Главна навигацияНавигация по категорииОсновно съдържание

Информация за криптирането на имейли 

E-Mail Signatur

Криптирана комуникация с dm 

dm отдава голямо значение на защитата на Вашите данни. За да защити данните Ви не само в системите на dm, но и по време на предаване през интернет, dm поддържа технологии за сигурна и криптирана имейл комуникация. 

Защо е прикачена дигитална сигнатура към имейлите на dm? 

При имейлите, както и при писмата, е възможно да въведете неправилен адрес на подател. Тази опция се използва от престъпници за изпращане на така наречените спам и фишинг имейли под фалшиви самоличности, които например се представят за идващи от dm, но всъщност се изпращат от неоторизирани трети страни.  

За да предотврати това, dm добавя дигитална сигнатура към имейлите си. Това функционира подобно на печат и предлага сигурността, че подателят и съдържанието на имейл не са били манипулирани по пътя. 

Как мога да разбера дали даден имейл наистина е дошъл от dm? 

Моля, обърнете внимание: Следната информация се отнася изключително за имейли, изпратени директно от служители на dm, включително имейли от сервизния център на dm. Изключение правят бюлетините на dm, маркетинговите имейли и други рекламни съобщения – те се изпращат от партньорски компании и не са дигитално подписани. 

За изпращането на имейли dm използва адреси, които завършват на @dm.at. Ако не сте сигурни дали имейл наистина идва от dm, моля, проверете в първата стъпка дали адресът на подателя завършва на @dm.at. Моля, разгледайте внимателно, измамниците могат да се опитат да използват адрес, който изглежда подобен, напр. @dn.at или @dm-at.at. 

Всеки имейл с адрес на подател от @dm.at бива снабден освен това преди изпращането с дигитална сигнатура. Повечето програми за електронна поща проверяват тази дигитална сигнатура автоматично и можете да се уверите с бърз поглед, че имейлът наистина е дошъл от dm. По-долу ще намерите кратки инструкции за най-широко използваните програми за електронна поща.  

Някои имейл софтуери, които не поддържат дигитална сигнатура на имейла, показват вместо това прикачен файл, наречен smime.p7s. Можете да игнорирате този файл. 

Ако тази сигнатура напълно липсва в имейл, който изглежда така, сякаш идва от dm, този имейл може да е изпратен от някой, който се представя неоснователно за dm drogerie markt. В този случай трябва особено да внимавате и да ни уведомите, тъй като това може да е опит за измама. 

Възможности 

  • Outlook 

При съобщения от dm до адреса на изпращача на имейла трябва да се вижда символ на печат. При кликване върху символа на печата, трябва да се появи прозорец с текст „Подписано от: ...@dm.at. Дигиталният подпис на това съобщение е валиден и надежден“.  

Ако печатът липсва или ако се появи „Подписано от“, което не завършва на @dm.at, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • Thunderbird 

При съобщения от dm до адреса на изпращача на имейла трябва да се вижда символ на печат. При кликване върху символа на печата, трябва да се появи прозорец с текст „Подписано от: ...@dm.at. Дигиталният подпис на това съобщение е валиден и надежден“.  

Ако печатът липсва или ако се появи „Подписано от“, което не завършва на @dm.at, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • Outlook Web App / Outlook в мрежата / Office365 Outlook уеб интерфейс 

При съобщения от dm до адреса на изпращача на имейла трябва да се вижда символ на печат. При кликване върху символа на печата, трябва да се появи прозорец с текст „Подписано от: ...@dm.at. Дигиталният подпис на това съобщение е валиден и надежден“.  

Ако печатът липсва или ако се появи „Подписано от“, което не завършва на @dm.at, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • Windows Live Mail 

При съобщения от dm до адреса на изпращача на имейла трябва да се вижда символ на печат. При кликване върху символа на печата, трябва да се появи прозорец с текст „Подписано от: ...@dm.at. Дигиталният подпис на това съобщение е валиден и надежден“.  

Ако печатът липсва или ако се появи „Подписано от“, което не завършва на @dm.at, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • Outlook за Mac 

При съобщения от dm до адреса на изпращача на имейла трябва да се вижда символ на печат. При кликване върху символа на печата, трябва да се появи прозорец с текст „Подписано от: ...@dm.at. Дигиталният подпис на това съобщение е валиден и надежден“.  

Ако печатът липсва или ако се появи „Подписано от“, което не завършва на @dm.at, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • Apple Mail 

При съобщения от dm трябва да се вижда над текста на имейла черна отметка, вградена в текста „Сигурност: Подписан“. При кликване върху отметката трябва да се появи прозорец с надпис „Този сертификат е валиден“. 

Ако отметката липсва, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • iPhone / iPad Mail App 

При съобщения от dm трябва да се вижда над текста на имейла черна отметка, вградена в текста „Сигурност: Подписан“. При кликване върху отметката трябва да се появи прозорец с надпис „Този сертификат е валиден“. 

Ако отметката липсва, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • Android GMail App 

Ако използвате приложението GMail на Вашето устройство с Android и имате достъп до акаунт в GMail чрез него, с него можете също така да проверите дигиталната сигнатура на имейл. За тази цел докоснете под подателя върху „Покажи подробности“. При съобщения от dm сега трябва да се появат зелена отметка и текст „Потвърден имейл адрес“.  

Ако отметката липсва, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна!  

Имейл акаунти от други доставчици също могат да бъдат достъпни чрез приложението GMail, но приложението не предлага функцията за показване на дигиталната сигнатура. 

  • Android MailDroid App 

При съобщения от dm трябва да се вижда над имейла жълта лента с текст "Signed. Click to verify". При кликване върху нея се появява поле за съобщение със състоянието на подписване. В него трябва да се вижда бележката „Подпис: OK, път: OK“. 

Ако липсва жълтата лента с текст "Подписан" или ако статусът на подписване не е „ОК“, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • Уеб интерфейс на Gmail / Google-Mail 

При съобщения от dm трябва да се вижда над имейла жълта лента с текст "Signed. Click to verify". При кликване върху нея се появява поле за съобщение със състоянието на подписване. В него трябва да се вижда бележката „Подпис: OK, път: OK“. 

Ако липсва жълтата лента с текст "Подписан" или ако статусът на подписване не е „ОК“, съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

  • Web.de уеб интерфейс 

При съобщения от dm над имейла трябва да се вижда химикалка. През уеб интерфейса не е възможна проверка дали става въпрос за валиден подпис. 

Въпреки това, ако химикалката липсва напълно, можете да сте сигурни, че съобщението не е подписано от dm и може да е дошло от неоторизирана трета страна! 

Как мога да изпращам криптирани имейли до dm? 

Предпоставка за това е да сте конфигурирали Вашата програма за електронна поща за криптиране на имейли и да имате свой собствен сертификат, респ. собствен ключ. 

dm поддържа методите за криптиране S/MIME и PGP. Можете да изтеглите публичния сертификат на Вашия комуникационен партньор от dm на страницата https://securemail.dm.de/web.app?op=search-keys. За тази цел просто въведете желания адрес на получател, на който искате да изпратите имейла в криптирана форма, в полето за търсене, за да можете да изтеглите свързания сертификат (напр. kundenservice@dm.at). Можете да намерите PGP ключовете на страницата „Ключове за домейн“; те се отнасят за всички имейл адреси на съответния домейн. 

Как мога да направя така, че имейлите от dm да ми се изпращат в криптиран вид? 

Както по-горе, предпоставка тук е да сте конфигурирали Вашата програма за електронна поща за криптиране на имейл и да разполагате със свой собствен сертификат, респ. собствен ключ. 

Ако това е S/MIME сертификат от общопризнат сертифициращ орган (напр. SwissSign, Sectigo, D-Trust, GlobalSign, Actalis, QuoVadis, ...), достатъчно е да изпратите дигитално подписан имейл на адреса на Вашия комуникационен партньор в dm. В противен случай можете да качите своя сертификат или своя PGP ключ по всяко време чрез https://securemail.dm.de (изисква се еднократна регистрация). И в двата случая всички имейли от dm се изпращат след това на Вашия адрес в криптиран вид. 

Повече информация за партньорски фирми 

dm предлага ли сертификати за домейн за криптиране на всички имейл адреси на един домейн? 

Да, освен индивидуални сертификати за криптиране за отделни имейл адреси, dm предлага и сертификати за домейн, с които могат да се криптират имейли до всеки имейл адрес на съответния домейн. Сертификатите за домейн могат да бъдат изтеглени от https://securemail.dm.de/web.app?op=search-domain-keys. Те са подходящи за партньорски компании, които използват решение с шлюз за криптиране на електронна поща. 

dm поддържа ли също и  транспортно криптиране между имейл сървърите чрез TLS? 

Да. Всички имейл сървъри на dm имат валидни сървърни сертификати и поддържат всички общоприети протоколи за криптиране.  
Домейните dm поддържат също така MTA-STS (Mail Transfer Agent Strict Transport Security). Ако Вашата система за електронна поща също поддържа MTA-STS, тя автоматично ще наложи TLS транспортно криптиране към имейл сървърите на dm (Forced TLS). 

Може ли TLS транспортното криптиране да замени криптирането на имейл със S/MIME или PGP? 

При транспортното криптиране чрез TLS самата електронна поща не се криптира, а само транспортът до съответно следващия сървър (Hop). Там имейлът отново е достъпен в четлива форма, преди да бъде препратен евентуално на следващия сървър. Тази форма на транспортно криптиране се използва от системите на dm винаги, когато е възможно, като допълнителна мярка за сигурност при предаване на имейл, независимо дали самият имейл вече е криптиран или не. 

За да се класифицира освен това TLS транспортно криптиране при особено чувствителни имейли като пълен заместител на криптирането на имейл със S/MIME или PGP, важат следните изисквания: 

  • Тази опция е достъпна само за фирми партньори на dm 

  • Тъй като при транспортно криптиране се криптира само връзката към следващия сървър, където имейлът може да бъде прочетен отново, този следващ сървър трябва да бъде достъпен само за компанията партньор. Това изключва експлоатацията на имейл шлюзовете от Shared Hosting Provider или Hosted Email Security Services 

  • Всички участващи сървъри за електронна поща трябва да разполагат с валидни сертификати от общопризнат сертифициращ орган по всяко време 

  • TLS транспортното криптиране между участващите сървъри трябва да бъде наложено (Forced TLS), т.е. имейл може да се предава само след успешно установяване на криптирана връзка 

Какви опции предлага dm за криптиране на електронна поща с партньорски фирми? 

dm предлага опциите за криптиране на електронна поща, представени в следния документ: Verschlüsselungsverfahren-dm. За допълнителни въпроси и за настройка, моля, свържете се със secure.email@dm.de (За криптирани заявки ще намерите съответния S/MIME сертификат тук).