Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- informatika:maturita:12a [06. 11. 2017, 21.13] – xjasek
+++ informatika:maturita:12a [13. 12. 2019, 09.56] (aktuální) – O ověřování xmartykan
@@ Řádek 85: / Řádek 85: @@
 ===== Šifrování =====
 Šifrování je proces, při kterém se čitelná nezabezpečená data převádí na nečitelná data šifrovaná, které je schopen rozšifrovat pouze majitel dešifrovacího klíče. U emailu se většinou používá princip asymetrického šifrování, které využívá klíče dva (pro šifrování a dešifrování). První klíč je veřejný a uložený na volně přístupném serveru. Odesílatel emailu ho použije k zašifrování své zprávy, kterou odešle. Poté příjemce zašifrovanou zprávu dešifruje svým druhým "soukromým" klíčem. Opačný postup se může použít pro vytvoření digitálního podpisu, který potvzuje identitu odesílatele.
+===== Ověřování =====
+Protokol SMTP sám o sobě neposkytuje ověření, zda email skutečně pochází ze zdroje udaného v hlavičce, což je samozřejmě bezpečnostní problém. Odesilatel by mohl hlavičky zfalšovat a podvrhnout email pod cizím jménem. Existují ale validační řešení, které toto řeší. Pokud provozujeme vlastní email server, je důležité tyto systémy nastavit, aby nedocházelo k označování emailů jako spam.
+  * **DKIM** (DomainKeys Identified Mail) - e-mail je digitálně podepsán, veřejný klíč je uložen v DNS TXT záznamu
+  * **SPF** (Sender Policy Framework) - ověřuje jen IP adresu odesilatele, nastaven opět pomocí DNS TXT
+  * **DMARC** (Domain-based Message Authentication, Reporting and Conformance) - vychází z předchozích dvou mechanizmů, umožňuje přesněji nastavovat podmínky a zasílá pravidelné reporty
 ===== Nežádoucí zprávy =====