Obowiązek nakłada ustawa z 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej opublikowana 25 sierpnia, której większość przepisów wchodzi w życie 25 września. Zgodnie z art. 24 ustawy dostawca poczty elektronicznej dla co najmniej 500 tys. użytkowników lub podmiotu publicznego ma obowiązek stosowania przy świadczeniu usługi poczty elektronicznej mechanizm uwierzytelnienia:

• SPF (Sender Policy Framework)
• DMARC (Domain-based Message Authentication Reporting and Conformance)
• DKIM (Domain Keys Identified Mail)

Podmiot publiczny jest obowiązany korzystać wyłącznie z poczty elektronicznej, która wykorzystuje te mechanizmy uwierzytelniania. Przestrzeganie obowiązku ma kontrolować prezes Urzędu Komunikacji Elektronicznej. Na kierownika podmiotu publicznego, który nie wykonał obowiązku, prezes UKE może nałożyć karę administracyjną w wysokości do jednokrotności przeciętnego wynagrodzenia w gospodarce narodowej, ogłoszonego przez Prezesa GUS w ostatnim komunikacie.

Dla ciekawości ENTRAST pragnie wskazać, że doskonale w tym zakresie realizuje zadania wg polityki bezpieczeństwa Centrum Unijnych Projektów Transportowych.

Dla potwierdzenia jak to powinno zabezpieczać się serwery pocztowy poniższy komunikat: