Email spoofing — na czym polega?
Spoofing to podszywanie się pod nadawcę wiadomości email. Atakujący wysyla maile "od" twojadomena.pl bez posiadania dostępu do serwera. SPF, DKIM i DMARC razem eliminują ten problem.
Kompletna konfiguracja anti-spoofing
Krok 1: SPF
@ TXT "v=spf1 include:_spf.host247.pl ~all"Zamień ~all na -all (hard fail) gdy jesteś pewny że tylko serwer host247.pl wysyla maile z Twojej domeny.
Krok 2: DKIM
Sprawdź czy DKIM jest aktywny w DirectAdmin. Jeśli nie — skontaktuj się z supportem host247.pl.
Krok 3: DMARC (kluczowe dla ochrony przed spoofingiem)
_dmarc TXT "v=DMARC1; p=reject; rua=mailto:dmarc@twojadomena.pl; ruf=mailto:dmarc@twojadomena.pl; pct=100"Parametr p=reject odrzuca wszystkie maile które nie przechodzą SPF i DKIM — najsilniejsza ochrona przed spoofingiem.
Weryfikacja konfiguracji
- Wyslij testowy mail na mail-tester.com — powinieneś uzyskać wynik 10/10
- Sprawdź raport DMARC po kilku dniach — będzie zawierać informacje o mailach wysyłanych "w Twoim imieniu"
DMARC raporty: Używaj usług DMARC: dmarcian.com, postmarkapp.com/dmarc lub mxtoolbox.com/dmarc do analizy raportow w przyjaznym interfejsie graficznym.
