Firma Microsoft ogłosiła niedawno, że w 2023 r. wprowadzi agregację DMARC (Domain-based Message Authentication, Reporting, and Conformance) i funkcje obsługi zasad. To nowe rozwiązanie jest krytycznym krokiem w kierunku wzmocnienia bezpieczeństwa poczty elektronicznej i zapobiegania oszustwom e-mailowym.
Czytaj Mapa drogowa Microsoftu na 2023 r..
Wprowadzenie do DMARC
DMARC to protokół uwierzytelniania wiadomości e-mail, który został zaprojektowany w celu ochrony przed atakami typu spoofing i phishing. Jego działanie polega na umożliwieniu organizacjom określenia, w jaki sposób przychodzące wiadomości e-mail powinny być traktowane, jeśli nie przejdą kontroli uwierzytelniania. Dzięki DMARC administratorzy poczty elektronicznej mogą identyfikować fałszywe wiadomości e-mail, które wydają się być wysyłane z ich domen i zapobiegać ich dotarciu do zamierzonych celów.
Funkcje agregacji i obsługi polityki DMARC pozwolą organizacjom lepiej zarządzać polityką DMARC i monitorować aktywność e-mailową swoich domen. Rozwój ten zapewni bardziej efektywny sposób wykrywania i reagowania na próby spoofingu poczty elektronicznej.
Historia firmy Microsoft z DMARC
Microsoft pracuje nad DMARC od kilku lat i wdrożył go już w wielu swoich produktach i usługach. Firma jest zdecydowanym orędownikiem przyjęcia DMARC i zachęca inne organizacje do wdrażania zasad DMARC w celu poprawy bezpieczeństwa poczty elektronicznej.
Wprowadzenie funkcji agregacji i obsługi polityki DMARC jeszcze bardziej wzmocni zaangażowanie firmy Microsoft w bezpieczeństwo poczty elektronicznej. Dzięki temu organizacje będą mogły lepiej chronić swoje domeny poczty elektronicznej i zapobiegać oszustwom związanym z pocztą elektroniczną.
DMARC jest podstawowym narzędziem bezpieczeństwa poczty elektronicznej, a jego przyjęcie ma kluczowe znaczenie dla ochrony przed oszustwami związanymi z pocztą elektroniczną. Dzięki nowym funkcjom agregacji i obsługi zasad DMARC, Microsoft ułatwia organizacjom wdrożenie polityki DMARC i monitorowanie aktywności poczty elektronicznej.
Jak Microsoft traktował e-maile nie spełniające wymogów DMARC przed rolloutem?
Obecnie Microsoft traktuje e-maile, które nie przejdą uwierzytelnienia DMARC, poprzez poddanie ich kwarantannie. Oznacza to, że wiadomości te nie są dostarczane do skrzynki odbiorcy, ale zamiast tego są umieszczane w folderze kwarantanny.
Warto zauważyć, że obecne podejście Microsoftu do obsługi DMARC różni się od niektórych innych dostawców poczty, którzy mogą odrzucać wiadomości, które nie przejdą uwierzytelnienia DMARC. Oznacza to, że jeśli wiadomość e-mail nie przejdzie pomyślnie uwierzytelnienia DMARC, nie zostanie w ogóle dostarczona do odbiorcy.
Microsoft zdecydował się jednak na bardziej ostrożne podejście, poddając kwarantannie maile, które nie przejdą uwierzytelnienia DMARC, nawet jeśli nadawca ma politykę p=reject. Oznacza to, że te e-maile nie zostaną dostarczone do skrzynki odbiorczej odbiorcy, ale nadal będą dostępne w folderze kwarantanny.
Takie podejście ma na celu zminimalizowanie ryzyka fałszywych alarmów, które mogłyby wystąpić, gdyby legalne wiadomości e-mail zostały odrzucone z powodu niepowodzenia uwierzytelnienia DMARC. Poprzez poddanie tych wiadomości kwarantannie, Microsoft daje administratorom poczty możliwość przejrzenia wiadomości i określenia, czy są one legalne czy nie.
Należy pamiętać, że podejście Microsoftu do obsługi DMARC może się zmienić wraz z wprowadzeniem nowych funkcji obsługi agregatów i polityk DMARC w 2023 roku. Na razie jednak podejście Microsoftu do obsługi DMARC skupia się na minimalizacji ryzyka fałszywych pozytywów i zapewnieniu administratorom poczty elektronicznej większej kontroli nad ich domenami e-mail.
Dlaczego odrzucanie maili, które nie spełniają wymogów DMARC jest ważne?
Odrzucanie maili, które są objęte DMARC fail jest ważne, ponieważ pomaga zapobiegać oszustwom e-mailowym i chronić użytkowników poczty przed atakami phishingowymi.
Gdy wiadomość e-mail nie przejdzie uwierzytelnienia DMARC, oznacza to, że nie jest ona legalna i została wysłana przez osobę podszywającą się pod kogoś innego. Innymi słowy, wiadomość jest sfałszowana i może być częścią oszustwa phishingowego.
Jeśli dostawca poczty elektronicznej odrzuca wiadomości, które nie spełniają wymogów uwierzytelniania DMARC, pomaga zapewnić, że użytkownicy poczty elektronicznej nie otrzymują tych potencjalnie niebezpiecznych wiadomości. Odrzucając takie wiadomości, dostawcy poczty elektronicznej mogą je skutecznie zablokować i zapobiec dotarciu do zamierzonego celu.
Z drugiej strony, jeśli dostawca poczty elektronicznej poddaje kwarantannie tylko te wiadomości, które nie przeszły uwierzytelnienia DMARC, to nadal zapewnia pewien poziom ochrony przed oszustwami pocztowymi, ale może nie być tak skuteczny jak odrzucanie tych wiadomości. Poddawanie wiadomości e-mail kwarantannie pozwala administratorom poczty elektronicznej na przejrzenie wiadomości i określenie, czy są one legalne, czy nie. Takie podejście wymaga jednak więcej czasu i zasobów, a ponadto zawsze istnieje ryzyko, że niektóre fałszywe wiadomości mogą prześlizgnąć się przez szczeliny.
Podsumowując
Podsumowując, zapowiedź Microsoftu dotycząca rolloutów DMARC aggregate i policy handling na rok 2023 jest znaczącym krokiem w kierunku poprawy bezpieczeństwa poczty elektronicznej. Organizacje powinny rozważyć wdrożenie zasad DMARC, aby chronić swoje domeny e-mail i zapobiegać oszustwom związanym z pocztą elektroniczną. Dzięki nowym funkcjom DMARC aggregate i policy handling, Microsoft ułatwia organizacjom zarządzanie polityką DMARC i monitorowanie aktywności e-mailowej, zapewniając bezpieczniejsze środowisko e-mail dla wszystkich.
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
- Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.