Natura ludzka jest taka, że o ile dany incydent nie dotyka nas osobiście, rzadko podejmujemy jakiekolwiek środki zapobiegawcze. Ale jeśli tak jest w przypadku ataków typu email spoofing, może to kosztować Cię więcej niż myślisz! Każdego roku ataki email spoofingowe kosztują firmy miliardy i pozostawiają długotrwały wpływ na reputację i wiarygodność ich marki. Wszystko zaczyna się od tego, że właściciele domen żyją w ciągłym zaprzeczaniu nadchodzącym cyberzagrożeniom, aż w końcu padają ofiarą kolejnego ataku. Dzisiaj, żegnamy się z zaniedbaniem, zabierając Cię przez 3 łatwe i przyjazne dla początkujących kroki, które mogą pomóc Ci zatrzymać spoofing e-maili raz na zawsze. Oto co to jest:

Krok 1: Skonfiguruj DMARC

Jeśli jeszcze o nim nie słyszałeś, DMARC może okazać się świętym Graalem dla Ciebie, jeśli szukasz sposobu na powstrzymanie ciągłych prób podszywania się pod Twoją domenę. Podczas gdy żaden protokół nie jest srebrną kulą, możesz wykorzystać DMARC, aby uwolnić jego pełny potencjał i drastycznie zminimalizować spoofing emaili.

Aby wdrożyć DMARC w swojej organizacji:

  • Utwórz swój własny rekord DMARC jednym kliknięciem za pomocą naszego generatora rekordów DMARC
  • Skopiuj i wklej rekord do swojego DNS
  • Daj DNS 72 godziny na skonfigurowanie protokołu.

Krok 2: Egzekwuj zasady DMARC

Kiedy jesteś na początku swojej drogi z uwierzytelnianiem emaili, bezpiecznie jest ustawić politykę DMARC na none. Pozwoli Ci to na zapoznanie się z tajnikami kanałów emailowych poprzez monitoring, jednocześnie nie wpływając na dostarczalność Twoich emaili. Jednakże, polityka "none" nie zapobiega spoofingowi emaili.

Aby zyskać ochronę przed nadużyciami domenowymi i podszywaniem się, musisz egzekwować swoją politykę do kwarantanny lub odrzucenia DMARC. Oznacza to, że w każdych okolicznościach, jeśli e-mail wysłany z Twojej domeny nie przejdzie uwierzytelnienia, tj. zostanie wysłany z niezgodnego źródła, te fałszywe e-maile zostaną umieszczone w folderze spamu odbiorcy lub całkowicie zablokowane.

Aby to zrobić, możesz po prostu zmodyfikować kryterium "p" w istniejącym rekordzie DMARC na p=reject z p=none.

Krok 3: Monitoruj swoje domeny

Trzecim i ostatnim krokiem, który spaja cały proces adopcji DMARC jest monitorowanie. Monitorowanie wszystkich domen, dla których zastosowano rozwiązania uwierzytelniania poczty elektronicznej jest OBOWIĄZKOWE, aby zapewnić stałą dostarczalność wiadomości biznesowych i marketingowych. Dlatego właśnie DMARC zapewnia korzyść w postaci przesyłania danych dotyczących wyników uwierzytelniania emaili w poszczególnych domenach w formie zbiorczych i kryminalistycznych raportów DMARC.

Ponieważ raporty XML są trudne do odczytania i wydają się nieuporządkowane, analizator raportów DMARC jest doskonałą platformą, która gromadzi Twoje raporty pod jednym dachem, w sposób zderzony i kompleksowy. Możesz przeglądać i monitorować swoje domeny, modyfikować swoje polityki i łatwo badać próby spoofingu, a wszystko to za pomocą jednej szyby.

Dzięki tym krokom, możesz zminimalizować spoofing domen bezpośrednich i ponownie cieszyć się bezpieczną pocztą elektroniczną w Twojej organizacji!

Specyfikacja maili BIMI daje marce możliwość określenia, jakie logo powinno pojawić się jako nadawca w wychodzących mailach. Unikalne podejście pozwala marce na stworzenie całościowego doświadczenia użytkownika nie tylko z produktami, ale również z punktami styku z klientem. Zamiast ogólnego logo, które jest domyślnie wyświetlane przez dostawcę skrzynki pocztowej, BIMI pomaga markom zapewnić bardziej profesjonalny wygląd i odczucia w ich biznesowych i marketingowych e-mailach. Może to być przydatne, jeśli marka chce zachować tę samą główną markę i/lub używać różnych logo w różnych kontekstach.

Jakie są kluczowe wymagania dla BIMI?

Właściciele domen powinni pamiętać, że muszą spełnić pewne kluczowe wymagania przed skonfigurowaniem BIMI dla swoich domen. Są one następujące:

  • Aby BIMI mogło funkcjonować, egzekwowanie DMARC jest obowiązkowym wymogiem. Upewnij się, że skonfigurowałeś analizator DMARC dla swojej domeny i przeszedłeś na politykę p=reject/quarantine
  • Następnym krokiem jest posiadanie logo marki reklamacji BIMI w miejscu. Zgodnie z logo BIMI prawidłowy format pliku SVG to SVG Tiny 1.2
  • Wyświetlanie logo BIMI jest ostatecznie w rękach dostawcy skrzynki pocztowej, więc upewnij się, że BIMI jest obsługiwane przez uczestniczących dostawców skrzynek pocztowych.
  • Na koniec, zaimplementuj BIMI dla swojej domeny poprzez opublikowanie rekordu DNS BIMI

Jak stworzyć rekord DNS BIMI? 

Aby utworzyć i opublikować rekord BIMI, zacznij od zidentyfikowania domeny głównej. Jest to domena, która pojawi się jako nadawca Twoich emaili. Biorąc pod uwagę, że Twoja nazwa domeny to domain .com, następnym krokiem powinno być stworzenie selektora BIMI. Podobny w funkcji do selektorów DKIM, selektor BIMI jest renderowany przez serwery odbiorcze w celu wyodrębnienia Twojego rekordu BIMI podczas wyszukiwania DNS.

Uwaga: Nie jest obowiązkowe definiowanie nazwy selektora, ponieważ można użyć domyślnego selektora. Jednakże, jeśli obsługujesz kilka marek zlokalizowanych na subdomenach i chcesz renderować inne logo BIMI dla każdej z nich, musisz ręcznie skonfigurować nagłówek selektora BIMI, aby to umożliwić.

Przykłady zapisów BIMI

 

Zapis BIMI bez VMC:

Zapis BIMI z VMC:

 

Uwaga: Jeśli nie utworzyłeś nazwy selektora BIMI, nazwa zostanie zachowana jako "domyślna", w tym przypadku wartość dla pola "host" będzie "default._bimi.domain.com ".

Opublikowałem swój rekord BIMI, co dalej? 

Samo opublikowanie rekordu BIMI nie wystarczy, aby być spokojnym. Musisz jeszcze upewnić się, że Twój rekord BIMI jest ważny.

Uzyskanie wglądu w źródła wysyłania, gdy jesteś na p=reject dla DMARC jest kluczowe dla utrzymania spójnego przepływu informacji i stałego wskaźnika dostarczalności emaili. Raporty DMARC parsowane i wyświetlane na czytelnym dla człowieka pulpicie nawigacyjnym oszczędzają Twój czas, jednocześnie efektywnie organizując dane Twojej domeny. Konfiguracja analizatora raportów DM ARC pomaga Ci zarządzać i monitorować Twoje domeny i usługi hostowane z łatwością, pozwalając Ci modyfikować konfiguracje rekordów w czasie rzeczywistym za pomocą kliknięcia przycisku.

PowerDMARC, globalny dostawca rozwiązań z zakresu bezpieczeństwa i uwierzytelniania poczty elektronicznej z siedzibą w Delaware, U.S.A., podpisał umowę dystrybucyjną z Complete Solution Finder, wiodącym regionalnym dystrybutorem wartości dodanej, specjalizującym się w rozwiązaniach z zakresu bezpieczeństwa informacji. W ramach tej umowy PowerDMARC będzie teraz dystrybuować zaawansowane usługi i rozwiązania uwierzytelniania poczty elektronicznej w Singapurze, Malezji i Indonezji.

Rozszerzenie usług uwierzytelniania poczty elektronicznej w Singapurze, Malezji i Indonezji

PowerDMARC to platforma uwierzytelniania wiadomości e-mail, która pomaga organizacjom zwalczać spoofing domenowy, zabezpiecza ich kanał e-mailowy i wzmacnia reputację marki. Platforma wykorzystuje protokoły takie jak DMARC, MTA-STS, TLS-RPT i BIMI do ochrony wiadomości e-mail w wielu domenach w czasie rzeczywistym. Oferuje również łatwy do odczytania pulpit nawigacyjny, który wyświetla statystyki DMARC organizacji. Dzięki temu podmioty, które korzystają z wbudowanych funkcji, zyskują większą ochronę przed atakami typu phishing i ransomware, poprawiają wskaźniki dostarczalności i zwiększają widoczność źródeł wysyłania.

"Jesteśmy podekscytowani tą możliwością", powiedział Faisal Al Farsi, CEO PowerDMARC. "Cieszymy się, że będziemy mogli odkryć nowe, niezbadane możliwości współpracy z firmami w Azji Południowo-Wschodniej. Mamy przyjemność współpracować z Complete Solution Finder, organizacją o ponad 30-letnim doświadczeniu w tej dziedzinie. Dzięki temu bezcennemu partnerstwu mamy nadzieję wzmocnić infrastrukturę bezpieczeństwa poczty elektronicznej w organizacjach w Singapurze, Malezji i Indonezji."

Complete Solution Finder jest pionierem w regionalnej dystrybucji rozwiązań z zakresu bezpieczeństwa danych. Wraz z PowerDMARC odegrają znaczącą rolę w zwiększeniu wskaźników zgodności z DMARC w krajach Azji Południowo-Wschodniej, regionu, w którym odnotowano stosunkowo niski poziom przyjęcia DMARC.

"Jesteśmy zachwyceni, że możemy uczestniczyć w tym nowym przedsięwzięciu", powiedział Lawrence Woo, dyrektor zarządzający Complete Solution Finder. "Singapur, Malezja i Indonezja mają wyraźne zaległości w przyjmowaniu DMARC, co czyni tę szansę znaczącą. Platforma PowerDMARC jest wygodna, spójna i zorganizowana, czyli wszystko to, czego szukamy w produktach naszych partnerów. Z niecierpliwością czekamy na wspaniałe rzeczy, które nadejdą".

Już dziś zapisz się na bezpłatną wersję próbną DMARC.

Brand-Indicators for Message Identification to coś więcej niż tylko kolejna warstwa zabezpieczeń, to także skuteczne narzędzie marketingowe. BIMI pozwala organizacjom korzystającym z obsługujących go skrzynek pocztowych na dołączanie logotypów marek do swoich emaili. Pomaga to wizualnie potwierdzić, że otrzymany email jest prawdziwy i zwiększa szanse, że Twój potencjalny klient go otworzy. Dzisiaj omówimy selektory BIMI, ich zastosowanie oraz kiedy powinieneś rozważyć ich konfigurację. Jest to szczególnie korzystne dla przedsiębiorstw, które wykorzystują bardziej skomplikowane techniki brandingu.

Spis treści

Czym są Selektory BIMI?

Czym są znaczniki nagłówka selektora BIMI?

Jaka jest poprawna składnia nagłówka selektora BIMI?

Przykład nagłówka selektora BIMI:

Czy selektor BIMI jest dziedziczony przez subdomeny?

Czy istnieje ograniczenie liczby selektorów BIMI, które można skonfigurować?

Który z dostawców skrzynek pocztowych obsługuje selektory BIMI?

Czym są Selektory BIMI?

Podobnie jak różne selektory DKIM skonfigurowane na różnych subdomenach, których używasz do prowadzenia biznesu, selektory BIMI również działają w nieco podobny sposób. Nagłówek selektora BIMI jest krytycznym elementem, który jest całkowicie w rękach użytkownika, aby skonfigurować, jeśli chcą dołączyć kontrastujące loga dla wielu marek lub firm obsługiwanych przez subdomeny. Chociaż nadal musisz przestrzegać podstawowych wymagań opisanych w specyfikacji logo BIMI, jest to dodatkowa funkcja, która zapewnia większą swobodę w odniesieniu do wyświetlania więcej niż jednego logo.

Zauważ, że nie jest obowiązkowe ręczne konfigurowanie nagłówka BIMI-selector, ponieważ domyślny nagłówek jest przypisany do twojego rekordu DNS BIMI i nagłówka "From" podczas implementacji. Jest to jednak ważny krok, którego nie możesz pominąć, jeśli chcesz wyświetlić wiele logo BIMI dla konkretnej domeny From.

Możesz skonfigurować BIMI dla swojej domeny, publikując rekord w DNS utworzony za pomocą generatora rekordów BIMI. Po zakończeniu publikowania rekordu BIMI, można teraz zdefiniować różne nagłówki BIMI-selector do konfigurowania kontrastujących logo do reprezentowania swojej marki. Następnie, gdy wyślesz e-mail z Twojej domeny, serwer odbierający zapyta DNS nadawcy o rekord BIMI. Podczas wykonywania wyszukiwania DNS, w przypadku braku nagłówka BIMI-selector, serwer wyszukuje nagłówek "From" używając domyślnego selektora. W przeciwnym razie, serwer odbiorcy zapyta DNS odbiorcy używając selektora skonfigurowanego przez Ciebie w dodanym nagłówku.

Czym są znaczniki nagłówka selektora BIMI?

W celu skonfigurowania nagłówka selektora BIMI, istnieją pewne kluczowe składniki lub znaczniki, które tworzą składnię nagłówka. Są one następujące:

  • Nazwa nagłówka: nazwa nagłówka selektora BIMI, który domyślnie jest zawsze BIMI-Selector. To pole jest obowiązkowe.
  • v: wersja skonfigurowanego BIMI (BIMI1). To pole jest obowiązkowe.
  • s: Również pole obowiązkowe, ten znacznik definiuje nazwę selektora BIMI, który chcesz skonfigurować. Nazwa selektora może być wartością alfanumeryczną.

Zauważ, że niezależnie od tego, jak zdecydujesz się nazwać swój selektor, wartość powinna być zgodna z nazwą selektora wyświetlaną zarówno w nagłówku BIMI, jak i w rekordzie BIMI, który opublikowałeś w DNS swojej domeny.

Jaka jest poprawna składnia nagłówka selektora BIMI?

Domyślnie, rekord DNS BIMI dla domeny (np. domain.com) wskazuje na default._bimi.domain.com. Jednak właściciel domeny może zdefiniować dodatkowy nagłówek selektora oparty na subdomenie, jeśli chce wyświetlić inne logo marki podczas wysyłania konkretnego e-maila.

Podobnie jak w przypadku publikowania rekordu DNS BIMI, aby go skonfigurować, należy dokonać wpisu dla dodatkowego nagłówka BIMI-selector w DNS w postaci rekordu tekstowego (TXT). Przyjrzyjmy się poprawnej składni nagłówka BIMI-selector

Przykład nagłówka selektora BIMI: 

 BIMI Selector: v=BIMI1; s=bimi2021;

Uwaga: jeśli skonfigurujesz nagłówek selektora dla subdomeny, której używasz do wysyłania wiadomości e-mail, serwer odbiorcy będzie szukał rekordu BIMI w oparciu o bimi2021._bimi.sub.domain.com. Jeśli serwer nie znajdzie istniejącego rekordu BIMI w DNS, zostanie cofnięty do wyszukiwania nagłówka "From" przy użyciu domyślnego selektora BIMI dla domeny głównej (default._bimi.domain.com).

Aby łatwo modyfikować i przeglądać konfiguracje rekordów BIMI przy użyciu hostowanych usług BIMI, uzyskaj dostęp do własnego pulpitu nawigacyjnego PowerBIMI. Zapisz się do naszego analizatora raportów DMARC już dziś!

Najczęściej zadawane pytania

Czy selektor BIMI jest dziedziczony przez subdomeny?

Tak. W idealnej sytuacji organizacja powinna opublikować jeden rekord DNS BIMI oparty o domenę organizacyjną, aby zdefiniować politykę BIMI dla wszystkich subdomen. W związku z tym selektor zdefiniowany w rekordzie BIMI opublikowanym dla domeny głównej jest dziedziczony przez subdomeny. Należy ręcznie skonfigurować nagłówek selektora BIMI w oparciu o subdomeny, aby wyświetlić wiele logo.

 

Czy istnieje ograniczenie liczby selektorów BIMI, które można skonfigurować? 

Zgodnie ze specyfikacją BIMI, właściciele domen mogą skonfigurować wiele selektorów dla danej domeny bez żadnego określonego limitu.

 

Który z dostawców skrzynek pocztowych obsługuje selektory BIMI? 

Sposób wyświetlania Państwa logo BIMI jest ostatecznie określany przez uczestniczących dostawców skrzynek pocztowych. Obecnie wszyscy wspierający dostawcy, tacy jak Gmail, Yahoo!, AOL i Fastmail, obsługują selektory BIMI.