SPF DKIM DMARC: основополагающие элементы аутентификации электронной почты

Хакеры используют изощренные способы подделки электронной почты и совершают попытки киберпреступлений, используя имена ваших компаний. SPF DKIM DMARC помогает предотвратить успех их усилий, оценивая подлинность отправителей электронной почты. Финансовая сфера, SaaS и электронная коммерция входят в топ-3 отраслей, которые являются мишенью фишеров с долей взломанных адресов 23,6%, 20,5% и 14,6% соответственно.

Здесь мы сосредоточимся на объяснении SPF DKIM DMARC - основополагающих элементов аутентификации электронной почты.

Что такое SPF, DKIM и DMARC?

Вместе SPF DMARC DKIM предотвращает использование вашего домена неавторизованными организациями для отправки мошеннических писем вашим клиентам, заказчикам, сотрудникам, сторонним поставщикам, заинтересованным лицам и т. д. SPF и DKIM помогают продемонстрировать легитимность, а DMARC инструктирует почтовый сервер получателя о том, что делать с письмами, не прошедшими проверку подлинности. Давайте подробно обсудим, что такое SPF DKIM и DMARC.

SPF

Структура политики отправителя или SPF - это способ, с помощью которого владельцы доменов составляют список всех серверов, которым разрешено отправлять электронную почту, используя их домен. Это делается путем создания TXT запись SPF которая публикуется в DNS. Если IP-адреса отправителя нет в списке, аутентификация не проходит, и письмо либо полностью отклоняется почтовым ящиком получателя, либо помечается как спам. Если у вас уже есть SPF-запись, воспользуйтесь нашим программа проверки SPF-записей чтобы убедиться, что в ней нет ошибок.

Однако у SPF есть несколько ограничений: он ломается, когда сообщение пересылается, что означает, что субъекты угроз могут подделать отображаемое имя или адрес From. 

DKIM

DomainKeys Identified Mail или DKIM, позволяет владельцам доменов автоматически подписывать электронные письма, отправленные с их домена. Это работает подобно тому, как вы подписываете банковские чеки для подтверждения их подлинности. Подпись DKIM - это цифровая подпись, работающая по модели криптографии.

Для этого открытый ключ хранится в записи DKIM. Получающий почтовый сервер может обратиться к этой записи, чтобы получить открытый ключ. С другой стороны, существует закрытый ключ, тайно хранящийся у отправителя, который подписывает им заголовок письма. Получающие почтовые серверы проверяют закрытый ключ отправителя, сравнивая его с легкодоступным открытым ключом.

DMARC

Отчетность и соответствие аутентификации доменных сообщений указать серверу получателя, что делать с письмами, не прошедшими проверку SPF, DKIM или обеих. Это делается путем выбора одной из политик - "нет", "карантин" и "отклонить". Согласно политике 'none', никаких действий не предпринимается в отношении сообщений, не прошедших проверку достоверности. Политика "карантин" означает, что неаутентичные письма будут попадать в папку спама, а политика "отклонение" полностью запрещает попадание таких писем в почтовый ящик получателя.

Политики DMARC устанавливаются в записи DMARC, в которой также хранятся инструкции по отправке отчетов администраторам домена обо всех письмах, прошедших или не прошедших проверку на валидность. Если вы уже внедрили политику DMARC, используйте наш бесплатный инструмент поиска записей DMARC для поиска возможных ошибок.

Где хранятся записи SPF, DKIM и DMARC?

Записи SPF DKIM DMARC хранятся в общедоступной системе доменных имен или DNS. Она похожа на телефонную книгу, в которой перечислены IP-адреса и соответствующие им доменные имена. Поэтому, когда вы вводите доменное имя в поисковую строку браузера, DNS приводит вас к соответствующему IP-адресу. Человеку практически невозможно запомнить буквенно-цифровые IP-адреса всех веб-сайтов, и именно здесь DNS приходит на помощь.

Проверки SPF DKIM DMARC зависят от этой концепции, поскольку их записи хранятся в виде записей DNS TXT. К этой записи обращаются по разным причинам, поскольку она может содержать любой произвольный текст.

Важность SPF, DKIM и DMARC

Аутентификация электронной почты важна для защиты вашего бренда от кибератак с использованием методов фишинга и самозванства. Аутентификация электронной почты опирается на стандарты SPF DKIM DMARC. Вот почему вам необходимо их внедрить:

• Они гарантируют, что ваше доменное имя не может быть подделано и использовано не по назначению.
• Они помогут вам предотвратить фишинговые атаки, рассылку спама, атаки с использованием программ-выкупов и т.д., запланированные и предпринятые от имени вашего предприятия.
• Они повышают коэффициент доставляемости электронной почты вашего домена. Низкий коэффициент доставки электронной почты влияет на внутреннюю коммуникацию, маркетинговые и PR-кампании, коэффициент удержания клиентов и т.д.

Как настроить SPF, DKIM и DMARC?

Следуйте этим инструкциям, чтобы настроить SPF DKIM DMARC для защиты вашего домена и почтовых сообщений.

1. Настройте SPF для вашего домена.
2. Настройте DKIM для вашего домена.
3. Создайте почтовый ящик для получения отчетов для мониторинга и оценки.
4. Используйте регистрационные данные основного хостинга и проверьте наличие существующей записи DMARC.
5. Сброс Политика DMARC.

Общая установка SPF

1. Войдите в консоль отправителя.
2. Выберите Настройки.
3. Выберите Домены.
4. Появится следующий экран.
   
   
5. Нажмите на кнопку Проверить записи SPF/DKIM.

Подождите 72 часа, после чего измененные настройки будут введены в действие. После этого вы можете воспользоваться нашим инструмент поиска записи SPF чтобы убедиться, что запись не содержит ошибок.

Общая настройка DKIM

Вы можете легко настроить DKIM, создав DKIM-запись с помощью бесплатной программы PowerDMARC генератор DKIM-записей. Вам просто нужно ввести ваше доменное имя в поле и нажать на кнопку Сгенерировать DKIM-запись кнопку. Вы получите пару закрытого и открытого DKIM-ключей. Опубликуйте открытый ключ в DNS вашего домена, и все готово.

Общая настройка DMARC

Используйте наш бесплатный генератор DMARC и создайте новую запись DMARC.

1. Выберите политику DMARC.
2. Нажмите на кнопку Создать
3. Скопируйте запись TXT в буфер обмена и вставьте ее в DNS для активации протокола

Подведение итогов

После того как вы настроили DKIM SPF DMARC, начните отслеживать отчеты, чтобы заметить подозрительные действия. Помните, что вместе эти протоколы аутентификации снижают риск рассылки спама и фишинга, но они не защищают от всех киберпреступлений, связанных с электронной почтой. Поэтому важно также инвестировать в обучение и информирование сотрудников.

• О сайте
• Последние сообщения

Ахона Рудра

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахона Рудра (см. все)

• Что такое фишинговое письмо? Будьте бдительны и не попадайтесь в ловушку! - 31 мая 2023 г.
• Устранение "Сообщение DKIM none не подписано" - Руководство по устранению неполадок - 31 мая 2023 г.
• Исправьте пермеррор SPF: Преодоление ограничения SPF Too Many DNS Lookups Limit - 30 мая 2023 г.