Whitelist (zastaralý pojem)
Whitelist je zastaralý pojem pro seznam důvěryhodných odesílatelů. Dnešním ekvivalentem je allowlist. Jak souvisí s SPF, DKIM a DMARC.
Co je whitelist (zastaralý pojem)?
Whitelist byl tradičně seznam důvěryhodných odesílatelů e-mailů nebo domén, kterým bylo výslovně povoleno obejít spamové filtry a doručit zprávy přímo do schránky uživatele.
V oblasti e-mailové bezpečnosti tento pojem označoval stejný koncept jako dnešní allowlist, tedy metodu schvalování konkrétních zdrojů pro zajištění konzistentního doručování zpráv.
Termín „whitelist“ je ale dnes považovaný za zastaralý, a to jak z technického, tak z etického hlediska. Preferovaným a inkluzivním moderním ekvivalentem je „allowlist“.
Jak whitelisting fungoval
Whitelisting se běžně používal ve spamových filtrech a bezpečnostních systémech. Administrátoři nebo uživatelé mohli přidat důvěryhodné e-mailové adresy, IP adresy nebo celé domény na svůj whitelist, aby zabránili tomu, že legitimní zprávy budou označené jako spam nebo odmítnuté.
Firma mohla například zařadit na whitelist doménu svého poskytovatele e-mailového marketingu, aby zaručila doručení newsletteru, nebo interní e-mailové brány, aby předešla falešným poplachům z bezpečnostních kontrol.
Přestože byl ruční whitelisting účinný pro udržení doručitelnosti, vyžadoval pravidelnou aktualizaci a nesl riziko, že při nedbalé správě propustí nežádoucí poštu z kompromitovaných systémů.
Přechod na allowlisty
Přechod od pojmu „whitelist“ k „allowlist“ nesouvisí jen s inkluzivitou, ale i se srozumitelností. Nový pojem výslovně popisuje, co seznam dělá (co povoluje), což lépe odpovídá technické přesnosti a porozumění ze strany uživatelů.
Organizacím se doporučuje aktualizovat interní dokumentaci, zásady a systémy tak, aby důsledně používaly pojem „allowlist“.
Whitelisty a DMARCeye
Přestože DMARCeye na ručním whitelistingu nestojí, pomáhá určit, které zdroje ve vašem e-mailovém ekosystému konzistentně procházejí ověřováním SPF, DKIM a DMARC.
Tyto ověřené zdroje lze bezpečně přidat na allowlisty nebo do konfigurací důvěryhodných odesílatelů ve vašich e-mailových systémech. Tím, že se DMARCeye opírá o data z ověřování místo o statické whitelisty, snižuje potřebu ruční správy a zároveň zachovává vysoké standardy doručitelnosti a bezpečnosti.
Náš monitoring poháněný umělou inteligencí vás automaticky upozorní na jakýkoli problém a pomůže vám okamžitě zasáhnout, abyste zachovali důvěru ve svou značku.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.