Poczcie z firmowego newsroomu lub biura prasowego można zaufać

Poczcie z firmowego newsroomu lub biura prasowego można zaufać

zrób to lepiej
Piotr Ślusarczyk

Piotr Ślusarczyk

Nie jest dziś wcale tak trudno wysłać maila podając się za kogoś innego. Mówimy tu o podszyciu się pod dokładnie taki sam adres w domenie, do której wcale nie musimy mieć prawa. Zabrzmiało złowrogo? Ale chcemy uspokoić PR-owców i dziennikarzy - są techniki, które umożliwiają zabezpieczenie się przed takim zagrożeniem i większość profesjonalnych dostawców usług je stosuje. Co sprawia że maile wysyłane z takich systemów są zawsze godne zaufania? 

Protokół SMTP, który stoi za systemem popularnej poczty elektronicznej nie sprawdza czy mail jest rzeczywiście wysyłany z adresu widniejącego w polu nadawcy. Adres, który wpisujemy w polu nadawcy może być dowolny. Ta właściwość z jednej strony pozwala na wysyłanie maili z wykorzystaniem zewnętrznych narzędzi takich jak np. newsroomy i biura prasowe netPR.pl, ale też stwarza pewne zagrożenia.

Domena adresu pocztowego nadawcy

W przypadku newsroomów netPR.pl umożliwiamy wysyłkę z adresów mailowych w domenie firmowej lub agencyjnej. Zabezpiecza to przed próbą podszycia się pod kogoś innego i daje pewność, że mail pochodzący z newsroomu jest zawsze autentyczny i wiarygodny.

Co jednak agencja PR chce wysyłać maile z domeny pocztowej swojego Klienta? Co kiedy pojawi się potrzeba wysyłki z jeszcze innego adresu?

Dostęp do skrzynki pocztowej określonej w polu nadawcy

W rozwiazaniach netPR.pl proces weryfikacji uruchamia się samodzielnie. Wystarczy w ustawieniach Komunikatora przejść do okna edycji zaufanych nadawców (po kliknięciu na ustawienia w Komunikatorze).

1.jpg

Następnie należy kliknąć Weryfikuj nowy adres. Po jego wpisaniu i zatwierdzeniu, niezbędne będzie jeszcze kliknęcie w link aktywacyjny przesłany do skrzynki odbiorczej.

22.jpg

3.jpg

Po poprawnie wykonanej operacji, adres e-mail powinien być widoczny w spisie zweryfikowanych nadawców.

44.jpg

 

Czego jeszcze potrzeba, aby można było ufać mailom?

Na polu wiarygodności komunikacji mailowej i ochronie przed spoofingiem, warto jeszcze wspomnieć o projekcie zabezpieczania serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł (SPF) oraz metodzie łączenia domeny internetowej z mailami (DKIM).

Zabezpieczenie SPF (Sender Policy Framework) sprawia, że serwer sprawdza czy wysłany mail pochodzi z serwera uprawnionego do wysyłki poczty z określonej domeny. Na tej podstawie przyjmuje, bądź odrzuca taką wiadomość.

Metoda DKIM (DomainKeys Identified Mail) jest z kolei oparta na sygnaturze/podpisie umieszczanym w nagłówku maila - serwer pobiera z DNS rekord z publicznymi danymi pozwalającymi zweryfikować ww. sygnaturę. I znów, na podstawie poprawnej weryfikacji lub jej braku - przyjmue lub odrzuca taką wiadomość.

Jak newsroom podnosi wiarygodność w komunikacji z mediami?

Jeśli wiemy już, że maile pochodzące z Komunikatora są zaufane, to jak najprościej rozpoznać próbę oszustwa? Każdemu dziennikarzowi powinna zapalić się lampka ostrzegawcza zawsze, gdy dostaje klasycznego maila od rzecznika prasowego z linkowaniem do materiałów znajdujących się poza newsoomem. Jeśli obie strony nie były na to umówione i nie są przyzwyczajone do prowadzenia komunikacji w taki sposób, może być to próba oszustwa.

Kampanie mailowe generowane w Komunikatorze na podstawie opublikowanych komunikatów w newsroomach, zawsze linkują bezpośrednio do publikacji na stronie newsroomu i nie posiadają fizycznych załączników. To filozofia nie tylko zabezpieczająca przed zapełnianiem skrzynek dziennikarzy (co za tym idzie minimalizowane jest również ryzyko zakwalifikowania jako spam), ale także podnosząca wiarygodność maila, który dociera do skrzynki odbiocy.