PowerDMARC, глобальный поставщик решений для защиты и аутентификации электронной почты, расположенный в штате Делавэр, США, подписал дистрибьюторское соглашение с Complete Solution Finder, ведущим региональным дистрибьютором, специализирующимся на решениях в области информационной безопасности. В рамках этого соглашения PowerDMARC теперь будет распространять передовые услуги и решения по аутентификации электронной почты в Сингапуре, Малайзии и Индонезии.

Расширение услуг аутентификации электронной почты в Сингапуре, Малайзии и Индонезии

PowerDMARC - это платформа аутентификации электронной почты, которая помогает организациям бороться с подменой доменов, защищает их канал электронной почты и повышает репутацию бренда. Платформа использует такие протоколы, как DMARC, MTA-STS, TLS-RPT и BIMI для защиты сообщений электронной почты в нескольких доменах в режиме реального времени. Она также предлагает легко читаемую приборную панель, которая отображает статистику DMARC в организации. С помощью этих решений организации, использующие их встроенные функции, получают более надежную защиту от фишинговых атак и программ-вымогателей, улучшенную скорость доставки и расширенную видимость источников отправки.

"Мы очень рады этой возможности", - сказал Фейсал Аль-Фарси, генеральный директор PowerDMARC. "Мы с нетерпением ждем возможности открыть новые, неизведанные пути для бизнеса в Юго-Восточной Азии. Нам очень приятно сотрудничать с Complete Solution Finder, организацией с более чем 30-летним непревзойденным опытом в этой области. Благодаря этому бесценному партнерству мы надеемся укрепить инфраструктуру безопасности электронной почты организаций в Сингапуре, Малайзии и Индонезии".

Компания Complete Solution Finder является пионером в области регионального распространения решений по защите данных. Вместе с PowerDMARC они сыграют важную роль в повышении уровня соответствия DMARC в странах Юго-Восточной Азии - регионе, где наблюдается относительно низкий уровень внедрения DMARC.

"Мы очень рады принять участие в этом новом предприятии", - сказал Лоуренс Ву, управляющий директор Complete Solution Finder. "Сингапур, Малайзия и Индонезия заметно отстают в темпах внедрения DMARC, что делает эту возможность значительной. Платформа PowerDMARC удобна, последовательна и организована, что является всем тем, что мы ищем в продукте партнера. Мы с нетерпением ждем великих свершений".

Зарегистрируйтесь на бесплатную пробную версию DMARC сегодня.

Brand-Indicators for Message Identification - это не просто еще один дополнительный уровень защиты электронной почты, но и эффективный маркетинговый инструмент. BIMI позволяет организациям, использующим поддерживающие его почтовые ящики, прикреплять логотипы брендов к своим электронным письмам. Это помогает визуально подтвердить, что полученное письмо является законным, и повышает вероятность того, что ваш потенциальный клиент откроет его. Сегодня мы поговорим о селекторах BIMI, их использовании и о том, когда их следует настраивать. Это особенно полезно для предприятий, использующих более сложные методы брендинга.

Содержание

Что такое селекторы BIMI?

Что такое теги заголовка BIMI-Selector?

Каков правильный синтаксис для заголовка BIMI-Selector?

Пример заголовка BIMI-селектора:

Наследуется ли селектор BIMI поддоменами?

Существует ли ограничение на количество селекторов BIMI, которые можно настроить?

Какие из поставщиков почтовых ящиков поддерживают селекторы BIMI?

Что такое селекторы BIMI?

Подобно различным селекторам DKIM, настроенным на разных поддоменах, которые вы используете для ведения бизнеса, селекторы BIMI также работают схожим образом. Заголовок BIMI-селектора - это важный элемент, настройка которого полностью зависит от пользователя, если он хочет прикрепить контрастные логотипы для нескольких брендов или компаний, управляемых через поддомены. Хотя вы по-прежнему должны придерживаться основных требований, описанных в спецификациях логотипов BIMI, это дополнительная функция, которая предоставляет вам больше свободы в отношении отображения более чем одного логотипа.

Обратите внимание, что настраивать заголовок BIMI-селектора вручную не обязательно, так как при внедрении заголовок по умолчанию присваивается вашей DNS-записи BIMI и заголовку "From". Однако это важный шаг, от которого нельзя отказываться, если вы хотите отображать несколько логотипов BIMI для определенного домена From.

Вы можете настроить BIMI для своего домена, опубликовав запись в DNS, созданную с помощью генератора записей BIMI. После публикации записи BIMI вы можете задать различные заголовки BIMI-селектора для настройки контрастных логотипов, представляющих ваш бренд. После этого, когда вы отправляете электронное письмо с вашего домена, принимающий сервер запрашивает DNS отправителя на предмет наличия записи BIMI. При выполнении DNS-поиска, в случае отсутствия заголовка BIMI-селектора, сервер ищет заголовок "From", используя селектор по умолчанию. В противном случае сервер получателя запрашивает ваш DNS, используя селектор, настроенный вами в добавленном заголовке.

Что такое теги заголовка BIMI-Selector?

Для того чтобы сконфигурировать заголовок BIMI-селектора, существуют определенные ключевые составляющие или теги, которые формируют синтаксис заголовка. К ним относятся следующие:

  • Имя заголовка: имя заголовка вашего BIMI-селектора, который по умолчанию всегда BIMI-Selector. Это поле является обязательным.
  • v: версия настроенного BIMI (BIMI1). Это поле является обязательным.
  • s: Также обязательное поле, этот тег определяет имя селектора BIMI, который вы хотите настроить. Имя вашего селектора может быть буквенно-цифровым значением.

Обратите внимание, что как бы вы ни решили назвать свой селектор, значение должно соответствовать имени селектора, отображаемому как в заголовке BIMI, так и в записи BIMI, опубликованной в DNS вашего домена.

Каков правильный синтаксис для заголовка BIMI-Selector?

По умолчанию DNS-запись BIMI для домена (например, domain.com) указывает на default._bimi.domain.com. Однако владелец домена может определить дополнительный селекторный заголовок на основе поддомена, если он хочет отобразить логотип другого бренда при отправке конкретного письма.

Аналогично публикации DNS-записи BIMI, для ее настройки необходимо внести в DNS дополнительный заголовок BIMI-selector в виде текстовой (TXT) записи. Давайте рассмотрим правильный синтаксис для заголовка BIMI-селектора

Пример заголовка BIMI-селектора: 

 BIMI Selector: v=BIMI1; s=bimi2021;

Примечание: если вы настроите заголовок селектора для поддомена, который вы используете для отправки электронной почты, сервер получателя будет искать запись BIMI на основе bimi2021._bimi.sub.domain.com. Если сервер не находит в DNS ни одной существующей записи BIMI, он возвращается к поиску заголовка "From", используя стандартный селектор BIMI для основного домена (default._bimi.domain.com).

Чтобы легко изменять и просматривать конфигурации записей BIMI с помощью размещенных сервисов BIMI, получите доступ к собственной приборной панели PowerBIMI. Подпишитесь на наш анализатор отчетов DMARC уже сегодня!

Часто задаваемые вопросы

Наследуется ли селектор BIMI поддоменами?

Да. В идеале вашей организации необходимо опубликовать одну DNS-запись BIMI на основе организационного домена, чтобы определить политику BIMI для всех поддоменов. Поэтому селектор, определенный в записи BIMI, опубликованной для основного домена, наследуется поддоменами. Вам необходимо вручную настроить заголовок BIMI-селектора на основе поддоменов для отображения нескольких логотипов.

 

Существует ли ограничение на количество селекторов BIMI, которые можно настроить? 

Согласно спецификациям BIMI, владельцы доменов могут настраивать несколько селекторов для домена без каких-либо определенных ограничений.

 

Какие из поставщиков почтовых ящиков поддерживают селекторы BIMI? 

Отображение логотипа BIMI в конечном итоге определяется участвующими в программе провайдерами почтовых ящиков. В настоящее время все провайдеры, такие как Gmail, Yahoo!, AOL и Fastmail, поддерживают селекторы BIMI.

Тактика фишинга учетных данных не нова. На самом деле, этот тип атаки с помощью социальной инженерии используется для того, чтобы обманом заставить людей раскрыть защищенную информацию, с тех пор, как существует электронная почта. Единственное различие сейчас заключается в том, как киберпреступники думают о том, как разрабатывать эти атаки. Они полагаются на новые технологии и более правдоподобные тактики социальной инженерии. Но в своей основе фишинговые атаки на учетные данные работают потому, что они играют на доверии людей к организации.

DMARC является жизнеспособным решением, которое может быть использовано владельцами доменов для защиты своей организации от фишинговых атак на учетные данные.

Что такое фишинг учетных данных?

Подобно копьему фишингу и китобойному промыслу, фишинг учетных данных - это популярная форма фишинговой атаки, осуществляемой злоумышленниками, в которой они используют цифровые манипуляции, часто в сочетании с силой психологического давления, чтобы сломить защиту пользователя и заставить его стать жертвой их тактики. В последнее время 96% всех фишинговых атак начинаются с мошеннических электронных писем, которые часто отправляются под видом доверенных организаций. Фишинг учетных данных ничем не отличается в этом отношении.

Часто для этого используются поддельные электронные письма, создающие у получателей ощущение срочности благодаря привлекательным темам. Эти письма создаются с использованием сложной тактики социальной инженерии, которая позволяет легко обходить спам-фильтры и общие шлюзы безопасности, подменяя действующие домены организаций. В теле письма часто содержится вредоносная ссылка, при нажатии на которую получатель перенаправляется на страницу, запрашивающую следующие учетные данные:

  • банковские реквизиты, которые злоумышленник использует для перевода денег на контролируемый злоумышленником банковский счет
  • корпоративные учетные данные (в случае, если жертва является сотрудником поддельной компании), которые злоумышленник затем использует для получения доступа к базам данных компании и кражи конфиденциальной информации и активов

В любом случае, фишинговые кампании с использованием учетных данных вызывают чувство тревоги у получателей электронной почты, а запущенные злоумышленниками, выдающими себя за известную организацию, могут серьезно повлиять на доверие к компании и ее доброе имя. Это может привести к потере данных и финансовых активов, а также навредить маркетинговым усилиям в области электронной почты.

Как DMARC предотвращает фишинг учетных данных?

DMARC - это мощная система проверки электронной почты, которая была создана для борьбы с фишинговыми атаками и повышения безопасности электронной почты в Интернете. DMARC основывается на уже существующих протоколах, таких как SPF и DKIM. Они помогают подтвердить вашу исходящую электронную почту, проверяя заголовки электронной почты на соответствие домену. DMARC позволяет владельцам доменов устанавливать политику в отношении фальшивых писем и выбирать, отправлять их в карантин или блокировать. Таким образом, он сдерживает фишинговые атаки и сводит к минимуму их успешность.

Настройка DMARC включает в себя изменение нескольких конфигураций DNS путем публикации записи DMARC в DNS вашего домена. Ручное создание записи может оставить место для человеческой ошибки, поэтому для этой цели можно использовать генератор записей DMARC. DMARC помогает снизить риск мошеннических действий на вашем домене и повысить коэффициент доставляемости электронной почты почти на 10%.

Как легко читать отчеты DMARC?

При настройке DMARC для ваших доменов у вас есть возможность включить для них отчетность DMARC. Сводные отчеты DMARC предоставляют подробную информацию об источниках отправки электронной почты, помогая вам просматривать результаты аутентификации, оценивать эффективность электронной почты и быстрее отслеживать вредоносных отправителей. Веб-мастера, поставщики услуг электронной почты и домены-отправители используют сводные отчеты DMARC для мониторинга и оценки того, проходят ли отправляемые ими электронные сообщения аутентификацию и как эти сообщения работают. Эти отчеты помогают им отслеживать домены и отправителей, не соблюдающих требования DMARC, измерять степень успешности аутентификации и своевременно выявлять новые угрозы.

Однако отчеты DMARC отправляются на языке Extensible Markup Language, который может показаться неразборчивым для нетехнических специалистов. Анализатор отчетов DMARC предоставляет вам платформу, где эти XML-файлы разбираются в более простой, читабельный и организованный формат, который помогает вам просматривать отчеты на красочной приборной панели. Он также позволяет просматривать результаты для нескольких доменов и источников отправки одновременно, а также фильтровать результаты по:

На каждый источник отправки 

На одного хозяина

За результат 

На страну 

На организацию 

Геолокация

Подробная статистика

Обеспечьте своей организации тот уровень безопасности электронной почты, которого она по праву заслуживает, подписавшись на получение анализатора DMARC уже сегодня!

Сертификат проверенной марки (VMC для BIMI) - это четкое указание вашим клиентам на то, что вы являетесь законным предприятием, а не злонамеренным источником, пытающимся их обмануть. VMC внушает доверие вашей уважаемой клиентской базе, визуально подтверждая, что вы прошли процесс проверки вашей личности и легитимности вашего бизнеса.

Доставка электронной почты переживает некоторый кризис. С ростом количества спама и фишинга 26% сообщений теперь классифицируются как спам, а согласно другому исследованию, четверть всех получателей открывают электронные письма с помощью смартфонов. Чтобы защитить себя от бесконечного натиска вредоносных писем и улучшить как доставляемость, так и вовлеченность получателей, остальным не помешает включить в свои письма графическую информацию о проверке учетной записи. Выделитесь из темного шума спама и фишинговых кампаний - пусть логотип вашей компании послужит индикатором того, что это сообщение действительно исходит от вашей организации и было проверено по стандарту аутентификации DMARC как легитимный источник, с помощью VMC и BIMI!

Содержание

Что такое VMC и как работают VMC?

Как растущие предприятия могут воспользоваться преимуществами VMC и BIMI?

Часто задаваемые вопросы

Сколько VMC мне нужно, если я владею и управляю несколькими доменами?

Как получить товарный знак на мой логотип?

Как преобразовать изображение логотипа BIMI в SVG?

Какие почтовые ящики в настоящее время поддерживают BIMI и VMC?

Что такое VMC и как работают VMC?

VMC помогает организациям доказать свою легитимность получателям электронной почты, проверяя логотип своего бренда. Он дополняет Brand Indicators for Message Identification (BIMI), который помогает организациям отображать свои уникальные логотипы брендов рядом с электронными письмами, соответствующими требованиям DMARC. Это способствует последовательной отправке электронной почты, которая является одновременно визуально привлекательной и аутентифицированной.

Шаг 1: Обеспечьте соответствие ваших писем требованиям DMARC 

Чтобы получить VMC, в качестве предварительного условия вам необходимо получить соответствие DMARC для вашей электронной почты. DMARC помогает вам снизить риск злоупотреблений электронной почтой и атак на выдачу себя за другого, таких как фишинг, спуфинг и ransomware, путем проверки подлинности писем, отправленных с вашего домена. Он также помогает в борьбе со спамом и улучшает доставляемость электронной почты. Простой настройки протокола с опубликованной записью DNS недостаточно для выполнения требований VMC. Чтобы получить доступ к протоколу, необходим минимальный уровень применения DMARC - p=reject/quarantine. Используя DMARC-анализатор, вы сможете добиться максимального соответствия DMARC для ваших писем и быстро перейти к политике принудительного исполнения, чтобы соответствовать требованиям сертификата!

Проверьте, соответствует ли ваш домен требованиям DMARC или нет, с помощью нашей бесплатной программы проверки записей DMARC.

Шаг 2: Приобретите сертификат проверенного знака

Следующий шаг - приобретение VMC в надежном, признанном в отрасли и лицензированном центре сертификации. Перед размещением заказа на VMC убедитесь, что логотип вашего бренда защищен торговой маркой и преобразован в формат SVG.

Узнайте, как купить VMC для вашего домена(ов) прямо сейчас!

Шаг 3: Внедрение BIMI в вашей организации

Получив сертификат проверенной марки, вы можете настроить BIMI для своей организации, чтобы убедиться, что ваши электронные письма могут быть визуально аутентифицированы, а выбранные вами логотипы отображаются поддерживаемыми провайдерами почтовых ящиков. Просто зарегистрируйтесь в PowerBIMI - службе внедрения записи BIMI, предоставляемой в один клик. Загрузите изображение логотипа BIMI и VMC мгновенно и создайте единственную запись CNAME для настройки протокола. Забудьте о необходимости обращаться к DNS каждый раз, когда вам нужно изменить или обновить запись, пока вы сидите и наслаждаетесь преимуществами BIMI.

Как растущие предприятия могут воспользоваться преимуществами VMC и BIMI? 

  • Проверенные электронные письма повышают уровень вовлеченности и вызывают доверие 

Логотипы используются во всех сообщениях электронной почты в попытке создать последовательный, надежный бренд, который можно визуально идентифицировать. VMC и BIMI помогут вам повысить узнаваемость, запоминаемость и вовлеченность - в том числе на 10% увеличить показатели вовлеченности - путем создания маркетингового опыта, который визуально отличает вас от конкурентов.

  • Это визуальный признак легитимного и аутентифицированного электронного письма 

VMC - это лучший способ обеспечить безопасную доставку электронной почты из конца в конец, сделав обязательным для владельцев доменов соблюдение политики DMARC до приобретения сертификата. Это помогает предотвратить такие распространенные проблемы безопасности электронной почты, как спуфинг, фишинг и BEC. Когда вы используете VMC с DMARC-аутентификацией, вы также затрудняете недобросовестным отправителям кражу личных данных.

  • Он помогает отправителям электронной почты выбрать, какой логотип следует прикрепить к письму

При использовании VMC вы можете выбрать, какой логотип должен отображаться в кампаниях вашего бренда. Это означает, что если у вас несколько логотипов, вы можете выбрать разные логотипы для отображения в разных каналах связи. Затем, когда вы загрузите логотип в свой аутентифицированный домен и настроите BIMI, выбранный логотип будет отображаться в почтовых ящиках ваших получателей для провайдеров почтовых ящиков, поддерживающих BIMI.

  • Отличный маркетинговый инструмент, обеспечивающий визуально привлекательный опыт работы с электронной почтой 

VMC и BIMI работают рука об руку, обеспечивая визуально привлекательную работу с электронной почтой как для организаций, так и для их клиентов. Это отличный маркетинговый инструмент, который помогает владельцам доменов максимально эффективно использовать маркетинговые кампании по электронной почте, снижая вероятность того, что их письма будут проигнорированы, и повышая запоминаемость и узнаваемость их бренда. Он обеспечивает более последовательный и профессиональный вид ваших деловых электронных писем, которые обязательно привлекут внимание ваших клиентов.

Часто задаваемые вопросы по VMC для BIMI

  • Сколько VMC мне нужно, если я владею и управляю несколькими доменами?

Даже если у вас несколько доменов, вам необходимо приобрести только один VMC для всех ваших доменов при условии, что вы хотите, чтобы во всех каналах электронной почты отображался только один стандартный логотип. Однако если у вас несколько логотипов, вам необходимо приобрести один VMC для каждого логотипа.

  • Как получить товарный знак на мой логотип? 

Согласно руководству VMC, если у вас нет логотипа с товарным знаком, вам необходимо получить товарный знак на свой логотип в официальном ведомстве по интеллектуальной собственности, действующем в вашей стране. После того как ваш логотип станет товарным знаком, к нему будет прикреплен символ "®". 

  • Как преобразовать изображение логотипа BIMI в SVG?

Вы можете вручную преобразовать изображение логотипа BIMI в SVG-файл с помощью Adobe Illustrator. Убедитесь, что вы конвертировали изображение в SVG 1.2 (векторный) в соответствии со стандартами BIMI. Для получения пошаговых инструкций по преобразованию изображения логотипа в SVG ознакомьтесь с нашим подробное руководство по BIMI.

  • Какие почтовые ящики в настоящее время поддерживают BIMI и VMC? 

В настоящее время Google, Verizon Media (Yahoo!, AOL), Fastmail и Proofpoint успешно расширили поддержку. Однако многие другие находятся в пилотной программе. 

Для получения дополнительной информации о том, как разместить заказ на VMC или внедрить BIMI в вашей организации, свяжитесь с нами по адресу [email protected].

В дополнение к общеотраслевому внедрению BIMI компания PowerDMARC объединила усилия с DigiCert, чтобы предоставить брендам сертификаты проверенных марок (VMC) для беспрепятственного начала их путешествия по BIMI.

Программа BIMI требует, чтобы вы настроили свой домен с принудительной политикой DMARC вместе с проверенным сертификатом марки. PowerDMARC стал пионером в индустрии безопасности электронной почты, позволяя организациям настраивать свои домены с DMARC-аутентификацией и переходить на более безопасную политику.

Теперь, благодаря этому бесценному партнерству, бренды могут использовать свои DigiCert VMC для BIMI напрямую, подписавшись на PowerBIMI: решение для внедрения BIMI, которое позволяет одним кликом загрузить VMC и SVG-файл без хлопот по размещению и обслуживанию каких-либо серверов! Откиньтесь назад и наслаждайтесь преимуществами VMC и BIMI, а мы в фоновом режиме сделаем все остальное за вас.

Сертификаты Verified Mark: Что такое VMC?

VMC позволяют брендам отображать свой уникальный логотип бренда рядом с полем "отправитель" в электронных письмах в качестве знака подлинности. Это помогает вашим клиентам определить достоверность вашего сообщения еще до того, как они откроют письмо. В целом, это укрепляет доверие клиентов и обеспечивает визуально привлекательное восприятие электронной почты. Это и система проверки электронной почты, и маркетинговый инструмент, который выводит запоминаемость вашего бренда на совершенно новый уровень!

Преимущества VMC для растущих предприятий

Различные преимущества VMC включают:

  • Увеличение на 10% показателей вовлеченности в рассылку по электронной почте
  • Усиленная политика DMARC, которая предотвращает фишинговые атаки, подделку и фальшивые электронные письма
  • Обеспечивает визуально привлекательную работу с электронной почтой
  • Поможет вам оптимизировать процесс внедрения BIMI

О компании DigiCert

Являясь ведущим американским центром сертификации (ЦС), DigiCert выпустил более 50 миллионов сертификатов для более чем 10 миллионов доменных имен и является крупнейшим поставщиком публично доверенных сертификатов SSL/TLS в отрасли. Они следуют единодушной цели проверки подлинности бренда для обеспечения безопасности цифрового взаимодействия организации.

О PowerDMARC

PowerDMARC - это универсальная SaaS-платформа для аутентификации электронной почты с одной целью: сделать вашу электронную почту снова безопасной! Мы предоставляем размещенные решения по аутентификации электронной почты, такие как SPF, DKIM, DMARC, MTA-STS, TLS-RPT и BIMI, а также возможности MSP/MSSP для мировых брендов. Наша цель - улучшить инфраструктуру безопасности электронной почты в вашей организации и защитить ваши домены от самозванства, подмены и злоупотребления брендом. PowerDMARC предлагает управляемые услуги DMARC и услуги по развертыванию, которые являются экономически эффективными и простыми в настройке, позволяя вам развернуть BIMI и DMARC с самой высокой рыночной скоростью!

Подпишитесь на DMARC-анализатор сегодня или свяжитесь с нами по адресу [email protected] для любых вопросов.