Sprawdź, czy Twoja poczta e-mail jest bezpieczna – porady wg ENTRAST

2 października, 2025 Michał Pabich

Udostępnij

Bezpieczeństwo poczty elektronicznej to podstawa ochrony danych w każdej organizacji. W ostatnich latach coraz częściej dochodzi do przejęć kont, podszywania się pod urzędników lub kontrahentów, a także do masowych kampanii phishingowych wymierzonych w samorządy, szkoły i przedsiębiorców.

Na szczęście istnieją darmowe i zaufane narzędzia, które pozwalają samodzielnie sprawdzić, czy nasza poczta jest odpowiednio zabezpieczona.

Secure Email - 24 Months - Crypto Special - Shelter Blue - Technology & Security Solutions

Narzędzie CERT Polska – Bezpieczna Poczta

Zespół CERT Polska (Computer Emergency Response Team NASK) udostępnia serwis https://bezpiecznapoczta.cert.pl/

To proste narzędzie pozwala zweryfikować domenę e-mail pod kątem:

poprawnej konfiguracji rekordów SPF, DKIM i DMARC,
zabezpieczeń przed podszywaniem się (spoofingiem),
obsługi szyfrowania TLS w komunikacji z serwerem poczty,
poprawności certyfikatów oraz reputacji domeny.

Po wprowadzeniu adresu domeny (np. urzadmiasta.gov.pl), system wygeneruje raport w formie graficznej, z oceną i zaleceniami do poprawy.

Dlaczego to ważne?

Brak właściwych zabezpieczeń (SPF, DKIM, DMARC) oznacza, że każdy może wysłać e-mail wyglądający jak pochodzący z Twojego adresu.
Dla odbiorcy (np. mieszkańca, kontrahenta lub szkoły) taki e-mail wygląda wiarygodnie, a skutki mogą być poważne:

wyłudzenie danych lub pieniędzy,
infekcja złośliwym oprogramowaniem,
utrata reputacji instytucji,
naruszenie przepisów o ochronie danych osobowych (RODO).

Co zrobić w przypadku wykrycia błędów?

Zapisz raport z bezpiecznapoczta.cert.pl i przeanalizuj rekomendacje.
Skontaktuj się z administratorem domeny lub dostawcą poczty.
Skonfiguruj brakujące rekordy SPF/DKIM/DMARC w DNS.
Włącz wymuszone szyfrowanie TLS i sprawdź certyfikat SSL.
Po wprowadzeniu zmian — ponownie wykonaj test w serwisie CERT.

Dodatkowe darmowe narzędzia, które warto znać

https://mxtoolbox.com – test DNS, SPF, DKIM, MX, blacklist
https://emailsecuritygrader.com – kompleksowy audyt bezpieczeństwa e-mail
https://haveibeenpwned.com – sprawdzenie, czy adres e-mail pojawił się w wycieku danych

Podsumowanie

Bezpieczna poczta to nie tylko kwestia techniczna — to także zaufanie użytkowników, wiarygodność urzędu lub firmy oraz ochrona danych osobowych.
Regularna weryfikacja domen pocztowych przy pomocy narzędzi takich jak Bezpieczna Poczta CERT Polska powinna stać się dobrą praktyką każdego administratora IT.

P	W	Ś	C	P	S	N
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Entrast

Zaufanie to podstawa każdego biznesu