Słownik terminów technicznych związanych z wysyłką wiadomości

DKIM (DomainKeys Identified Mail)

To standard uwierzytelniania nadawcy wiadomości e-mail, który umożliwia przypisanie danej wiadomości e-mail do serwera nadawcy przez serwer odbiorcy wiadomości. W ramach DKIM wysyłana wiadomość mailowa otrzymuje tzw. sygnaturę – rodzaj zakodowanego podpisu, który umożliwia serwerom odbiorcy zweryfikowanie serwera nadawcy. Zadaniem tego mechanizmu zabezpieczającego jest eliminacja prób poszywania się pod nadawców wiadomości.

DMARC (Domain-based Message Authentication Reporting and Conformance)

To mechanizm antyspamowy, który ma zapobiegać próbom podszycia pod nadawcę, a przez to ograniczać przepływ wiadomości spamowych i phishingowych.
Polityka DMARC jest określana przez administratora serwera pocztowego, z którego wysyłane są wiadomości. Mechanizm DMARC określa, jak ma postąpić serwer odbiorcy wiadomości w przypadku otrzymania od serwera nadawcy wiadomości, która może stanowić próbę podszycia się pod nadawcę.
DMARC umożliwia nadawcy wiadomości otrzymywanie raportów od zewnętrznych serwerów w przypadku jeśli ktoś próbuje wysyłać wiadomości w jego imieniu i wiadomość ta nie zostanie pozytywnie zweryfikowana w oparciu o standardy SPF oraz DKIM.

Message ID

To identyfikator wiadomości, który pozwala na rozpoznanie konkretnej wiadomości w systemie pocztowym poprzez określenie jej unikatowego numeru. Jest to ogólnie przyjęty standard mający za zadanie porządkować ruch pocztowy.

MTA-STS (Mail Transfer Agent-Strict Transport Security)

To standard zabezpieczeń wysyłki wiadomości e-mail, który polega na wymuszeniu korzystania przez serwer wyłącznie z bezpiecznych, zaszyfrowanych połączeń do komunikacji z zewnętrznymi serwerami. W przypadku, kiedy zewnętrzny serwer nie obsługuje szyfrowania połączeń, wiadomość nie jest wysyłana. Ma to na celu ochronę korespondencji przed przechwyceniem w trakcie wysyłki wiadomości.

RevDNS (Reverse DNS)

To systemem oparty o DNS. Wpisy w revDNS pozwalają na identyfikację domeny internetowej poprzez tłumaczenie jej nazwy zapisanej językiem dostępnym dla serwerów na język zrozumiały dla użytkowników. 

RFC (Request for Comments)

To zbiór dokumentów, które numerują i określają mechanizmy oraz narzędzia wykorzystywane przez twórców witryn internetowych. Stosowanie RFC pozwala określić założenia organizacyjne oraz techniczne dotyczące danego mechanizmu (np. adresów IP) co przyczynia się do usystematyzowania reguł dot. sieci internetowych.

SPF (Sender Policy Framework)

To standard zabezpieczeń serwerów pocztowych SMTP. W ramach polityki antyspamowej mechanizm SPF ogranicza przepływ wiadomości e-mail o niepotwierdzonym pochodzeniu. SPF uniemożliwia wysyłanie wiadomości z serwerów, których adres IP nie jest przypisany do konfiguracji danej domeny pocztowej. Zapobiega to przyjmowaniu i wysyłce wiadomości, w których ktoś może podszywać się pod nadawcę.