Zneužití domény v podvodných emailech

Už jste se možná setkali s podvodnými emaily, které se tvářily jako odeslané z vaší domény od vašeho nadřízeného nejlépe v pátek odpoledne a vyžadovaly okamžité provedení platby. Pokud jde o platbu na neznámý účet, vždy je třeba být v podobných případech obezřetný.

Spammeři podvrhují doménu v podvodných emailech několika způsoby. Spamy jsou odesílány z různých IP adres z celého světa, doména je pouze podvržená. Je to podobné, jako když někdo na obyčejný dopis napíše libovolnou adresu odesílatele, pošta takový dopis doručí.

Pokud je doména podvržená v obálkové adrese odesílatele, pomůže pro ochranu domény nastavit SPF záznamu s kvalifikací Fail (-all). SPF záznam můžete nastavit podle návodu v článku Nastavení SPF a DMARC záznamu. Pro tyto účely doporučujeme hodnotu

v=spf1 a mx include:_spf.forpsi.com -all

Je však třeba počítat s tím, že pak může docházet k potížím s doručováním vašich zpráv, pokud je na cílové schránce nastavené přesměrování, viz článek Přesměrování zpráv a SPF.

Dále je možné doménu podvrhnout v odesílateli v hlavičce spamu, přičemž obálková adresa odesílatele je odlišná. Je to podobné, jako když někdo do dopisu uvede odlišnou adresu odesílatele, než jakou napíše na obálku.

V tom případě SPF záznam nepomůže, protože ten se kontroluje podle obálkové adresy odesílatele. Pomůže ovšem nastavit DMARC záznam, který kombinuje DKIM a SPF a kontroluje doménu odesílatele v hlavičce emailu.

DKIM pro domény, které používají naše DNS servery, aktivujeme automaticky. Pokud pro vaši doménu nebyl DKIM ještě aktivovaný, kontaktujte naši zákaznickou podporu pomocí autorizovaného tiketu

Pro potřeby ochrany domény před zneužitím v podvodných emailech je třeba použít politiku reject. Návod k nastavení DMARC záznamu naleznete v článku Nastavení SPF a DMARC záznamu. Můžete použít např. hodnotu

v=DMARC1; p=reject

Doména může být také podvržená ve zobrazovaném jméně v hlavičce emailu. To si každý může zvolit libovolné a v současnosti neznáme techniku, která by zobrazované jméno kontrolovala. Vzhledem k tomu, že spammeři používají stále nové způsoby pro rozesílání podvodných zpráv, není možné podchytit všechny podvodné emaily a všechny odmítnout. Některé spamy mohou projít, proto je třeba být obezřetný.