Slovnik pojmů

SASL (Simple Authentication and Security Layer)

Written by Jakub Plas | 5.5.2026 9:51:08

Co je Simple Authentication and Security Layer (SASL)?

SASL (Simple Authentication and Security Layer) je framework, který internetové protokoly používají ke zpracování ověřování a v některých případech i šifrování. Poskytuje standardizovaný způsob, jak mohou klienti a servery bezpečně ověřit identitu uživatelů při navazování spojení.

V e-mailu se SASL běžně používá během procesů SMTPIMAP, aby zajistil, že zprávy mohou odesílat nebo přijímat pouze autorizovaní uživatelé.

Jak SASL funguje?

SASL funguje jako flexibilní vrstva mezi aplikačním protokolem (například SMTP) a ověřovacím mechanismem (jako jsou hesla v prostém textu nebo OAuth).

Takto obvykle funguje v kontextu e-mailu:

  1. Klient (například e-mailová aplikace nebo poštovní relay) se připojí k poštovnímu serveru.
  2. Server oznámí mechanismy SASL, které podporuje (například PLAIN, LOGIN, CRAM-MD5 nebo OAUTHBEARER).
  3. Klient vybere metodu a poskytne přihlašovací údaje.
  4. Server tyto údaje ověří, než umožní pokračování relace.

Protože je SASL modulární, lze přidávat nové ověřovací metody bez změny samotných protokolů. Díky této flexibilitě je široce používán napříč e-mailem, zasíláním zpráv a adresářovými službami.

SASL v bezpečnosti a doručování e-mailů

SASL hraje klíčovou roli v řízení toho, kdo může odesílat poštu přes poštovní server. Brání neautorizovanému využití poštovních relayů, na které často cílí spammeři.

Ačkoli SASL funguje před validací SPF, DKIM a DMARC, doplňuje je tím, že pro legitimní odesílatele navazuje ověřená spojení. Jakmile je e-mail přijat prostřednictvím ověření SASL, lze zprávu následně zkontrolovat na další autenticitu na úrovni domény pomocí těchto ostatních protokolů.

Mnoho organizací také používá SASL společně s Transport Layer Security (TLS) k šifrování přihlašovacího procesu a ochraně přihlašovacích údajů uživatelů během přenosu.

SASL a DMARCeye

DMARCeye se zaměřuje na ověřování na úrovni domény, zatímco SASL funguje na úrovni relace. Obojí však přispívá ke stejnému cíli: zajistit, aby všechny e-maily pocházely z ověřených a autorizovaných zdrojů.

Analýzou souhrnných reportů DMARC dokáže DMARCeye odhalit, kdy e-maily pocházejí z poštovních serverů, které používají správné ověřovací postupy, včetně systémů odesílání zabezpečených pomocí SASL. Společně tyto vrstvy budují silný, ucelený rámec pro bezpečnou a důvěryhodnou e-mailovou komunikaci.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.

Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.