Nagłówek Authentication-Results
Nagłówek Authentication-Results pokazuje wyniki kontroli SPF, DKIM i DMARC dodane przez serwer odbiorczy poczty do wiadomości e-mail.
Czym jest nagłówek Authentication-Results?
Nagłówek Authentication-Results to automatycznie dodawane pole w wiadomościach e-mail, które pokazuje wynik kontroli uwierzytelniania przeprowadzonych przez serwer odbiorczy poczty. Zapisuje wyniki testów takich jak SPF, DKIM i DMARC, pozwalając administratorom i narzędziom bezpieczeństwa zweryfikować, czy wiadomość przeszła, czy nie przeszła każdej warstwy uwierzytelniania poczty.
Przykład typowego nagłówka Authentication-Results wygląda tak:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of sender@example.com designates 192.0.2.5 as permitted sender) smtp.mailfrom=sender@example.com;
dkim=pass header.d=example.com;
dmarc=pass (p=reject sp=reject dis=none) header.from=example.com
Informacje te są używane głównie przez systemy pocztowe, ale są też kluczowe przy diagnozowaniu problemów z dostarczaniem, analizowaniu raportów DMARC i potwierdzaniu, że legalne źródła poczty są poprawnie skonfigurowane.
Jak działa nagłówek Authentication-Results
Gdy serwer odbiorczy poczty (MTA) przyjmuje wiadomość, natychmiast uruchamia kilka kontroli uwierzytelniania:
- SPF (Sender Policy Framework): potwierdza, czy wysyłający adres IP jest uprawniony do wysyłania poczty dla domeny wskazanej w adresie „Envelope From”.
- DKIM (DomainKeys Identified Mail): weryfikuje, czy podpis cyfrowy wiadomości jest prawidłowy i zgodny z kluczem publicznym w DNS.
- DMARC: sprawdza, czy domena w nagłówku From jest wyrównana z wynikami SPF i DKIM.
Po zakończeniu tych kontroli serwer poczty zapisuje podsumowanie wyników w nagłówku Authentication-Results. Nagłówek ten podróżuje wraz z wiadomością, tak aby dalsze systemy (takie jak filtry antyspamowe, bramy bezpieczeństwa i programy pocztowe użytkowników końcowych) mogły podejmować świadome decyzje o wiarygodności wiadomości.
Każda domena odbiorcza (na przykład Gmail, Outlook lub Yahoo) dodaje własny nagłówek Authentication-Results, więc wiadomość może gromadzić wiele nagłówków, przechodząc przez serwery pośredniczące.
Rola nagłówka Authentication-Results w bezpieczeństwie poczty
Nagłówek Authentication-Results to istotny mechanizm przejrzystości w dostarczaniu poczty. Zapewnia jasną ścieżkę audytu tego, jak każdy system odbiorczy ocenił wiadomość.
Administratorzy polegają na nim, aby:
- Rozwiązywać problemy z nieudanymi kontrolami SPF, DKIM lub DMARC.
- Potwierdzać, które serwery pocztowe przechodzą uwierzytelnianie.
- Badać przypadki spoofingu, phishingu lub błędnej konfiguracji.
Ponieważ jest generowany automatycznie i kryptograficznie powiązany z integralnością wiadomości, ten nagłówek jest jednym z najbardziej wiarygodnych źródeł prawdy o tym, jak uwierzytelniono e-mail.
Nagłówek Authentication-Results a DMARCeye
DMARCeye zbiera i interpretuje wyniki uwierzytelniania z raportów zbiorczych DMARC, które są budowane na podstawie tych samych nagłówków Authentication-Results. Konsolidując te dane z tysięcy wiadomości, DMARCeye pomaga Ci:
- Zobaczyć, które źródła przechodzą lub nie przechodzą kontroli SPF i DKIM.
- Zidentyfikować nieautoryzowanych nadawców używających Twojej domeny.
- Zwizualizować wyrównanie między wynikami uwierzytelniania a Twoją polityką DMARC.
Krótko mówiąc, DMARCeye zamienia dane techniczne z nagłówków Authentication-Results w praktyczne informacje, ułatwiając wzmocnienie uwierzytelniania i ochronę reputacji Twojej domeny.
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.