Miért olyan az e-mailjeid, mint lakás nyitott ajtóval? (Így zárod le!)

Miért olyan az e-mailjeid, mint lakás nyitott ajtóval? (Így zárod le!)

Az e-mail hitelesítés unalmas tech-dolognak tűnhet, de ez választja el a hacker főnököd nevében küldött csalit a biztonságos postafióktól. Itt van, amit tényleg tudnod kell az SPF-ről, DKIM-ről és DMARC-ről – meg miért kényszerít rá a Gmail meg a Yahoo, hogy foglalkozz velük.

Miért olyan az e-mailed, mint egy lakás nyitott ajtóval? (És hogyan zárod le végre)

Az e-mail biztonság unalmasnak tűnik. Mint a festék száradása. De maradj velem, mert ezután már nem gondoltad ezt.

Képzeld el a domain nevedet házként. Bármi bejöhet. Senki sem kérdez. Évtizedek óta így megy. Most a csalók is rájöttek. És özönlenek be.

A csendes probléma

Naponta százszor nézed a postafiókodat. A kollégáid is. Tudod-e, hogy a támadások harmada ma már vírus nélkül zajlik? Csak átverik az embereket. Jelszót csalnak ki.

Így néz ki: jön egy levél, mintha a bankodtól vagy a főnöködtől. Rákattintasz. Beírod a jelszót. Kész. A támadó most téged játszik. Pénzt kér a kapcsolataidtól. Vírust terjeszt. Vagy töröl mindent.

Nem kell szuperszámítógép. Csak valaki a te neveddel. Az e-mail rendszer szinte tehetetlen.

Három hős menti meg az e-mailt

Szerencsére vannak protokollok. Mint lakatzárak. SPF, DKIM, DMARC. Lássuk őket.

SPF: A portás

SPF az Sender Policy Framework. Azt mondja: "Csak ezek az IP-címek küldhetnek a nevemben."

Fehérlistát adsz a saját szervereidről. A címzett ellenőrzi. Ha nincs rajta? Gyanús a levél.

Nem tökéletes. De jó kezdet.

DKIM: A pecsét

DKIM a Domain Keys Identified Mail. Mint a viaszpecsét a levélen. Ha valaki hozzányúl, kiderül.

Digitális aláírás megy a levélhez. A címzett a publikus kulccsal ellenőrzi. Ha stimmel, tiszta a levél. Ha nem, hamisítvány.

Egyszerű kriptográfia. Könnyen beállítható.

DMARC: A főnök

DMARC a Domain-based Message Authentication, Reporting, and Conformance. Döntesz: dobják ki? Spamboxba? Vagy figyelik?

Ráadásul jelentéseket kapsz minden próbálkozásról. Látod, ki csal téged.

Ez a király. Ha csak egyet választasz, ezt.

Nagyok kényszerítenek

Gmail és Yahoo nem kérdez. Kötelezővé teszik a DMARC-et nagy küldőknek. Nélküle visszapattan a leveled. Vagy spambe kerül. Ügyfeleid nem látják.

Csak 14% konfigurálta jól. A többi kockáztat.

Kisvállalkozóként most hallod először? IT-seként miért nem szóltak? Az idő rohan.

Mit tegyél most?

Nem holdrakéta. Íme a terv.

Első lépés: Ellenőrizd online ingyen. Keress "SPF ellenőrző" eszközt. Öt perc.

Második: Ha nincs meg, hívd az IT-det vagy az e-mail szolgáltatót. Microsoft 365, Google Workspace – mindegyiknek van útmutatója.

Harmadik: DMARC-et figyelő módban indítsd. Nézd meg, mi történik. Utána szigorítsd.

Két óra munka. Ennyi.

Nagyobb kép

Ezek a technológiák régiek. De lassan terjednek. Különösen a kicsiknél, ahol nincs IT.

Ha mindenki megtenné, a phishing fele eltűnne. Nehezebb lenne csalni.

De nem megy magától. A nagyok kényszerítik.

A lényeg

Az e-maileddel nyitva az ajtó. De megvan a kulcs. SPF, DKIM, DMARC. Unalmasak. Technikailag szárazak. De kellnek.

Nem kell szakembernek lenned. Várni sem érdemes.

Nézd meg ezen a héten. Öt perc. Köszönni fogod magadnak, ha leveleidet megkapják.

Címkék: ['email security', 'spf', 'dkim', 'dmarc', 'email authentication', 'phishing prevention', 'domain security', 'cybersecurity', 'email spoofing', 'network protection']