Бизнес-кейс: Ведущие финансовые услуги в Султанате Оман

Вызов

Восстановление доверия розничных и корпоративных клиентов к каналу электронной почты банка. Обеспечение возможности доставки маркетинговых писем клиентам и предотвращение атак с использованием поддельных адресов.

Решение

Согласование всех доменов с почтовыми ретрансляторами, SPF, DKIM, MTA-STS TLS-RPT и внедрение защиты электронной почты DMARC.

Результаты

Контролируемые потоки электронной почты, улучшенная доставляемость и защита от спуфинга.

"Сегодня клиенты не молчат", - объясняет Джамал. "Если они стали жертвой фишинговой атаки, то, скорее всего, они расскажут об этом своим друзьям в социальных сетях. PowerDMARC помог нам восстановить доверие к нашему каналу доставки электронной почты и с абсолютной легкостью бороться с фишинговыми атаками".

Джамаль аль-Хусаиби - Заместитель начальника отдела информационных технологий
исламский банк ализз

Ситуация до PowerDMARC

До того как воспользоваться услугами PowerDMARC, компания alizz islamic получала многочисленные жалобы от своих розничных и деловых клиентов, указывавших на то, что их домены подделываются и от их имени отправляются нелегальные электронные письма. Стремясь предотвратить нарастание недовольства среди своих разнообразных клиентов, команда alizz islamic решила найти надежное и долгосрочное решение, которое бы эффективно боролось с этой проблемой. В конечном итоге это привело их к PowerDMARC.

Определение проблемы

После выяснения первоначальной проблемы мы сузили круг основных задач, стоящих перед alizz islamic to:

  • Сложность управления несколькими доменными именами
  • Недостаточная видимость при отправке источников
  • Поддельные и фишинговые атаки на пользователей розничных и корпоративных интернет-банков
  • Маркетинговые письма попадают в папку "Нежелательные
  • Большое количество писем для электронных платежей
сообщать о злоупотреблении ip-адресом powerdmarc
функции unqiue для защиты вашей организации Powerdmarc

Затем мы объяснили, как эти проблемы можно решить с помощью DMARC, и описали необходимые шаги, необходимые для достижения полного применения DMARC, а именно:

  • Получение информации обо всех каналах электронной почты
  • Проверка подлинности всех писем с помощью DKIM
  • Согласование доставки электронной почты для маркетинговых каналов
  • Смягчение последствий фишинга, спуфинга, компрометации деловой электронной почты

Это включало в себя совместную работу с ИТ-командой alizz islamic по публикации и обновлению необходимых записей SPF, DKIM и DMARC и постепенную работу над политикой DMARC со 100-процентным p = reject.

Реализация решения

  • Хотя команда alizz islamic сначала беспокоилась, что внедрение DMARC нарушит их обычный почтовый поток, это оказалось не так. Сначала записи DMARC были опубликованы с политикой p = none. Это обеспечило им видимость каналов электронной почты без каких-либо принудительных мер.

  • Компания Alizz islamic была поражена уровнем детализации, предоставляемым приложением PowerDMARC. Они смогли легко фильтровать электронные письма, отправленные от их имени, в соответствии с: источником отправки, хостом, организацией, предоставляющей отчетность, и результатами аутентификации. Это позволило им определить, откуда поступает легитимная электронная почта, и соответствующим образом обновить записи SPF, а также убедиться, что все их сторонние службы пересылки электронной почты подписаны DKIM.

  • Кроме того, компания alizz islamic высоко оценила подготовленные нами отчеты, поскольку они давали представление о статусе внедрения DMARC. Кроме того, наш всеобъемлющий обзор угроз в сочетании с кнопкой "Убрать" одним щелчком мыши позволил легко отслеживать и сообщать о недобросовестных отправителях.
messagegrowth

Достижения

Компания Alizz Islamic смогла в рекордные сроки осуществить плавный переход от p = none к p = reject, что позволило ей:

  • Получите полное представление об их канале электронной почты
  • Проверка подлинности всех сообщений электронной почты с помощью подписи DKIM
  • Защитите все свои домены с помощью политики применения DMARC
  • Значительно повышают эффективность доставки электронной почты
  • Защитите своих клиентов от фишинговых и поддельных атак
Скачать PDF

Запланируйте демонстрацию сегодня

15-дн. пр. версияЗаказать демо