Hlavička Authentication-Results
Hlavička Authentication-Results zaznamenává výsledky kontrol SPF, DKIM a DMARC, které provedl přijímající poštovní server u dané zprávy.
Co je hlavička Authentication-Results?
Hlavička Authentication-Results je automaticky přidávané pole v e-mailových zprávách, které ukazuje výsledek ověřovacích kontrol provedených přijímajícím poštovním serverem. Zaznamenává výsledky testů jako SPF, DKIM a DMARC a umožňuje administrátorům a bezpečnostním nástrojům ověřit, zda zpráva prošla, nebo neprošla každou vrstvou ověřování e-mailu.
Příklad typické hlavičky Authentication-Results vypadá takto:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of sender@example.com designates 192.0.2.5 as permitted sender) smtp.mailfrom=sender@example.com;
dkim=pass header.d=example.com;
dmarc=pass (p=reject sp=reject dis=none) header.from=example.com
Tyto informace využívají především poštovní systémy, ale jsou také zásadní pro diagnostiku problémů s doručením, analýzu DMARC reportů a potvrzení, že legitimní zdroje pošty jsou správně nakonfigurovány.
Jak Authentication-Results funguje
Když přijímající poštovní server (MTA) přijme zprávu, ihned provede několik ověřovacích kontrol:
- SPF (Sender Policy Framework): Potvrzuje, zda je odesílající IP adresa oprávněna odesílat poštu za doménu uvedenou v adrese „Envelope From“.
- DKIM (DomainKeys Identified Mail): Ověřuje, že digitální podpis e-mailu je platný a odpovídá veřejnému klíči v DNS.
- DMARC: Kontroluje, zda je doména v hlavičce „From“ sladěna s výsledky SPF a DKIM.
Po dokončení těchto kontrol poštovní server zapíše souhrn výsledků do hlavičky Authentication-Results. Tato hlavička putuje spolu se zprávou, aby navazující systémy (jako spamové filtry, bezpečnostní brány a klienti koncových uživatelů) mohly činit informovaná rozhodnutí o důvěryhodnosti zprávy.
Každá přijímající doména (například Gmail, Outlook nebo Yahoo) přidává svou vlastní hlavičku Authentication-Results, takže zpráva může nasbírat několik hlaviček, jak prochází mezilehlými servery.
Role hlavičky Authentication-Results v bezpečnosti e-mailů
Hlavička Authentication-Results je zásadní mechanismus transparentnosti při doručování e-mailů. Poskytuje jasnou auditní stopu o tom, jak každý přijímající systém zprávu vyhodnotil.
Administrátoři se na ni spoléhají, aby mohli:
- Řešit neúspěšné kontroly SPF, DKIM nebo DMARC.
- Potvrdit, které poštovní servery procházejí ověřením.
- Vyšetřovat spoofing, phishing nebo problémy s chybnou konfigurací.
Protože se generuje automaticky a je kryptograficky propojena s integritou zprávy, patří tato hlavička k nejspolehlivějším zdrojům pravdy o tom, jak byl e-mail ověřen.
Authentication-Results a DMARCeye
DMARCeye sbírá a interpretuje výsledky ověřování ze souhrnných reportů DMARC, které jsou sestaveny právě z těchto hlaviček Authentication-Results. Konsolidací těchto dat napříč tisíci zprávami vám DMARCeye pomáhá:
- Vidět, které zdroje procházejí, nebo neprocházejí kontrolami SPF a DKIM.
- Identifikovat neoprávněné odesílatele zneužívající vaši doménu.
- Vizualizovat sladění mezi výsledky ověřování a vaší politikou DMARC.
Zkrátka, DMARCeye převádí technická data z hlaviček Authentication-Results na použitelné poznatky, což usnadňuje posílení ověřování a ochranu reputace vaší domény.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.