Za tvrtke Odaberi
Podrška
EmailHosting

Važne promjene kod Gmaila – novi standardi provjere autentičnosti

Ikona kalendara 30 siječnja 2024
Ikona pješčanog sata cca.  5 min

Mnogi kibernetički napadi (kao što je phishing) izvode se putem emaila. Kako bi se zaštitili, pružatelji email usluga poduzimaju određene mjere. Primjer za to je Google, koji je od 1. veljače odlučio učvrstiti sigurnosna pravila za masovnu poštu unutar Gmaila.

Ovaj članak je napisan s ciljem:

> Osobama koje šalju emailove na Gmail adrese ili koriste Gmail email sandučiće
> Entitetima koji upravljaju email infrastrukturom, a žele biti informirani o najnovijim standardima autentifikacije emaila
> Osobama i tvrtkama kojima je stalo do zaštite reputacije svoje tvrtke i izbjegavanja problema povezanih s neautentičnim email porukama koje mogu smanjiti povjerenje klijenata

Što Google planira?

Od veljače 2024., Google (vlasnik Gmaila) će zahtijevati od svih pružatelja email usluga snažnu autentifikaciju poruka kroz sljedeće sigurnosne mehanizme: SPF, DKIM i DMARC[1]. Ako tvrtka koja održava vaš email ne pruži ove standarde, postoji stvarna opasnost da vaša poruka neće stići do primatelja s adresom @gmail.com. Ove promjene utječu na osobe koje šalju masovne pošiljke (više od 5000 poruka dnevno).

Slučajno je baš Gmail najpopularniji email servis na svijetu; samo u Hrvatskoj ga koristi gotovo 3 milijuna korisnika. Ta ogromna popularnost može izazvati znatnu zbunjenost ako se svi pružatelji internetskih usluga ne prilagode na vrijeme uvjetima koje postavlja Google. Zašto globalni div poduzima ove korake? Glavni argument je borba protiv neželjene pošte, phishinga i zaštita korisnika.

Od veljače 2024., svaki email poslan s neautentificiranog izvora prema Gmailu ili Yahoou vjerojatno će završiti u mapi SPAM ili će biti odbačen.

Novi Googleovi zahtjevi – ukratko

  1. Svi pružatelji hostinga usluga su dužni osigurati autentifikacijske parametre za poruke poslane s njihovih servera (automatski dodajući SPF ili DKIM zapise za podržane domene).
  2. Pružatelji usluga moraju osigurati da domene ili IP adrese pošiljatelja sadrže reverse DNS zapise, također poznate kao PTR zapisi.
  3. Svi pružatelji usluga moraju koristiti TLS veze za slanje e-mailova.
  4. Indeks neželjene pošte prijavljen u alatima Postmaster mora biti niži od 0,10%. Preporučuje se izbjegavanje dostizanja indeksa neželjene pošte jednakog ili većeg od 0,30%. Ako se emailovi šalju verificiranim primateljima (oni koji su dali svoj pristanak), ne bi trebalo biti problema s ispunjavanjem ovog zahtjeva. Međutim, ako se emailovi šalju velikoj grupi primatelja, uključujući one koji nisu dali pristanak, postoji mogućnost da budu označeni kao spam, stoga postoji mogućnost da se ovaj uvjet neće ispuniti.
  5. Nove poruke moraju biti oblikovane sukladno standardu Internet Message Format. Svi programi za slanje pošte ispravno stvaraju emailove. Ovo uvjet može biti ključan za korisnike koji samostalno oblikuju svoje emailove, primjerice putem internetskih aplikacija koje ne koriste uobičajene knjižnice.
  6. Zabrana slanja poruka s pošiljateljskom adresom u domeni gmail.com izvan infrastrukture Gmaila. (Google zahtijeva da poruke poslane s Gmaila dolaze samo s njihovih poslužitelja).

SPF, DKIM, DMARC: što je to?

U suštini, mogli biste ih nazvati ‘čuvarima’ vaših mailova. Zašto? Zato što im je zadatak osigurati da vaši emailovi sigurno stignu do vašeg odabranog primatelja. Potpuno isto kao što biste povjerili kuriru ili poštanskom radniku sigurnu pošiljku koja mora stići od točke A do točke B. Ne smije biti otvorena od strane neželjenih osoba niti oštećena. Trebala bi stići točno na mjesto koje ste odredili (u slučaju elektroničke pošte, ne smije završiti u spamu).

Dodatno, primjena SPF-a, DKIM-a i DMARC-a sprječava krivotvorenje podataka domene, istovremeno štiteći njihovu vjerodostojnost. Zato i na serverima tvrtke Cyber_Folks koristimo ove parametre. SPF zapisi povezani s domenama automatski se stvaraju tijekom prvog konfiguriranja hosting računa ili kada se domene dodaju na server. Kroz cPanel sučelje

Interface (sučelje) je točka spoja ili veze između dva različita sustava, uređaja ili softvera, omogućujući im međusobnu komunikaciju i suradnju. U računarstvu interface može imati različite oblike, ovisno o tome što povezuju i na koji način to čine. Koji su tipovi Interface-a? Korisničko sučelje (UI): Predstavlja način na koji korisnik komunicira sa softverom ili uređajem. Programsko sučelje aplikacija (API): To je skup pravila i specifikacija koje omogućavaju različitim programima...

Što je Interface?, automatski se generira i DKIM zapis. Međutim, klijenti čije su domene održavane na vanjskim DNS

DNS, odnosno Sustav Imena Domena (Domain Name System), je sustav koji povezuje nazive domena s odgovarajućim IP adresama. Zahvaljujući tome, umjesto da zapamte složene nizove brojeva koji čine IP adresu određene stranice, korisnici mogu unositi lako zapamtljiva imena domena. DNS je razvijen tijekom 80-ih godina 20. stoljeća, kao rješenje problema brzo rastućeg broja internet adresa, što je otežavalo njihovo pamćenje i upravljanje. Zamijenio je raniju metodu koja se sastojala...

Što je DNS? serverima (koji nisu u vlasništvu tvrtke Cyber_Folks) moraju sami dodati odgovarajuće zapise. To proizlazi isključivo iz činjenice da nemamo mogućnost mijenjanja tih DNS-ova.

  • SPF ima ulogu u određivanju koji su poslužitelji ovlašteni slati e-mail u ime domene. To je oblik autentikacije koji sprečava krivotvorenje identiteta pouzdanog pošiljatelja. Vrijednost TXT zapisa za SPF izgleda ovako:

v=spf1 includes:_spf.cyberfolks.hr~all

  • DKIM ima ulogu osiguravanja autentičnosti i integriteta poruke putem digitalnog potpisa njezinog sadržaja. Bilo kakve promjene u temi ili sadržaju rezultirat će DKIM verifikacijskom pogreškom, te poruka neće biti isporučena. Javni ključ povezan s privatnim ključem potpisivanja objavljen je u DNS zapisima domene. Primjer javnog ključa DKIM je:

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrLHiExVd55zd/IQ/J/mRwSRM
AocV/hMB3jXwaHH36d9NaVynQFYV8NaWi69c1veUtRzGt7yAioXqLj7Z4TeEUoOLgrKsn8
YnckGs9i3B3tVFB+Ch/4mPhXWiNfNdynHWB cPcbJ8kjEQ2U8y78dHZj1YeRXXVvWob2OaKynO8/lQIDAQAB

Ova podešavanja doprinose sigurnosti i potvrđivanju autentičnosti e-mail poruka, osiguravajući da se šalju samo iz ovlaštenih izvora, a njihov sadržaj nije mijenjan tijekom prijenosa.

Dodali smo

SMO (Optimizacija društvenih medija) je proces optimizacije prisutnosti tvrtke ili brenda na društvenim mrežama kako bi se povećala njena vidljivost, interakcija s korisnicima te posjetiteljstvo na web stranici. U okviru SMO koriste se različite strategije i alati kako bi se sadržaji objavljeni na servisima poput Facebooka, Instagrama, LinkedIna ili Twittera učinili zanimljivijima i češće dijeljenima. Zašto je SMO važan? Optimizacija društvenih medija pomaže tvrtkama doseći širu publiku, što rezultira...

Što je SMO? DMARC autentikacijski zapis za sve domene na cyber_Folks kako bismo poboljšali sigurnost slanja e-mail poruka. DMARC integrira SPF i DKIM, pružajući autentikaciju i omogućujući pošiljateljima kontrolu nad rukovanjem poruka. Također pruža izvještaje za praćenje aktivnosti e-mailova i identificiranje potencijalnih sigurnosnih problema. Implementacijom DMARC-a možete značajno poboljšati zaštitu od spama, phishinga i drugih prijetnji. Kao vlasnik domene, određujete hoće li parametri SPF i/ili DKIM autentikacije biti omogućeni te što će se dogoditi u slučaju njihove odsutnosti ili pogrešnog postavljanja.

Bernard, system administrator, cyber_Folks

Kako izgleda proces slanja svake e-mail poruke?

  1. Korisnik šalje e-mail putem e-mail klijenta (npr. Outlook, Thunderbird) ili webmail klijenta (npr. cyberfolks.hr/webmail-prijava).
  2. E-mail se obrađuje putem programa za slanje pošte koji dodaje dodatne informacije u zaglavlje poruke. To uključuje: e-mail adresu pošiljatelja, e-mail adresu primatelja, te DKIM autentikacijski parametar (ako je ispravno konfiguriran).
  3. E-mail se šalje na odredišni server.
  4. Odredišni server obrađuje e-mail i ovisno o parametrima autentikacije, dodjeljuje mu ocjenu pouzdanosti na temelju koje ga dodaje ili ne dodaje u email sandučić primatelja. Ako je ocjena niska, može ga smatrati nedovoljno pouzdanom porukom (SPAM). Valja imati na umu da u situaciji kada vlasnik domene u DMARC postavi politiku na “reject”, poruka može biti odbijena već na početku procesa dostave i nikada neće završiti u mapi Spam.

cyber_Folks i zahtjevi Googlea

Želite provjeriti da li je vaš email spreman za promjene? To možete učiniti online koristeći besplatne alate poput mxtoolbox.com ili vamsoft.com.

MXtoolbox je online alat koji pruža različite funkcije vezane uz analizu i praćenje poštanskog sandučića. Jedna od njegovih mogućnosti je ocjena konfiguracije SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i DMARC (Domain-based Message Authentication, Reporting, and Conformance) mehanizama za domenu, što pomaže u zaštiti od phishinga i spoofinga.

Planirane promjene koje su najavili Google i Yahoo imaju za cilj podizanje standarda sigurnosti e-maila. Ovo nije samo borba protiv SPAM-a, već prije svega korak prema naprednijoj zaštiti korisnika od različitih kibernetičkih prijetnji. Novi zahtjevi za snažnom autentikacijom, poput SPF-a, DKIM-a i DMARC-a, potvrđuju identitet servera, povećavajući sigurnost korisnika i štiteći od prijetnji krivotvorenja povjerenog servera.

Izvor:
[1] google.com

>
Matija Barić
Već 20 godina aktivno se bavim svijetom hostinga i domena. Trebate li pomoć u pronalasku savršene domene ili hosting paketa? Zajedno ćemo pronaći idealno rješenje. Privatno sam veliki zaljubljenik u prirodu.

Dodaj komentar

Vaša email adresa neće biti objavljena.

Preporučeno za tebe

Kako izabrati web hosting paket? >

Kako izabrati web hosting paket?

Prilikom izbora web hosting paketa, prvo što ćete morati izabrati je Linux ili Windows platforma. Uglavnom, to ovisi o tehnologiji u kojoj su vam izrađene ili se izrađuju web stranice. Karakteristika klasičnog web hostinga je to što ste vi zajedno sa stotinu drugih korisnika smješteni na jedan server i svi zajedno „dijelite“ glavne resurse servera (CPU, RAM).
Postavljanje SSH konekcije preko cPanela >

Postavljanje SSH konekcije preko cPanela

Kako postaviti SSH konekciju? Napredniji korisnici Linux servera nerijetko traže da im se omogući SSH konekcija. Za one koji će možda imati problema ili nejasnoća oko samog postupka koji je potrebno napraviti, pripremili smo članak s dosta “screenshotova” te u detalje objasnili cjelokupni postupak koji i nije baš najjednostavniji. Naravno, ako zapnete u bilo kojem koraku tu smo da pomognemo.
>

E-mail s vlastitim završetkom?

Klijentu šaljete poruku s odličnom ponudom, ali umjesto da se fokusira na vašu ponudu, primatelj obraća pozornost na e-mail adresu pošiljatelja. “ivan94@gmail.com” ne zvuči baš profesionalno u poslovnoj korespondenciji, zar ne ? Baš kao ivan94@kc.t-com.hr ili @hotmail.com. Sada zamislite da je vaša adresa “ivan@ivic.photography”. Vidite li razliku? U ovom članku pokazat ćemo vam kako možete […]

Tražite li dalje?

Pregledaj po datumu
  • Pregledaj po datumu
  • ožujak 2025
  • prosinac 2024
  • studeni 2024
  • listopad 2024
  • srpanj 2024
  • svibanj 2024
  • travanj 2024
  • ožujak 2024
  • siječanj 2024
  • prosinac 2023
  • studeni 2023
  • listopad 2023
  • srpanj 2022
  • lipanj 2022
  • svibanj 2022
  • travanj 2022
  • listopad 2020
  • kolovoz 2020
  • srpanj 2020
  • lipanj 2020
  • svibanj 2020
  • travanj 2020
  • prosinac 2018
  • srpanj 2018
  • lipanj 2018
  • svibanj 2018
  • travanj 2018
  • svibanj 2017
  • travanj 2017
  • studeni 2016
  • listopad 2016
  • rujan 2016
  • kolovoz 2016
  • srpanj 2016
  • lipanj 2016
  • svibanj 2016
  • travanj 2016
  • ožujak 2016
  • veljača 2016
  • prosinac 2015
  • listopad 2015
  • kolovoz 2015
  • svibanj 2015
  • ožujak 2015
  • siječanj 2015
  • kolovoz 2014
  • srpanj 2014
  • svibanj 2014
  • travanj 2014
  • ožujak 2014
  • veljača 2014
  • siječanj 2014
  • prosinac 2013
  • studeni 2013
  • listopad 2013
  • rujan 2013
  • kolovoz 2013
  • srpanj 2013
  • lipanj 2013
  • travanj 2013
  • ožujak 2013
  • veljača 2013
  • siječanj 2013
  • prosinac 2012
  • studeni 2012
  • listopad 2012
  • rujan 2012
  • travanj 2012
  • ožujak 2012
  • prosinac 2011
  • studeni 2011
  • srpanj 2011
  • lipanj 2011
  • ožujak 2011
  • siječanj 2011
  • prosinac 2010
  • listopad 2010
  • lipanj 2010
  • travanj 2010
  • ožujak 2010

cyber_Folks - Postavke kolačića

Volite li ukusne kolače? Mi također! Neki kolačići se koriste za ispravan rad stranice. Prihvatite i dodatne kolačiće, povezane s performansama, društvenim mrežama i marketingom i zahvaljujući njima, doživjet ćete najbolje iskustvo naše web stranice, jer neprestano radimo na poboljšanju. Svoju dobrovoljnu suglasnost možete u svakom trenutku povući ili promijeniti. Više informacija o korištenim kolačićima možete pronaći u našoj politici privatnosti. Ako želite precizno odabrati svoje postavke, pogledajte vrste kolačića u nastavku.

Funkcionalni (uvijek aktivni)

Ovo su nužni "kolačići" za funkcionalnost web stranice. Stranica neće ispravno raditi bez prihvaćanja ovih kolačića. Primjer: kolačić koji bilježi vašu suglasnost ili protivljenje potreban je kako bismo znali jeste li dali suglasnost za određene radnje na web stranici. Također, omogućuju prijavu u korisnički panel ili izradu narudžbi.

Analitičko-izvedbeni

Omogućuju prikupljanje informacija o načinu na koji koristite web stranicu. Ovi "kolačići" omogućuju nam praćenje broja posjeta i izvor prometa na našoj web stranici, što nam pomaže u mjerenju i poboljšanju njezine izvedbe. Također nam pomažu saznati koje su stranice najpopularnije, a koje najmanje popularne, te razumjeti kako posjetitelji navigiraju na našoj web stranici. Ovi "kolačići" pomažu nam analizirati izvedbu web stranice i prikupljati informacije. Primjer: Možemo stvarati toplinske karte kako bismo saznali koje su informacije lako čitljive a koje ne, čime poboljšavamo dizajn stranice. Također nam omogućuju praćenje češće čitanih blog postova, pomažući nam razvijati zanimljivije sadržaje. Glavni alat kojeg koristimo je Google Analytics.

Društveni

Ovi "kolačići" povezani su s društvenim medijskim platformama i omogućuju vam povezivanje s vašim računima na društvenim mrežama. Putem njih možete dijeliti sadržaje s naše web stranice. Kolačići društvenih mreža (koji dolaze od trećih strana poput Facebooka) prikupljaju informacije kako bi pružili personalizirane oglase. Primjerice, oglasi na vašim društvenim mrežama bolje će se prilagoditi vama i smanjiti vjerojatnost da ćete biti preplavljeni oglasima za usluge ili proizvode koje ste već kupili.

Marketinški

Ovi "kolačići" povezani su s akcijama automatizacije marketinga i praćenjem učinkovitosti oglašavanja. Omogućuju nam, na primjer, ograničenje broja prikazivanja određenog oglasa. Također nam omogućuju provođenje usporednih testiranja kako bismo neprestano poboljšavali izvedbu naše web stranice. Testiranjem različitih rasporeda stranica lakše možemo pronaći onaj koji nudi najbolju čitljivost za korisnike. Također, komunikacija postaje personaliziranija. Na primjer, možemo vam sugerirati članak o pronalaženju domenskog imena ako primijetimo da tražite domenu i teško pronalazite odgovarajuće ime. Iato tako, možemo vam prikazati sugestije za prijavu ako uočimo više uzastopnih neuspjelih pokušaja prijave u korisnički panel. Vaši interesi se grade na temelju informacija iz ovih "kolačića" i aktivnosti na drugim web stranicama. Naši glavni alati za oglasnu mrežu su Google i Facebook.