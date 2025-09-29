A jelenség oka, hogy 2024-ben a világ legnagyobb e-mail szolgáltatói – köztük a Google és a Yahoo – szigorították az e-mail hitelesítési szabályokat. A céljuk ezzel az volt, hogy megnehezítsék az adathalász támadásokat és a hamisított feladóval érkező levelek küldését. Az új előírások szerint minden olyan szervezetnek, amely e-maileket küld, meg kell felelnie bizonyos technikai feltételeknek. Ezek közé tartozik az SPF (amely ellenőrzi, hogy a levél valóban az adott domainhez tartozó szerverről érkezett), a DKIM (amely digitális aláírással igazolja az üzenet eredetiségét) és a DMARC (amely szabályozza, mi történjen a gyanús levelekkel).

A világ legnagyobb e-mail szolgáltatói szigorították az e-mail hitelesítési szabályokat.

Fotó: Illusztráció: Medve Zoltán



A modern levelezőrendszerek már ehhez a szigorúbb szabályrendszerhez igazodnak, a régebbi szolgáltatók – például a Freemail – azonban sok esetben még a korábbi ellenőrzési logikát használják. Ez azt eredményezi, hogy olyan levelekre is figyelmeztetést küldenek, amelyek valójában minden biztonsági ellenőrzésen átmentek.

E-mail: mi változott a cégek oldalán?

Az elmúlt években az is jelentős változás, hogy a vállalatok többsége már nem saját szerveréről küldi a hírleveleket és értesítéseket. Ehelyett professzionális hírlevélküldő szolgáltatásokat vesznek igénybe, mint például az Amazon SES, a Mailchimp vagy a Sendgrid. Ezek a rendszerek technikai okokból gyakran más e-mail címet használnak a háttérben, mint amit a felhasználó lát. Így előfordulhat, hogy a feladóként például „[email protected]” jelenik meg, a valódi küldő cím pedig egy hosszú, automatikusan generált cím, például „[email protected]”.

A modern levelezők ezt a helyzetet helyesen értelmezik, és ha a hitelesítés rendben van, nem jeleznek problémát. A Freemail azonban nem képes megkülönböztetni egy legitim külső küldőrendszert egy hamisított levéltől, ezért inkább minden eltérésre figyelmeztet.

Valódi veszélyt jelenthet ez a felhasználónak?

A legtöbb esetben nem. Ha egy e-mail ismert és megbízható domainről érkezik, a tartalma nem kér érzékeny adatokat, és az SPF, DKIM és DMARC ellenőrzések mind sikeresen lefutnak, akkor szinte biztos, hogy valódi és biztonságos üzenetről van szó. A figyelmeztetés ilyenkor nem jelent mást, mint hogy a levelezőrendszer óvatosságból jelez, mert a feladó és a technikai küldő cím nem teljesen egyezik meg.