TWOJA PRZEGLĄDARKA JEST NIEAKTUALNA.

Wykryliśmy, że używasz nieaktualnej przeglądarki, przez co nasz serwis może dla Ciebie działać niepoprawnie. Zalecamy aktualizację lub przejście na inną przeglądarkę.

A A+ A++
A A A A
Szukaj

 

Dział Informatyzacji

Menu
Powrót

Informacja dotycząca wdrażania przez PWr wymagań Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej

W dniu 25 września 2023 r. weszła w życie Ustawa (Dz. U. 2023 poz. 1703) z 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa ta nałożyła na podmioty publiczne, w tym uczelnie wyższe obowiązek stosowania poniższych mechanizmów przy wysyłaniu poczty elektronicznej, w celu umożliwienia weryfikacji nadawcy wiadomości:

  1. SPF - Sender Policy Framework,
  2. DMARC - Domain-based Message Authentication Reporting and Conformance,
  3. DKIM - DomainKeys Identified Mail.

Pełny tekst ustawy znajduje się pod adresem: https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20230001703/T/D20231703L.pdf

Omówienie ustawy można znaleźć np. pod adresem: https://cyberpolicy.nask.pl/ustawa-o-zwalczaniu-naduzyc-w-komunikacji-elektronicznej

Pełne wdrożenie mechanizmów zabezpieczających w celu zapewnienia zgodności z Ustawą wymaga współpracy administratorów wszystkich systemów PWr, które wysyłają pocztę elektroniczną. PWr zarejestruje w DNS odpowiednie rekordy DMARC określające politykę wysyłania poczty ze swoich domen. Wszystkie systemy pocztowe PWr muszą spełnić następujące wymagania:

  1. Publiczny adres IP każdego systemu wysyłającego pocztę przez SMTP musi być zarejestrowany w rekordzie SPF dla danej domeny DNS PWr.
  2. Każdy serwer SMTP relay używany do wysyłania poczty do świata musi zapewniać podpisywanie przesyłanych wiadomości za pomocą mechanizmu DKIM. Unikalny selektor serwera oraz jego klucz publiczny DKIM muszą zostać zarejestrowane i opublikowane w odpowiednim rekordzie DNS dla danej domeny PWr.
  3. Jeśli system działa jako niezależny serwer SMTP (np. wydziałowy) i wysyła maile z innej domeny, niż pwr.edu.pl, należy spełnić wymagania 1+2 oraz dodatkowo w DNS PWr musi zostać zarejestrowany i opublikowany odpowiedni rekord DMARC dedykowany dla tej domeny.

Administratorzy poczty elektronicznej Działu Informatyzacji zapewnią wsparcie przy rekonfiguracji systemów pocztowych i ich dostosowaniu do wymagań Ustawy. Wszelkie pytania dotyczące tych kwestii można kierować na adres dns@pwr.edu.pl. Docelowo, do końca 2024 roku, możliwość wysyłania poczty elektronicznej z PWr przez systemy pocztowe, które nie spełniają wymagań 1-3, zostanie zablokowana.

Drukuj

Kontakt

Siedziba:

     Politechnika Wrocławska
     Wybrzeże Wyspiańskiego 27
     50-370 Wrocław
     Bud. A-1, p. 141

Sekretariat:

Politechnika Wrocławska © 2024