Stanowiska

Standardy uwierzytelniania poczty elektronicznej: SPF, DKIM i DMARC okazują się obiecujące w ograniczaniu prób spoofingu emaili i poprawie dostarczalności emaili. Standardy uwierzytelniania emaili, odróżniając spoofed (fałszywe) emaile od tych legalnych, idą dalej w odróżnianiu czy email jest legalny poprzez weryfikację tożsamości nadawcy.

W miarę jak coraz więcej organizacji będzie przyjmować te standardy, ogólny przekaz zaufania i autorytetu w komunikacji e-mailowej zacznie się umacniać. Każda firma, której działalność zależy od e-mail marketingu, zapytań projektowych, transakcji finansowych i ogólnej wymiany informacji w ramach lub pomiędzy firmami, musi zrozumieć podstawy tego, co te rozwiązania są przeznaczone do osiągnięcia i jakie korzyści mogą z nich uzyskać.

Co to jest Email Spoofing?

Spoofing poczty elektronicznej jest częstym problemem związanym z bezpieczeństwem cybernetycznym, z którym borykają się dzisiejsze firmy. W tym artykule zrozumiemy, jak działa spoofing i jakie są różne metody walki z nim. Dowiemy się o trzech standardach uwierzytelniania używanych przez dostawców poczty elektronicznej - SPF, DKIM i DMARC, aby zapobiec temu zjawisku.

Spofing poczty elektronicznej może być sklasyfikowany jako zaawansowany atak socjotechniczny, który wykorzystuje kombinację wyrafinowanych technik do manipulowania środowiskiem wiadomości i wykorzystywania legalnych funkcji poczty elektronicznej. Wiadomości te często wyglądają na całkowicie legalne, ale są zaprojektowane z zamiarem uzyskania dostępu do informacji i/lub zasobów użytkownika. Email spoofing jest wykorzystywany do różnych celów, od prób popełnienia oszustwa, do naruszania bezpieczeństwa, a nawet do prób uzyskania dostępu do poufnych informacji biznesowych. Jako bardzo popularna forma fałszowania wiadomości e-mail, ataki spoofingowe mają na celu wprowadzenie odbiorców w błąd i przekonanie ich, że wiadomość e-mail została wysłana od firmy, z której usług korzystają i której mogą zaufać, a nie od rzeczywistego nadawcy. Ponieważ wiadomości e-mail są coraz częściej wysyłane i odbierane masowo, ta złośliwa forma oszustwa pocztowego w ostatnich latach gwałtownie się nasiliła.

W jaki sposób uwierzytelnianie poczty elektronicznej może zapobiegać spoofingowi?

Uwierzytelnianie poczty elektronicznej pomaga zweryfikować źródła wysyłania wiadomości e-mail za pomocą protokołów takich jak SPF, DKIM i DMARC, aby zapobiec fałszowaniu nazw domen przez atakujących i przeprowadzaniu ataków spoofingowych w celu oszukania niczego niepodejrzewających użytkowników. Dostarcza weryfikowalnych informacji o nadawcach emaili, które mogą być użyte do udowodnienia ich legalności oraz określa odbiorcom MTA co zrobić z emailami, które nie przejdą uwierzytelnienia.

Stąd, aby wymienić różne korzyści z uwierzytelniania wiadomości e-mail, możemy potwierdzić, że SPF, DKIM i DMARC pomoc w:

  • Ochrona domeny przed atakami phishingowymi, spoofingiem domeny i BEC
  • Dostarczanie szczegółowych informacji i wgląd w źródła wysyłania emaili
  • Poprawa reputacji domeny i wskaźników dostarczalności wiadomości e-mail
  • Zapobieganie oznaczaniu prawidłowych wiadomości e-mail jako spamu

Jak SPF, DKIM i DMARC współpracują ze sobą, aby zapobiec spoofingowi?

Ramy polityki nadawcy

SPF jest techniką uwierzytelniania emaili używaną do zapobiegania wysyłania wiadomości przez spamerów w imieniu Twojej domeny. Dzięki niej, możesz publikować autoryzowane serwery pocztowe, dając możliwość określenia, które serwery pocztowe są upoważnione do wysyłania wiadomości w imieniu Twojej domeny. Rekord SPF jest przechowywany w DNS, wymieniając wszystkie adresy IP, które są upoważnione do wysyłania poczty dla Twojej organizacji.

Jeśli chcesz wykorzystać SPF w sposób, który zapewniłby jego prawidłowe działanie, musisz upewnić się, że SPF nie zostanie złamany dla Twoich emaili. Może się to zdarzyć w przypadku, gdy przekroczysz limit 10 DNS lookup, powodując permerror SPF. SPF flattening może pomóc Ci pozostać poniżej limitu i bezproblemowo uwierzytelniać Twoje emaile.

DomainKeys Identified Mail

Podszywanie się pod zaufanego nadawcę może być wykorzystane do oszukania odbiorcy, aby ten opuścił gardę. DKIM to rozwiązanie zabezpieczające pocztę elektroniczną, które dodaje podpis cyfrowy do każdej wiadomości przychodzącej ze skrzynki odbiorczej Twojego klienta, pozwalając odbiorcy na sprawdzenie, czy rzeczywiście została ona autoryzowana przez Twoją domenę i wpisana na listę zaufanych nadawców Twojej witryny.

DKIM dołącza unikalną wartość hash, powiązaną z nazwą domeny, do każdej wychodzącej wiadomości e-mail, umożliwiając odbiorcy sprawdzenie, czy wiadomość e-mail, która twierdzi, że pochodzi z określonej domeny, została rzeczywiście autoryzowana przez właściciela tej domeny, czy też nie. To ostatecznie pomaga w wychwytywaniu prób spoofingu.

Uwierzytelnianie, zgłaszanie i zgodność komunikatów w oparciu o domenę

Zwykłe wdrożenie SPF i DKIM może pomóc w weryfikacji źródeł wysyłania, ale nie jest wystarczająco skuteczne, aby samodzielnie powstrzymać spoofing. Aby powstrzymać cyberprzestępców przed dostarczaniem fałszywych emaili do odbiorców, musisz wdrożyć DMARC już dziś. DMARC pomaga dopasować nagłówki wiadomości e-mail do weryfikacji adresów nadawcy, demaskując próby spoofingu i nieuczciwego wykorzystania nazw domen. Co więcej, daje właścicielom domen możliwość określenia serwerom odbierającym wiadomości e-mail, w jaki sposób mają reagować na wiadomości e-mail, które nie przejdą uwierzytelnienia SPF i DKIM. Właściciele domen mogą wybrać dostarczanie, kwarantannę i odrzucanie fałszywych emaili w oparciu o stopień egzekwowania DMARC, którego potrzebują.

Uwaga: Tylko polityka DMARC o wartości odrzucenia pozwala zatrzymać spoofing.

Dodatkowo, DMARC oferuje również mechanizm raportowania, aby zapewnić właścicielom domen wgląd w ich kanały e-mail i wyniki uwierzytelniania. Konfigurując swój analizator raportów DMARC, możesz regularnie monitorować swoje domeny e-mail, uzyskując szczegółowe informacje na temat źródeł wysyłania wiadomości e-mail, wyników uwierzytelniania wiadomości e-mail, geolokalizacji nieuczciwych adresów IP oraz ogólnej wydajności wiadomości e-mail. Pomaga to w przekształceniu danych DMARC w zorganizowany i czytelny format oraz w szybszym podejmowaniu działań przeciwko napastnikom.

Ostatecznie, SPF, DKIM i DMARC mogą współpracować, aby pomóc Ci wznieść bezpieczeństwo poczty elektronicznej Twojej organizacji na nowe wyżyny i powstrzymać atakujących przed podszywaniem się pod Twoją nazwę domeny, aby chronić reputację i wiarygodność Twojej organizacji.

Uwierzytelnianie poczty elektronicznej jest kluczowym aspektem pracy dostawcy poczty elektronicznej. Uwierzytelnianie emaili znane również jako SPF i DKIM sprawdza tożsamość dostawcy emaili. DMARC dodaje do procesu weryfikacji emaili sprawdzając czy email został wysłany z legalnej domeny poprzez wyrównanie i określając serwerom odbiorczym jak reagować na wiadomości, które nie przejdą kontroli uwierzytelniania. Dzisiaj zamierzamy omówić różne scenariusze, które odpowiedzą na pytanie dlaczego DMARC zawodzi.

DMARC jest kluczowym elementem polityki uwierzytelniania poczty elektronicznej, który pomaga zapobiegać przechodzeniu sfałszowanych wiadomości "spoofed" przez filtry antyspamowe. Jest to jednak tylko jeden z filarów całego programu antyspamowego i nie wszystkie raporty DM ARC są sobie równe. Niektóre z nich podają dokładne działania, jakie odbiorcy poczty podjęli w stosunku do każdej wiadomości, a inne mówią tylko o tym, czy wiadomość zakończyła się sukcesem, czy nie. Zrozumienie dlaczego wiadomość się nie powiodła jest równie ważne jak to czy się powiodła. Poniższy artykuł wyjaśnia powody, dla których wiadomości nie przechodzą kontroli uwierzytelniania DMARC. Są to najczęstsze powody (niektóre z nich można łatwo naprawić), dla których wiadomości mogą nie przejść kontroli uwierzytelniania DMARC.

Najczęstsze powody, dla których wiadomości mogą nie przejść przez DMARC

Zidentyfikowanie dlaczego DMARC zawodzi może być skomplikowane. Jednak przejdę przez kilka typowych powodów, czynników, które przyczyniają się do nich, tak abyś jako właściciel domeny mógł pracować nad usunięciem problemu szybciej.

Błędy w dostosowaniu DMARC

DMARC wykorzystuje wyrównanie domen w celu uwierzytelnienia Twoich emaili. Oznacza to, że DMARC weryfikuje czy domena wymieniona w adresie From (w widocznym nagłówku) jest autentyczna poprzez dopasowanie jej do domeny wymienionej w ukrytym nagłówku Return-path (dla SPF) i nagłówku sygnatury DKIM (dla DKIM). Jeśli którakolwiek z nich pasuje, email przechodzi DMARC, w przeciwnym razie DMARC nie przejdzie.

Stąd, jeśli Twoje emaile nie spełniają wymogów DMARC, może to być przypadek błędnego dopasowania domeny. Oznacza to, że ani SPF ani DKIM nie są zgodne i email wydaje się być wysłany z nieautoryzowanego źródła. Jest to jednak tylko jeden z powodów, dla których DMARC zawodzi.

DMARC Alignment Mode 

Twój tryb wyrównania protokołu również odgrywa ogromną rolę w przechodzeniu lub nie przechodzeniu wiadomości DMARC. Możesz wybrać jeden z następujących trybów wyrównania dla uwierzytelniania SPF:

  • Relaxed: Oznacza to, że jeśli domena w nagłówku Return-path i domena w nagłówku From jest po prostu zgodna organizacyjnie, nawet wtedy SPF przejdzie.
  • Strict: Oznacza to, że tylko wtedy, gdy domena w nagłówku Return-path i domena w nagłówku From są dokładnie zgodne, tylko wtedy SPF przejdzie.

Możesz wybrać jeden z następujących trybów wyrównania dla uwierzytelniania DKIM:

  • Zrelaksowany: To oznacza, że jeśli domena w podpisie DKIM i domena w nagłówku From jest po prostu organizacyjnym dopasowaniem, nawet wtedy DKIM przejdzie.
  • Strict: Oznacza to, że tylko wtedy, gdy domena w podpisie DKIM i domena w nagłówku From jest dokładnym dopasowaniem, tylko wtedy DKIM przejdzie.

Zauważ, że aby emaile przeszły uwierzytelnienie DMARC, albo SPF albo DKIM muszą być zgodne.  

Nie skonfigurowanie sygnatury DKIM 

Bardzo częstym przypadkiem, w którym Twój DMARC może zawieść jest to, że nie określiłeś podpisu DKIM dla swojej domeny. W takich przypadkach, Twój dostawca usług wymiany emaili przypisuje domyślny podpis DKIM do Twoich wychodzących emaili, który nie jest zgodny z domeną w Twoim nagłówku From. Odbierający MTA nie zdoła wyrównać obu domen, a co za tym idzie, DKIM i DMARC nie zadziałają dla Twojej wiadomości (jeśli Twoje wiadomości są wyrównane zarówno względem SPF jak i DKIM).

Nie dodajesz źródeł wysyłania do swojego DNS 

Ważne jest, aby pamiętać, że kiedy skonfigurujesz DMARC dla swojej domeny, odbierające MTA wykonują zapytania DNS w celu autoryzacji Twoich źródeł wysyłających. Oznacza to, że jeśli nie masz wszystkich autoryzowanych źródeł wysyłania wymienionych w DNS Twojej domeny, Twoje emaile nie przejdą DMARC dla tych źródeł, które nie są wymienione, ponieważ odbiorca nie będzie w stanie znaleźć ich w DNS. W związku z tym, aby upewnić się, że twoje legalne emaile są zawsze dostarczane, upewnij się, że wpisy wszystkich autoryzowanych dostawców emaili, którzy są upoważnieni do wysyłania emaili w imieniu twojej domeny, znajdują się w twoim DNS.

W przypadku przekazywania wiadomości e-mail

Podczas przekazywania email i email przechodzi przez serwer pośredniczący zanim zostanie ostatecznie dostarczony do serwera odbierającego. Podczas przekazywania emaili sprawdzanie SPF kończy się niepowodzeniem, ponieważ adres IP serwera pośredniczącego nie zgadza się z adresem serwera wysyłającego, a ten nowy adres IP zazwyczaj nie jest zawarty w rekordzie SPF serwera oryginalnego. Z drugiej strony, przekazywanie wiadomości e-mail zazwyczaj nie ma wpływu na uwierzytelnianie poczty elektronicznej DKIM, chyba że serwer pośredniczący lub podmiot przekazujący dokona pewnych zmian w treści wiadomości.

Jak wiemy, SPF nieuchronnie zawodzi podczas przekazywania wiadomości, jeśli w przypadku, gdy źródło wysyłające jest neutralne w stosunku do DKIM i polega wyłącznie na SPF w celu walidacji, przekazana wiadomość e-mail zostanie uznana za nieautentyczną podczas uwierzytelniania DMARC. Aby rozwiązać ten problem, powinieneś natychmiast zdecydować się na pełną zgodność z DMARC w swojej organizacji poprzez wyrównanie i uwierzytelnienie wszystkich wychodzących wiadomości zarówno względem SPF jak i DKIM, ponieważ aby email przeszedł uwierzytelnienie DMARC, email będzie musiał przejść albo uwierzytelnienie SPF albo DKIM i wyrównanie.

Twoja domena jest sfałszowana

Jeśli masz swoje protokoły DMARC, SPF i DKIM poprawnie skonfigurowane dla swojej domeny, z zasadami w egzekwowaniu i ważnymi rekordami wolnymi od błędów, a problem nie jest jednym z powyższych przypadków, to najbardziej prawdopodobnym powodem, dla którego Twoje e-maile nie spełniają wymogów DMARC jest to, że Twoja domena jest spoofowana lub sfałszowana. Dzieje się tak, gdy osoby podszywające się pod Twoją domenę i stwarzające zagrożenie próbują wysyłać e-maile, które wydają się pochodzić z Twojej domeny, używając złośliwego adresu IP.

Ostatnie statystyki dotyczące oszustw email owych wykazały, że przypadki spoofingu emaili rosną w ostatnim czasie i są bardzo dużym zagrożeniem dla reputacji Twojej organizacji. W takich przypadkach, jeśli masz DMARC zaimplementowany na polityce odrzucania, nie powiedzie się i spoofowany email nie zostanie dostarczony do skrzynki odbiorcy. Dlatego też spoofing domeny może być odpowiedzią na pytanie dlaczego DMARC zawodzi w większości przypadków.

Zalecamy zarejestrowanie się w naszym darmowym DMARC Analyzer i rozpoczęcie swojej podróży z raportowaniem i monitorowaniem DMARC.

  • Dzięki braku polityki możesz monitorować swoją domenę za pomocą zbiorczych raportów DMARC (RUA) i mieć oko na swoje przychodzące i wychodzące e-maile, co pomoże Ci reagować na wszelkie niepożądane problemy z dostawą.
  • Następnie pomożemy Ci przejść na politykę egzekwowania, która ostatecznie pomoże Ci uzyskać odporność na ataki typu domain spoofing i phishing.
  • Dzięki naszemu mechanizmowi Threat Intelligence można zdjąć złośliwe adresy IP i zgłosić je bezpośrednio z platformy PowerDMARC, aby uniknąć przyszłych ataków podszywania się.
  • Raporty PowerDMARC DMARC (RUF) Forensic pomagają uzyskać szczegółowe informacje o przypadkach, w których wiadomości e-mail nie spełniają wymogów DMARC, dzięki czemu można dotrzeć do źródła problemu i go rozwiązać.

Zapobiegaj spoofingowi domen i monitoruj przepływ e-maili z PowerDMARC, już dziś!

Czy DMARC jest wymagany?

Jeśli prowadzisz organizację, która na co dzień korzysta ze znacznego przepływu poczty elektronicznej, istnieje duże prawdopodobieństwo, że spotkałeś się już z terminem "DMARC". Czym więc jest DMARC? Domain-Based Message Authentication, Reporting and Conformance to punkt kontrolny po stronie odbiorcy, który pomaga uwierzytelnić wychodzące wiadomości e-mail, jak również reagować na sytuacje, w których te wiadomości mają wątpliwą legalność. DMARC oferuje kilka korzyści i jest szczególnie przydatny w dzisiejszym świecie, gdzie przyjmuje się środowiska pracy zdalnej, a komunikacja elektroniczna stała się najczęściej używaną metodą interakcji w biznesie. Wymieńmy 5 ważnych powodów, dla których DMARC jest wymagany w dzisiejszym kontekście:

1) DMARC pomaga ograniczyć ataki polegające na podszywaniu się pod inne osoby

Odkąd w lutym 2021 r. na całym świecie pojawiła się informacja o szczepionce COVID-19, cyberprzestępcy wykorzystali sytuację, tworząc fałszywe wiadomości e-mail z wykorzystaniem autentycznych domen firmowych, oferując pracownikom i klientom przynętę w postaci szczepionki. Kilku użytkowników, zwłaszcza starszych, padło ofiarą tej przynęty i straciło pieniądze. To wyjaśnia, dlaczego DMARC jest wymagany teraz bardziej niż kiedykolwiek.

Nowa forma ataków BEC (Business Email Compromise) zdobyła ostatnio internet szturmem, wykorzystując luki w kwitach odczytu Microsoft 365 i manipulując protokołami uwierzytelniania w celu ominięcia filtrów antyspamowych i bramek bezpieczeństwa. Wyrafinowane ataki socjotechniczne tego typu mogą z łatwością ominąć solidne zabezpieczenia i nakłonić niczego niepodejrzewających klientów do podania swoich danych uwierzytelniających.

DMARC minimalizuje szanse na ataki BEC i spoofing domen oraz pomaga zabezpieczyć Twoje e-maile przed oszustwami i podszywaniem się. Dzieje się tak dlatego, że DMARC działa inaczej niż zwykłe zintegrowane bramki bezpieczeństwa, które są dostarczane z usługami wymiany emaili opartymi na chmurze, oferując właścicielom domen możliwość decydowania, w jaki sposób chcą, aby serwery odbiorcze reagowały na emaile, które nie spełniają protokołów uwierzytelniania SPF/DKIM.

2) DMARC poprawia dostarczalność poczty elektronicznej

Kiedy Twoja domena e-mail zostaje sfałszowana, odbiorcy, którzy od lat wchodzą w interakcje z Twoją marką, są ostatnimi osobami, które mogą być podejrzane o nieuczciwe działania z Twojej strony. Z tego powodu chętnie otwierają spoofed e-maile i padają ofiarą tych ataków. Jednak następnym razem, gdy otrzymają od Ciebie wiadomość, nawet jeśli jest ona autentyczna i pochodzi z autoryzowanego źródła, niechętnie otworzą Twój email. To drastycznie wpłynie na dostarczalność wiadomości e-mail, jak również na strategie i plany email marketingowe Twojej firmy.

Jednak DMARC może poprawić dostarczalność wiadomości e-mail o prawie 10% w czasie! DMARC jest wymagany, abyś mógł zachować pełną kontrolę nad swoją domeną poprzez wybór, które wiadomości są dostarczane do skrzynek odbiorczych Twoich odbiorców. To trzyma nielegalne e-maile na dystans i upewnia się, że legalne e-maile są zawsze dostarczane bez opóźnień.

3) Zbiorcze raporty DMARC pomagają uzyskać przejrzystość

Raporty DMARC Aggregate mogą pomóc Ci zobaczyć wyniki uwierzytelniania i złagodzić błędy w dostarczaniu wiadomości e-mail w szybszym tempie. Pomaga to uzyskać wgląd w źródła wysyłania i adresy IP, które wysyłają e-maile w imieniu Twojej domeny i nie udaje im się uwierzytelnić. Pomoże Ci to również wyśledzić złośliwe adresy IP, wyjaśniając dlaczego DMARC jest wymagany.

Zbiorcze raporty DMARC PowerDMARC są dostępne w 7 różnych widokach na platformie, co pomaga uzyskać niefiltrowaną perspektywę źródeł wysyłania wiadomości e-mail i nazw hostów, jak nigdy dotąd! Dodatkowo, zapewniamy Ci możliwość natychmiastowej konwersji raportów DMARC do dokumentów PDF, które możesz udostępnić całemu zespołowi, jak również stworzyć harmonogram wysyłania ich do Ciebie w regularnych odstępach czasu.

4) Raporty Forensic DMARC pomagają reagować na incydenty kryminalistyczne

Raporty śledcze DMARC są generowane za każdym razem, gdy dochodzi do incydentu śledczego, np. gdy wychodząca wiadomość e-mail nie przejdzie uwierzytelnienia SPF lub DKIM. Taki incydent może zostać wywołany w przypadku ataków typu domain spoofing, kiedy domena e-mail jest sfałszowana przez osobę podszywającą się pod nią przy użyciu złośliwego adresu IP w celu wysłania fałszywej wiadomości do niczego niepodejrzewającego odbiorcy, która wydaje się pochodzić z autentycznego źródła, które odbiorca zna i może mu zaufać. Raporty kryminalistyczne zawierają szczegółową analizę złośliwych źródeł, które mogły próbować podszyć się pod Twoją firmę, dzięki czemu możesz podjąć działania przeciwko nim i zapobiec przyszłym incydentom.

Należy pamiętać, że raporty analizy kryminalistycznej są bardzo szczegółowe i mogą zawierać treść wiadomości e-mail. Można jednak uniknąć ujawnienia treści wiadomości e-mail podczas przeglądania raportów śledczych DMARC, szyfrując swoje raporty za pomocą klucza prywatnego, do którego tylko Ty masz dostęp, przy użyciu PowerDMARC.

5) DMARC pomaga poprawić reputację domeny

Dobra reputacja domeny jest jak pióro w czapce, jako właściciel domeny. Dobra reputacja domeny wskazuje otrzymującym serwerom email, że Twoje emaile są prawomocne i pochodzą z wiarygodnych źródeł, a zatem jest mniej prawdopodobne, że zostaną oznaczone jako spam lub wylądują w folderze śmieci. DMARC pomaga Ci poprawić reputację domeny poprzez walidację źródeł wiadomości i wskazuje, że Twoja domena rozszerzyła wsparcie w kierunku bezpiecznych protokołów poprzez wdrożenie standardowych praktyk uwierzytelniania poczty elektronicznej, takich jak SPF i DKIM.

W ten sposób staje się jasne, dlaczego DMARC jest wymagany i może okazać się korzystny dla Twojego biznesu! Więc następnym krokiem jest :

Jak skonfigurować DMARC dla Twojej domeny?

Analizator DMARC firmy PowerDMARC pomoże Ci wdrożyć DMARC w 4 prostych krokach:

  • Opublikuj swoje rekordy SPF, DKIM i DMARC w DNS swojej domeny
  • Zarejestruj się w PowerDMARC, aby uzyskać dostęp do swoich zagregowanych danych DMARC i raportów kryminalistycznych oraz monitorować przepływ poczty.
  • Przejście z polityki monitorowania na egzekwowanie DMARC, aby uzyskać maksymalną ochronę przed BEC i spoofingiem
  • Trzymaj się poniżej limitu SPF 10 z PowerSPF

Zarejestruj się już dziś, aby otrzymać darmowy DMARC Analyzer i skorzystaj z wielu korzyści płynących z DMARC już dziś!

Email spoofing jest rosnącym problemem dla bezpieczeństwa organizacji. Spoofing występuje wtedy, gdy haker wysyła wiadomość e-mail, która wydaje się być wysłana z zaufanego źródła/domeny. Email spoofing nie jest nową koncepcją. Definiowany jako "fałszowanie nagłówka adresu e-mail w celu stworzenia wrażenia, że wiadomość została wysłana od kogoś lub gdzieś indziej niż rzeczywiste źródło", nęka marki od dziesięcioleci. Za każdym razem, gdy wysyłany jest email, adres From nie pokazuje, z jakiego serwera został on wysłany - zamiast tego wyświetla domenę wprowadzoną podczas procesu tworzenia adresu, nie wzbudzając tym samym żadnych podejrzeń u odbiorców emaili.

Przy dzisiejszej ilości danych przechodzących przez serwery poczty elektronicznej nie powinno dziwić, że spoofing jest problemem dla firm.Pod koniec 2020 roku stwierdziliśmy, że liczba incydentów phishingowych wzrosła o oszałamiające 220% w porównaniu ze średnią roczną podczas szczytu globalnej pandemii lęków. Ponieważ nie wszystkie ataki spoofingowe są przeprowadzane na dużą skalę, rzeczywista liczba może być znacznie wyższa. Jest rok 2021, a problem wydaje się tylko pogarszać z każdym rokiem. Dlatego też marki korzystają z bezpiecznych protokołów, aby uwierzytelnić swoje e-maile i uniknąć złych zamiarów aktorów stanowiących zagrożenie.

Email Spoofing: Co to jest i jak to działa?

Spofing poczty elektronicznej jest wykorzystywany w atakach phishingowych w celu oszukania użytkowników, aby myśleli, że wiadomość pochodzi od osoby lub podmiotu, który znają lub któremu mogą zaufać. Cyberprzestępca wykorzystuje atak spoofingowy, aby oszukać odbiorcę i przekonać go, że wiadomość pochodzi od kogoś innego. Pozwala to napastnikom wyrządzić szkodę, nie pozwalając na namierzenie ich. Jeśli zobaczysz wiadomość e-mail od Urzędu Skarbowego, w której jest napisane, że zwrot podatku został wysłany na inne konto bankowe, może to być atak spoofingowy. Ataki phishingowe mogą być również przeprowadzane poprzez spoofing e-mailowy, który jest oszukańczą próbą uzyskania poufnych informacji, takich jak nazwy użytkowników, hasła i dane kart kredytowych (numery PIN), często w złych celach. Termin ten pochodzi od "łowienia" ofiary poprzez udawanie, że jest ona godna zaufania.

W protokole SMTP, gdy wiadomości wychodzące są przypisywane do adresu nadawcy przez aplikację kliencką, serwery poczty wychodzącej nie mają możliwości stwierdzenia, czy adres nadawcy jest prawdziwy, czy też sfałszowany. W związku z tym, spoofing poczty elektronicznej jest możliwy, ponieważ system poczty elektronicznej używany do reprezentowania adresów e-mail nie zapewnia sposobu dla serwerów wychodzących, aby zweryfikować, że adres nadawcy jest uzasadniony. Dlatego duże firmy z branży decydują się na protokoły takie jak SPF, DKIM i DMARC, aby autoryzować swoje legalne adresy e-mail i zminimalizować ataki podszywania się.

Anatomia ataku typu Email Spoofing

Każdy klient poczty e-mail korzysta z określonego interfejsu programu aplikacyjnego (API) do wysyłania wiadomości e-mail. Niektóre aplikacje pozwalają użytkownikom na skonfigurowanie adresu nadawcy wiadomości wychodzącej z rozwijanego menu zawierającego adresy e-mail. Jednak możliwość ta może być również wywołana za pomocą skryptów napisanych w dowolnym języku. Każda otwarta wiadomość pocztowa ma adres nadawcy, który wyświetla adres aplikacji lub usługi poczty elektronicznej użytkownika, od którego pochodzi. Poprzez rekonfigurację aplikacji lub usługi atakujący może wysyłać wiadomości e-mail w imieniu dowolnej osoby.

Powiedzmy, że teraz możliwe jest wysyłanie tysięcy fałszywych wiadomości z autentycznej domeny e-mail! Co więcej, nie trzeba być ekspertem w dziedzinie programowania, aby wykorzystać ten skrypt. Osoby odpowiedzialne za zagrożenia mogą edytować kod zgodnie z własnymi preferencjami i rozpocząć wysyłanie wiadomości przy użyciu domeny e-mail innego nadawcy. Dokładnie w ten sposób przeprowadzany jest atak typu email spoofing.

Email Spoofing jako wektor Ransomware

Spofing e-mailowy toruje drogę do rozprzestrzeniania się złośliwego oprogramowania i ransomware. Jeśli nie wiesz, co to jest ransomware, jest to złośliwe oprogramowanie, które wiecznie blokuje dostęp do twoich wrażliwych danych lub systemu i żąda pewnej sumy pieniędzy (okupu) w zamian za odszyfrowanie twoich danych ponownie. Ataki ransomware powodują, że organizacje i osoby prywatne tracą co roku mnóstwo pieniędzy i prowadzą do ogromnych naruszeń danych.

DMARC i uwierzytelnianie poczty elektronicznej działa również jako pierwsza linia obrony przed ransomware, chroniąc Twoją domenę przed złymi zamiarami spooferów i podszywających się pod nią osób.

Zagrożenia występujące w małych, średnich i dużych firmach

Tożsamość marki jest kluczowa dla sukcesu firmy. Klienci są przyciągani do rozpoznawalnych marek i polegają na nich w kwestii spójności. Jednak cyberprzestępcy robią wszystko, aby wykorzystać to zaufanie, zagrażając bezpieczeństwu klientów za pomocą wiadomości phishingowych, złośliwego oprogramowania i działań polegających na podszywaniu się pod pocztę elektroniczną. Przeciętna organizacja traci od 20 do 70 milionów dolarów rocznie z powodu oszustw e-mailowych. Należy zauważyć, że spoofing może również wiązać się z naruszeniem znaków towarowych i innych praw własności intelektualnej, powodując znaczne szkody dla reputacji i wiarygodności firmy, na dwa następujące sposoby:

  • Twoi partnerzy lub szanowani klienci mogą otworzyć fałszywą wiadomość e-mail i narazić na szwank swoje poufne dane. Cyberprzestępcy mogą wprowadzić do ich systemu oprogramowanie ransomware, co prowadzi do strat finansowych, poprzez spoofed e-maile podszywające się pod Ciebie. Dlatego następnym razem mogą być niechętni do otwierania nawet legalnych wiadomości e-mail, przez co stracą wiarę w Twoją markę.
  • Serwery pocztowe odbiorców mogą oznaczyć Twoje legalne wiadomości jako spam i umieścić je w folderze wiadomości-śmieci z powodu utraty reputacji serwera, co drastycznie wpływa na wskaźnik dostarczalności wiadomości.

Tak czy inaczej, bez cienia wątpliwości, Twoja marka skierowana do klienta znajdzie się na końcu wszystkich komplikacji. Pomimo wysiłków profesjonalistów IT, 72% wszystkich cyberataków rozpoczyna się od złośliwej wiadomości e-mail, a 70% wszystkich naruszeń danych wiąże się z taktyką inżynierii społecznej w celu podrobienia domen firmowych - co sprawia, że praktyki uwierzytelniania wiadomości e-mail, takie jak DMARC, są priorytetem.

DMARC: Twoje kompleksowe rozwiązanie przeciwko spoofingowi poczty elektronicznej

Domain-Based Message Authentication, Reporting and Conformance(DMARC) jest protokołem uwierzytelniania wiadomości e-mail, który po prawidłowym wdrożeniu może drastycznie zminimalizować ataki typu spoofing, BEC i podszywanie się pod inne osoby. DMARC działa w połączeniu z dwoma standardowymi praktykami uwierzytelniania - SPF i DKIM, aby uwierzytelnić wiadomości wychodzące, zapewniając sposób na określenie serwerom odbiorczym, jak powinny reagować na wiadomości e-mail, które nie przejdą kontroli uwierzytelniania.

Przeczytaj więcej o tym, czym jest DMARC?

Jeśli chcesz chronić swoją domenę przed złymi intencjami spooferów, pierwszym krokiem jest prawidłowe wdrożenie DMARC. Ale zanim to zrobisz, musisz skonfigurować SPF i DKIM dla swojej domeny. Darmowe generatory rekordów SPF i DKIM w PowerDMARC mogą pomóc Ci w wygenerowaniu tych rekordów, które zostaną opublikowane w DNS za pomocą jednego kliknięcia. Po pomyślnym skonfigurowaniu tych protokołów, przejdź przez następujące kroki, aby wdrożyć DMARC:

  • Wygeneruj bezbłędny rekord DMARC za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC
  • Opublikuj rekord w DNS swojej domeny
  • Stopniowe przejście do polityki egzekwowania DMARC p=reject
  • Monitoruj swój ekosystem poczty elektronicznej i otrzymuj szczegółowe raporty dotyczące uwierzytelniania i raporty kryminalistyczne (RUA/RUF) dzięki naszemu narzędziu do analizy DMARC.

Ograniczenia, które należy pokonać podczas egzekwowania DMARC

Opublikowałeś wolny od błędów rekord DMARC i przeszedłeś na politykę egzekwowania, a mimo to napotykasz na problemy z dostarczaniem emaili? Problem może być o wiele bardziej skomplikowany niż myślisz. Jeśli jeszcze nie wiedziałeś, Twój protokół uwierzytelniający SPF ma limit 10 odwołań do DNS. Jednakże, jeśli korzystasz z usług dostawców poczty w chmurze i różnych zewnętrznych dostawców, możesz łatwo przekroczyć ten limit. Jak tylko to zrobisz, SPF się zepsuje i nawet legalne maile nie będą uwierzytelnione, co doprowadzi do tego, że Twoje maile wylądują w folderze śmieci lub w ogóle nie zostaną dostarczone.

Ponieważ Twój rekord SPF zostaje unieważniony z powodu zbyt wielu odszukań DNS, Twoja domena ponownie staje się podatna na ataki typu email spoofing i BEC. Dlatego utrzymanie się poniżej limitu SPF 10 lookupów jest niezbędne, aby zapewnić dostarczalność emaili. Dlatego zalecamy PowerSPF, automatyczny SPF flatenner, który zmniejszy Twój rekord SPF do pojedynczej deklaracji include, eliminując zbędne i zagnieżdżone adresy IP. Przeprowadzamy również okresowe kontrole w celu monitorowania zmian dokonywanych przez Twoich dostawców usług na ich adresach IP, zapewniając, że Twój rekord SPF jest zawsze aktualny.

PowerDMARC łączy szereg protokołów uwierzytelniania wiadomości e-mail, takich jak SPF, DKIM, DMARC, MTA-STS, TLS-RPT i BIMI, aby zapewnić Twojej domenie wzrost reputacji i dostarczalności. Zarejestruj się już dziś, aby otrzymać darmowy analizator DMARC.

Wiedza o tym, jak wdrożyć DMARC jest kluczowa dla rozwoju, reputacji i bezpieczeństwa organizacji.

Bardzo częstym pytaniem zadawanym przez właścicieli domen jest "dlaczego moje emaile trafiają do folderu śmieci zamiast do skrzynek odbiorczych?". Teraz ważne jest, aby zauważyć, że podstawowy powód za e-maile trafiające do folderu śmieci nigdy nie jest jednokierunkowa, ale może być ze względu na różne przyczyny, począwszy od prostych zachęt, takich jak źle napisany e-mail do bardziej złożonych przyczyn, jak w przypadku, gdy nazwa domeny została wcześniej używane do spamu. W każdym z tych przypadków, Twoje e-maile lądujące w folderze spamu drastycznie wpływa na wskaźnik dostarczalności e-maili i reputację domeny. 

Jeśli chcesz szybko rozwiązać ten problem, a jednocześnie mieć pewność, że Twoje e-maile zawsze dotrą w przyszłości do wyznaczonych miejsc, to dobrze trafiłeś. Bez zbędnego owijania w bawełnę, przejdźmy od razu do rozwiązania, dzięki któremu Twoje e-maile przestaną być oznaczane jako spam: zdecyduj się na rozwiązania uwierzytelniania poczty elektronicznej od niezawodnego dostawcy usług już dziś!

Jak uwierzytelnianie poczty elektronicznej poprawia dostarczalność wiadomości e-mail?

Pamiętaj, że chodzi o wzmocnienie reputacji Twojej domeny i zapewnienie, że nie jest ona wykorzystywana do przeprowadzania złośliwych działań, takich jak ataki spoofingowe, phishingowe i BEC. To jest dokładnie to, co robi protokół uwierzytelniania wiadomości e-mail, taki jak DMARC. Domain-based Message Authentication, Reporting and Conformance (DMARC) jest zalecanym przez branżę standardem uwierzytelniania wiadomości e-mail, który wykorzystuje SPF i DKIM do uwierzytelniania wiadomości e-mail wysyłanych z Twojej domeny. DMARC istnieje w DNS Twojej domeny jako rekord DNS TXT określający serwerom odbierającym, jak powinny traktować wiadomości e-mail, które nie przejdą uwierzytelnienia (prawdopodobne wiadomości spoofingowe/phishingowe wysyłane przez podmioty wykorzystujące nazwę Twojej domeny).

Nie jest to jednak takie proste, jak się wydaje. Samo opublikowanie rekordu DMARC nie uchroni Cię przed oszustwami emailowymi, a raczej może pogorszyć sytuację w przypadku, gdy źle skonfigurowałeś swoje protokoły uwierzytelniające. Aby poprawnie wdrożyć DMARC musisz skonfigurować SPF i DKIM dla swojej domeny z poprawną składnią i trybem polityki. Ponadto, tylko poziom egzekwowania polityki DMARC (p=reject/quarantine) może odpowiednio chronić Twoją domenę przed BEC i spoofingiem.

Biorąc to wszystko pod uwagę, w końcu dzięki DMARC możesz zaobserwować ponad 10% wzrost wskaźnika dostarczalności Twoich emaili oraz zauważalny spadek liczby emaili lądujących w folderze spam.

Jak mogę poprawnie skonfigurować DMARC, aby przestać być oznaczanym jako spam?

Możesz wykonać kroki podane poniżej, aby skonfigurować DMARC poprawnie dla Twojej domeny:

  • Zanotuj wszystkie autoryzowane źródła wysyłania, które mogą wysyłać e-maile w imieniu Twojej domeny.
  • Ustaw SPF dla swojej domeny całkowicie za darmo, dzięki darmowemu generatorowi rekordów SPF w PowerDMARC.
  • Skonfiguruj DKIM dla swojej domeny za pomocą darmowego generatora rekordów DKIM firmy PowerDMARC.
  • Skonfiguruj DMARC dla swojej domeny za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC.
  • Sprawdź i zatwierdź swoje rekordy.
  • Monitoruj wyniki uwierzytelniania i przepływ emaili za pomocą automatycznie generowanych i łatwych do zrozumienia raportów DMARC przy użyciu naszego narzędzia DMARC analyzer, tak abyś mógł przejść od braku polityki do egzekwowania DMARC w mgnieniu oka!

Wszystkie generatory rekordów można znaleźć w przyborniku PowerDMARC

Dodatkowe zalecenia dotyczące zatrzymywania wiadomości e-mail w folderze śmieci

Nie przekraczaj limitu SPF

Możesz nie być tego świadomy, ale uwierzytelnianie SPF posiada limit DNS lookup wynoszący 10. Przekroczenie tego limitu unieważnia Twój rekord SPF powodując, że SPF się psuje i nawet legalne emaile nie przechodzą kontroli uwierzytelniania. W takich przypadkach, jeśli włączyłeś monitorowanie DMARC dla swojej domeny, zwracany jest wynik SPF permerror. W związku z tym, pozostawanie poniżej SPF 10 DNS Lookup Limit jest niezbędne, aby upewnić się, że Twoje emaile dotrą do skrzynek odbiorczych i zapobiec trafianiu emaili do folderu śmieci.

Zgłaszanie nieuczciwych adresów IP

Czarna lista nadużywających adresów IP, które wykorzystują nazwę Twojej domeny do oszustw, może być ważnym krokiem w kierunku zapewnienia, że podobne incydenty nie będą miały miejsca w przyszłości. Nasz analizator DMARC może pomóc Ci w zgłaszaniu złośliwych adresów z całego świata, w czasie rzeczywistym, aby upewnić się, że nie mogą już więcej wykorzystywać Twojej domeny do oszustw!

Uzyskaj 100% zgodność z DMARC

Dostosuj e-maile wysyłane przez Twoją domenę do standardów uwierzytelniania SPF i DKIM, aby uzyskać 100% zgodności z DMARC. To znacznie poprawi reputację Twoich nadawców w czasie i zminimalizuje szanse, że Twoje emaile zostaną oznaczone jako spam, tym samym minimalizując szanse, że Twoje emaile trafią do folderu śmieci.

Zarejestruj się w PowerDMARC już dziś, aby otrzymać darmowy DMARC i zrobić pierwszy krok w kierunku zapobiegania trafianiu Twoich emaili do folderu śmieci!