Czym jest MIME (Multipurpose Internet Mail Extensions)?
MIME (Multipurpose Internet Mail Extensions) to standard, który rozszerza pierwotny format wiadomości e-mail o obsługę szerokiego zakresu typów treści wykraczających poza zwykły tekst. Wprowadzony na początku lat 90., MIME pozwala poczcie e-mail zawierać załączniki, treść HTML, obrazy, filmy, a nawet zaszyfrowane dane w obrębie jednej wiadomości.
Mówiąc prościej, MIME umożliwia nowoczesną pocztę e-mail. Bez niego można by wysyłać wyłącznie wiadomości tekstowe. Bez pogrubionego tekstu, bez obrazów w treści, bez plików PDF i dokumentów.
Każda wiadomość MIME zawiera określone nagłówki, które opisują typ wysyłanej treści, takie jak:
MIME-Version: 1.0Content-Type: multipart/mixed; boundary="XYZ123"
Nagłówki te informują odbierający program pocztowy, jak zinterpretować i wyświetlić wiadomość.
MIME definiuje strukturę, która pozwala wiadomościom e-mail przenosić wiele części, z których każda ma własny typ treści i kodowanie.
Gdy dołączasz plik lub dodajesz tekst sformatowany, Twój program pocztowy przekształca wiadomość do formatu MIME. Pojedyncza wiadomość e-mail może zawierać:
Każda sekcja jest oddzielona unikalnym znacznikiem granicznym, a każda część zawiera własne nagłówki Content-Type i Content-Transfer-Encoding. Na przykład:
Content-Type: multipart/mixed; boundary="ABC123"--ABC123
Content-Type: text/plain; charset="UTF-8"
Hello, this is the plain text version.
--ABC123
Content-Type: application/pdf; name="invoice.pdf"
Content-Transfer-Encoding: base64
JVBERi0xLjQKJeLjz9MK...
--ABC123--
Gdy wiadomość dociera do celu, program pocztowy odbiorcy dekoduje ją i odtwarza zgodnie z tymi nagłówkami MIME.
Chociaż MIME znacznie zwiększa funkcjonalność, wprowadza też nowe kwestie bezpieczeństwa. Osoby działające w złej wierze mogą wykorzystać MIME do ukrycia szkodliwych załączników lub osadzenia zwodniczych odnośników w wiadomościach HTML.
Systemy zabezpieczeń i filtry muszą zatem:
.exe lub .js).Nagłówki MIME oddziałują też na podpisy DKIM, ponieważ DKIM podpisuje całą treść wiadomości. Każda zmiana struktury MIME po podpisaniu unieważni podpis DKIM, chroniąc integralność załączników i treści wiadomości.
Chociaż DMARCeye skupia się przede wszystkim na uwierzytelnianiu (SPF, DKIM i DMARC), prawidłowa obsługa MIME jest kluczowa dla zachowania integralności podpisanych wiadomości. Jeśli brama lub serwer pośredniczący zmodyfikuje granice MIME, załączniki lub kodowanie, weryfikacja DKIM może się nie powieść, powodując fałszywe negatywy w raportach DMARC.
DMARCeye pomaga wykryć takie niespójności, analizując dane zbiorcze z serwerów odbiorcy. Powtarzające się niepowodzenia DKIM powiązane z systemami modyfikującymi MIME często wskazują na błędnie skonfigurowane filtry lub narzędzia przepisujące treść na ścieżce Twojej poczty.
Monitorując te problemy, DMARCeye pomaga zapewnić, że wiadomości zakodowane w MIME pozostają bezpieczne i autentyczne przez cały proces dostarczania.
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.