania.
SPF (Sender Policy Framework) – zapobiega podszywaniu się innych osób pod Ciebie, blokując spamerów i inne osoby przeprowadzające ataki przed wysyłaniem e-maili wyglądających na pochodzące z Twojej organizacji.

Zalecenia Google:

Skonfiguruj zarówno DKIM, jak i SPF. Uproszczony DKIM wskazuje, że e-mail został wysłany przez Ciebie. SPF wskazuje, że e-mail został wysłany z Twojego serwera. Połączenie protokołów DKIM i SPF stanowi mocniejszy dowód na to, że e-mail pochodzi od Ciebie, ponieważ został przez Ciebie napisany i wysłany.
Skonfiguruj DMARC (Domain-based Message Authentication, Reporting, and Conformance), który umożliwia wybór, co ma się stać z wiadomościami, które nie przejdą weryfikacji SPF lub DKIM.
Aby nadać e-mailowi autentyczności, możesz skonfigurować standard BIMI (Brand Indicators for Message Identification), dodając zweryfikowane logo marki.
Innym sposobem zapobiegania wyłudzaniu informacji w Gmailu jest włączenie skanowania wiadomości przed dostarczeniem.

Podczas wysyłania wiadomości na konta Gmail musisz spełniać wymagania dotyczące uwierzytelniania opisane we wskazówkach dla nadawców e-maili.

Jak działa uwierzytelnianie?

Oto autentyczny przykład. Podczas pandemii COVID-19 odnotowaliśmy znaczny wzrost liczby złośliwych ataków e-mailowych wymierzonych w organizacje z sektora opieki zdrowotnej. W wyniku tych ataków wysyłano fałszywe e-maile, w których przestępcy podszywali się pod daną organizację, prosząc o darowizny. Adresy e-mail i hasła należące do organizacji opieki zdrowotnej wyciekły do internetu, ponieważ pracujące w nich osoby zostały oszukane i nakłonione do przesłania danych osobowych.

W ciągu tygodnia od wdrożenia protokołu DMARC liczba e-maili, które imitowały wiadomości wysłane z organizacji opieki zdrowotnej, zmniejszyła się o 70%. W ciągu kilku tygodni wszystkie przypadki podszywania się pod adresy e-mail całkowicie ustały.

Dalsze kroki

Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.

Informacje o metodach uwierzytelniania Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.