Domain-based Message Authentication, Reporting, and Conformance(DMARC) to standard zaprojektowany w celu dostosowania metod uwierzytelniania wiadomości Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM) do uwierzytelniania nazwy domeny nadawcy wiadomości e-mail. Protokół ten jest korzystny zarówno dla nadawcy, jak i odbiorcy poczty. Zapewnia on spójne ramy dla autorów, operatorów i konsumentów tych mechanizmów uwierzytelniania wiadomości e-mail do współpracy w celu ograniczenia spamu e-mail. Analizator DMARC pomaga wykryć, kiedy nieautoryzowana strona trzecia nadużywa Twojej domeny, podszywając się pod legalne wiadomości e-mail lub prowadząc kampanie phishingowe.
Jeśli chodzi o korzyści, DMARC ma coś do zaoferowania zarówno dla nadawcy jak i odbiorcy e-maili. Dowiedzmy się, jakie są to korzyści:
Jaka jest różnica między uwierzytelnianiem nadawcy i odbiorcy poczty
W przypadku wysyłania i odbierania wiadomości e-mail istnieją dwie różne procedury uwierzytelniania.
Pierwszym z nich jest proces weryfikacji tożsamości nadawcy i odbiorcy. Odbywa się to w celu śledzenia, kto wysyła e-mail i kto go odbiera. Drugi to weryfikacja, czy adres e-mail należy do kogoś, kto ma uprawnienia do wysyłania i odbierania e-maili z tego konta.
Aby zweryfikować swoją tożsamość, będziesz musiał podać dane osobowe, takie jak numer dowodu osobistego lub numer paszportu. Możesz również zweryfikować swój adres, dostarczając kartkę pocztową z imieniem i nazwiskiem oraz adresem lub zakładając bezpłatne konto e-mail w serwisie Gmail lub Yahoo! Mail.
Czym są adres nadawcy i adres odbiorcy?
Adres nadawcy i adres odbiorcy to dwie różne rzeczy, ale obie są ważne dla poczty elektronicznej.
Adres nadawcy to adres e-mail osoby, która wysłała Ci wiadomość. Można go znaleźć w prawym górnym rogu wiadomości, gdzie znajduje się napis "Do:". Zazwyczaj ma on następujący format: yourusername@gmail.com.
Adres odbiorcy to adres e-mail osoby, która otrzymała twój e-mail. Zazwyczaj znajduje się on gdzieś na dole, po wszystkim innym. Może być na końcu Twojego maila lub tuż obok miejsca, w którym go wysłałeś.
Podstawowy przegląd systemu wysyłania wiadomości e-mail
Koperta i wiadomość
List składa się zasadniczo z dwóch części: koperty i samego listu. Koperta jest wykorzystywana w routingu serwera poczty elektronicznej, podobnie jak papierowe koperty do przesyłek pocztowych. Koperta zawiera adres nadawcy oraz adres zwrotny nadawcy listu. Wewnątrz koperty znajdują się listy, które zawierają adresy do odbiorcy i adresata. Zwrotny adres e-mail w kopercie różni się wyglądem od adresu nadawcy w wiadomości e-mail.
Adresy e-mail i SPF
SPF zapewnia mechanizm blokowania spamu, dając właścicielowi domeny możliwość ustawienia pozwolenia na wysyłanie e-maili do danej domeny. SPF wykorzystuje weryfikację ścieżki zwrotnej: kiedy email zostaje wysłany z określonej domeny, sprawdza czy ścieżka zwrotna jest "ważna". Jeśli nie jest, wtedy email został prawdopodobnie sfałszowany i powinien zostać zignorowany. Należy pamiętać, że SPF działa tylko na rekordy MX - nie chroni przed złośliwymi użytkownikami wysyłającymi e-maile z Twojego własnego konta lub kont innych zaufanych osób.
Adresy e-mail i DMARC
Maile z domeny nie zawsze pochodzą z miejsca, w którym mówią, że są. Dlatego właśnie potrzebujemy wyrównania domen. Wyrównanie domen daje pewność, że e-maile są dostarczane do ich zamierzonych odbiorców i zatrzymuje tych, którzy nie są. Aby to zrobić, musisz włączyć DMARC dla swoich domen.
Idea DMARC polega na tym, że możesz poprosić nadawcę wiadomości e-mail o uwierzytelnienie swojej wiadomości w celu upewnienia się, że jest ona zgodna z prawem i tym, czego oczekujesz. W rezultacie, jeśli ktoś wysyła e-mail z jednej domeny i twierdzi, że został on wysłany z innej domeny, Twój dostawca poczty będzie wiedział, co naprawdę się stało: Twój odbiorca nie ma dostępu do serwerów pocztowych tej domeny.
Zalety dla nadawców e-maili
Zwiększona dostarczalność wiadomości e-mail
Jedną z podstawowych korzyści, jakie protokoły uwierzytelniania emaili takie jak DMARC przedstawiają właścicielom domen (nadawcom emaili) jest poprawa wskaźnika dostarczalności emaili. DMARC zapewnia, że legalne e-maile Twojego nadawcy nie zostaną niepotrzebnie oznaczone jako spam lub zablokowane w skrzynce odbiorczej. Daje to większe szanse na to, że Twoje e-maile marketingowe zostaną przeczytane, dzięki czemu Twoi potencjalni klienci zwrócą na Ciebie większą uwagę.
Ograniczenie zagrożeń związanych z podszywaniem się pod inne osoby
Ataki podszywania się są bardzo powszechne dla firm internetowych, niezależnie od tego, czy jesteś przedsiębiorstwem o ugruntowanej pozycji, czy przedsięwzięciem typu startup. Może to pozostawić trwałe wrażenie na Twoich klientach, wpłynąć na wiarygodność Twojej marki i doprowadzić do utraty klientów. DMARC chroni Twoją markę przed wykorzystaniem jej do złych celów, poprzez proces weryfikacji tożsamości. To podtrzymuje Twoją dobrą wolę i reputację w dłuższej perspektywie.
Raportowanie i monitorowanie DMARC
Oprócz ochrony tożsamości, DMARC oferuje również mechanizm raportowania, który pomaga właścicielom domen być na bieżąco z wszelkimi próbami podszywania się pod ich domenę. Mogą oni śledzić emaile, które nie zostały dostarczone z powodu niepowodzeń w sprawdzaniu autentyczności, co pozwala im skrócić czas reakcji na zagrożenia. Wszystko, co muszą zrobić, to skonfigurować analizator raportów DMARC, aby móc łatwo przeglądać swoje raporty na pojedynczej szybie.
Zalety dla odbiorców poczty elektronicznej
Ochrona przed atakami typu Phishing
DMARC to nie tylko zabezpieczenie dla nadawcy wiadomości e-mail, ale także dla odbiorcy. Wiemy już, że atak spoofingowy zazwyczaj kończy się phishingiem. Odbiorca fałszywej wiadomości e-mail jest narażony na wysokie ryzyko padnięcia ofiarą ataków phishingowych, których celem jest kradzież jego danych bankowych i/lub innych poufnych informacji. DMARC pomaga drastycznie zmniejszyć ryzyko phishingu e-mailowego.
Przeczytaj najnowszy raport o trendach phishingowych przygotowany przez APWG.
Ochrona przed oprogramowaniem Ransomware
Czasami fałszywe e-maile zawierają linki do pobrania ransomware do systemu odbiorcy. Może to prowadzić do tego, że odbiorcy wiadomości stają się zakładnikami na łasce aktorów zagrożeń, którzy żądają wysokich okupów. Gdy odbiorca jest pracownikiem podszywającej się organizacji, stawka dla firmy jest jeszcze wyższa. DMARC działa jako podstawowa linia obrony przed oprogramowaniem ransomware, zapobiegając przetrzymywaniu odbiorców wiadomości e-mail jako zakładników.
Promuje bezpieczne korzystanie z poczty elektronicznej
DMARC pomaga promować bezpieczne doświadczenia związane z pocztą elektroniczną zarówno dla nadawcy jak i odbiorcy. Pomaga obu stronom zaangażować się w przejrzystą i nieskrępowaną wymianę informacji bez obawy, że zostaną oszukane lub podszyją się pod nie cyber napastnicy.
DMARC dla nadawców i odbiorców poczty: zwięzły przewodnik wdrażania
Aby upewnić się, że prawidłowo konfigurujesz DMARC dla nadawcy i odbiorcy poczty, potrzebujesz planu działania, który wygląda mniej więcej tak:
- Upewnij się, że uwzględniasz wszystkie adresy IP stron trzecich w rekordzie SPF.
- Unikaj ustawiania wielu rekordów SPF lub DMARC dla jednej domeny
- Przejście na egzekwowanie DMARC poprzez skonfigurowanie analizatora DMARC, aby zapobiec niedostarczeniu legalnych wiadomości e-mail, jednocześnie powstrzymując próby fałszowania.
- Upewnij się, że reputacja Twojego nadawcy nie jest niska z powodu zwiększonej ilości spamu.
Aby skorzystać z usług DMARC dla nadawcy i odbiorcy poczty, uzyskaj bezpłatną wersję próbną DMARC już dziś!
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
- Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.