• Вход в систему
  • Зарегистрироваться
  • Свяжитесь с Нами
PowerDMARC
  • Особенности
    • PowerDMARC
    • Размещенный DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Мониторинг репутации
  • Услуги
    • Службы развертывания
    • Управляемые услуги
    • Услуги поддержки
    • Преимущества услуг
  • Цены
  • Электроинструментарий
  • Партнеры
    • Программа реселлеров
    • Программа MSSP
    • Технологические партнеры
    • Отраслевые партнеры
    • Стать партнером
  • Ресурсы
    • DMARC: что это такое и как это работает?
    • Информационные бюллетени
    • Тематические исследования
    • Блог
    • Обучение DMARC
    • DMARC в вашей стране
    • DMARC по отраслям
    • Поддержка
  • О сайте
    • Наша фирма
    • Клиенты
    • Свяжитесь с нами
    • Закажите демо-версию
    • События
  • Меню Меню

DMARC для чайников

Блоги
DMARC для чайников 1

Вы наверняка слышали о DMARCно знаете ли вы, что это такое? Это руководство DMARC for Dummies предназначено для всех (технических и нетехнических специалистов) и расскажет вам об основах DMARC на простом английском языке.

Многие люди в интернете интересуются концепцией информационной безопасности и аутентификации электронной почты, но находят протоколы сложными для понимания и применения. Мы собрались здесь сегодня, чтобы рассказать всем о том, как легко настроить DMARC и развенчать некоторые распространенные мифы вокруг него.  

DMARC объясняется на простом английском языке

Что такое DMARC? Если раскрыть аббревиатуру, то термин DMARC означает Domain-based Message Authentication, Reporting, and Conformance. Это политика безопасности электронной почты, которая позволяет отправителям электронной почты определять правила обработки их сообщений при получении их сервером-получателем.

Например, если вы используете платформу автоматизации маркетинга, вы можете установить правило, которое гласит: "Если письмо пришло с Gmail, то примите его". А затем вы можете установить другое правило, которое гласит: "Если письмо пришло с Hotmail, то отклонить его". Таким образом, если кто-то получит ответ от Hotmail, но не от Gmail, он будет знать, что его сообщение было доставлено неправильно, и сможет предпринять шаги по его исправлению.

Это также способ для организаций защитить себя от фишинговых атак, убедившись, что электронные письма, которые они получают, являются законными.

Как это работает?

 Если письмо поддельное, DMARC сообщит вам об этом.

Вот как это работает: Домен отправителя (например, company.com ) публикует DNS-запись у своего регистратора домена, в которой указывается, какой должна быть его политика: какие типы писем он будет принимать и отклонять, и куда эти письма должны быть отправлены, если они отклонены. Затем, когда кто-то отправляет письмо от имени вашей компании, используя DMARC, принимающий сервер проверяет наличие действующей политики, прежде чем принять его. Если таковой нет, то принимающий сервер может либо отклонить сообщение, либо поместить его в карантин до тех пор, пока оно не будет проверено кем-то из сотрудников вашей компании, кто знает, в чем дело, либо вообще уничтожить!

Почему меня это должно волновать?

Если вы занимаетесь маркетингом электронной почты, вам необходимо знать, как правильно применять DMARC. Это помогает предотвратить подделку и фишинг, а значит, защитить ваших клиентов от мошенничества. Она также поддерживает и сохраняет репутацию вашего бренда, обеспечивая легитимность всех рассылаемых им электронных писем, чтобы люди знали, что вам можно доверять.

Подведем итоги, 

  • Это предотвращает рассылку писем от поддельщиков, которые рассылают письма, выдавая их за письма от вашего домена
  • Он помогает защитить ваш бренд от фишинговых атак, предотвращая выдачу себя за пользователя электронной почты
  • Это дает вам больше контроля над тем, как законные электронные письма доставляются получателям

Руководство DMARC для чайников для предприятий

Сущности и предварительные условия DMARC 

На высоком уровне есть три вещи, которые необходимо сделать для внедрения DMARC:

  1. Создайте запись DNS, указывающую на SPF-запись вашего почтового сервера
  2. Создайте запись DNS, указывающую на ключевую запись DKIM вашего почтового сервера
  3. Настройка SPF и DKIM на вашем почтовом сервере

Заметка: Для настройки DMARC не обязательно внедрять оба SPF и DKIM. Вы можете использовать любую из двух записей, однако для повышения безопасности рекомендуется использовать обе. Если ваш домен размещен у провайдера электронной почты, например, Office 365 или Google Apps, возможно, у них уже есть одна из необходимых записей SPF для вас - вы можете уточнить у них, так ли это. Вам также нужно будет узнать, какой у них ключ DKIM, чтобы добавить его в настройки DNS.

Когда вы будете готовы к внедрению DMARC, вам нужно будет убедиться, что у вас есть необходимые инструменты и инфраструктура.

Для начала работы вам понадобятся:

  1. Регистратор доменных имен (например, GoDaddy)
  2. DNS-провайдер (например, AWS Route 53)
  3. Почтовый сервер, поддерживающий SPF и DKIM (например, Amazon SES)

Режимы настройки и политики 

DMARC для чайников

Чтобы установить аутентификацию электронной почты с помощью DMARC в вашей организации, вам необходимо иметь запись политики в DNS после того, как вы позаботитесь о предварительных условиях, упомянутых выше. 

Ниже приведен пример одной из таких записей: 

Имя: _dmarc

Значение: v=DMARC1; pct=100; p=none; rua=mailto:[email protected];

Каждый из тегов имеет значение и указывает на конкретные инструкции для серверов. Давайте разберем несколько упомянутых здесь: тег "v" указывает на используемую версию протокола, pct означает процент аутентифицированных писем (100% в данном случае), p - это режим или политика отказа DMARC, а тег rua - это адрес электронной почты, на который должны отправляться сводные отчеты отчитывающимися доменами. 

Вы можете создать запись, специфичную для вашего домена, вручную, если вы знакомы с синтаксисом. В противном случае, вы можете воспользоваться бесплатным онлайн генератор DMARC-записей инструмент, который поможет вам в этом процессе.

При создании записи вы ДОЛЖНЫ указать режим политики (в теге "p="). Существует 3 политики DMARC на выбор: 

  • Нет: Вы инструктируете своих получателей принимать каждое письмо, исходящее от вашего домена, независимо от того, прошли ли они проверку на соответствие домену или нет. Лучше всего подходит для новичков, которые только начинают работать с аутентификацией электронной почты.
  • Карантин: Вы даете указание своим получателям помещать электронные письма, не прошедшие согласование с доменом, в карантин, чтобы их можно было просмотреть позже.
  • Отклонить: Вы инструктируете своих получателей отклонять каждое письмо, которое не прошло согласование. Если вам нужна защита от спуфинга и фишинговых атак, вам следует придерживаться именно этой политики.

Мониторинг и отчетность по сбоям в доставке электронной почты 

Отчетность в DMARC - это функция, позволяющая отслеживать статус аутентификации и сбои в доставке электронной почты. Это отличная функция, которая позволяет проводить детальный анализ DMARC путем извлечения информации из заголовков электронной почты. Она также поможет вам определить, куда пересылаются ваши электронные письма и какие ответы вы получаете от получателей.

Ниже показана часть DMARC-отчета, чтобы дать вам представление о том, как он может выглядеть.  

DMARC для чайников

Прокручивая отчет дальше, вы должны увидеть результаты проверки подлинности SPF и DKIM, перечисленные в хронологическом порядке: 

DMARC для чайников

Каждый отчет отправляется в виде XML-файлачто означает, что для чтения данных необходимо владеть расширяемым языком разметки. Вы можете избежать этих хлопот, используя анализатор отчетов DMARC который автоматически разберет отчеты и сделает их человекочитаемыми.

Чтобы включить функцию отчетов, необходимо добавить тег "rua" к вашей записи, указав адрес электронной почты, на который вы хотите получать эти отчеты. Убедитесь, что адрес электронной почты находится в пределах вашего собственного домена и специально создан для этой цели, чтобы избежать загромождения данных.

Поддержка промышленности и защита от спуфов 

Среди ESP, поддерживающих DMARC, такие гиганты индустрии, как Google, Microsoft, Amazon, MailChimp и многие другие! Лидеры отрасли и эксперты одобряют аутентификацию электронной почты как проверенный метод снижения количества подмен прямых доменов и фишинговых атак. Однако этого можно добиться только с помощью принудительной политики. 

Также важно отметить, что DMARC НЕ является заменой антивируса или брандмауэра. Это просто дополнительный уровень безопасности, который может лучше защитить вашу организацию от атак почтового мошенничества. Для всесторонней защиты необходимо использовать DMARC в паре с вашим любимым антивирусным ПО или расширением брандмауэра!

DMARC для чайников

  • О сайте
  • Последние сообщения
Ахона Рудра
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все)
  • Веб-безопасность 101 - лучшие практики и решения - 29 ноября 2023 г.
  • Что такое шифрование электронной почты и каковы его различные типы? – 29 ноября, 2023
  • Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон - 23 ноября 2023 г.
21 июня 2022 года/по адресу Ахона Рудра
Теги: dmarc explained in plain english, DMARC for beginners, DMARC for dummies
Поделиться этой записью
  • Поделиться на Facebook
  • Поделиться в Twitter
  • Поделиться в Twitter
  • Поделиться на WhatsApp
  • Поделиться информацией на сайте LinkedIn
  • Отправить по почте

Защита электронной почты

Прекратить подделку электронной почты и улучшить доставку электронной почты.

15-дневная бесплатная пробная версия!


Категории

  • Блоги
  • Новости
  • Пресс-релизы

Последние блоги

  • Веб-безопасность 101 - лучшие практики и решения
    Веб-безопасность 101 - лучшие практики и решения29 ноября 2023 - 4:52 pm
  • Что такое шифрование электронной почты и каковы его различные типы
    Что такое шифрование электронной почты и каковы его различные типы?Ноябрь 29, 2023 - 12: 39 вечера
  • DMARC для чайников
    Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон23 ноября 2023 - 20:00
  • Google и Yahoo Новые требования 2024
    Google и Yahoo обновили требования к аутентификации электронной почты к 2024 году15 ноября 2023 - 15:23
нижний колонтитул логотипа powerdmarc
SOC2 GDPR PowerDMARC соответствует требованиям GDPR коммерческая служба "корона
глобальный кибернетический альянс сертифицировал powerdmarc csa

Знания

Что такое аутентификация электронной почты?
Что такое DMARC?
Что такое политика DMARC?
Что такое SPF?
Что такое DKIM?
Что такое BIMI?
Что такое MTA-STS?
Что такое TLS-RPT?
Что такое RUA?
Что такое RUF?
Антиспам против DMARC
выравнивание по DMARC
соответствие DMARC
Внедрение DMARC
Руководство по внедрению ИУГИ
Пермеррор
Руководство по внедрению MTA-STS & TLS-RPT

Инструменты

Бесплатный генератор записей DMARC
Бесплатная проверка записи DMARC
Бесплатный генератор рекорда SPF
Бесплатный поиск записей SPF
Бесплатный Генератор Рекордов DKIM
Free DKIM Record Lookup
Бесплатный BIMI-рекордный генератор
Бесплатный поиск записей BIMI
Бесплатный поиск записей FCrDNS
Бесплатная проверка записи TLS-RPT
Бесплатная проверка записи MTA-STS
Бесплатный генератор TLS-RPT рекордов

Продукт

Экскурсия по продукту
Характеристики
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Мониторинг репутации
Документация по API
Управляемые сервисы
Защита от подмены электронной почты
Защита бренда
Защита от фишинга
DMARC для Office365
DMARC для Google Mail GSuite
DMARC для Zimbra
Бесплатное обучение DMARC

Попробуйте нас

Свяжитесь с нами
Бесплатная пробная версия
Заказать демонстрацию
Партнерство
Ценообразование
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Поддержка
Блог
События
Запрос на разработку функций
Журнал изменений
Состояние системы

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC является зарегистрированной торговой маркой.
  • Твиттер
  • Youtube
  • Ссылка на сайт
  • Facebook
  • Instagram
  • Свяжитесь с нами
  • Положения и условия
  • Политика конфиденциальности
  • Политика в отношении cookie-файлов
  • Политика безопасности
  • Соответствие требованиям
  • GDPR Уведомление
  • Сайтмап
DMARC Неаутентифицированная почта запрещена [РЕШЕНО]DMARC Неаутентифицированная почта запрещенаPowerDMARC помогает университету Hamdan Bin Mohammed Smart преодолеть проблемы безопасности электронной почтыPowerDMARC помогает университету Hamdan Bin Mohammed Smart преодолеть...
Прокрутка вверх