Aizsardzība pret e-pasta nosūtītāja adreses viltošanu (DMARC, DKIM, SPF)

Pieteikties bezmaksas konsultācijai

Kāpēc tagad?

Augusta sākumā apstiprināti grozījumi MK noteikumos Nr. 442, kas paredz kārtību, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām. 

Viens no būtiskākajiem grozījumiem valsts un pašvaldību iestādēm, kritiskās infrastruktūras īpašniekiem, kā arī pamatpakalpojuma un digitālā pakalpojuma sniedzējiem paredz obligātu DMARC protokola ieviešanu, lai pasargātu organizācijas no viltotu e-pastu saņemšanas, kā arī nesankcionētas e-pastu izsūtīšanas citiem, organizācijas vārdā. Minētie grozījumi stāsies spēkā 2021.gada 1.janvārī.

Kāpēc tas nepieciešams?

Vai jums ir gadījies saņemt e-pastus ar viltotu sūtītāja adresi? Piemēram, rēķinu, kas ir atsūtīts grāmatvedei no uzņēmuma vadītāja, bet sūtītāja adrese izskatās viltota.

Vai kāds jūsu klients ir saņēmis no it kā jūsu domēna sūtītu e-pastu, ko patiesībā nekad neesat sūtījuši? Vai kāds ir mēģinājis iegūt uzņēmuma datus uzdodoties par kolēģiem?

Ko darīt, lai aizsargātu sevi no viltotiem e-pastiem?

Ko darīt, lai aizsargātu?

Uz šiem un citiem ar e-pasta īstumu saistītiem jautājumiem palīdzēs atbildēt šādas bezmaksas tehnoloģijas e-pasta drošības un uzticamības nodrošināšanai.


SPF (Sender Policy Framework)
Tiks izveidots jūsu uzticamo sūtītāju serveru adrešu saraksts un publiskajā DNS aprakstīts, kā saņēmēja pusei rīkoties, ja tā saņem jūsu domēna e-pastu ne no uzticamām adresēm.


DKIM (DomainKey Identified Mail)
Nodrošinās e-pasta satura (sūtītāja lauka FROM u.c.) parakstīšanu ar publisko atslēgu, tādējādi saņēmējs varēs pārliecināties, ka sūtītājs patiešām esat jūs.


DMARC (Domain-based Message Authentication, Reporting and Conformance)
Nodrošinās jums iespēju noteikt, ko darīt ar pārbaudes neizgājušiem e-pastiem, piemēram, uzreiz ievietot "karantīnā".

Kā mēs varam palīdzēt?

Lai gan šīs tehnoloģijas ir bezmaksas un neprasa papildus ieguldījumus Jūsu infrastruktūrā, tām ir nepieciešama detalizēta plāna sagatavošana, uzmanīga ieviešana, analīze un monitorings.

dots. infrastruktūras speciālisti ir ļoti pieredzējuši šo tehnoloģiju ieviešanā un e-pasta drošības un uzticamības nodrošināšanai dažādās organizācijās. Ieviešanas process var notikt attālināti, un tā laikā mums nav nepieciešamas administratora tiesības Jūsu infrastruktūrai.

Ko pakalpojums iekļauj?

  • Konsultācija un esošās situācijas analīze;
  • DMARC politikas un privātās/publiskās atslēgas izveide un ieviešana Jūsu organizācijas e-pasta sistēmā;
  • DMARC politikas pielāgošana Jūsu situācijai un vajadzībām;
  • SPF un DKIM sākotnējo ierakstu izveidošana Jūsu organizācijas DNS;
  • SPF ierakstu pielāgošana Jūsu organizācijas nepieciešamībām.

Jūsu ieguvumi

  • Ietaupīti jūsu organizācijas laika un finanšu resursi, uzticot risinājumu ieviešanu pieredzējušiem ekspertiem;
  • Aizsardzība pret e-pasta identitātes zādzību un ar to saistītiem finanšu un reputācijas riskiem;
  • No incidentiem, ko rada viltotas identitātes e-pastos, pasargāti organizācijas lietotāji;
  • Monitorēts un pārraugāms e-pastu plūsmas process;
  • Šo tehnoloģiju ieviešanu ikdienas e-pastu komunikācijā rekomendē CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) un nosaka MK Noteikumi Nr. 442.