В 2021 году наблюдается рост внедрения таких решений для защиты электронной почты, как DMARC, поэтому в этом контрольном списке DMARC будут рассмотрены различные меры, которые вы можете предпринять для усиления своей защиты. Внедрение DMARC в вашей организации, несомненно, является обязательным мероприятием в 2021 году в связи с ростом использования удаленных рабочих сред после начала пандемии COVID-19 и последующим увеличением числа мошенничеств с электронной почтой и попыток подмены доменов. Но просто опубликовать TXT-запись DMARC в DNS и настроить протокол для вашего домена недостаточно! Вот шаги, которые вам необходимо добавить в свой контрольный список DMARC в 2021 году, чтобы получить максимальную отдачу от вашего программного решения DMARC!
Ключевые пункты для включения в контрольный список DMARC
1. Постепенно переходите к политике отказа
Когда вы только начинаете свой путь аутентификации электронной почты, рекомендуемый режим политики none не только позволит вам привыкнуть к недавно внедренному протоколу, но и поможет эффективно контролировать поток электронной почты. Но главная цель настройки DMARC - защитить ваш домен от подделки, а политика "нет" этого не позволяет. Переход к политике применения DMARC - отклонение/карантин - поможет вам получить максимальную защиту от подделки. Наш анализатор DMARC поможет вам плавно перейти к политике принудительного применения, без ущерба для коэффициента доставляемости почты.
2. Включите мониторинг DMARC для вашего домена
Если вы не знали, DMARC также предоставляет владельцам доменов механизм отчетности, который позволяет им получать информацию о результатах аутентификации и источниках отправки. Отправленные в формате XML-файла, эти отчеты предоставляют вам массу информации о каждом письме, отправленном с вашего домена, о базовых IP-адресах, именах хостов и т.д. Однако для неподготовленного глаза чтение XML-отчетов может быть затруднительным. PowerDMARC делает отчеты DMARC человекочитаемыми и согласованными с организованными форматами просмотра, чтобы фильтровать отчеты по:
- Источники отправки
- Хозяева
- Результаты
- Отчитывающиеся организации
- Страна
- Геолокация
- Подробная статистика
3. Никогда не превышайте жесткий лимит SPF
RFC для SPF имеет строгие рекомендации по количеству DNS-поисков, разрешенных для каждой проверки подлинности. Пока разрешено не более 10 просмотров, превышение которых нарушает SPF. Без посторонней помощи уложиться в этот лимит практически невозможно, учитывая различные сторонние облачные сервисы, которые организации вынуждены использовать каждый день. Это доставляет владельцам доменов настоящие хлопоты. Уплотнение SPF поможет вам не превысить лимит и обеспечить доставляемость электронной почты, чтобы аутентификация SPF была беспроблемной.
4. Повышение рейтинга безопасности вашего домена
Безопасность вашего домена зависит от множества факторов. У вас могут быть синтаксические ошибки в опубликованных записях аутентификации, вы могли настроить протоколы с неправильным режимом политики или полностью пропустить некоторые реализации протоколов.
Все эти ошибки могут привести к тому, что ваш домен станет все более уязвимым для почтового мошенничества и злоупотреблений в домене. Проверяйте свой домен время от времени, чтобы улучшить конфигурацию записей (для DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) и устранить ошибки, чтобы обеспечить надежную защиту электронной почты в вашей организации.
Запишитесь на бесплатную пробную версию DMARC сегодня!
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.