Automatické přeposílání e-mailů
Automatické přeposílání e-mailů může narušit sladění SPF a DKIM. Zjistěte, jak ovlivňuje DMARC a jak tyto problémy řešit.
Co je automatické přeposílání u e-mailů?
Automatické přeposílání je e-mailová funkce, která na základě předem definovaných uživatelských nebo systémových pravidel automaticky přesměrovává příchozí zprávy z jedné schránky do druhé. Běžně se používá ke sloučení pošty z více účtů, přeposílání pracovních zpráv do osobních schránek nebo k udržení kontinuity přístupu při personálních změnách. Přestože je pohodlné, může automatické přeposílání narušit ověřovací kontroly DMARC, SPF a DKIM, pokud není správně nastaveno.
Když je přeposlaná zpráva odeslána, stává se novým „odesílatelem“ fakticky přeposílající poštovní server. Protože tento server obvykle není autorizován v SPF záznamu původního odesílatele, mohou kontroly SPF na straně příjemce selhat, i když je zpráva legitimní.
Jak automatické přeposílání funguje
Automatické přeposílání může probíhat několika způsoby:
- Uživatelská pravidla: Nastavená v e-mailovém klientovi nebo webovém rozhraní pro přeposílání všech nebo konkrétních zpráv
- Přeposílání na straně serveru: Spravované správcem pošty nebo systémovými politikami
- Přeposílání pomocí aliasů: Nastavené v DNS nebo směrování pošty pro zasílání kopií na jinou adresu
Když je zpráva přeposlána, může si zachovat původní hlavičku „From“, ale k doručení použije IP adresu přeposílajícího serveru. Tento nesoulad často naruší sladění SPF. DKIM podpisy však mohou přeposlání přežít, protože validují integritu zprávy, nikoli zdroj doručení.
Výzvy automatického přeposílání s DMARC
Přeposílání přináší pro ověřování domény několik problémů:
- Sladění SPF selže, protože IP adresa přeposílatele není v SPF záznamu odesílatele
- DKIM podpisy mohou selhat, pokud přeposílatel upraví obsah nebo hlavičky zprávy
- Sladění DMARC může selhat, pokud neprojde ani SPF, ani DKIM validace
K řešení těchto problémů některé poštovní služby podporují ARC (Authenticated Received Chain), který během přeposílání zachovává původní výsledky ověřování a umožňuje příjemcům důvěřovat původnímu odesílateli.
Automatické přeposílání a DMARCeye
DMARCeye pomáhá detekovat a interpretovat chování automatického přeposílání napříč vaším e-mailovým ekosystémem. Analýzou DMARC reportů platforma identifikuje vzorce selhání SPF nebo DKIM, které vznikají kvůli legitimnímu přeposílání, nikoli škodlivé aktivitě.
Díky podrobnému reportingu a poznatkům o politikách umožňuje DMARCeye organizacím rozlišit platné přeposílání od podezřelého přesměrování a zajistit tak přesné vynucování, aniž by narušil legitimní doručování pošty.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.