Zmiana domyślnej polityki DMARC GoDaddy - co to oznacza dla bezpieczeństwa domeny?

Blog, Dostosowanie ESP

Od kwietnia 2025 r. GoDaddy stosuje domyślną politykę kwarantanny DMARC dla nowych domen. Dowiedz się, co to oznacza dla bezpieczeństwa poczty e-mail i właścicieli domen.

YunesTarada

Ostatnia aktualizacja:
3 czas czytania: 3 minuty
Zmiana domyślnej polityki DMARC GoDaddy - co to oznacza dla bezpieczeństwa domeny?
Spis treści-

Kluczowe wnioski

  • GoDaddy stosuje teraz domyślną politykę kwarantanny DMARC do wszystkich nowych domen.
  • Poprawia to bezpieczeństwo poczty e-mail, zapobiegając przedostawaniu się fałszywych wiadomości e-mail do skrzynek odbiorczych.
  • Jest to pozytywny krok w kierunku uproszczenia implementacji zabezpieczeń domeny dla nowych użytkowników i właścicieli domen. 
  • Może to nie być całe rozwiązanie, ponieważ polityka odrzucania zapewnia silniejszą ochronę poprzez całkowite blokowanie nieuwierzytelnionych wiadomości e-mail.
  • PowerDMARC pomaga firmom wyjść poza ustawienia domyślne dzięki zautomatyzowanemu egzekwowaniu DMARC, szczegółowemu raportowaniu i zaawansowanemu zarządzaniu polityką.

Cyberprzestępcy nadal wykorzystują słabe konfiguracje domen do phishingu, spoofingu i innych ataków opartych na wiadomościach e-mail. Zdając sobie z tego sprawę, GoDaddy, jeden z największych na świecie rejestratorów domen, ogłosił niedawno, że od kwietnia 2025 r. wszystkie nowe domeny będą automatycznie zawierać politykę DMARC ustawioną na kwarantannę w konfiguracji DNS. 

Co to oznacza dla właścicieli domen, dostawców MSP i bezpieczeństwa poczty e-mail jako całości?

Co się zmieniło? Domyślna polityka DMARC firmy GoDaddy 

Od kwietnia 2025 r, GoDaddy podjęła następujące inicjatywy DMARC:

  • Wszystkie nowo zarejestrowane lub przetransferowane domeny są teraz dostarczane z domyślnym rekordem rekord DMARC.
  • Początkowa polityka jest ustawiona na kwarantannaco oznacza, że wiadomości e-mail, które nie przejdą uwierzytelnienia, są wysyłane do folderów spam/śmieci.
  • To następuje M3AAWG w celu zwiększenia ochrony przed spoofingiem.
  • Aktywnie badają również sposoby rozszerzenia ochrony DMARC na obecne domeny swoich obecnych klientów.  

Dlaczego ten ruch ma znaczenie dla właścicieli domen?

Chroni domeny od pierwszego dnia

Właściciele domen nie muszą już konfigurować DMARC aby ręcznie uzyskać podstawową ochronę poczty e-mail, co znacznie zmniejsza złożoność i wysiłek ręczny. Jest to szczególnie pomocne dla właścicieli domen, którzy nie posiadają wymaganej wiedzy specjalistycznej w zakresie konfiguracji złożonych protokołów DNS.

Ogranicza ataki typu spoofing

Posiadanie polityki kwarantanny jako domyślnej zapobiega łatwemu podszywaniu się atakujących pod wiadomości e-mail oparte na domenie. Choć nie jest to najbardziej rygorystyczna polityka oferowana przez DMARC, kwarantanna pomaga odbiorcom przejrzeć wiadomości, zanim wylądują one bezpośrednio w ich głównej skrzynce odbiorczej

Zachęca do stosowania najlepszych praktyk

Inicjatywa ta zachęca klientów do stosowania silniejszych zabezpieczeń poczty e-mail.

Dlaczego polityka kwarantanny DMARC firmy GoDaddy nie jest wystarczająca? 

Domyślna kwarantanna GoDaddy Kwarantanna DMARC jest znaczącą poprawą w stosunku do braku ochrony DMARC w ogóle, ponieważ pomaga zapobiegać lądowaniu sfałszowanych wiadomości e-mail bezpośrednio w skrzynkach odbiorczych odbiorców. Kwarantanna nie jest jednak tak rygorystyczna jak polityka odrzucania, która całkowicie blokuje dostarczanie nieuwierzytelnionych wiadomości e-mail.

Ponadto wiele organizacji nadal polega na zasadach monitorowania (p=none) przez długi czas, które zapewniają widoczność, ale nie oferują aktywnej ochrony przed zagrożeniami spoofingowymi.

Aby zapewnić prawdziwe bezpieczeństwo poczty elektronicznej, właściciele domen muszą wyjść poza ustawienia domyślne, starannie dostosowując swoje polityki DMARC, aby odzwierciedlały ich specyficzną infrastrukturę poczty elektronicznej, tolerancję ryzyka i cele biznesowe. Zapewnia to zarówno solidną ochronę, jak i niezawodną dostarczalność poczty elektronicznej.

Jak PowerDMARC pomaga pójść o krok dalej

PowerDMARC umożliwia organizacjom i MSP wyjście poza domyślne konfiguracje. Dzięki naszej platformie możesz:

  • Bezpieczne przejście z kwarantanny do zasad odrzucania.
  • Dostęp do szczegółowych raportów i analiz w celu monitorowania wydajności DMARC.
  • Zautomatyzuj konfiguracje SPF i DKIM, zapewniając odpowiednie dopasowanie.
  • Wykorzystaj zaawansowane uwierzytelnianie poczty e-mail dzięki MTA-STS aby zabezpieczyć przychodzące wiadomości e-mail i BIMI w celu zwiększenia widoczności i zaufania do marki.

Implikacje dla dostawców MSP i resellerów

MSP zarządzający wieloma domenami klientów powinni postrzegać posunięcie GoDaddy jako okazję do zwiększenia sprzedaży zaawansowanych usług zarządzania DMARC. Automatyzacja upraszcza wdrażanie, ale dopracowanie zasad i zapewnienie wsparcia ekspertów będzie kluczową propozycją wartości.

Słowa końcowe

Inicjatywa GoDaddy oznacza postęp w domyślnym zabezpieczaniu milionów domen. Jednak ochrona domen klasy korporacyjnej wymaga aktywnego zarządzania, ciągłego monitorowania i odpowiedniej wiedzy specjalistycznej. PowerDMARC pomaga firmom i MSP zoptymalizować ich strategię DMARC, przekształcając domyślną ochronę w pełnowymiarowy sukces uwierzytelniania poczty elektronicznej. Skontaktuj się z nami aby dowiedzieć się więcej już dziś!

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Ostatnia aktualizacja:
Cyberbezpieczeństwo fuzji i przejęć: Rola wirtualnych pokojów danych w ochronie transakcjiM&A-Cybersecurity--The-Role-of-Virtual-Data-Rooms-in-Protecting-Dealsprzemysł-phishingPhishing branżowy: jak ataki phishingowe są ukierunkowane na różne sektory