CERT Polska stworzył narzędzie, które poprawia bezpieczeństwo użytkowników poczty elektronicznej. Pomaga także instytucjom w sprawdzaniu, czy mechanizmy podnoszące bezpieczeństwo są dobrze skonfigurowane.
Obecnie używane instrumenty pozwalające na weryfikacji nadawcy poczty to:
– SPF,
– DMARC,
– DKIM.
Korzystanie z tych mechanizmów nie wymaga działań ze strony odbiorcy. To administrator powinien odpowiednio je skonfigurować, wtedy wiadomości są weryfikowane automatycznie. I właśnie najważniejszą kwestią jest odpowiednia konfiguracja. Inaczej cyberprzestępcy mogą wysyłać fałszywe wiadomości podszywając się pod dowolnego nadawcę.
Zmiany w prawie
25 sierpnia opublikowano ustawę z 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej. Znalazł się w niej obowiązek stosowania mechanizmów pozwalających na weryfikację nadawcy wiadomości e-mail.
Dotyczy on dostawców poczty, którzy:
– mają co najmniej 500 tys. użytkowników,
– świadczą usługi na podmiotu publicznego.
W przypadku, gdy podmiot publiczny korzysta z oferty pocztowej, w której jest możliwość skonfigurowania mechanizmów ochrony poczty lub poczta jest obsługiwana samodzielnie, to należy to wykonać w określonym terminie. Jest to 30 dni od 25 sierpnia 2023 r.
Narzędzie CERT pomaga w konfiguracji
CERT Polska stworzył narzędzie bezpiecznapoczta.cert.pl. Pozwala ono sprawdzić konfiguracje wymienionych mechanizmów. Odbywa się to poprzez podanie domeny lub wysłanie wiadomości na dedykowany adres mailowy.
CERT Polska zaleca wysyłanie wiadomości. To pozwoli to na sprawdzenie wszystkich trzech mechanizmów jednocześnie. Ponadto przygotowano tekst, który wyjaśnia sposób, w jaki należy poprawnie konfigurować mechanizmy SPF, DMARC i DKIM.
Narzędzie oferowane przez CERT Polska znajduje się na specjalnej stronie.
Źródło: CERT Polska
