Принятие DMARC в Австралии
Последнее обновление:
4 Время чтения: 4 минуты
Субъекты угроз обычно манипулируют цифровыми сообщениями для компрометации систем. Например, противник может использовать социальную инженерию, чтобы убедить цель открыть вредоносное вложение или перейти по ссылке на сайт, размещенный на контролируемом злоумышленником сервере. А что может быть лучше для достижения потенциальных целей, чем поддельные электронные письма?
В наши дни электронная почта - это универсальная форма общения. Все пользуются ею и все могут ее получать. Поэтому инициаторы воспользовались этим, распыляя спам в сетевой системе. Изменяя заголовки, адреса отправителей и используя ключевых личностей в качестве псевдонимов, они придают своей ссылке вид подлинной, и мы обычно игнорируем проверку настоящей.
Организации могут лучше защитить своих пользователей от поддельных писем, обеспечив использование и применение в своих почтовых системах протоколов аутентификации электронной почты, таких как SPF, DKIM и DMARC, для входящих писем. Аутентификация электронной почты доказала свою эффективность в борьбе с фальшивыми письмами и поддержании целостности бренда и репутации домена.
Ключевые выводы
- Протоколы аутентификации электронной почты, такие как SPF, DKIM и DMARC, необходимы для предотвращения поддельных писем и защиты репутации бренда.
- Финансовые последствия фишинговых атак весьма значительны: за последние годы австралийские компании потеряли миллионы из-за мошенничества.
- Внедрение DMARC может помочь австралийским организациям бороться с самозванством в электронной почте и снизить риск финансового ущерба.
- SPF помогает проверить подлинность источников отправки, уменьшить количество спама и выявить поддельные письма с помощью записей DNS.
- DMARC повышает безопасность электронной почты, обеспечивая соответствие между видимыми заголовками и результатами проверки подлинности для борьбы с подделкой электронной почты.
Какова необходимость немедленного внедрения DMARC в Австралии?
Только в 2020 году австралийские предприятия заявили о потере 176,1 млн долларов США в результате мошенничества, 75% из которых были вызваны фишинговыми атаками, развернутыми с использованием поддельных электронных писем. Сумма нанесенного финансового ущерба почти удвоилась с 2019 года и, как ожидается, будет только расти по мере приближения к концу 2021 года. Просмотреть полный отчет.
Однако, по сравнению с США, уровень внедрения DMARC в Австралии значительно ниже. Для борьбы с поддельными письмами австралийским компаниям следует немедленно внедрить DMARC наряду с другими протоколами аутентификации и безопасности электронной почты, чтобы обезопасить свой домен от самозванства и злоупотреблений. Это, в свою очередь, снизит финансовый ущерб от утечек данных и киберпреступлений.
Упростите DMARC с помощью PowerDMARC!
Как работает аутентификация по электронной почте?
Проверка подлинности ваших источников с помощью SPF
Процесс проверки ваших писем и обеспечения их безопасности начинается с проверки подлинности источников отправки с помощью механизма политики отправителя (SPF). Это простой способ уменьшить количество почтового спама и выявить поддельные письма. В общих чертах она работает так: вы устанавливаете записи DNS, которые определяют, какие почтовые серверы имеют право отправлять электронную почту вашего домена. Когда легитимный почтовый сервер пытается отправить письмо от вашего имени, принимающий почтовый сервер проверяет личность отправляющего сервера по опубликованной вами записи SPF.
Проблемы, с которыми сталкиваются владельцы доменов
При использовании SPF владельцы доменов могут:
- Превышение лимита на 10 DNS-поисков
- Превышение длины записи SPF в 512 символов
- Не знают об изменениях, вносимых их ЭСП
Инструменты автоматического сглаживания SPF решают эти проблемы, помогая беспрепятственно внедрить протокол и получить оптимизированную запись SPF.
Назначение криптографических подписей для исходящей электронной почты с помощью DKIM
DKIM использует криптографию, включая в каждое исходящее письмо дополнительный заголовок, который почтовый сервер-отправитель подписывает своим закрытым ключом. Получающие почтовые серверы могут принимать эти заголовки и использовать открытый ключ для проверки того, что письмо не было изменено при пересылке. DKIM действует как дополнительный уровень безопасности и может использоваться для проверки легитимности пересылаемых писем, которые могут не пройти проверку SPF.
Как DMARC дополняет SPF и DKIM?
И SPF, и DKIM имеют один общий недостаток. Заголовок From:, который является видимым заголовком, может быть легко подделан злоумышленниками, чтобы подделать ваш домен и обмануть ваших получателей. DMARC помогает вам укротить самозванцев, сравнивая заголовок From:, заголовок обратного пути и заголовок подписи DKIM, чтобы найти совпадение. Если совпадение не найдено, политика DMARC, определенная владельцем домена, определяет, будет ли поддельное письмо доставлено, помечено как спам или полностью отброшено.
Отчеты DMARC позволяют принимать более разумные решения для своих доменов, просматривая результаты аутентификации. В этом отчете можно просмотреть результаты аутентификации на уровне домена и на уровне сообщений для электронной почты, прошедшей и не прошедшей проверки SPF и DKIM, а также криминалистическую информацию о вредоносной активности на вашем домене.
Получите еще больше от своих каналов электронной почты в Австралии с помощью анализатора отчетов DMARC. Зарегистрируйтесь, включите и отправьте политику DMARC, которая сообщает вам результаты проверки подлинности ваших электронных писем и помогает быстрее бороться с поддельными письмами. Зарегистрируйтесь для бесплатного DMARC сейчас
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Репутация IP-адреса или репутация домена: что поможет вам попасть в папку «Входящие»? - 1 апреля 2026 г.
- Мошенничество со страховыми выплатами начинается в почтовом ящике: как поддельные письма превращают рутинные страховые процедуры в кражу выплат - 25 марта 2026 г.
- Правило FTC о мерах безопасности: нужен ли вашей финансовой компании протокол DMARC? - 23 марта 2026 г.
