Narzędzie bezpiecznapoczta.cert.pl powstało, by chronić użytkowników poczty elektronicznej i ułatwić instytucjom sprawdzenie poprawności konfiguracji mechanizmów zapewniających jej bezpieczeństwo.

Główne funkcjonujące dziś instrumenty weryfikacji nadawcy poczty to: SPF, DMARC i DKIM. Jeżeli instytucja ich nie wykorzystuje, naraża się na znaczące ryzyko. Daje bowiem cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu. Właśnie dlatego niektórzy dostawcy poczty traktują e-maile przychodzące z domen niewykorzystujących tych mechanizmów jako spam.

Chcesz sprawdzić, czy atakujący mogą łatwo podszyć się pod nadawcę w Twojej domenie? Udostępnione tu narzędzie w tym pomoże.

Ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej nakłada na dostawców poczty elektronicznej obowiązek stosowania mechanizmów SPF, DMARC i DKIM, umożliwiających weryfikację nadawcy wiadomości e-mail. Zapisy te dotyczą dostawców poczty, którzy świadczą usługi dla:

• co najmniej 500 000 użytkowników poczty lub
• dla podmiotu publicznego.

Pełny tekst ustawy znajduje się pod adresem https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20230001703/T/D20231703L.pdf.

Chcesz sprawdzić, czy realizujesz poprawnie obowiązek ustawowy? Udostępnione tu narzędzie w tym pomoże.

Aby dowiedzieć się, w jaki sposób można skonfigurować mechanizmy weryfikacji nadawcy wiadomości: SPF, DMARC i DKIM, przeczytaj przygotowany przez CERT Polska artykuł: mechanizmy weryfikacji nadawcy wiadomości .

Pamiętaj także, że domeny niesłużące do wysyłki wiadomości też powinny posiadać poprawną konfigurację SPF i DMARC, aby ograniczyć ryzyko podszycia się pod nie.