Certyfikat Zweryfikowanej Marki (VMC dla BIMI) jest jasną wskazówką dla Twoich klientów, że jesteś legalną firmą, a nie złośliwym źródłem próbującym ich wyłudzić. VMC wzbudza zaufanie wśród Twojej szanownej bazy klientów poprzez wizualne potwierdzenie, że przeszedłeś przez proces weryfikacji Twojej tożsamości i legalności Twojej działalności.

Dostarczanie wiadomości e-mail przeżywa lekki kryzys. W związku z rosnącymi wskaźnikami spamu i phishingu, 26% wiadomości jest obecnie klasyfikowanych jako spam, a inne badania pokazują, że jedna czwarta wszystkich odbiorców otwiera wiadomości e-mail za pośrednictwem smartfonów. Aby uchronić się przed niekończącym się natłokiem złośliwych maili i poprawić zarówno dostarczalność, jak i zaangażowanie odbiorców, reszta z nas może zrobić dobry użytek z graficznej weryfikacji konta w naszych mailach. Wyróżnij się z ciemnego szumu tła spamu i kampanii phishingowych - niech logo Twojej firmy posłuży jako wskaźnik, że ta wiadomość rzeczywiście pochodzi od Twojej organizacji i została zweryfikowana przez standard uwierzytelniania DMARC jako legalne źródło, z VMC i BIMI!

Spis treści

Co to jest VMC i jak działają VMC?

Jak rozwijające się firmy mogą skorzystać z VMC i BIMI?

Najczęściej zadawane pytania

Ile VMC potrzebuję, jeśli posiadam i obsługuję wiele domen?

Jak uzyskać zastrzeżenie znaku towarowego dla mojego logo?

Jak przekonwertować obraz logo BIMI do SVG?

Które skrzynki obsługują obecnie BIMI i VMC?

Co to jest VMC i jak działają VMC?

VMC pomaga organizacjom udowodnić ich legalność wobec odbiorców emaili poprzez weryfikację logo ich marki. Uzupełnia on Brand Indicators for Message Identification (BIMI), który pomaga organizacjom wyświetlać unikalne logo marki obok wiadomości e-mail zgodnych z DMARC. Promuje to spójne doświadczenie wysyłania wiadomości e-mail, które jest zarówno atrakcyjne wizualnie, jak i uwierzytelnione.

Krok 1: Spraw, aby Twoje e-maile były zgodne z DMARC 

Aby uzyskać VMC, jako warunek wstępny musisz uzyskać zgodność DMARC dla swoich emaili. DMARC pomaga zmniejszyć ryzyko nadużyć emaili i ataków podszywania się pod inne osoby, takich jak phishing, spoofing i ransomware, poprzez uwierzytelnianie emaili wysyłanych z Twojej domeny. Pomaga również w zapewnieniu zgodności z przepisami antyspamowymi i poprawia dostarczalność wiadomości e-mail. Samo skonfigurowanie protokołu z opublikowanym rekordem DNS nie jest wystarczające do spełnienia wymagań VMC. Aby dostać się na pokład, konieczny jest minimalny poziom egzekwowania DMARC p=reject/quarantine. Używając analizatora DMARC możesz osiągnąć maksymalną zgodność z DMARC w swoich emailach i w krótkim czasie przejść na politykę wymuszającą spełnienie wymagań certyfikatu!

Sprawdź, czy Twoja domena jest już zgodna z DMARC, czy nie, dzięki naszemu darmowemu sprawdzaczowi rekordów DMARC.

Krok 2: Zakup certyfikatu Verified Mark

Następnym krokiem jest zakup VMC od zaufanej, uznanej w branży i licencjonowanej Jednostki Certyfikującej. Przed złożeniem zamówienia na VMC upewnij się, że logo Twojej marki jest zastrzeżone znakiem towarowym i przekonwertowane do formatu SVG.

Dowiedz się, jak kupić VMC dla swojej domeny(y) teraz!

Krok 3: Wdrożenie BIMI w Twojej organizacji

Po uzyskaniu certyfikatu zweryfikowanego znaku, możesz teraz skonfigurować BIMI dla swojej organizacji, aby upewnić się, że wiadomości e-mail mogą być wizualnie uwierzytelnione, a wybrane logo są wyświetlane przez obsługiwanych dostawców skrzynek pocztowych. Po prostu zarejestruj się w PowerBIMI, usłudze wdrożenia rekordu BIMI za pomocą jednego kliknięcia. Prześlij swój obraz logo BIMI i VMC natychmiast i wygeneruj pojedynczy rekord CNAME, aby skonfigurować protokół. Zapomnij o bólu związanym z koniecznością dostępu do DNS za każdym razem, gdy musisz zmodyfikować lub zaktualizować swój rekord, podczas gdy Ty siedzisz wygodnie i cieszysz się korzyściami z BIMI.

Jak rozwijające się firmy mogą skorzystać z VMC i BIMI? 

  • Zweryfikowane e-maile zwiększają wskaźniki zaangażowania i wzbudzają zaufanie 

Logotypy są wykorzystywane we wszystkich doświadczeniach e-mailowych w celu stworzenia spójnej, zaufanej marki, która jest identyfikowalna wizualnie. VMC i BIMI pomagają Ci zwiększyć widoczność, zapamiętywalność i zaangażowanie - w tym 10% wzrost wskaźników zaangażowania - poprzez tworzenie doświadczeń marketingowych, które wizualnie odróżniają Cię od konkurencji.

  • Jest to wizualny wskaźnik legalnej i uwierzytelnionej wiadomości e-mail. 

VMC to najlepszy sposób, aby zapewnić, że Twoje e-maile są dostarczane bezpiecznie od końca do końca poprzez nałożenie na właścicieli domen obowiązku egzekwowania polityki DMARC przed zakupem certyfikatu. To pomaga zapobiegać powszechnym problemom związanym z bezpieczeństwem poczty elektronicznej, takim jak spoofing, phishing i BEC. Kiedy używasz VMC z uwierzytelnianiem DMARC, utrudniasz również pozbawionym skrupułów nadawcom kradzież tożsamości.

  • Pomaga nadawcom emaili wybrać, które logo powinno być dołączone

Korzystając z VMC, możesz wybrać, które logo ma być wyświetlane w kampaniach Twojej marki. Oznacza to, że jeśli masz wiele logo, możesz wybrać różne logo do wyświetlania dla różnych kanałów komunikacji. Następnie, gdy załadujesz logo do swojej uwierzytelnionej domeny i skonfigurujesz BIMI, wybrane logo będzie wyświetlane w skrzynkach odbiorczych Twoich odbiorców dla dostawców skrzynek pocztowych, którzy obsługują BIMI.

  • Wspaniałe narzędzie marketingowe, które zapewnia atrakcyjne wizualnie wrażenia podczas wysyłania wiadomości e-mail 

VMC i BIMI idą w parze, aby zapewnić atrakcyjne wizualnie doświadczenie e-mailowe zarówno dla organizacji, jak i ich klientów. Jest to doskonałe narzędzie marketingowe, które pomaga właścicielom domen w maksymalnym wykorzystaniu ich kampanii email marketingowych, zmniejszając szanse na to, że ich emaile zostaną zignorowane oraz zwiększając rozpoznawalność marki. Zapewnia bardziej spójny i profesjonalny wygląd Twoich emaili biznesowych, który z pewnością przyciągnie uwagę Twoich klientów.

Najczęściej zadawane pytania dotyczące VMC dla BIMI

  • Ile VMC potrzebuję, jeśli posiadam i obsługuję wiele domen?

Nawet jeśli obsługujesz wiele domen, musisz zakupić tylko jeden VMC dla wszystkich swoich domen, pod warunkiem, że chcesz, aby tylko jedno standardowe logo było wyświetlane we wszystkich kanałach e-mail. Jednakże, jeśli posiadasz więcej niż jedno logo, musisz zakupić jeden VMC dla każdego logo.

  • Jak uzyskać zastrzeżenie znaku towarowego dla mojego logo? 

Zgodnie z wytycznymi VMC, jeśli nie posiadasz znaku towarowego, musisz uzyskać znak towarowy od oficjalnego urzędu ds. własności intelektualnej, który funkcjonuje w Twoim kraju. Gdy Twoje logo zostanie zarejestrowane jako znak towarowy, będzie miało dołączony symbol "®". 

  • Jak przekonwertować obraz logo BIMI do SVG?

Możesz ręcznie przekonwertować obraz logo BIMI do pliku SVG używając Adobe Illustrator. Upewnij się, że konwertujesz obraz do SVG 1.2 (wektorowy) zgodnie ze standardami BIMI. Aby uzyskać instrukcje krok po kroku na temat konwersji obrazu logo do SVG, przeczytaj nasz szczegółowy szczegółowy przewodnik po BIMI.

  • Które skrzynki obsługują obecnie BIMI i VMC? 

Obecnie Google, Verizon Media (Yahoo!, AOL), Fastmail i Proofpoint z powodzeniem rozszerzyły wsparcie. Jednak wiele innych firm jest w trakcie programu pilotażowego. 

Aby uzyskać więcej informacji na temat tego, jak złożyć zamówienie na VMC lub wdrożyć BIMI w swojej organizacji, skontaktuj się z nami pod adresem [email protected].

Aby uzupełnić ogólnobranżowy rollout BIMI, PowerDMARC połączył siły z DigiCert, aby zapewnić markom certyfikaty Verified Mark Certificates (VMC), które pozwolą im bezproblemowo rozpocząć podróż BIMI.

Program BIMI wymaga skonfigurowania domeny z wymuszoną polityką DMARC, wraz ze zweryfikowanym certyfikatem mark. PowerDMARC stał się pionierem w branży bezpieczeństwa poczty elektronicznej, pozwalając organizacjom na skonfigurowanie domen z uwierzytelnianiem DMARC i przejście na bardziej bezpieczną politykę.

Teraz, dzięki tej nieocenionej współpracy, marki mogą korzystać z VMC DigiCert dla BIMI bezpośrednio, zapisując się do PowerBIMI: rozwiązania ułatwiającego wdrożenie BIMI za pomocą jednego kliknięcia, które pozwala na załadowanie pliku VMC i SVG bez kłopotów z hostingiem i utrzymaniem serwerów! Usiądź wygodnie i ciesz się korzyściami płynącymi z VMC i BIMI, podczas gdy my zajmiemy się resztą za Ciebie w tle.

Certyfikaty Zweryfikowanych Znaków: Co to jest VMC?

VMC pozwalają markom na umieszczenie unikalnego logo marki obok pola "nadawca" wiadomości e-mail jako znaku autentyczności. Pomaga to Twoim klientom określić wiarygodność Twojej wiadomości jeszcze przed jej otwarciem. W ten sposób budujesz zaufanie klientów i zapewniasz im atrakcyjny wizualnie odbiór wiadomości. Jest to zarówno system weryfikacji wiadomości e-mail, jak i narzędzie marketingowe, które przenosi rozpoznawalność Twojej marki na zupełnie nowy poziom!

Korzyści VMC dla rozwijających się firm

Do różnych korzyści płynących z VMC należą:

  • 10% wzrost wskaźników zaangażowania w emailach
  • Wymuszona polityka DMARC, która chroni przed atakami phishingowymi, spoofingiem i fałszywymi wiadomościami e-mail.
  • Zapewnia atrakcyjną wizualnie obsługę wiadomości e-mail
  • Pomaga usprawnić proces wdrażania BIMI

O DigiCert

Jako wiodący amerykański urząd certyfikacji (CA), DigiCert wydał ponad 50 milionów certyfikatów dla ponad 10 milionów nazw domen i jest największym dostawcą publicznie zaufanych certyfikatów SSL/TLS w branży. Jednogłośnie dążą do weryfikacji tożsamości marek, aby zabezpieczyć cyfrowe interakcje organizacji.

Informacje o PowerDMARC

PowerDMARC to kompleksowa platforma SaaS do uwierzytelniania poczty elektronicznej, która ma jeden cel: sprawić, aby Twoje e-maile znów były bezpieczne! Dostarczamy hostowane rozwiązania uwierzytelniania emaili, takie jak SPF, DKIM, DMARC, MTA-STS, TLS-RPT i BIMI, wraz z możliwościami MSP/MSSP dla globalnych marek. Naszym celem jest poprawa infrastruktury bezpieczeństwa poczty elektronicznej w Twojej organizacji i ochrona Twoich domen przed podszywaniem się, spoofingiem i nadużywaniem marki. PowerDMARC oferuje zarządzane usługi DMARC oraz usługi wdrożeniowe, które są zarówno opłacalne, jak i łatwe w konfiguracji, co pozwala na wdrożenie BIMI i DMARC w najszybszym rynkowym tempie!

Zarejestruj się na analizator DMARC już dziś, lub skontaktuj się z nami pod adresem [email protected] w przypadku jakichkolwiek pytań.

Krytyczne jest, aby każda firma używająca e-maili do komunikacji ze swoimi klientami stała się zgodna z DMARC w celu ochrony wierności i prywatności informacji swoich klientów. Jednakże, powszechnym błędem, który organizacje często popełniają jest zabezpieczanie swoich lokalnych/aktywnych domen, podczas gdy całkowicie ignorują bezpieczeństwo swoich zaparkowanych domen.

DMARC to protokół uwierzytelniania poczty elektronicznej zaprojektowany w celu uniemożliwienia spamerom podszywania się pod nadawców legalnych wiadomości e-mail. Korzystanie z DMARC zapewnia prawdziwą wartość. Nie tylko jest to standard branżowy, ale wdrażając go, zdobywasz zaufanie i szacunek swoich klientów, zyskujesz kontrolę nad swoją domeną przed cyberprzestępcami oraz zwiększasz dostarczalność i spójność wiadomości.

Czym są zaparkowane domeny?

Zaparkowane domeny są przyjaznymi dla webmasterów aliasami, które usprawniają i promują Twoją obecność w sieci. Zasadniczo, odnosi się to do praktyki używania alternatywnej nazwy domeny (tj. zaparkowanej) dla celów reklamowych lub administracyjnych. Zaparkowane domeny są świetnym sposobem na stworzenie dodatkowego kapitału marki dla Twojej firmy. Podczas gdy zaparkowane domeny są domenami, które zostały zarejestrowane celowo, niekoniecznie są one używane do wysyłania e-maili lub rankingów w wyszukiwarkach.

Zaparkowana domena jest zazwyczaj tylko pustą skorupą bez treści. Takie domeny często pozostają uśpione i nie są używane do żadnych interaktywnych celów, takich jak wysyłanie e-maili. Często zakupione lata temu, jest to naturalne dla dużych przedsiębiorstw, które wykorzystują kilka domen do prowadzenia codziennej działalności, aby o nich zapomnieć. Więc naturalnie, możesz się zastanawiać, czy zabezpieczanie zaparkowanych domen jest w ogóle konieczne w pierwszej kolejności? Odpowiedź brzmi, tak! Niskie bezpieczeństwo Twoich nieaktywnych domen może uczynić je łatwiejszym celem dla napastników. DMARC wkracza, aby pomóc Ci zabezpieczyć te zaparkowane domeny, zapobiegając ich wykorzystaniu do złych celów.

Jak możesz wykorzystać DMARC do zabezpieczenia zaparkowanych domen?

Ogólnie rzecz biorąc, dostawcy usług internetowych będą traktować nazwy domen, zwłaszcza domeny zaparkowane, które nie posiadają rekordu DMARC, z niskim poziomem kontroli. Oznacza to, że te domeny mogą nie być dobrze chronione przed spamem i nadużyciami. Przez pominięcie tego kroku, możesz chronić swoją główną domenę z 100% egzekwowaniem DMARC z polityką p=reject, a jednocześnie pozostać podatnym na ataki na zaparkowane domeny. Poprzez ustawienie zestawu rekordów DNS dla nieaktywnych domen, możesz pomóc zapobiec ich wykorzystaniu do phishingu lub dystrybucji złośliwego oprogramowania.

Dla każdego właściciela firmy, reputacja Twojej firmy powinna być dla Ciebie najważniejsza. Dlatego, jeśli chodzi o optowanie za uwierzytelnianiem poczty elektronicznej, powinno to być dla każdej domeny, którą posiadasz. Co jeszcze lepsze, wdrożenie DMARC wymaga jedynie opublikowania kilku rekordów w DNS.

Jednak przed wdrożeniem DMARC należy wziąć pod uwagę następujące czynniki:

1) Upewnij się, że masz ważny i opublikowany rekord SPF w swoim DNS

Dla Twoich nieaktywnych lub zaparkowanych domen, potrzebujesz tylko rekordu, który określa, że dana domena jest obecnie nieaktywna i jakikolwiek email pochodzący z niej powinien zostać odrzucony. Pusty rekord SPF o następującej składni dokładnie to robi:

yourparkeddomain.com TXT v=spf1 -all

2) Upewnij się, że masz funkcjonalny rekord DKIM opublikowany w DNS

Najlepszym sposobem na unieważnienie selektorów DKIM, które były aktywne w przeszłości jest opublikowanie rekordu DKIM z (*) jako selektorem i pustym mechanizmem "p". To określa MTAs, że jakikolwiek selektor dla tej zaparkowanej domeny nie jest już ważny:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Opublikuj rekord DMARC dla swoich zaparkowanych domen

Dodatkowo do publikowania SPF, powinieneś opublikować rekord DMARC dla swoich zaparkowanych domen. Polityka DMARC "odrzuć" dla Twoich nieaktywnych domen pomaga je zabezpieczyć. Z DMARC możesz również zobaczyć i monitorować oszukańcze działania na tych domenach z raportami, które możesz zobaczyć na naszym pulpicie nawigacyjnymDMARC report analyzer.

Możesz skonfigurować następujący rekord DMARC dla swoich zaparkowanych domen:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Uwaga: zastąp przykładowe adresy e-mail RUA i RUF ważnymi adresami e-mail (które nie wskazują na Twoje zaparkowane domeny), na które chcesz otrzymywać swoje raporty DMARC. Alternatywnie możesz dodać swoje niestandardowe adresy RUA i RUF w PowerDMARC, aby wysyłać raporty bezpośrednio na swoje konto PowerDMARC i przeglądać je na pulpicie nawigacyjnym analizatora raportów DMARC.

W przypadku, gdy masz dużą liczbę wcześniej zarejestrowanych zaparkowanych domen, możesz skonfigurować następujący rekord CNAME, który wskazuje na pojedynczą domenę, dla wszystkich zaparkowanych domen:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Po wykonaniu tej czynności, możesz opublikować rekord DMARC TXT, który wskazuje na adresy e-mail, na które chcesz otrzymywać raporty RUA i RUF, dla tej samej domeny, na której skonfigurowałeś DMARC dla swoich zaparkowanych domen:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Aby uniknąć ręcznego wdrażania DMARC dla Twoich aktywnych i zaparkowanych domen, pomóż nam pomóc Ci zautomatyzować proces i uczynić go bezproblemowym dla Twojej organizacji dzięki naszemu proaktywnemu zespołowi wsparcia i skutecznemu rozwiązaniu oprogramowania DMARC. Zarejestruj się, aby otrzymać analizator DMARC już dziś!

Domain-based Message Authentication, Reporting & Conformance(DMARC) jest specyfikacją, która pozwala na zapobieganie spoofingowi i próbom phishingu. W skrócie, DMARC pozwala na wdrożenie polityki, która pomaga zweryfikować, czy Twoje wiadomości e-mail mogą być zaufane przez serwery pocztowe Twoich odbiorców. DMARC może obniżyć współczynnik odrzuceń wiadomości e-mail poprzez poprawę reputacji domeny i dostarczalności wiadomości e-mail. Zwiększa to również skuteczność Twoich kampanii email marketingowych, poprawia reputację nadawcy w Twojej domenie i sprawia, że odbieranie emaili jest bezpieczniejsze.

Wysoki współczynnik odrzuceń wiadomości e-mail może poważnie zaszkodzić wskaźnikowi sukcesu Twoich kampanii email marketingowych w przyszłości. Badania sugerują, że 50% wszystkich e-maili wysyłanych przez specjalistów ds. marketingu w Twojej organizacji, nigdy nawet nie dotrzeć do skrzynek pocztowych potencjalnych klientów. Stamtąd, wiele z nich staje przed kolejnym wyzwaniem, aby faktycznie zostać przeczytanymi - znacznie więcej emaili kończy w koszu lub folderze spamu niż w jakimkolwiek innym miejscu. Na szczęście dla nas, DMARC jest standardem uwierzytelniania emaili, który jest bardzo bliski rzeczywistości, w której rozwiąże te problemy. Dowiedzmy się jak!

Dlaczego wiadomości e-mail są odrzucane?

Czasami Twój email wychodzący zostaje odrzucony przez serwer pocztowy odbiorcy. Kiedy wiadomość e-mail odbija się, to dlatego, że serwer pocztowy myśli, że jest problem lub błąd z tym, jak wysłałeś wiadomość. Odbicia wiadomości e-mail mogą wystąpić z wielu różnych powodów, oto kilka z nich:

  • Przestój serwera
  • Skrzynka odbiorcza jest pełna
  • Słaba reputacja nadawcy w wyniku skarg na spam

Podczas gdy pierwsze dwa scenariusze są dość łatwe do zrealizowania, trzeci scenariusz jest tym, gdzie sprawy stają się nieco podchwytliwe i skomplikowane. Najczęściej Twoja domena może zostać sfałszowana przez atakujących, co oznacza, że sama nazwa Twojej domeny może zostać wykorzystana do wysyłania fałszywych wiadomości e-mail w celu wyłudzenia informacji od Twoich odbiorców. Powtarzające się próby spoofingu Twojej domeny oraz e-maile zawierające fałszywe załączniki wysyłane do Twoich odbiorców mogą drastycznie zaszkodzić reputacji Twojego nadawcy. Zwiększa to szanse na to, że Twoje wiadomości zostaną oznaczone jako spam i zwiększa ryzyko odrzucenia wiadomości.

Analizator DMARC pomoże Ci powstrzymać spoofing emaili i ochroni Twoich odbiorców przed akceptowaniem fałszywych emaili wysyłanych z Twojej domeny. To, z kolei, podtrzymuje Twoją reputację i wiarygodność oraz obniża współczynnik odrzuceń wiadomości e-mail w czasie.

DMARC i dostarczalność

Jeśli prowadzisz biznes online, wiesz już jak ważna jest dostarczalność wiadomości e-mail. Aby zmaksymalizować zyski z kampanii email marketingowych, musisz upewnić się, że legalne wiadomości zawsze zostaną dostarczone i zmniejszyć szanse na to, że Twoje emaile zostaną oznaczone jako spam w skrzynkach odbiorców.

Najskuteczniejszym sposobem zabezpieczenia zaufania użytkowników jest niedopuszczenie do wysyłania wiadomości typu phishing i spam. Ale aby to zrobić, będziesz potrzebował wiarygodności, aby wydawać się legalnym - innymi słowy, Twoi użytkownicy muszą rozpoznać, że Twoje e-maile są prawdziwe, a nie są spamem. DMARC został zaprojektowany, aby zmniejszyć liczbę spamu dostarczanego do skrzynek odbiorczych Twoich odbiorców, jednocześnie zapewniając, że legalne wiadomości z Twojej domeny są zawsze pomyślnie dostarczane. DMARC dostarcza metodę dla organizacji wysyłających, aby zapewnić, że emaile są dostarczane w sposób niezawodny i oferuje ochronę domeny przy użyciu rekordów SPF/DKIM. DMARC opiera się na koncepcji dopasowania protokołów uwierzytelniania (wspomniane SPF i DKIM) oraz raportów opisujących użycie nadawcy, takie jak odrzucenie wiadomości lub naruszenie zasad.

Monitoruj swoje kanały e-mail za pomocą raportów DMARC

Podczas wdrażania DMARC, eksperci zalecają, aby zacząć od polityki "none" i włączyć raportowanie DMARC dla wszystkich domen. Chociaż brak polityki DMARC nie chroni Twojej domeny przed spoofingiem i atakami phishingowymi, jest to idealne rozwiązanie, gdy chcesz po prostu monitorować wszystkie kanały emailowe i zobaczyć jak Twoje emaile sobie radzą. Analizator raportów DM ARC jest idealną platformą, aby zrobić dokładnie to, i wiele więcej! Dzięki niemu możesz zobaczyć wszystkie swoje źródła wysyłania emaili w jednej szybie i rozwiązać problemy z ich dostarczaniem.

Powoli, ale pewnie, możesz śmiało przejść do bardziej wymuszonej polityki, aby powstrzymać napastników przed nadużywaniem nazwy domeny. Aby jeszcze bardziej zwiększyć szanse, że legalne e-maile dotrą do klientów, możesz wdrożyć BIMI w swojej organizacji. Brand Indicators for Message Identification (BIMI), jak sama nazwa wskazuje, pomaga Twoim klientom wizualnie zidentyfikować Twoją markę w ich skrzynkach odbiorczych poprzez umieszczenie Twojego unikalnego logo w każdym z wychodzących emaili. Dzięki temu Twoje kampanie email marketingowe odniosą większy sukces i jeszcze bardziej zmniejszą prawdopodobieństwo odrzuceń wiadomości!

W ciągu ostatniej dekady domeny rozwinęły się w gwałtownym tempie. Dzięki kilkudziesięcioletniej historii i sile budowania zaufania, domeny od dawna są głównym atutem firm w sieci. Bezpieczeństwo nazw domen jest głównym zmartwieniem właścicieli domen, a dzisiejsze zagrożenia online sprawiają, że zarządzanie domenami jest bardziej skomplikowane niż kiedykolwiek. W latach 80. ubiegłego wieku w Internecie powstały pierwsze domeny najwyższego poziomu. Od tego czasu nastąpił znaczący rozwój architektury nazw domen, co spowodowało więcej wyzwań w zakresie bezpieczeństwa i kosztów zarówno dla firm, jak i konsumentów. Od momentu powstania, domeny stały się kanałem cyberataków i zagrożeń dla danych i bezpieczeństwa online. DMARC jest powszechnie uznawanym protokołem, który chroni nazwę domeny i aktywa online przed nadużyciami i podszywaniem się.

Ale zanim do tego dojdziemy, oto trzy powody, dla których ochrona nazwy domeny powinna być Twoim najważniejszym priorytetem, począwszy od dziś:

Twoja domena jest twarzą Twojej firmy

Twoja domena jest odzwierciedleniem Twojej marki i jest jednym z najważniejszych aktywów online Twojej organizacji. Nazwa domeny to cyfrowy adres Twojej firmy i jest ważną częścią Twojego portfolio IP. Jest to pierwsza rzecz, którą zobaczą potencjalni klienci i inwestorzy. Badania pokazują, że domeny są obecnie jednym z najbardziej wartościowych elementów działalności firmy, obok praw własności intelektualnej, łatwo identyfikowalnych aktywów i udziałów. Domeny są istotną częścią portfolio własności intelektualnej każdej firmy, zapewniając długoterminową i autorytatywną obecność w Internecie. Niezbędna jest ich ochrona i odnawianie. Przejęcie lub nadużycie nazw domen przez cyberprzestępców może spowodować, że klienci, odbiorcy i partnerzy staną się niepocieszeni.

Zarządzanie domeną nie jest łatwym zadaniem

Organizacje zdają sobie obecnie sprawę, że ich domena reprezentuje ich cele biznesowe i tworzy jednolitą, publiczną twarz firmy, którą klienci rozpoznają podczas wyszukiwania produktów i usług. W miarę jak organizacje stają się coraz bardziej zależne od aktywów IP, zarządzanie domenami może stać się coraz większym zobowiązaniem. Domeny, które są obecnie podstawą bezpieczeństwa organizacji, muszą być skutecznie zarządzane, a nie tylko obsługiwane przez wewnętrzne zespoły IT. Jednakże, zarządzanie domenami stwarza własny zestaw wyzwań związanych z bezpieczeństwem. Wraz z rosnącą liczbą domen posiadanych przez każdą firmę, podszywanie się pod organizację w złych celach staje się dość łatwe.

Czy wiesz, że w 2020 roku 33% organizacji doświadczyło cyberataków ukierunkowanych specjalnie na ich nazwy domen?

Brak zabezpieczeń nazw domen zwiększa ryzyko wyłudzeń domen

Spofing domen to taktyka inżynierii społecznej, popularna wśród cyberprzestępców ery cyfrowej. Spofingowana domena e-mail dokładnie podszywa się pod ważną domenę i może być wykorzystana do oszukania pracowników, klientów i partnerów, którzy polegają na Twoich usługach. Spofingowane domeny są wykorzystywane do wysyłania fałszywych wiadomości e-mail do klientów w celu przeprowadzenia ataków phishingowych mających na celu kradzież poufnych danych i danych bankowych w celu prania brudnych pieniędzy lub wstrzyknięcia do systemu oprogramowania ransomware. Wystarczy powiedzieć, że jest to niezwykle szkodliwe dla każdej firmy, zarówno pod względem finansowym, jak i reputacji.

Jak zabezpieczyć swoją nazwę domeny?

DMARC (Domain-based Message Authentication, Reporting & Conformance) jest mechanizmem pozwalającym organizacjom chronić swoją nazwę domeny przed podszywaniem się, nadużywaniem domeny i spoofingiem. Pomaga on powstrzymać phishing (który jest główną przyczyną kradzieży tożsamości) poprzez stworzenie w 100% niezawodnego mechanizmu uwierzytelniania wiadomości e-mail wysyłanych z Twojej domeny. Zapobiega zakładaniu kont e-mail przez nieupoważnione osoby przy użyciu nazwy domeny legalnej organizacji. Konfiguracja analizatora DMARC w Twojej organizacji może zapewnić wszechstronną ochronę nazwy domeny, pomagając Ci upewnić się, że Twoja reputacja pozostaje nienaruszona, a domena nigdy nie może być wykorzystana do złych celów.

Efektywnie zarządzaj domenami dzięki PowerDMARC DMARC Report Analyzer

Dzięki naszemu analizatorowi raportów DMARC możesz zarządzać swoimi domenami za pomocą jednej szyby, czytać raporty DMARC, przeglądać wyniki uwierzytelniania i szybciej wychwytywać złośliwe działania. Pozwala on również na dostosowanie ustawień w locie w celu wprowadzenia natychmiastowych zmian. Niezależnie od tego, czy jesteś małą firmą czy przedsiębiorstwem, analizator raportów DMARC daje Ci głębszą kontrolę nad sposobem zarządzania uwierzytelnianiem poczty elektronicznej.

Co najważniejsze, daje Ci jedno miejsce do zarządzania domenami, które posiadasz od wielu rejestratorów. Nasz intuicyjny interfejs zapewnia opisowy podział każdej awarii, pomagając Ci podjąć działania przeciwko nim szybciej niż kiedykolwiek wcześniej.

  • Zapewnia pojedyncze, zintegrowane rozwiązanie do odczytu raportów DMARC.
  • Zapewnia możliwość szybkiej identyfikacji anomalii w raportach.
  • Z opcjami filtrowania raportów, ten potężny moduł pozwoli Ci lepiej zarządzać zdrowiem domeny w wielu domenach na różnych serwerach pocztowych.
  • Zapewnia przejrzysty obraz całości tego, jak chronione są Twoje e-maile, wiadomości zwrotne (bounce back) oraz jakie złośliwe działania są podejmowane na Twojej domenie
  • Pomaga oszczędzać czas dzięki pełnemu obrazowi sytuacji dzięki niezawodnemu i przejrzystemu pulpitowi nawigacyjnemu, który daje prosty przegląd danych.
  • Podkreśla wszelkie błędy w rekordach SPF, DKIM, BIMI, MTA-STS i TLS-RPT.

Standardy uwierzytelniania poczty elektronicznej: SPF, DKIM i DMARC okazują się obiecujące w ograniczaniu prób spoofingu emaili i poprawie dostarczalności emaili. Standardy uwierzytelniania emaili, odróżniając spoofed (fałszywe) emaile od tych legalnych, idą dalej w odróżnianiu czy email jest legalny poprzez weryfikację tożsamości nadawcy.

W miarę jak coraz więcej organizacji będzie przyjmować te standardy, ogólny przekaz zaufania i autorytetu w komunikacji e-mailowej zacznie się umacniać. Każda firma, której działalność zależy od e-mail marketingu, zapytań projektowych, transakcji finansowych i ogólnej wymiany informacji w ramach lub pomiędzy firmami, musi zrozumieć podstawy tego, co te rozwiązania są przeznaczone do osiągnięcia i jakie korzyści mogą z nich uzyskać.

Co to jest Email Spoofing?

Spoofing poczty elektronicznej jest częstym problemem związanym z bezpieczeństwem cybernetycznym, z którym borykają się dzisiejsze firmy. W tym artykule zrozumiemy, jak działa spoofing i jakie są różne metody walki z nim. Dowiemy się o trzech standardach uwierzytelniania używanych przez dostawców poczty elektronicznej - SPF, DKIM i DMARC, aby zapobiec temu zjawisku.

Spofing poczty elektronicznej może być sklasyfikowany jako zaawansowany atak socjotechniczny, który wykorzystuje kombinację wyrafinowanych technik do manipulowania środowiskiem wiadomości i wykorzystywania legalnych funkcji poczty elektronicznej. Wiadomości te często wyglądają na całkowicie legalne, ale są zaprojektowane z zamiarem uzyskania dostępu do informacji i/lub zasobów użytkownika. Email spoofing jest wykorzystywany do różnych celów, od prób popełnienia oszustwa, do naruszania bezpieczeństwa, a nawet do prób uzyskania dostępu do poufnych informacji biznesowych. Jako bardzo popularna forma fałszowania wiadomości e-mail, ataki spoofingowe mają na celu wprowadzenie odbiorców w błąd i przekonanie ich, że wiadomość e-mail została wysłana od firmy, z której usług korzystają i której mogą zaufać, a nie od rzeczywistego nadawcy. Ponieważ wiadomości e-mail są coraz częściej wysyłane i odbierane masowo, ta złośliwa forma oszustwa pocztowego w ostatnich latach gwałtownie się nasiliła.

W jaki sposób uwierzytelnianie poczty elektronicznej może zapobiegać spoofingowi?

Uwierzytelnianie poczty elektronicznej pomaga zweryfikować źródła wysyłania wiadomości e-mail za pomocą protokołów takich jak SPF, DKIM i DMARC, aby zapobiec fałszowaniu nazw domen przez atakujących i przeprowadzaniu ataków spoofingowych w celu oszukania niczego niepodejrzewających użytkowników. Dostarcza weryfikowalnych informacji o nadawcach emaili, które mogą być użyte do udowodnienia ich legalności oraz określa odbiorcom MTA co zrobić z emailami, które nie przejdą uwierzytelnienia.

Stąd, aby wymienić różne korzyści z uwierzytelniania wiadomości e-mail, możemy potwierdzić, że SPF, DKIM i DMARC pomoc w:

  • Ochrona domeny przed atakami phishingowymi, spoofingiem domeny i BEC
  • Dostarczanie szczegółowych informacji i wgląd w źródła wysyłania emaili
  • Poprawa reputacji domeny i wskaźników dostarczalności wiadomości e-mail
  • Zapobieganie oznaczaniu prawidłowych wiadomości e-mail jako spamu

Jak SPF, DKIM i DMARC współpracują ze sobą, aby zapobiec spoofingowi?

Ramy polityki nadawcy

SPF jest techniką uwierzytelniania emaili używaną do zapobiegania wysyłania wiadomości przez spamerów w imieniu Twojej domeny. Dzięki niej, możesz publikować autoryzowane serwery pocztowe, dając możliwość określenia, które serwery pocztowe są upoważnione do wysyłania wiadomości w imieniu Twojej domeny. Rekord SPF jest przechowywany w DNS, wymieniając wszystkie adresy IP, które są upoważnione do wysyłania poczty dla Twojej organizacji.

Jeśli chcesz wykorzystać SPF w sposób, który zapewniłby jego prawidłowe działanie, musisz upewnić się, że SPF nie zostanie złamany dla Twoich emaili. Może się to zdarzyć w przypadku, gdy przekroczysz limit 10 DNS lookup, powodując permerror SPF. SPF flattening może pomóc Ci pozostać poniżej limitu i bezproblemowo uwierzytelniać Twoje emaile.

DomainKeys Identified Mail

Podszywanie się pod zaufanego nadawcę może być wykorzystane do oszukania odbiorcy, aby ten opuścił gardę. DKIM to rozwiązanie zabezpieczające pocztę elektroniczną, które dodaje podpis cyfrowy do każdej wiadomości przychodzącej ze skrzynki odbiorczej Twojego klienta, pozwalając odbiorcy na sprawdzenie, czy rzeczywiście została ona autoryzowana przez Twoją domenę i wpisana na listę zaufanych nadawców Twojej witryny.

DKIM dołącza unikalną wartość hash, powiązaną z nazwą domeny, do każdej wychodzącej wiadomości e-mail, umożliwiając odbiorcy sprawdzenie, czy wiadomość e-mail, która twierdzi, że pochodzi z określonej domeny, została rzeczywiście autoryzowana przez właściciela tej domeny, czy też nie. To ostatecznie pomaga w wychwytywaniu prób spoofingu.

Uwierzytelnianie, zgłaszanie i zgodność komunikatów w oparciu o domenę

Zwykłe wdrożenie SPF i DKIM może pomóc w weryfikacji źródeł wysyłania, ale nie jest wystarczająco skuteczne, aby samodzielnie powstrzymać spoofing. Aby powstrzymać cyberprzestępców przed dostarczaniem fałszywych emaili do odbiorców, musisz wdrożyć DMARC już dziś. DMARC pomaga dopasować nagłówki wiadomości e-mail do weryfikacji adresów nadawcy, demaskując próby spoofingu i nieuczciwego wykorzystania nazw domen. Co więcej, daje właścicielom domen możliwość określenia serwerom odbierającym wiadomości e-mail, w jaki sposób mają reagować na wiadomości e-mail, które nie przejdą uwierzytelnienia SPF i DKIM. Właściciele domen mogą wybrać dostarczanie, kwarantannę i odrzucanie fałszywych emaili w oparciu o stopień egzekwowania DMARC, którego potrzebują.

Uwaga: Tylko polityka DMARC o wartości odrzucenia pozwala zatrzymać spoofing.

Dodatkowo, DMARC oferuje również mechanizm raportowania, aby zapewnić właścicielom domen wgląd w ich kanały e-mail i wyniki uwierzytelniania. Konfigurując swój analizator raportów DMARC, możesz regularnie monitorować swoje domeny e-mail, uzyskując szczegółowe informacje na temat źródeł wysyłania wiadomości e-mail, wyników uwierzytelniania wiadomości e-mail, geolokalizacji nieuczciwych adresów IP oraz ogólnej wydajności wiadomości e-mail. Pomaga to w przekształceniu danych DMARC w zorganizowany i czytelny format oraz w szybszym podejmowaniu działań przeciwko napastnikom.

Ostatecznie, SPF, DKIM i DMARC mogą współpracować, aby pomóc Ci wznieść bezpieczeństwo poczty elektronicznej Twojej organizacji na nowe wyżyny i powstrzymać atakujących przed podszywaniem się pod Twoją nazwę domeny, aby chronić reputację i wiarygodność Twojej organizacji.