Už jste se možná setkali s podvodnými emaily, které se tvářily jako odeslané z vaší domény od vašeho nadřízeného nejlépe v pátek odpoledne a vyžadovaly okamžité provedení platby. Pokud jde o platbu na neznámý účet, vždy je třeba být v podobných případech obezřetný.
Spammeři podvrhují doménu v podvodných emailech několika způsoby. Spamy jsou odesílány z různých IP adres z celého světa, doména je pouze podvržená. Je to podobné, jako když někdo na obyčejný dopis napíše libovolnou adresu odesílatele, pošta takový dopis doručí.
Pokud je doména podvržená v obálkové adrese odesílatele, pomůže pro ochranu domény nastavit
SPF záznam s kvalifikací Fail (-all). SPF záznam můžete nastavit podle návodu v článku
Nastavení SPF a DMARC záznamu. Pro tyto účely doporučujeme hodnotu
v=spf1 a mx include:_spf.forpsi.com -all
Je však třeba počítat s tím, že pak může docházet k potížím s doručováním vašich zpráv, pokud je na cílové schránce nastavené přesměrování, viz článek
Přesměrování zpráv a SPF.
Dále je možné doménu podvrhnout v odesílateli v hlavičce spamu, přičemž obálková adresa odesílatele je odlišná. Je to podobné, jako když někdo do dopisu uvede odlišnou adresu odesílatele, než jakou napíše na obálku.
V tomto případě SPF záznam nepomůže, protože ten se kontroluje podle obálkové adresy odesílatele. Pomůže ovšem nastavit
DMARC záznam, který kombinuje DKIM a SPF a kontroluje doménu odesílatele v hlavičce emailu.
DKIM pro domény, které používají naše DNS servery, aktivujeme automaticky. Pokud pro vaši doménu nebyl DKIM ještě aktivovaný, postupujte podle návodu
DKIM.
Pro potřeby ochrany domény před zneužitím v podvodných emailech je třeba použít
politiku reject. Návod k nastavení DMARC záznamu naleznete v článku
Nastavení SPF a DMARC záznamu. Můžete použít např. hodnotu
v=DMARC1; p=reject
Doména může být také podvržená ve zobrazovaném jméně v hlavičce emailu. To si každý může zvolit libovolné a v současnosti neznáme techniku, která by zobrazované jméno kontrolovala. Vzhledem k tomu, že spammeři používají stále nové způsoby pro rozesílání podvodných zpráv, není možné podchytit všechny podvodné emaily a všechny odmítnout. Některé spamy mohou projít, proto je třeba být obezřetný.