Соответствие DMARC - это процесс отправки электронной почты с домена, в котором реализована и настроена DMARC. Электронное письмо считается соответствующим DMARC только в том случае, если оно соответствует протоколам аутентификации электронной почты SPF и/или DKIM. Соответствие DMARC определяет, является ли электронное письмо, отправленное с установленного домена, авторизованным.
DMARC (Domain-based Message Authentication Reporting and Conformance) предоставляет получателям электронной почты и владельцам доменов возможность принимать основанные на политике меры против мошеннических писем. При правильном подходе это может предотвратить такие кибератаки, как подмена электронной почты. Эти действия могут включать в себя помещение писем в папку спама получателя для дальнейшего рассмотрения или даже полное отклонение.
Важность достижения соответствия требованиям DMARC
A Исследование в области безопасности, проведенное компанией Deloitte подтверждает, что 91 % утечек данных в современном мире происходит в результате фишинговых атак. Соответствие DMARC проактивно улучшает доставляемость электронной почты. Оно помогает организациям предотвратить злоупотребление киберпреступниками своим почтовым доменом. Злоупотребление доменным именем позволяет злоумышленникам рассылать мошеннические сообщения или фишинговые письма. Эти письма попадают к вашим сотрудникам, партнерам, а также клиентам! Таким образом, соответствие DMARC выступает в качестве уровня защиты, поддерживая ваше доверие и репутацию на рынке.
"Наши клиенты, чья электронная почта соответствует стандарту DMARC, отмечают улучшение доставки почти на 10%. Они также сообщили о значительном сокращении случаев злоупотребления доменами. Подобные показатели, поддающиеся проверке, подтверждают важность соответствия DMARC", говорит эксперт по кибербезопасности и генеральный директор PowerDMARC Майтем Аль Лоуати.
Ниже приведены некоторые из основных преимуществ достижения соответствия DMARC:
1. Предотвращение спуфинга и фишинговых атак
Письма с жалобой DMARC минимизируют риски подмены и фишинговых атак. Соблюдение требований может защитить ваше доменное имя от подделки. Согласно отчету Global Cyber Allianceорганизации могут сэкономить до 302 000 долларов в год, внедрив DMARC.
2. Улучшить показатели доставки почты
Вероятность того, что письма, соответствующие требованиям DMARC, окажутся в почтовом ящике вашего клиента, гораздо выше, чем письма, не соответствующие требованиям DMARC. Это связано с тем, что все больше провайдеров электронной почты делают соблюдение DMARC обязательным для отправителей. Это помогает улучшить доставляемость сообщений, отправленных с авторизованных IP-адресов.
3. Достижение соответствия стандарту PCI-DSS
Совет по стандартам безопасности PCI сделал DMARC обязательным для соответствия версии 4. Совет еще раз подчеркивает, что организации должны получить соответствие до марта 2025 года.
Подробнее о DMARC PCI-DSS соответствие.
4. Соответствие требованиям Google и Yahoo к отправителям электронной почты
Если вы являетесь отправителем массовых сообщений, а таковыми являются большинство организаций, вам необходимо соответствовать требованиям DMARC уже сейчас! Начиная с февраля 2024 года, Google и Yahoo будут требовать от отправителей массовых сообщений, чтобы они отправляли своим пользователям электронные письма, соответствующие стандарту DMARC. Это попытка способствовать уменьшению количества спама в почтовом ящике и повышению безопасности коммуникаций.
Подробнее о Требования к аутентификации электронной почты Google и Yahoo.
5. Получение синей отметки Gmail "Проверено
Кому не хотелось бы получать отметку о проверке при каждой отправке письма? Для всех доменов, достигших соответствия DMARC и активировавших BIMI, Gmail прикрепляет синюю галочку, показывающую доверие к источнику.
Подробнее о Синий флажок Gmail с проверкой.
Проверьте, соответствует ли ваш домен требованиям DMARC
Очень важно провести проверку соответствия DMARC, чтобы убедиться, что в ваших письмах DMARC включен должным образом. Чаще всего владельцы доменов допускают ошибки при настройке протокола, что приводит к проблемам с соответствием. В PowerDMARC мы предоставляем несколько способов проверки соответствия, когда вы зарегистрироваться бесплатно:
Вариант 1: Используйте наш инструмент PowerAnalyzer
Вы можете ввести свое доменное имя в PowerAnalyzer чтобы начать работу. Проанализируйте соответствие DMARC, SPF и DKIM за считанные секунды, получив подробный отчет! Более того, вы также получите оценку безопасности домена!
Вариант 2: Используйте наш бесплатный инструмент для проверки DMARC
Вы можете мгновенно проверить соответствие DMARC с помощью нашего DMARC checker инструмент. Вы можете проверить статус валидности вашей записи и быстрее устранить ошибки!
Требования к соответствию DMARC
Соответствие DMARC требует, чтобы электронное письмо проходило аутентификацию и соответствовало стандартам Sender Policy Framework (SPF) и/или DomainKeys Identified Mail (DKIM). Электронное письмо считается DMARC-совместимым, если оно соответствует одному или обоим этим стандартам аутентификации. Вот несколько предпосылок для достижения соответствия DMARC для ваших исходящих писем:
- Включить SPF с живым списком авторизованных отправителей, включая сторонних провайдеров
- Или настройте подпись DKIM чтобы установить DKIM-подпись для ваших писем
- Активируйте DMARC с политикой "нет", "отклонить" или "карантин".
Хотя выбор в пользу соответствия DMARC может быть эффективным для предотвращения прямой подмены домена, он не всегда эффективен. DMARC не справляется с похожими доменами, подменой отображаемых имен, вновь зарегистрированными доменами и несоответствиями "ответ на". В таких обстоятельствах эффективным может быть использование многоуровневой защиты от утечки данных электронной почты.
Обеспечьте соответствие ваших писем требованиям DMARC: Пошаговый процесс
Для отправки DMARC-совместимых писем, которые легко проходят проверку на доставляемость, выполните следующие действия:
1. Создайте запись SPF или DKIM
Зарегистрируйтесь в PowerDMARC, чтобы получить доступ к вашему анализатор DMARC приборная панель. Здесь вы можете воспользоваться нашим мастером настройки, чтобы создать записи в пошаговом режиме. Или же вы можете перейти в PowerToolbox, чтобы воспользоваться бесплатными инструментами генерации SPF и DKIM.
Обязательно скопируйте TXT-запись(и) и опубликуйте ее в DNS с помощью регистратора домена.
2. Создайте DNS-запись DMARC
После настройки SPF или DKIM воспользуйтесь мастером настройки на нашей приборной панели, чтобы создать запись DMARC. Это простой трехэтапный процесс. Вы просто вводите домен, которым хотите управлять, создаете запись и публикуете ее на своем DNS.
3. Установите политику DMARC
Когда вы создаете запись для DMARC, обязательно нужно выбрать политику соответствия DMARC. Вы можете выбрать один из 3 режимов политики.
- Выберите "нет", чтобы не предпринимать никаких действий против неавторизованных сообщений электронной почты
- Выберите "Карантин", чтобы поместить плохие письма в папку "Карантин".
- Выберите "отклонить", чтобы предотвратить доставку неаутентифицированных писем.
Вы можете включить другую политику и для поддоменов. Имейте в виду, что политика поддомена будет переопределять политику корневого домена для всех поддоменов.
4. Публикация DMARC-записи
Вы должны опубликовать созданную запись в DNS, чтобы активировать протокол. Вашему DNS может потребоваться некоторое время, чтобы распространить и внедрить изменения.
Вот и все - теперь ваши неаутентифицированные сообщения будут соответствовать требованиям DMARC!
Использование соответствия стандарту DMARC для предотвращения спуфинга
A применение DMARC политика p=reject - это то, что вы должны сделать для предотвращения подмены. Применение политики должно быть одной из конечных целей вашего пути к соответствию нормативным требованиям. Более низкая политика не обеспечивает адекватной защиты домена от атак самозванцев.
Примечание: Политика карантина обеспечивает лишь частичную защиту, помещая подозрительные письма в карантин для проверки. Она все еще оставляет место для рисков. В то время как "нет" не обеспечивает никакой защиты.
Политики работы с получателями должны дополняться сводными и криминалистическими отчетами. С их помощью владельцы доменов могут отслеживать исходящие сообщения.
Достижение соответствия DMARC за 10 дней или менее с помощью PowerDMARC
PowerDMARC предоставляет вашей организации всестороннее средство аутентификации на основе DMARC. Он включает записи SPF и DKIM для обеспечения безопасности электронной почты, делая ваш домен совместимым с DMARC. Услуги также включают в себя мониторинг DMARC, отчетность и функции безопасности домена. Давайте рассмотрим все преимущества:
Многопротокольная многоязычная панель управления
Многоуровневый подход PowerDMARC к защите электронной почты на основе SaaS включает в себя инструмент анализа DMARC. Мы предоставляем несколько протоколов, которые выходят за рамки только DMARC. Наша платформа также поддерживает 11 различных языковых версий для обеспечения инклюзивности. Мы повышаем безопасность вашей электронной почты, гарантируя, что все письма, отправленные с вашим доменным именем, являются подлинными.
Мониторинг соответствия требованиям DMARC
Обеспечьте мониторинг соответствия DMARC в режиме реального времени на организованной и всеобъемлющей панели. Мы отмечаем процент писем, соответствующих DMARC, выделяя те, которые соответствуют SPF и DKIM. Также выделяются 5 IP-адресов, представляющих наибольшую угрозу для вашего почтового домена.
Упрощенная отчетность о соответствии требованиям DMARC
PowerDMARC позволяет получать сводные отчеты и зашифрованные отчеты о судебной экспертизе RUF. Вы получаете более полное представление о том, какие электронные письма не прошли проверку, на каком этапе и почему. Агрегированные отчеты можно отфильтровать в 7 различных форматов просмотра, удобных для восприятия человеком и упрощенных. Каждый вид отдельно выделяет источники отправки, организации, предоставляющие отчеты, IP-адреса, геолокации и т. д.!
ИИ и оповещения
Интеллектуальные данные об угрозах, основанные на искусственном интеллекте, позволяют наглядно отобразить географическое положение злоумышленников, нарушающих права на доменное имя, и историю их злоупотреблений, а пользовательские оповещения, отправляемые по электронной почте на ваш адрес, помогут вам быть в курсе всех инцидентов и атак на ваше доменное имя.
Услуги хостинга SPF без ошибок
Не позволяйте проблемам с SPF сдерживать вас на пути к соблюдению нормативных требований. Hosted SPF позволяет вашей записи SPF не превышать лимит в 10 DNS-поисков, устраняя "пермеррор" с помощью расширенной интеграции SPF Macros - лучшего оборудования для работы со сложными настройками и инфраструктурами аутентификации электронной почты и предотвращения сбоев аутентификации.
Зарегистрируйтесь сегодня, чтобы получить бесплатную 15-дневную пробную версию DMARCи достигайте соответствия требованиям с ракетной скоростью.
"Отличное партнерство с PowerDMARC позволяет нам предоставлять исключительные услуги нашим клиентам".
Стив Смит (партнер MSSP - Advantage)
FAQ по соответствию требованиям DMARC
Как поддерживать неограниченное количество поддоменов и соблюдать требования DMARC?
Поддержка неограниченного количества поддоменов для обеспечения соответствия DMARC может быть сложной задачей. Мы рекомендуем:
- Использование подстановочного знака DMARC-записи для поддоменов
- Обеспечьте строгое согласование SPF и DKIM
- Регулярно отслеживайте отчеты DMARC
- Внедрите политику DMARC sp (subdomain)
- Постепенно внедряйте политику DMARC
- Наконец, используйте централизованную службу управления аутентификацией электронной почты, например PowerDMARC.
Отпадают ли сообщения, не соответствующие требованиям?
Будут ли ваши сообщения, не соответствующие требованиям, отброшены, зависит от вашей политики DMARC. Если вы установили для DMARC значение "нет", сообщения, не соответствующие требованиям, все равно будут доставлены. Однако при выборе "карантин" и "отклонить" несоответствующие сообщения будут помещены в папку карантина или отклонены, соответственно.
Соответствует ли Gmail стандарту DMARC?
Можно включить запись Gmail DMARC. Gmail поддерживает и поощряет внедрение DMARC, SPF и DKIM для исходящей электронной почты. Это может повысить безопасность электронной почты в вашей организации.
Использует ли Outlook DMARC?
В Outlook используется и применяется DMARC, а также другие протоколы проверки подлинности электронной почты, такие как SPF и DKIM. DMARC указывает провайдерам электронной почты, таким как Outlook, как обрабатывать сообщения, не прошедшие проверку подлинности.
Что произойдет, если не будет DMARC?
Без DMARC ваш домен подвергается повышенному риску спуфинга и подмены доменного имени. Более того, вы не можете добавлять визуальные метки в почтовые ящики Gmail с помощью BIMIбез DMARC. Соблюдение DMARC также является обязательным условием для отправителей массовой рассылки Gmail. Поэтому несоблюдение этого требования может привести к проблемам с доставкой электронной почты.
Наш процесс анализа и проверки фактов
Эта статья написана экспертом по кибербезопасности. Мы описали практические стратегии, которые мы применяем в режиме реального времени, чтобы помочь нашим клиентам достичь соответствия DMARC.
- Исправьте пермеррор SPF: Преодоление ограничения SPF Too Many DNS Lookups Limit - 26 апреля 2024 г.
- Как опубликовать запись DMARC за 3 шага? - 2 апреля 2024 г.
- Почему DMARC не работает? Устранение сбоев DMARC в 2024 году - 2 апреля 2024 г.