Przyjęcie DMARC w Australii

Blog

Walka z fałszywymi e-mailami dzięki adopcji DMARC w Australii. Jak skonfigurować DMARC, aby uniemożliwić napastnikom wysyłanie fałszywych e-maili z wykorzystaniem Twojej domeny.

przez Ahona Rudra

Czas czytania: 3 min
Przyjęcie DMARC w Australii
Spis treści-
  • Jak działa uwierzytelnianie poczty elektronicznej?

    • Podmioty stanowiące zagrożenie często manipulują komunikacją cyfrową w celu narażenia systemów na niebezpieczeństwo. Na przykład, przeciwnik może wykorzystać socjotechnikę, aby przekonać cel do otwarcia złośliwego załącznika lub skorzystania z linku do strony umieszczonej na serwerze kontrolowanym przez atakującego. A jaki jest lepszy sposób na dotarcie do potencjalnych celów niż fałszywe e-maile? 

    W dzisiejszych czasach e-mail jest uniwersalną formą komunikacji. Każdy jej używa i każdy może ją odebrać. Dlatego też inicjatorzy wykorzystują ten fakt, spamując system sieciowy. Modyfikując nagłówki, adresy nadawców i wykorzystując kluczowe osobistości jako aliasy, sprawiają, że ich link wygląda na autentyczny, a my na ogół ignorujemy sprawdzanie, czy jest prawdziwy. 

    Organizacje mogą lepiej chronić swoich użytkowników przed fałszywymi wiadomościami e-mail, upewniając się, że ich systemy poczty elektronicznej używają i stosują protokoły uwierzytelniania poczty e-mail, takie jak SPF, DKIM i DMARC w przychodzących wiadomościach e-mail. Uwierzytelnianie poczty elektronicznej okazało się skuteczne w zwalczaniu fałszywych wiadomości e-mail i utrzymywaniu integralności marki i reputacji domeny.

    Jaka jest potrzeba natychmiastowego przyjęcia DMARC w Australii?

    Tylko w 2020 r. australijskie firmy zgłosiły straty w wysokości 176,1 mln dolarów z tytułu oszustw, z czego 75% wynikało z ataków phishingowych, wdrożonych przy użyciu fałszywych wiadomości e-mail. Kwota spowodowanych szkód finansowych wzrosła prawie dwukrotnie od 2019 r. i oczekuje się, że będzie tylko wzrastać, gdy dotrzemy do końca 2021 r. Zobacz pełny raport.

    Jednakże, w porównaniu z USA, wskaźnik przyjęcia DMARC w Australii jest znacznie niski. W celu zwalczania fałszywych wiadomości e-mail, australijskie firmy powinny natychmiast wdrożyć DMARC wraz z innymi protokołami uwierzytelniania i bezpieczeństwa poczty elektronicznej, aby zabezpieczyć swoją domenę przed podszywaniem się pod nią i nadużyciami. To z kolei zmniejszyłoby straty finansowe spowodowane naruszeniem danych i cyberprzestępczością.

    Jak działa uwierzytelnianie poczty elektronicznej?

    Uwierzytelnianie źródeł za pomocą SPF

    Proces weryfikacji wiadomości e-mail i uczynienia ich bezpiecznymi rozpoczyna się od uwierzytelnienia źródeł wysyłania za pomocą Sender Policy Framework (SPF). Jest to łatwy sposób na ograniczenie spamu i wykrywanie fałszywych wiadomości e-mail. Na wysokim poziomie działa to poprzez umożliwienie skonfigurowania rekordów DNS, które określają, które serwery pocztowe są uprawnione do wysyłania wiadomości e-mail z Twojej domeny. Gdy legalny serwer pocztowy próbuje wysłać wiadomość e-mail w imieniu użytkownika, odbierający serwer pocztowy sprawdza tożsamość serwera wysyłającego za pomocą opublikowanego rekordu SPF.

    Wyzwania stojące przed właścicielami domen

    Podczas korzystania z SPF właściciele domen mogą:

    • Przekroczenie limitu 10 odwołań do DNS
    • Przekroczenie długości rekordu SPF 512 znaków
    • Nie wiedzieć o zmianach wprowadzanych przez ich ESP

    Narzędzia do automatycznego spłaszczania SPF radzą sobie z tymi wyzwaniami, pomagając w płynnej implementacji protokołu i doświadczeniu ze zoptymalizowanym rekordem SPF.

    Przypisz podpisy kryptograficzne do swoich wychodzących wiadomości e-mail za pomocą DKIM

    DKIM wykorzystuje kryptografię poprzez dołączanie do każdego wychodzącego maila dodatkowego nagłówka, który wysyłający serwer pocztowy podpisuje swoim kluczem prywatnym. Odbierające serwery pocztowe mogą pobrać te nagłówki i użyć klucza publicznego, aby zweryfikować, czy wiadomość nie została zmieniona w trakcie przesyłania. DKIM działa jako dodatkowa warstwa bezpieczeństwa i może być używany do oznaczania legalności przekazywanych dalej emaili, które mogą nie przejść SPF.

    W jaki sposób DMARC uzupełnia SPF i DKIM?

    Zarówno SPF, jak i DKIM mają jedną wspólną wadę. Nagłówek From:, który jest widocznym nagłówkiem, może być łatwo zmanipulowany przez atakujących w celu sfałszowania domeny i oszukania odbiorców. DMARC pomaga przechylić kapelusz przed podszywającymi się poprzez wyrównanie nagłówka From:, nagłówka ścieżki zwrotnej i nagłówka sygnatury D KIM w celu znalezienia dopasowania. W przypadku braku dopasowania, polityka DMARC zdefiniowana przez właściciela domeny określa, czy fałszywa wiadomość e-mail zostanie dostarczona, oznaczona jako spam, czy całkowicie odrzucona.

    Raporty DMARC pozwalają na podejmowanie mądrzejszych decyzji dotyczących domen poprzez przeglądanie wyników uwierzytelniania. W tym raporcie będziesz mógł zobaczyć wyniki uwierzytelniania na poziomie domeny i wyniki uwierzytelniania na poziomie wiadomości dla wiadomości e-mail, które przeszły i nie przeszły kontroli SPF i DKIM, a także informacje kryminalistyczne o złośliwej aktywności w Twojej domenie.

    Uzyskaj jeszcze więcej ze swoich kanałów e-mail w Australii dzięki DMARC Report Analyzer. Zarejestruj się, włącz i prześlij politykę DMARC, która raportuje wyniki uwierzytelniania Twoich emaili i pomaga Ci szybciej zwalczać fałszywe emaile. Zarejestruj się, aby uzyskać bezpłatny DM ARC teraz

    Latest posts by Ahona Rudra (zobacz wszystkie)
    Jak DMARC zapobiega nadużyciom domenowym?niewłaściwe wykorzystanie domenyfree dmarc lookupCzy Twoja domena e-mail może być sfałszowana? Sprawdź swoją domenę już teraz!