Zachęcamy do kontaktu pod adresem bezpiecznapoczta@cert.pl jeśli mają Państwo uwagi lub komentarze.
Bezpieczna poczta

Narzędzie bezpiecznapoczta.cert.pl powstało, by chronić użytkowników poczty elektronicznej i ułatwić instytucjom sprawdzenie poprawności konfiguracji mechanizmów zapewniających jej bezpieczeństwo.

Główne funkcjonujące dziś instrumenty weryfikacji nadawcy poczty to: SPF, DMARCDKIM. Jeżeli instytucja ich nie wykorzystuje, naraża się na znaczące ryzyko. Daje bowiem cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu. Właśnie dlatego niektórzy dostawcy poczty traktują e-maile przychodzące z domen niewykorzystujących tych mechanizmów jako spam.

Chcesz sprawdzić, czy atakujący mogą łatwo podszyć się pod nadawcę w Twojej domenie? Udostępnione tu narzędzie w tym pomoże.

Wymagania prawne

Ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej nakłada na dostawców poczty elektronicznej obowiązek stosowania mechanizmów SPF, DMARC i DKIM, umożliwiających weryfikację nadawcy wiadomości e-mail. Zapisy te dotyczą dostawców poczty, którzy świadczą usługi dla:

  • co najmniej 500 000 użytkowników poczty lub
  • dla podmiotu publicznego.

Pełny tekst ustawy znajduje się pod adresem https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20230001703/T/D20231703L.pdf.

Chcesz sprawdzić, czy realizujesz poprawnie obowiązek ustawowy? Udostępnione tu narzędzie w tym pomoże.

Sprawdź wysyłając e-mail

Gdy wyślesz testową wiadomość e-mail na specjalny adres, system zweryfikuje poprawność konfiguracji mechanizmów SPF, DKIMDMARC.

Ta ścieżka jest przez nas rekomendowana – dzięki niej będziemy w stanie wykonać dokładniejsze sprawdzenie, niż korzystając z domeny.

Wyślij e-mail
Sprawdź domenę

Możesz skorzystać także z opcji weryfikacji konfiguracji podając domenę. W tym wypadku zostaną sprawdzone tylko mechanizmy SPFDMARC - dla sprawdzenia DKIM konieczne jest wysłanie testowego e-maila.

Sprawdź domenę
Jak skonfigurować

Aby dowiedzieć się, w jaki sposób można skonfigurować mechanizmy weryfikacji nadawcy wiadomości: SPF, DMARC i DKIM, przeczytaj przygotowany przez CERT Polska artykuł: mechanizmy weryfikacji nadawcy wiadomości .

Pamiętaj także, że domeny niesłużące do wysyłki wiadomości też powinny posiadać poprawną konfigurację SPF i DMARC, aby ograniczyć ryzyko podszycia się pod nie.