To koniec spoofingu? Powstało narzędzie do konfiguracji bezpieczeństwa poczty elektronicznej

25 sierpnia została opublikowana ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej, która ma umożliwić skuteczniejszą walkę z phishingiem i spoofingiem (czym jest phishing i spoofing pisaliśmy na naszych łamach na przykład w tym materiale ).

Nowe regulacje oznaczają też nowe obowiązki , a wśród nich znajdziemy np. stosowanie mechanizmów, które umożliwią weryfikację nadawcy wiadomości mailowej. Dotyczy to dostawców poczty, którzy świadczą usługi dla co najmniej 500 tys. użytkowników poczty lub dla podmiotu publicznego. W praktyce ma to oznaczać, że spoofing tekstowy, a więc podszywanie się pod inną osobę w wiadomościach mailowych lub SMS-owych będzie bardzo utrudnione.

"Główne funkcjonujące dziś instrumenty weryfikacji nadawcy poczty to: SPF, DMARC i DKIM. Jeżeli instytucja nie ma ich poprawnie skonfigurowanych, naraża się na znaczące ryzyko. Daje bowiem cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu. Właśnie dlatego niektórzy dostawcy poczty traktują e-maile przychodzące z domen niewykorzystujących tych mechanizmów jako spam" - tłumaczy CERT Polska portalowi CyberDefence24.pl.

Co istotne, używanie mechanizmów SPF, DKIM i DMARC wymaga konfiguracji od administratora poczty, natomiast nie wymaga dodatkowych działań od użytkownika.

Obowiązek w ciągu 30 dni

Narzędzie bezpiecznapoczta.cert.pl ma pomóc podmiotom w skonfigurowaniu mechanizmów ochrony poczty w ciągu 30 dni - liczonych od 25 sierpnia (tego właśnie wymagają nowe regulacje). Narzędzie ma pozwolić w prosty sposób na sprawdzenie konfiguracji mechanizmów SPF, DKIM i DMAC poprzez podanie domeny lub wysłanie wiadomości na dedykowany adres mailowy.

"Rekomendowaną przez nas ścieżką jest wysyłka wiadomości, bo pozwoli to na sprawdzenie wszystkich trzech mechanizmów. W przypadku podania jedynie domeny, nie ma możliwości sprawdzenia konfiguracji mechanizmu DKIM" - tłumaczy CERT Polska.

Przy pomocy narzędzia CERT Polska, dostępnego POD TYM ADRESEM można także sprawdzić domeny, które nie służą do wysyłki wiadomości, a które również powinny posiadać poprawną konfigurację SPF i DMARC, aby ograniczyć ryzyko podszywania się pod nie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].