A

Automatické přeposílání e-mailů

Automatické přeposílání e-mailů může narušit sladění SPF a DKIM. Zjistěte, jak ovlivňuje DMARC a jak tyto problémy řešit.


Co je automatické přeposílání u e-mailů?

Automatické přeposílání je e-mailová funkce, která na základě předem definovaných uživatelských nebo systémových pravidel automaticky přesměrovává příchozí zprávy z jedné schránky do druhé. Běžně se používá ke sloučení pošty z více účtů, přeposílání pracovních zpráv do osobních schránek nebo k udržení kontinuity přístupu při personálních změnách. Přestože je pohodlné, může automatické přeposílání narušit ověřovací kontroly DMARC, SPF a DKIM, pokud není správně nastaveno.

Když je přeposlaná zpráva odeslána, stává se novým „odesílatelem“ fakticky přeposílající poštovní server. Protože tento server obvykle není autorizován v SPF záznamu původního odesílatele, mohou kontroly SPF na straně příjemce selhat, i když je zpráva legitimní.

Jak automatické přeposílání funguje

Automatické přeposílání může probíhat několika způsoby:

  • Uživatelská pravidla: Nastavená v e-mailovém klientovi nebo webovém rozhraní pro přeposílání všech nebo konkrétních zpráv
  • Přeposílání na straně serveru: Spravované správcem pošty nebo systémovými politikami
  • Přeposílání pomocí aliasů: Nastavené v DNS nebo směrování pošty pro zasílání kopií na jinou adresu

Když je zpráva přeposlána, může si zachovat původní hlavičku „From“, ale k doručení použije IP adresu přeposílajícího serveru. Tento nesoulad často naruší sladění SPF. DKIM podpisy však mohou přeposlání přežít, protože validují integritu zprávy, nikoli zdroj doručení.

Výzvy automatického přeposílání s DMARC

Přeposílání přináší pro ověřování domény několik problémů:

  • Sladění SPF selže, protože IP adresa přeposílatele není v SPF záznamu odesílatele
  • DKIM podpisy mohou selhat, pokud přeposílatel upraví obsah nebo hlavičky zprávy
  • Sladění DMARC může selhat, pokud neprojde ani SPF, ani DKIM validace

K řešení těchto problémů některé poštovní služby podporují ARC (Authenticated Received Chain), který během přeposílání zachovává původní výsledky ověřování a umožňuje příjemcům důvěřovat původnímu odesílateli.

Automatické přeposílání a DMARCeye

DMARCeye pomáhá detekovat a interpretovat chování automatického přeposílání napříč vaším e-mailovým ekosystémem. Analýzou DMARC reportů platforma identifikuje vzorce selhání SPF nebo DKIM, které vznikají kvůli legitimnímu přeposílání, nikoli škodlivé aktivitě.

Díky podrobnému reportingu a poznatkům o politikách umožňuje DMARCeye organizacím rozlišit platné přeposílání od podezřelého přesměrování a zajistit tak přesné vynucování, aniž by narušil legitimní doručování pošty.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.