Человеческая природа такова, что если какой-то инцидент не затрагивает нас лично, мы редко принимаем какие-либо меры предосторожности против него. Но если это касается атак на подделку электронной почты, это может обойтись вам дороже, чем вы думаете! Каждый год атаки с подменой электронной почты обходятся предприятиям в миллиарды и оказывают долгосрочное влияние на репутацию и доверие к бренду. Все начинается с того, что владельцы доменов живут в постоянном отрицании надвигающихся киберугроз, пока, наконец, не становятся жертвами очередной атаки. Сегодня мы прощаемся с халатностью, рассказывая вам о 3 простых и удобных для новичков шагах, которые помогут вам раз и навсегда покончить с подделкой электронной почты. Вот что это такое:

Шаг 1: Настройте DMARC

Если вы еще не слышали о нем, DMARC может оказаться для вас святым Граалем, если вы хотите остановить постоянные попытки самозванства на вашем домене. Хотя ни один протокол не является серебряной пулей, вы можете использовать DMARC, чтобы раскрыть его потенциал и свести к минимуму подделку электронной почты.

Чтобы внедрить DMARC в вашей организации:

  • Создайте свою пользовательскую запись DMARC одним щелчком мыши с помощью нашего генератора записей DMARC
  • Скопируйте и вставьте запись в свой DNS
  • Дайте вашему DNS 72 часа на настройку протокола

Шаг 2: Обеспечение соблюдения политики DMARC

Если вы находитесь на начальном этапе пути аутентификации электронной почты, можно установить политику DMARC на "нет". Это позволит вам ознакомиться с тонкостями ваших каналов электронной почты посредством мониторинга, не влияя при этом на доставляемость ваших писем. Однако отсутствие политики не предотвращает подделку электронной почты.

Чтобы получить защиту от злоупотреблений доменами и самозванства, вам необходимо применить политику DMARC карантина или отклонения. Это означает, что при любых обстоятельствах, если письмо, отправленное с вашего домена, не пройдет аутентификацию, т.е. будет отправлено из источника, не соответствующего требованиям, эти мошеннические письма будут либо помещены в папку спама получателя, либо полностью заблокированы.

Для этого вы можете просто изменить критерий "p" в существующей записи DMARC на p=reject с p=none.

Шаг 3: Мониторинг ваших доменов

Третий и последний шаг, который связывает воедино весь процесс внедрения DMARC, - это мониторинг. Мониторинг всех доменов, для которых вы применили решения по аутентификации электронной почты, является ОБЯЗАТЕЛЬНЫМ условием для обеспечения стабильной доставки ваших деловых и маркетинговых писем. Именно поэтому DMARC предоставляет преимущество отправки данных, относящихся к результатам аутентификации электронной почты для конкретного домена, в виде совокупных и криминалистических отчетов DMARC.

Поскольку отчеты в формате XML трудно читать и они выглядят неорганизованными, анализатор отчетов DMARC - это отличная платформа, которая собирает ваши отчеты под одной крышей, в объединенном и всеобъемлющем виде. Вы сможете просматривать и контролировать свои домены, изменять политики и исследовать попытки подмены, и все это на одном стекле.

Приняв эти меры, вы сможете свести к минимуму подмену прямого домена и снова наслаждаться безопасной электронной почтой в вашей организации!

Спецификация электронной почты BIMI дает бренду возможность самостоятельно определять, какой логотип должен отображаться в качестве отправителя в исходящих сообщениях электронной почты. Уникальный подход позволяет бренду создать целостный пользовательский опыт не только в отношении своих продуктов, но и в отношении точек соприкосновения с клиентами. Вместо типового логотипа, который по умолчанию отображается провайдером почтового ящика, BIMI помогает брендам придать более профессиональный вид и ощущение своей деловой и маркетинговой электронной почты. Это может быть полезно, если бренд хочет сохранить один и тот же основной бренд и/или использовать разные логотипы для разных контекстов.

Каковы основные требования к BIMI?

Владельцы доменов должны учитывать, что перед настройкой BIMI для своих доменов им необходимо выполнить определенные ключевые требования. Они заключаются в следующем:

  • Для функционирования BIMI обязательным требованием является применение DMARC. Убедитесь, что вы настроили DMARC-анализатор для вашего домена и перешли на политику p=reject/quarantine
  • Следующим шагом будет установка логотипа бренда жалобы BIMI. Согласно логотипу BIMI, правильным форматом файла SVG является SVG Tiny 1.2
  • Отображение вашего логотипа BIMI в конечном итоге находится в руках вашего поставщика почтовых ящиков, поэтому убедитесь, что BIMI поддерживается участвующими в программе поставщиками почтовых ящиков
  • Наконец, внедрите BIMI для своего домена, опубликовав запись DNS BIMI

Как создать запись DNS BIMI? 

Для создания и публикации записи BIMI начните с определения корневого домена. Это домен, который будет отображаться как отправитель вашей электронной почты. Учитывая, что ваше доменное имя - domain.com, следующим шагом должно стать создание селектора BIMI. Подобно селекторам DKIM, селектор BIMI используется принимающими серверами для извлечения вашей записи BIMI во время поиска DNS.

Примечание: Определение имени селектора не является обязательным, так как вы можете использовать селектор по умолчанию. Однако если вы управляете несколькими брендами, расположенными на субдоменах, и хотите отображать для каждого из них свой логотип BIMI, то вам необходимо вручную настроить заголовок BIMI-селектора, чтобы сделать это возможным.

Примеры записей BIMI

 

Запись BIMI без VMC:

Рекорд BIMI с VMC:

 

Примечание: Если вы не создали имя вашего селектора BIMI, имя будет сохранено как "по умолчанию", в этом случае значение для поля "host" будет "default._bimi.domain.com".

Я опубликовал свою запись в BIMI, что дальше? 

Просто опубликовать запись BIMI недостаточно для того, чтобы быть уверенным. Вам еще нужно убедиться в том, что ваша запись BIMI действительна.

Получение информации о ваших источниках отправки, когда вы находитесь в режиме p=reject для DMARC, имеет решающее значение для поддержания последовательного потока информации и стабильного показателя доставляемости электронной почты. Отчеты DMARC, разобранные и отображенные на человекочитаемой панели, экономят ваше время и эффективно организуют данные вашего домена. Настройка анализатора отчетов DMARC поможет вам легко управлять и контролировать ваши домены и размещенные сервисы, позволяя изменять конфигурации записей в режиме реального времени одним нажатием кнопки.

PowerDMARC, глобальный поставщик решений для защиты и аутентификации электронной почты, расположенный в штате Делавэр, США, подписал дистрибьюторское соглашение с Complete Solution Finder, ведущим региональным дистрибьютором, специализирующимся на решениях в области информационной безопасности. В рамках этого соглашения PowerDMARC теперь будет распространять передовые услуги и решения по аутентификации электронной почты в Сингапуре, Малайзии и Индонезии.

Расширение услуг аутентификации электронной почты в Сингапуре, Малайзии и Индонезии

PowerDMARC - это платформа аутентификации электронной почты, которая помогает организациям бороться с подменой доменов, защищает их канал электронной почты и повышает репутацию бренда. Платформа использует такие протоколы, как DMARC, MTA-STS, TLS-RPT и BIMI для защиты сообщений электронной почты в нескольких доменах в режиме реального времени. Она также предлагает легко читаемую приборную панель, которая отображает статистику DMARC в организации. С помощью этих решений организации, использующие их встроенные функции, получают более надежную защиту от фишинговых атак и программ-вымогателей, улучшенную скорость доставки и расширенную видимость источников отправки.

"Мы очень рады этой возможности", - сказал Фейсал Аль-Фарси, генеральный директор PowerDMARC. "Мы с нетерпением ждем возможности открыть новые, неизведанные пути для бизнеса в Юго-Восточной Азии. Нам очень приятно сотрудничать с Complete Solution Finder, организацией с более чем 30-летним непревзойденным опытом в этой области. Благодаря этому бесценному партнерству мы надеемся укрепить инфраструктуру безопасности электронной почты организаций в Сингапуре, Малайзии и Индонезии".

Компания Complete Solution Finder является пионером в области регионального распространения решений по защите данных. Вместе с PowerDMARC они сыграют важную роль в повышении уровня соответствия DMARC в странах Юго-Восточной Азии - регионе, где наблюдается относительно низкий уровень внедрения DMARC.

"Мы очень рады принять участие в этом новом предприятии", - сказал Лоуренс Ву, управляющий директор Complete Solution Finder. "Сингапур, Малайзия и Индонезия заметно отстают в темпах внедрения DMARC, что делает эту возможность значительной. Платформа PowerDMARC удобна, последовательна и организована, что является всем тем, что мы ищем в продукте партнера. Мы с нетерпением ждем великих свершений".

Зарегистрируйтесь на бесплатную пробную версию DMARC сегодня.

Brand-Indicators for Message Identification - это не просто еще один дополнительный уровень защиты электронной почты, но и эффективный маркетинговый инструмент. BIMI позволяет организациям, использующим поддерживающие его почтовые ящики, прикреплять логотипы брендов к своим электронным письмам. Это помогает визуально подтвердить, что полученное письмо является законным, и повышает вероятность того, что ваш потенциальный клиент откроет его. Сегодня мы поговорим о селекторах BIMI, их использовании и о том, когда их следует настраивать. Это особенно полезно для предприятий, использующих более сложные методы брендинга.

Содержание

Что такое селекторы BIMI?

Что такое теги заголовка BIMI-Selector?

Каков правильный синтаксис для заголовка BIMI-Selector?

Пример заголовка BIMI-селектора:

Наследуется ли селектор BIMI поддоменами?

Существует ли ограничение на количество селекторов BIMI, которые можно настроить?

Какие из поставщиков почтовых ящиков поддерживают селекторы BIMI?

Что такое селекторы BIMI?

Подобно различным селекторам DKIM, настроенным на разных поддоменах, которые вы используете для ведения бизнеса, селекторы BIMI также работают схожим образом. Заголовок BIMI-селектора - это важный элемент, настройка которого полностью зависит от пользователя, если он хочет прикрепить контрастные логотипы для нескольких брендов или компаний, управляемых через поддомены. Хотя вы по-прежнему должны придерживаться основных требований, описанных в спецификациях логотипов BIMI, это дополнительная функция, которая предоставляет вам больше свободы в отношении отображения более чем одного логотипа.

Обратите внимание, что настраивать заголовок BIMI-селектора вручную не обязательно, так как при внедрении заголовок по умолчанию присваивается вашей DNS-записи BIMI и заголовку "From". Однако это важный шаг, от которого нельзя отказываться, если вы хотите отображать несколько логотипов BIMI для определенного домена From.

Вы можете настроить BIMI для своего домена, опубликовав запись в DNS, созданную с помощью генератора записей BIMI. После публикации записи BIMI вы можете задать различные заголовки BIMI-селектора для настройки контрастных логотипов, представляющих ваш бренд. После этого, когда вы отправляете электронное письмо с вашего домена, принимающий сервер запрашивает DNS отправителя на предмет наличия записи BIMI. При выполнении DNS-поиска, в случае отсутствия заголовка BIMI-селектора, сервер ищет заголовок "From", используя селектор по умолчанию. В противном случае сервер получателя запрашивает ваш DNS, используя селектор, настроенный вами в добавленном заголовке.

Что такое теги заголовка BIMI-Selector?

Для того чтобы сконфигурировать заголовок BIMI-селектора, существуют определенные ключевые составляющие или теги, которые формируют синтаксис заголовка. К ним относятся следующие:

  • Имя заголовка: имя заголовка вашего BIMI-селектора, который по умолчанию всегда BIMI-Selector. Это поле является обязательным.
  • v: версия настроенного BIMI (BIMI1). Это поле является обязательным.
  • s: Также обязательное поле, этот тег определяет имя селектора BIMI, который вы хотите настроить. Имя вашего селектора может быть буквенно-цифровым значением.

Обратите внимание, что как бы вы ни решили назвать свой селектор, значение должно соответствовать имени селектора, отображаемому как в заголовке BIMI, так и в записи BIMI, опубликованной в DNS вашего домена.

Каков правильный синтаксис для заголовка BIMI-Selector?

По умолчанию DNS-запись BIMI для домена (например, domain.com) указывает на default._bimi.domain.com. Однако владелец домена может определить дополнительный селекторный заголовок на основе поддомена, если он хочет отобразить логотип другого бренда при отправке конкретного письма.

Аналогично публикации DNS-записи BIMI, для ее настройки необходимо внести в DNS дополнительный заголовок BIMI-selector в виде текстовой (TXT) записи. Давайте рассмотрим правильный синтаксис для заголовка BIMI-селектора

Пример заголовка BIMI-селектора: 

 BIMI Selector: v=BIMI1; s=bimi2021;

Примечание: если вы настроите заголовок селектора для поддомена, который вы используете для отправки электронной почты, сервер получателя будет искать запись BIMI на основе bimi2021._bimi.sub.domain.com. Если сервер не находит в DNS ни одной существующей записи BIMI, он возвращается к поиску заголовка "From", используя стандартный селектор BIMI для основного домена (default._bimi.domain.com).

Чтобы легко изменять и просматривать конфигурации записей BIMI с помощью размещенных сервисов BIMI, получите доступ к собственной приборной панели PowerBIMI. Подпишитесь на наш анализатор отчетов DMARC уже сегодня!

Часто задаваемые вопросы

Наследуется ли селектор BIMI поддоменами?

Да. В идеале вашей организации необходимо опубликовать одну DNS-запись BIMI на основе организационного домена, чтобы определить политику BIMI для всех поддоменов. Поэтому селектор, определенный в записи BIMI, опубликованной для основного домена, наследуется поддоменами. Вам необходимо вручную настроить заголовок BIMI-селектора на основе поддоменов для отображения нескольких логотипов.

 

Существует ли ограничение на количество селекторов BIMI, которые можно настроить? 

Согласно спецификациям BIMI, владельцы доменов могут настраивать несколько селекторов для домена без каких-либо определенных ограничений.

 

Какие из поставщиков почтовых ящиков поддерживают селекторы BIMI? 

Отображение логотипа BIMI в конечном итоге определяется участвующими в программе провайдерами почтовых ящиков. В настоящее время все провайдеры, такие как Gmail, Yahoo!, AOL и Fastmail, поддерживают селекторы BIMI.