Data analizy: 2024
Przyjęcie DMARC i MTA-STS w Szwajcarii: Raport 2024
Uwierzytelnianie poczty elektronicznej stało się pionierem w dziedzinie bezpieczeństwa poczty elektronicznej w 2024 roku. Główni dostawcy usług poczty elektronicznej i skrzynek odbiorczych, tacy jak Google i Yahoo, niedawno zaktualizowali swoje obowiązkowe wymagania dotyczące nadawców - czyniąc wdrożenie uwierzytelniania poczty elektronicznej obowiązkowym zarówno dla wiadomości niepromocyjnych, jak i promocyjnych. Ale skąd ta nagła rewolucja?
Rośnie liczba oszustw e-mailowych. Ataki typu phishing i spoofing stały się bardziej powszechne niż wcześniej, a szacuje się, że 3,4 miliarda oszukańczych wiadomości e-mail wysyłanych przez cyberprzestępców każdego dnia! Aby chronić siebie i swoich klientów przed złośliwymi wiadomościami e-mail, uwierzytelnianie jest koniecznością.
Analiza statystyk DMARC podkreśla, w jaki sposób protokoły te chronią organizacje, zapobiegając nieautoryzowanemu korzystaniu z poczty elektronicznej i zapewniając szczegółowe raporty dla lepszej widoczności.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) to protokół uwierzytelniania wiadomości e-mail, którego celem jest zapewnienie właścicielom domen e-mail możliwości ochrony ich domen przed nieuprawnionym wykorzystaniem, podszywaniem się oraz atakami phishingowymi. Można skonfigurować politykę DMARC tak, aby odrzucała nieautoryzowane wiadomości e-mail, a nawet włączyć funkcję raportowania, co pozwala uzyskać wgląd w kanały poczty elektronicznej, źródła wysyłki oraz wyniki uwierzytelniania.
Protokół MTA-STS (Mail Transfer Agent Strict Transport Security) został zaprojektowany w celu poprawy bezpieczeństwa komunikacji e-mail poprzez wymuszenie użycia protokołu Transport Layer Security (TLS) podczas transmisji wiadomości e-mail. Pomaga on chronić ruch e-mail przed pasywnym podsłuchiwaniem i aktywnymi atakami typu man-in-the-middle.
