A Gmail az egyik legnagyobb (és sokak szerint legjobb) e-mail szolgáltató a világon. A Gmail a legmodernebb funkcióinak és a többi Google-szolgáltatással való zökkenőmentes integrációjának köszönhetően sikerült legyőznie az összes versenytársát. Hatalmas, 1,8 milliárd felhasználóbázisával a Gmail nagy hangsúlyt fektet a biztonsági követelményekre és korlátozásokra a felhasználók biztonságának és adatainak védelme érdekében.
Ez a cikk bemutatja a Gmail különböző biztonsági követelményeit, végigvezeti Önt ezeknek a követelményeknek az üzleti e-mail domainjére vonatkozó finomságain, és segít megérteni, hogyan kezdje el vagy tartsa fenn a Gmail biztonsági követelményeit.
A küldő hitelesítése
Ha tömeges e-maileket szeretne küldeni a Gmailen, akkor a következőket kell betartania:
- SPF vagy Sender Policy Framework
- DKIM vagy DomainKeys Identified Mail
- DMARC vagy Domain-based Messages Authentication Reporting and Conformance
Vessünk egy pillantást az egyes protokollokra.
SPF
A legrégebbi e-mail hitelesítési protokoll, az SPF, annak biztosítására szolgál, hogy a domainről küldött jogosulatlan e-mailek ne kerüljenek a címzett postaládájába. Az SPF bevezetésével e-mail kommunikációja biztonságban van az olyan fenyegetésekkel szemben, mint a hamisítás és az adathalászat.
Domain tulajdonosként létrehozhat egy listát azokról a jogosult szerverekről, amelyek e-maileket küldhetnek a domainjéről. A lista TXT típusú DNS-rekordként kerül feltöltésre. Amikor a címzett e-mail szerverére e-mail érkezik, lekérdezi az engedélyezett szerverek listáját, hogy ellenőrizze, szerepel-e a küldő szerver a jóváhagyott listán.
Ha a küldő szerver nem engedélyezett, az e-mail vagy elutasításra kerül, vagy a spam mappába kerül.
DKIM
A DKIM-et a domain tulajdonosa használja annak biztosítására, hogy a kimenő e-mailek ne legyenek manipulálva az átvitel során. Ehhez a DKIM kriptográfiai aláírásokat használ. Ezeket az aláírásokat a DKIM protokoll fejlécéhez adják hozzá. A domain tulajdonosa generál egy nyilvános és egy titkos kulcsot. A nyilvános kulcsot feltöltik a DNS-rekordokba, hogy a címzett szerver letölthesse.
A letöltés után a címzett szerver ugyanazt használja a kriptográfiai aláírás dekódolásához. Az e-mail akkor felel meg a DKIM-ellenőrzésnek, ha a tartalma megegyezik a dekódolt aláírással.
Ha egy e-mail megfelel a DKIM-ellenőrzésen, az eredmény „pass” (megfelelt) lesz. Ha azonban a tartalom nem egyezik a kriptográfiai aláírással, vagy az aláírás hiányzik, az eredmény „fail” (nem felelt meg) lesz.
A DKIM-protokoll használatának további előnye a jobb e-mail kézbesíthetőség. A DKIM-aláírással ellátott e-mailek kevésbé valószínű, hogy a spam mappába kerülnek.
### DMARC A három e-mail hitelesítési protokoll közül a legújabb, a DMARC az SPF és a DKIM eredményei alapján működik. A DMARC lehetővé teszi a domain tulajdonosok számára, hogy az egyik irányelvet (nincs, karanténba helyezés vagy elutasítás) tegyék közzé, amely alapján a címzett e-mail szerverek eldönthetik, hogyan kezeljék a domainről küldött jogosulatlan e-maileket.
A DMARC-ellenőrzésen való megfeleléshez az e-mail „Feladó” címének meg kell egyeznie a DKIM- és SPF-ellenőrzésekben használt domainnel. Ha azonban egy e-mail nem felel meg a DMARC-ellenőrzésen, a címzett szerver a fenti három szabályzat egyikének megfelelően kezeli azt. A domain tulajdonosok utasítják a címzett szervereket, hogyan kezeljék a jogosulatlan e-maileket. A címzett szerver vagy nem tesz semmit, és az e-mail biztonságosan a beérkező levelek mappájába kerül (p=none), vagy a spam mappába küldi (p=quarantine), vagy visszaküldi a feladónak (p=reject).
A DMARC egy jelentéskészítő funkcióval is rendelkezik, amely lehetővé teszi a domain tulajdonosok számára, hogy a címzett szerverektől kapott DMARC összesített és forenzikus jelentések alapján alaposan tanulmányozzák a jogosulatlan e-maileket.
TLS titkosítás
Ez egy újabb kriptográfia-alapú protokoll, amely lehetővé teszi a számítógépes hálózatokon történő kommunikáció biztonságát. Végső célja a küldő és fogadó szerver között továbbított adatok integritásának védelme. Annak érdekében, hogy az e-mailek továbbítás közben titkosítva legyenek, mind a küldő, mind a fogadó szervernek támogatnia kell a TLS titkosítást.
2025-04-15