DMARC для чайников
Вы наверняка слышали о DMARCно знаете ли вы, что это такое? Это руководство DMARC for Dummies предназначено для всех (технических и нетехнических специалистов) и расскажет вам об основах DMARC на простом английском языке.
Многие люди в интернете интересуются концепцией информационной безопасности и аутентификации электронной почты, но находят протоколы сложными для понимания и применения. Мы собрались здесь сегодня, чтобы рассказать всем о том, как легко настроить DMARC и развенчать некоторые распространенные мифы вокруг него.
DMARC объясняется на простом английском языке
Что такое DMARC? Если раскрыть аббревиатуру, то термин DMARC означает Domain-based Message Authentication, Reporting, and Conformance. Это политика безопасности электронной почты, которая позволяет отправителям электронной почты определять правила обработки их сообщений при получении их сервером-получателем.
Например, если вы используете платформу автоматизации маркетинга, вы можете установить правило, которое гласит: "Если письмо пришло с Gmail, то примите его". А затем вы можете установить другое правило, которое гласит: "Если письмо пришло с Hotmail, то отклонить его". Таким образом, если кто-то получит ответ от Hotmail, но не от Gmail, он будет знать, что его сообщение было доставлено неправильно, и сможет предпринять шаги по его исправлению.
Это также способ для организаций защитить себя от фишинговых атак, убедившись, что электронные письма, которые они получают, являются законными.
Как это работает?
Если письмо поддельное, DMARC сообщит вам об этом.
Вот как это работает: Домен отправителя (например, company.com ) публикует DNS-запись у своего регистратора домена, в которой указывается, какой должна быть его политика: какие типы писем он будет принимать и отклонять, и куда эти письма должны быть отправлены, если они отклонены. Затем, когда кто-то отправляет письмо от имени вашей компании, используя DMARC, принимающий сервер проверяет наличие действующей политики, прежде чем принять его. Если таковой нет, то принимающий сервер может либо отклонить сообщение, либо поместить его в карантин до тех пор, пока оно не будет проверено кем-то из сотрудников вашей компании, кто знает, в чем дело, либо вообще уничтожить!
Почему меня это должно волновать?
Если вы занимаетесь маркетингом электронной почты, вам необходимо знать, как правильно применять DMARC. Это помогает предотвратить подделку и фишинг, а значит, защитить ваших клиентов от мошенничества. Она также поддерживает и сохраняет репутацию вашего бренда, обеспечивая легитимность всех рассылаемых им электронных писем, чтобы люди знали, что вам можно доверять.
Подведем итоги,
- Это предотвращает рассылку писем от поддельщиков, которые рассылают письма, выдавая их за письма от вашего домена
- Он помогает защитить ваш бренд от фишинговых атак, предотвращая выдачу себя за пользователя электронной почты
- Это дает вам больше контроля над тем, как законные электронные письма доставляются получателям
Руководство DMARC для чайников для предприятий
Сущности и предварительные условия DMARC
На высоком уровне есть три вещи, которые необходимо сделать для внедрения DMARC:
- Создайте запись DNS, указывающую на SPF-запись вашего почтового сервера
- Создайте запись DNS, указывающую на ключевую запись DKIM вашего почтового сервера
- Настройка SPF и DKIM на вашем почтовом сервере
Заметка: Для настройки DMARC не обязательно внедрять оба SPF и DKIM. Вы можете использовать любую из двух записей, однако для повышения безопасности рекомендуется использовать обе. Если ваш домен размещен у провайдера электронной почты, например, Office 365 или Google Apps, возможно, у них уже есть одна из необходимых записей SPF для вас - вы можете уточнить у них, так ли это. Вам также нужно будет узнать, какой у них ключ DKIM, чтобы добавить его в настройки DNS.
Когда вы будете готовы к внедрению DMARC, вам нужно будет убедиться, что у вас есть необходимые инструменты и инфраструктура.
Для начала работы вам понадобятся:
- Регистратор доменных имен (например, GoDaddy)
- DNS-провайдер (например, AWS Route 53)
- Почтовый сервер, поддерживающий SPF и DKIM (например, Amazon SES)
Режимы настройки и политики
Чтобы установить аутентификацию электронной почты с помощью DMARC в вашей организации, вам необходимо иметь запись политики в DNS после того, как вы позаботитесь о предварительных условиях, упомянутых выше.
Ниже приведен пример одной из таких записей:
Имя: _dmarc
Значение: v=DMARC1; pct=100; p=none; rua=mailto:[email protected];
Каждый из тегов имеет значение и указывает на конкретные инструкции для серверов. Давайте разберем несколько упомянутых здесь: тег "v" указывает на используемую версию протокола, pct означает процент аутентифицированных писем (100% в данном случае), p - это режим или политика отказа DMARC, а тег rua - это адрес электронной почты, на который должны отправляться сводные отчеты отчитывающимися доменами.
Вы можете создать запись, специфичную для вашего домена, вручную, если вы знакомы с синтаксисом. В противном случае, вы можете воспользоваться бесплатным онлайн генератор DMARC-записей инструмент, который поможет вам в этом процессе.
При создании записи вы ДОЛЖНЫ указать режим политики (в теге "p="). Существует 3 политики DMARC на выбор:
- Нет: Вы инструктируете своих получателей принимать каждое письмо, исходящее от вашего домена, независимо от того, прошли ли они проверку на соответствие домену или нет. Лучше всего подходит для новичков, которые только начинают работать с аутентификацией электронной почты.
- Карантин: Вы даете указание своим получателям помещать электронные письма, не прошедшие согласование с доменом, в карантин, чтобы их можно было просмотреть позже.
- Отклонить: Вы инструктируете своих получателей отклонять каждое письмо, которое не прошло согласование. Если вам нужна защита от спуфинга и фишинговых атак, вам следует придерживаться именно этой политики.
Мониторинг и отчетность по сбоям в доставке электронной почты
Отчетность в DMARC - это функция, позволяющая отслеживать статус аутентификации и сбои в доставке электронной почты. Это отличная функция, которая позволяет проводить детальный анализ DMARC путем извлечения информации из заголовков электронной почты. Она также поможет вам определить, куда пересылаются ваши электронные письма и какие ответы вы получаете от получателей.
Ниже показана часть DMARC-отчета, чтобы дать вам представление о том, как он может выглядеть.
Прокручивая отчет дальше, вы должны увидеть результаты проверки подлинности SPF и DKIM, перечисленные в хронологическом порядке:
Каждый отчет отправляется в виде XML-файлачто означает, что для чтения данных необходимо владеть расширяемым языком разметки. Вы можете избежать этих хлопот, используя анализатор отчетов DMARC который автоматически разберет отчеты и сделает их человекочитаемыми.
Чтобы включить функцию отчетов, необходимо добавить тег "rua" к вашей записи, указав адрес электронной почты, на который вы хотите получать эти отчеты. Убедитесь, что адрес электронной почты находится в пределах вашего собственного домена и специально создан для этой цели, чтобы избежать загромождения данных.
Поддержка промышленности и защита от спуфов
Среди ESP, поддерживающих DMARC, такие гиганты индустрии, как Google, Microsoft, Amazon, MailChimp и многие другие! Лидеры отрасли и эксперты одобряют аутентификацию электронной почты как проверенный метод снижения количества подмен прямых доменов и фишинговых атак. Однако этого можно добиться только с помощью принудительной политики.
Также важно отметить, что DMARC НЕ является заменой антивируса или брандмауэра. Это просто дополнительный уровень безопасности, который может лучше защитить вашу организацию от атак почтового мошенничества. Для всесторонней защиты необходимо использовать DMARC в паре с вашим любимым антивирусным ПО или расширением брандмауэра!
- Веб-безопасность 101 - лучшие практики и решения - 29 ноября 2023 г.
- Что такое шифрование электронной почты и каковы его различные типы? – 29 ноября, 2023
- Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон - 23 ноября 2023 г.
