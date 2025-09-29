43 perce
Új e-mail hitelesítési szabályok - ezt minden netezőnek tudnia kell!
Ha az elmúlt hetekben te is észrevetted, hogy a levelezőszolgáltatód gyakran figyelmeztet arra, hogy „a feladó és az eredeti feladó címe nem egyezik meg, ellenőrizd a levél hitelességét”, akkor nem vagy egyedül. E-mail vész: ez minden internetfelhasználót érint.
A jelenség oka, hogy 2024-ben a világ legnagyobb e-mail szolgáltatói – köztük a Google és a Yahoo – szigorították az e-mail hitelesítési szabályokat. A céljuk ezzel az volt, hogy megnehezítsék az adathalász támadásokat és a hamisított feladóval érkező levelek küldését. Az új előírások szerint minden olyan szervezetnek, amely e-maileket küld, meg kell felelnie bizonyos technikai feltételeknek. Ezek közé tartozik az SPF (amely ellenőrzi, hogy a levél valóban az adott domainhez tartozó szerverről érkezett), a DKIM (amely digitális aláírással igazolja az üzenet eredetiségét) és a DMARC (amely szabályozza, mi történjen a gyanús levelekkel).
A modern levelezőrendszerek már ehhez a szigorúbb szabályrendszerhez igazodnak, a régebbi szolgáltatók – például a Freemail – azonban sok esetben még a korábbi ellenőrzési logikát használják. Ez azt eredményezi, hogy olyan levelekre is figyelmeztetést küldenek, amelyek valójában minden biztonsági ellenőrzésen átmentek.
E-mail: mi változott a cégek oldalán?
Az elmúlt években az is jelentős változás, hogy a vállalatok többsége már nem saját szerveréről küldi a hírleveleket és értesítéseket. Ehelyett professzionális hírlevélküldő szolgáltatásokat vesznek igénybe, mint például az Amazon SES, a Mailchimp vagy a Sendgrid. Ezek a rendszerek technikai okokból gyakran más e-mail címet használnak a háttérben, mint amit a felhasználó lát. Így előfordulhat, hogy a feladóként például „[email protected]” jelenik meg, a valódi küldő cím pedig egy hosszú, automatikusan generált cím, például „[email protected]”.
A modern levelezők ezt a helyzetet helyesen értelmezik, és ha a hitelesítés rendben van, nem jeleznek problémát. A Freemail azonban nem képes megkülönböztetni egy legitim külső küldőrendszert egy hamisított levéltől, ezért inkább minden eltérésre figyelmeztet.
Valódi veszélyt jelenthet ez a felhasználónak?
A legtöbb esetben nem. Ha egy e-mail ismert és megbízható domainről érkezik, a tartalma nem kér érzékeny adatokat, és az SPF, DKIM és DMARC ellenőrzések mind sikeresen lefutnak, akkor szinte biztos, hogy valódi és biztonságos üzenetről van szó. A figyelmeztetés ilyenkor nem jelent mást, mint hogy a levelezőrendszer óvatosságból jelez, mert a feladó és a technikai küldő cím nem teljesen egyezik meg.
Hogyan ellenőrizhetjük egy levél hitelességét?
Néhány egyszerű lépéssel magunk is meggyőződhetünk arról, hogy egy figyelmeztetett levél biztonságos-e:
- Ellenőrizzük a domain nevet: ha a cím például „@google.com”, „@lumenet.hu” vagy „@otpbank.hu”, az jó jel. Ha furcsa, hasonló, de nem pontos címről érkezik a levél, érdemes gyanakodni. Pl: @0tpbank.hu” (zéró az O helyett) vagy „@otpbank-mail.com”
- Ne kattintsunk ismeretlen vagy gyanús linkekre. Ha kétségünk van, nyissuk meg a cég weboldalát saját kezűleg beírva a címet a böngészőbe.
- Nézzük meg az SPF, DKIM és DMARC ellenőrzések eredményét, ha a levelezőrendszerünk ezt lehetővé teszi. Ha mind „PASS” eredményt ad, az biztonságra utal.
- Kétség esetén kérjünk megerősítést a hivatalos ügyfélszolgálattól.
Várható változások
Jó hír, hogy a Freemail és más régebbi levelezőszolgáltatók is tisztában vannak ezzel a helyzettel, és várhatóan a közeljövőben frissíteni fogják a szűrőrendszereiket. A cél az, hogy figyelembe vegyék a modern hitelesítési szabványokat, és ne jelöljenek gyanúsként olyan leveleket, amelyek minden technikai követelménynek megfelelnek.
Addig is, ha egy levél figyelmeztetést kap, de minden hitelesítési vizsgálaton átment, akkor nagy valószínűséggel nincs ok aggodalomra. A jelenség nem azt jelenti, hogy több a csalás vagy veszélyesebb lett az internet, csupán azt, hogy a biztonsági rendszerek most szigorúbbak, mint valaha.
A figyelmeztetések mögött nem a rendszer hibája, hanem annak fejlődése áll – és ez végső soron a te biztonságodat szolgálja.