Przejdź do treści

Bezpłatne narzędzie

Czy ktoś może podszyć się pod Twój e-mail?

Wpisz domenę firmy, a my sprawdzimy jej rekordy SPF, DKIM i DMARC - trzy ustawienia DNS, które decydują, czy przestępca może wysłać e-mail udający Twoją firmę. Test działa w Twojej przeglądarce, czyta tylko publiczne dane i niczego nie zapisuje.

Opcje zaawansowane (selektor DKIM)

Zapytania idą wprost z Twojej przeglądarki do publicznych serwerów DNS. Nie wysyłamy poczty, nie potrzebujemy haseł i nie zapisujemy sprawdzanych domen.

Co to znaczy

Trzy rekordy, które trzymają oszustów z dala od Twojej domeny

SPF - kto może wysyłać w imieniu Twojej domeny
Lista serwerów uprawnionych do wysyłki Twojej poczty. Bez SPF (albo z błędnym SPF) odbiorcy nie mają jak odróżnić Twojego maila od podróbki. Najmocniejsze zakończenie to -all.
DKIM - kryptograficzny podpis Twojej poczty
Cyfrowy podpis dołączany do wiadomości, który potwierdza, że treść nie została podmieniona w drodze i pochodzi z Twojej domeny.
DMARC - co zrobić z pocztą, która nie przejdzie weryfikacji
Instrukcja dla odbiorców: odrzucić (p=reject), wrzucić do spamu (p=quarantine) czy tylko obserwować (p=none). Bez DMARC podszywająca się poczta zwykle dochodzi.

Dlaczego to ma znaczenie

Najczęstszy początek oszustwa na przelew

W oszustwie BEC (Business Email Compromise) przestępca wysyła do Twojego klienta albo do księgowej e-mail wyglądający jak Twój - „zmienił się numer konta, prosimy płacić tutaj”. Jeśli Twoja domena nie ma poprawnego SPF i DMARC, taka podróbka wygląda autentycznie i dochodzi bez ostrzeżenia.

Poprawnie ustawione rekordy blokują podszycie u źródła. To jeden z najtańszych i najszybszych sposobów, by domknąć realną drogę ataku - szczególnie w biurze rachunkowym. Szerzej w artykule SPF, DKIM i DMARC dla biur rachunkowych.

Poczta to tylko jeden z punktów wejścia

Ten test sprawdza pocztę. Bezpłatny PreScan pokazuje całą powierzchnię ataku: otwarte porty, usługi zdalnego dostępu, certyfikaty i wycieki haseł - w 24 godziny, bez dostępu do Twoich systemów.

Pytania o ten test

Najczęstsze wątpliwości

„Czy ten test wymaga dostępu do mojej skrzynki?”
Nie. Test odczytuje wyłącznie publiczne rekordy DNS Twojej domeny (SPF, DKIM, DMARC, MX). Nie logujemy się nigdzie, nie wysyłamy testowej poczty i nie potrzebujemy żadnych haseł.
„Czy zapisujecie sprawdzane domeny?”
Nie. Zapytania wykonują się bezpośrednio w Twojej przeglądarce do publicznych serwerów DNS (Cloudflare, Google). Nic nie trafia na serwery CyberCerber - nie przechowujemy ani nie zapisujemy sprawdzanych domen.
„Co to jest SPF, DKIM i DMARC?”
To trzy rekordy DNS, które razem decydują, czy ktoś może podszyć się pod Twój adres e-mail. SPF mówi, które serwery mogą wysyłać w imieniu domeny; DKIM podpisuje pocztę kryptograficznie; DMARC mówi odbiorcom, co zrobić z pocztą, która nie przejdzie weryfikacji.
„Dlaczego to ważne dla biura rachunkowego?”
Bo brak DMARC to najczęstszy warunek oszustwa na przelew (BEC): przestępca wysyła do klienta albo do Ciebie e-mail „ze zmienionym numerem konta”, który wygląda jak Twój. Poprawne SPF i DMARC blokują takie podszycie u źródła.
„Test pokazuje problem - co dalej?”
Rekordy DNS zmienia się u dostawcy domeny albo hostingu. Możesz to zlecić swojemu informatykowi, a jeśli chcesz, sprawdzimy całą powierzchnię ataku w bezpłatnym PreScanie i podpowiemy dokładne wartości rekordów.
„Czy „nie wykryto DKIM” oznacza, że go nie mam?”
Niekoniecznie. DKIM używa selektora, który bywa niestandardowy i widoczny tylko w nagłówkach wysłanej wiadomości. Test sprawdza najpopularniejsze selektory; brak trafienia nie przesądza, że DKIM nie działa.