DMARC (Domain-based Message Authentication Reporting and Conformance) предоставляет получателям электронной почты и владельцам доменов возможность принимать основанные на политике меры против мошеннических писем. Когда организационный домен соответствует протоколу DMARC, он может предотвратить кибератаки, такие как подмена электронной почты. Эти действия могут включать в себя помещение писем в папку спама получателя для дальнейшего рассмотрения или даже полное отклонение несанкционированных писем.
Что такое соответствие DMARC?
Соответствие DMARC означает, что почтовый домен организации настроен на согласование проверок подлинности SPF и/или DKIM с политикой DMARC. Это гарантирует, что только легитимные сообщения будут успешно доставлены, а неавторизованные сообщения будут отклонены или помещены в карантин.
Ключевыми преимуществами достижения соответствия DMARC являются:
- Защита от атак на основе электронной почты
- Повышение наглядности благодаря отчетам
- Уменьшение количества жалоб на спам на вашем домене
Важность достижения соответствия требованиям DMARC
A Исследование в области безопасности, проведенное компанией Deloitte подтверждает, что 91 % утечек данных в современном мире происходит в результате фишинговых атак. Злоупотребление доменными именами - очень распространенный вектор распространения фишинговых писем. Эти письма попадают к вашим сотрудникам, партнерам, а также клиентам! Соответствие DMARC играет ключевую роль в защите вашего доменного имени от злоупотреблений.
"Наши клиенты, чья электронная почта соответствует стандарту DMARC, отмечают улучшение доставки почти на 10 %. Они также сообщили о значительном сокращении случаев злоупотребления доменами. Подобные показатели, поддающиеся проверке, подтверждают важность соблюдения DMARC", - говорит эксперт по кибербезопасности и генеральный директор PowerDMARC Майтем Аль Лоуати.
Вот основные преимущества соответствия DMARC:
1. Предотвращение спуфинга и фишинговых атак
Письма с жалобой DMARC минимизируют риски подмены и фишинговых атак. Соблюдение требований может защитить ваше доменное имя от подделки. Согласно отчету Global Cyber Allianceорганизации могут сэкономить до 302 000 долларов в год, внедрив DMARC.
2. Улучшить показатели доставки почты
Вероятность того, что письма, соответствующие требованиям DMARC, окажутся в почтовом ящике вашего клиента, гораздо выше, чем письма, не соответствующие требованиям DMARC. Это связано с тем, что все больше провайдеров электронной почты делают соблюдение DMARC обязательным для отправителей. Это помогает улучшить доставляемость сообщений, отправленных с авторизованных IP-адресов.
Контрольный список соответствия требованиям DMARC
DMARC теперь является обязательным требованием для следующих отраслевых стандартов и преимуществ:
1. Соответствие требованиям PCI-DSS
Совет по стандартам безопасности PCI сделал DMARC обязательным для соответствия версии 4. Совет еще раз подчеркивает, что организации должны получить соответствие до марта 2025 года.
Подробнее о DMARC PCI-DSS соответствие.
2. Требования Google и Yahoo к отправителям электронной почты
Если вы являетесь отправителем массовых сообщений, а таковыми являются большинство организаций, вам необходимо соответствовать требованиям DMARC уже сейчас! Начиная с февраля 2024 года, Google и Yahoo будут требовать от отправителей массовых сообщений, чтобы они отправляли своим пользователям электронные письма, соответствующие стандарту DMARC. Это попытка способствовать уменьшению количества спама в почтовом ящике и повышению безопасности коммуникаций.
Подробнее о Требования к аутентификации электронной почты Google и Yahoo.
3. Синий флажок Gmail "Проверено
Кому не хотелось бы получать отметку о проверке при каждой отправке письма? Для всех доменов, достигших соответствия DMARC и активировавших BIMI, Gmail прикрепляет синюю галочку, показывающую доверие к источнику.
Подробнее о Синий флажок Gmail с проверкой.
Проверьте, соответствует ли ваш домен требованиям DMARC
Очень важно провести проверку соответствия DMARC, чтобы убедиться, что в ваших письмах DMARC включен должным образом. Чаще всего владельцы доменов допускают ошибки при настройке протокола, что приводит к проблемам с соответствием. В PowerDMARC мы предоставляем несколько способов проверки соответствия, когда вы зарегистрироваться бесплатно:
Вариант 1: Используйте наш инструмент PowerAnalyzer
Вы можете ввести свое доменное имя в PowerAnalyzer чтобы начать работу. Проанализируйте соответствие DMARC, SPF и DKIM за считанные секунды, получив подробный отчет! Более того, вы также получите оценку безопасности домена!
Вариант 2: Используйте наш бесплатный инструмент для проверки DMARC
Вы можете мгновенно проверить соответствие DMARC с помощью нашего DMARC checker инструмент. Вы можете проверить статус валидности вашей записи и быстрее устранить ошибки!
Требования к соответствию DMARC
Соответствие DMARC требует, чтобы электронное письмо проходило аутентификацию и соответствовало стандартам Sender Policy Framework (SPF) и/или DomainKeys Identified Mail (DKIM). Электронное письмо считается DMARC-совместимым, если оно соответствует одному или обоим этим стандартам аутентификации. Вот несколько предпосылок для достижения соответствия DMARC для ваших исходящих писем:
- Включить SPF со списком авторизованных отправителей для вашего домена
- Или настройте подпись DKIM чтобы установить DKIM-подпись для ваших писем
Чтобы настроить эти протоколы, вы можете сделать это вручную или воспользоваться автоматизированным инструментом для создания записей DNS. Вот некоторые инструменты, которые вы можете использовать:
Соответствие требованиям и нормам DMARC
Для отправки DMARC-совместимых писем, которые легко проходят проверку на доставляемость, выполните следующие действия:
1. Создайте DNS-запись DMARC
После того как SPF или DKIM настроены, воспользуйтесь мастером настройки на нашей приборной панели, чтобы создать свою DMARC-запись. Это простой трехэтапный процесс. Вы просто вводите домен, которым хотите управлять, создаете запись и публикуете ее на своем DNS.
2. Установите политику DMARC
Когда вы создаете запись для DMARC, обязательно нужно выбрать политику соответствия DMARC. Вы можете выбрать один из 3 режимов политики.
- Выберите "нет", чтобы не предпринимать никаких действий против неавторизованных сообщений электронной почты
- Выберите "Карантин", чтобы поместить плохие письма в папку "Карантин".
- Выберите "отклонить", чтобы предотвратить доставку неаутентифицированных писем.
Вы можете включить другую политику и для поддоменов. Имейте в виду, что политика поддомена будет переопределять политику корневого домена для всех поддоменов.
3. Публикация DMARC-записи
Вы должны опубликовать созданную запись в DNS, чтобы активировать протокол. Вашему DNS может потребоваться некоторое время, чтобы распространить и внедрить изменения.
Вот и все - теперь ваши неаутентифицированные сообщения будут соответствовать требованиям DMARC!
Лучшие практики для обеспечения соответствия DMARC
Чтобы оставаться в соответствии с требованиями DMARC, вы можете рассмотреть следующее:
- Обеспечение соблюдения политики: A применение DMARC политика p=reject - это то, что вы должны использовать для предотвращения подмены.
- Управление субдоменами: Убедитесь, что ваши поддомены должным образом защищены с помощью политик DMARC, чтобы предотвратить неправомерное использование.
- Аутентификация отправителя третьей стороной: Сторонние поставщики электронной почты должны быть авторизованы для отправки писем от вашего имени и должны поддерживать аутентификацию электронной почты.
- Непрерывный мониторинг: Периодически просматривайте отчеты DMARC, чтобы убедиться, что доставка электронной почты не пострадает, и обнаружить неавторизованных отправителей.
Достижение соответствия DMARC за 10 дней или менее с помощью PowerDMARC
PowerDMARC предоставляет вашей организации всестороннее средство аутентификации на основе DMARC. Он включает записи SPF и DKIM для обеспечения безопасность электронной почты обеспечивая соответствие вашего домена требованиям DMARC. Услуги также включают мониторинг DMARC, отчетность и функции безопасности домена.
Наши уникальные особенности
Многопротокольная многоязычная панель управления
Многоуровневый подход к обеспечению безопасности электронной почты на базе SaaS от PowerDMARC включает в себя анализатор DMARC инструмент. Мы предоставляем несколько протоколов, которые выходят за рамки только DMARC. Наша платформа также поддерживает 11 различных языковых версий для обеспечения инклюзивности. Мы повышаем безопасность вашей электронной почты, гарантируя, что все письма, отправленные с вашим доменным именем, являются подлинными.
Мониторинг соответствия требованиям DMARC
Обеспечьте мониторинг соответствия DMARC в режиме реального времени на организованной и всеобъемлющей панели. Мы отмечаем процент писем, соответствующих DMARC, выделяя те, которые соответствуют SPF и DKIM. Также выделяются 5 IP-адресов, представляющих наибольшую угрозу для вашего почтового домена.
Упрощенная отчетность о соответствии требованиям DMARC
PowerDMARC позволяет получать сводные отчеты и зашифрованные отчеты о судебной экспертизе RUF. Вы получаете более полное представление о том, какие электронные письма не прошли проверку, на каком этапе и почему. Агрегированные отчеты можно отфильтровать в 7 различных форматов просмотра, удобных для восприятия человеком и упрощенных. Каждый вид отдельно выделяет источники отправки, организации, предоставляющие отчеты, IP-адреса, геолокации и т. д.!
ИИ и оповещения
Интеллектуальные данные об угрозах, основанные на искусственном интеллекте, позволяют наглядно отобразить географическое положение злоумышленников, нарушающих права на доменное имя, и историю их злоупотреблений, а пользовательские оповещения, отправляемые по электронной почте на ваш адрес, помогут вам быть в курсе всех инцидентов и атак на ваше доменное имя.
Услуги хостинга SPF без ошибок
Не позволяйте проблемам с SPF сдерживать вас на пути к соблюдению нормативных требований. Hosted SPF позволяет вашей записи SPF не превышать лимит в 10 DNS-поисков, устраняя "пермеррор" с помощью расширенной интеграции SPF Macros - лучшего оборудования для работы со сложными настройками и инфраструктурами аутентификации электронной почты и предотвращения сбоев аутентификации.
Зарегистрируйтесь сегодня, чтобы получить бесплатную 15-дневную пробную версию DMARCи достигайте соответствия требованиям с ракетной скоростью.
Кастовые исследования
Преимущество
Узнайте, как Advantage NZ помогла клиентам достичь соответствия DMARC с исключительной точностью, объединив усилия с PowerDMARC.
ADI Cyber Services
Узнайте, как ADI Cyber Services помогла клиентам упростить управление и мониторинг аутентификации электронной почты, чтобы легко соответствовать последним отраслевым требованиям, благодаря партнерству с PowerDMARC.
FAQ по соответствию требованиям DMARC
Как поддерживать неограниченное количество поддоменов и соблюдать требования DMARC?
Поддержка неограниченного количества поддоменов для обеспечения соответствия DMARC может быть сложной задачей. Мы рекомендуем:
- Использование подстановочного знака DMARC-записи для поддоменов
- Обеспечьте строгое согласование SPF и DKIM
- Контролируйте свои отчёты DMARC регулярно
- Внедрите политику DMARC sp (subdomain)
- Постепенно внедряйте политику DMARC
- Наконец, используйте централизованную службу управления аутентификацией электронной почты, например PowerDMARC.
Отпадают ли сообщения, не соответствующие требованиям?
Будут ли отсеяны ваши сообщения, не соответствующие требованиям, зависит от вашей политика DMARC. Если вы установили для DMARC значение "нет", сообщения, не соответствующие требованиям, все равно будут доставлены. Однако при "карантине" и "отклонении" несоответствующие сообщения будут помещены в папку карантина или отклонены, соответственно.
Что произойдет, если не будет DMARC?
Без DMARC ваш домен подвергается повышенному риску спуфинга и подмены доменного имени. Более того, вы не можете добавлять визуальные метки в почтовые ящики Gmail с помощью BIMIбез DMARC. Соблюдение DMARC также является обязательным условием для отправителей массовой рассылки Gmail. Поэтому несоблюдение этого требования может привести к проблемам с доставкой электронной почты.
Сколько времени требуется, чтобы стать совместимым с DMARC?
При ручном управлении достижение 100-процентного соответствия DMARC может занять несколько месяцев. Однако использование надежного поставщика услуг, такого как PowerDMARC, гарантирует, что оно будет достигнуто самыми быстрыми темпами на рынке без негативного влияния переходного периода. Время, необходимое для достижения соответствия, в конечном итоге зависит от вашего опыта в настройке протокола, эффективности и поддержки, предоставляемой поставщиком услуг по управлению DMARC, а также от ваших возможностей мониторинга.
Требуется ли соблюдение DMARC по закону?
Несколько стран, включая Великобританию, Канаду и Данию, сделали соблюдение DMARC обязательным для государственных ведомств. С 2025 года индустрия платежных карт также сделает DMARC обязательным для организаций, работающих с информацией о платежных картах.
В чем разница между DMARC Compliance и DMARC Enforcement?
Соответствие DMARC означает, что ваш почтовый домен настроен на согласование SPF и/или DKIM с вашей политикой DMARC для проверки подлинности писем, что помогает предотвратить их несанкционированное использование.
DMARC Enforcement относится к настройке политики DMARC на "карантин" или "отклонение", гарантируя, что письма, не прошедшие проверку подлинности, будут заблокированы или отправлены в спам.
Соответствует ли Gmail стандарту DMARC?
Можно включить запись Gmail DMARC. Gmail поддерживает и поощряет внедрение DMARC, SPF и DKIM для исходящей электронной почты. Это может повысить безопасность электронной почты в вашей организации.
Использует ли Outlook DMARC?
В Outlook используется и применяется DMARC, а также другие протоколы проверки подлинности электронной почты, такие как SPF и DKIM. DMARC указывает провайдерам электронной почты, таким как Outlook, как обрабатывать сообщения, не прошедшие проверку подлинности.
Наш процесс анализа и проверки фактов
Эта статья написана экспертом по кибербезопасности. Мы описали практические стратегии, которые мы применяем в реальном времени, чтобы помочь нашим клиентам достичь соответствия DMARC.
- Статистика фишинга и DMARC в электронной почте - 22 ноября 2024 г.
- Соответствие требованиям DMARC и требования - 21 ноября 2024 года
- Что такое политика DMARC? Нет, карантин и отклонение - 15 сентября 2024 г.