System Audit & Security Validator

Gwarancja Dostarczalności Faktur
i Ochrona Przed Podszywaniem

Zweryfikuj zgodność domeny ze standardami RFC oraz wymaganiami Google/Yahoo. Wykryj podatności na ataki typu CEO Fraud i zabezpiecz ciągłość komunikacji biznesowej.

Audyt jest nieinwazyjny i nie generuje alertów w systemach SOC.

Dlaczego wynik audytu jest krytyczny?

Od lutego 2024 roku Google i Yahoo wprowadziły politykę "No Auth, No Entry". Domeny bez poprawnie skonfigurowanych rekordów uwierzytelniających są automatycznie blokowane. Zablokowana domena to nie tylko brak maili – to zablokowane faktury i paraliż przepływu gotówki w firmie.

Ochrona Tożsamości (Anti-Spoofing)

Bez DMARC w trybie 'Reject', każdy może wysłać maila, który wygląda jakby pochodził od Twojego prezesa. Jest to najczęstszy wektor ataków ransomware.

Reputacja Domeny (Trust Score)

Brak DKIM lub błędy SPF obniżają "Trust Score" domeny. Skutkuje to tym, że nawet poprawne faktury i oferty trafiają do folderu SPAM u Twoich klientów.

Ciągłość Operacyjna

Obecność na listach RBL powoduje całkowite odrzucanie poczty przez serwery korporacyjne. Paraliżuje to komunikację z kluczowymi partnerami B2B.

Metodologia Uszczelniania Domeny

Czteroetapowy proces wdrażania zabezpieczeń bez ryzyka utraty korespondencji.

1

Audyt i Inwentaryzacja

Analiza wszystkich źródeł wysyłki (Office365, Google Workspace, CRM, ERP). Wygenerowanie dedykowanych kluczy DKIM dla autoryzowanych systemów.

2

Monitoring (p=none)

Wdrożenie trybu raportowania. Przez 30 dni analizujemy raporty DMARC, aby upewnić się, że żadna legalna wiadomość nie zostanie zablokowana.

3

Kwarantanna (p=quarantine)

Przekierowanie podejrzanych wiadomości do folderu SPAM. Etap ten pozwala bezpiecznie zweryfikować konfigurację przed pełną blokadą.

4

Blokada (p=reject)

Pełna aktywacja zabezpieczeń. Od tego momentu każda próba podszycia się pod Twoją domenę jest automatycznie odrzucana przez serwery odbiorcze.

PROCES WDROŻENIA BEZPIECZEŃSTWA

Etapowa Ochrona Domeny

Bezpieczeństwo poczty to nie jednorazowa konfiguracja, lecz proces rozłożony w czasie. Pakiety obejmują pełny cykl: od audytu i "miękkiego" monitoringu, przez analizę raportów, aż po bezpieczne włączenie blokady (reject) bez ryzyka utraty ważnej korespondencji.

Standard Security

Niezbędne minimum bezpieczeństwa.

2000 zł netto
  • Obsługa do 3 systemów wysyłki
    (np. Office365 + strona WWW)
  • Audyt i inwentaryzacja źródeł
  • Proces wdrożenia DMARC (monitor -> quarantine -> reject)
  • Miesiąc nadzoru nad procesem
  • Raport końcowy z wdrożenia
  • Instrukcja dla nowych systemów
Wybieram Pakiet Standard
Rekomendowany

Business

Dla MŚP z rozbudowaną infrastrukturą.

3500 zł netto
  • Obsługa do 5 systemów
    (Poczta, CRM, Marketing, Sklep, ERP itp.)
  • Wszystko z pakietu Standard
  • Analiza bezpieczeństwa (RBL Check)
  • Szyfrowanie MTA-STS i TLS-RPT (Wymóg RODO)
  • Gwarancja braku limitów DNS (SPF Flattening)
  • Do 2 miesięcy nadzoru nad procesem
Wybieram Pełną Ochronę

Enterprise

Dla Software House'ów i korporacji.

5900 zł+ netto
  • Obsługa powyżej 5 systemów
  • Obsługa grup domenowych
  • Dedykowany opiekun (Priority Support)
  • Wydłużony czas monitoringu do 3 miesięcy
  • Konsultacje dla działów IT / DevOps
  • Instrukcja wdrażania nowych narzędzi
Zapytaj o wycenę
Opcjonalnie

Stała Opieka & Monitoring

Domeny żyją. Wdrażasz nowe narzędzia marketingowe? Zmieniasz serwery? W ramach abonamentu przejmuję odpowiedzialność za utrzymanie ciągłości działania poczty.

  • Ciągła analiza raportów DMARC (RUA)
  • Konfiguracja nowych systemów wysyłki
250 zł Miesięcznie (Netto)
GS
Grzegorz Studziński
Specjalista ds. Bezpieczeństwa Poczty

Masz nietypową infrastrukturę? Potrzebujesz audytu dla wielu domen? Jesteś Software Housem lub Agencją Marketingową? Zapytaj o program partnerski (White Label).

📞 697 256 686 ✉️ grzegorz.studzinski@mail-security.pl