Как владельцу домена вам всегда нужно следить за тем, чтобы злоумышленники, запускающие поддельные атаки на домен и фишинговые атаки, использовали ваш домен или торговую марку для осуществления вредоносных действий. Независимо от того, какое решение для обмена электронной почтой вы используете, защита вашего домена от подделки и выдачи себя за другое лицо является обязательным условием для обеспечения доверия к бренду и поддержания доверия среди ваших уважаемых клиентов. Этот блог проведет вас через процесс настройки записи DMARC для пользователей Office 365.

В последнее время большинство предприятий перешло к использованию эффективных и надежных "облачных" платформ и размещенных на них решений для обмена электронной почтой, таких как Office 365. Впоследствии киберпреступники также усовершенствовали свои вредоносные методы осуществления мошенничества с электронной почтой, обойдя интегрированные в платформу решения для обеспечения безопасности. Именно поэтому компания Microsoft расширила поддержку протоколов аутентификации электронной почты, таких как DMARC, на всех своих почтовых платформах. Но вы должны знать, как правильно внедрить DMARC для Office 365, чтобы в полной мере использовать его преимущества.

Почему DMARC?

Первый вопрос, который может возникнуть, заключается в том, что, поскольку решения по борьбе со спамом и шлюзы безопасности электронной почты уже интегрированы в пакет Office 365 для блокирования фальшивой электронной почты, зачем вам нужен DMARC для аутентификации? Это происходит потому, что хотя эти решения специально защищают от входящих фишинговых сообщений, отправляемых на ваш домен, протокол DMARC аутентификации дает владельцам доменов право указывать получающим почтовые серверы, как отвечать на сообщения электронной почты, отправленные с вашего домена, которые не прошли проверку аутентификации.

DMARC использует две стандартные практики аутентификации, а именно SPF и DKIM для проверки электронной почты на подлинность. Имея набор политик для внедрения, DMARC может предложить высокий уровень защиты от атак типа "выдача себя за другое лицо" и подмены прямого домена.

Вам действительно нужен DMARC при использовании Office 365?

Среди предприятий существует распространенное заблуждение, что наличие решения Office 365 обеспечивает безопасность от спама и фишинговых атак. Однако в мае 2020 года серия фишинговых атак на несколько ближневосточных страховых компаний, использующих Office 365, привела к существенной потере данных и беспрецедентному количеству нарушений безопасности. Вот почему просто полагаться на интегрированные решения безопасности от Microsoft и не реализовывать внешние усилия по защите вашего домена может быть огромной ошибкой!

Хотя интегрированные решения безопасности Office 365 могут обеспечить защиту от угроз входящей безопасности и попыток фишинга, вам все же необходимо убедиться в том, что исходящие сообщения, отправленные с вашего собственного домена, проходят эффективную проверку подлинности, прежде чем попасть во входящие почтовые ящики ваших клиентов и партнеров. В этом и заключается задача DMARC.

Защита офиса 365 от подделки и выдачи себя за другое лицо с помощью DMARC

Решения безопасности, которые поставляются с пакетом Office 365, действуют в качестве фильтров спама, которые не могут защитить ваш домен от выдачи себя за другое лицо, что подчеркивает необходимость использования DMARC. DMARC существует в виде DNS TXT-записи в DNS вашего домена. Для настройки DMARC для вашего домена, вы должны это сделать:

Шаг 1: Определите действительные источники электронной почты для вашего домена
Шаг 2: Настройте SPF для вашего домена
Шаг 3: Настройте DKIM для вашего домена
Шаг 4: Публикация записи DMARC TXT в DNS вашего домена.

Вы можете использовать бесплатный генератор записей DMARC PowerDMARC для мгновенной генерации записи с правильным синтаксисом для публикации в вашей DNS и настройки DMARC для вашего домена. Однако, обратите внимание на то, что только политика внедрения отклонения может эффективно помочь вам смягчить атаки на выдачу себя за другое лицо и злоупотребление доменом.

Но достаточно ли опубликовать запись DMARC? Ответ - нет. Это подводит нас к нашему последнему и финальному сегменту, который является отчетностью и мониторингом DMARC.

5 Причины, по которым нужен PowerDMARC при использовании Microsoft Office365.

Microsoft Office 365 предоставляет пользователям множество "облачных" служб и решений, а также интегрированные антиспам-фильтры. Однако, несмотря на различные преимущества, именно с этими недостатками вы можете столкнуться при его использовании с точки зрения безопасности:

Нет решения для проверки исходящих сообщений, отправленных с вашего домена.
Отсутствует механизм отчётности для писем, не прошедших проверку подлинности.
Отсутствие видимости в экосистеме электронной почты
Нет приборной панели для управления и мониторинга входящей и исходящей электронной почты
Нет механизма, который бы гарантировал, что ваш рекорд SPF всегда ниже 10 поисковых лимитов.

Отчетность и мониторинг DMARC с PowerDMARC

PowerDMARC бесшовно интегрируется с Office 365, чтобы предоставить владельцам доменов расширенные решения для аутентификации, которые защищают от сложных атак социальной инженерии, таких как BEC и спуфинг прямых доменов. Когда вы регистрируетесь в PowerDMARC, вы подписываетесь на многопользовательскую SaaS-платформу, которая не только собирает все лучшие методы аутентификации электронной почты (SPF, DKIM, DMARC, MTA-STS, TLS-RPT и BIMI), но и предоставляет обширный и глубокий механизм отчетности dmarc, который обеспечивает полную видимость вашей экосистемы электронной почты. Отчеты DMARC на информационной панели PowerDMARC генерируются в двух форматах:

Совокупные отчёты
Судебно-медицинские заключения

Мы стремились сделать аутентификацию более удобной для вас, решая различные отраслевые проблемы. Мы обеспечиваем шифрование ваших криминалистических отчетов DMARC, а также отображаем агрегированные отчеты в 7 различных представлениях для улучшенного пользовательского опыта и ясности. PowerDMARC помогает вам отслеживать почтовый поток и сбои при аутентификации, а также вносить вредоносные IP-адреса в черный список со всего мира. Наш инструмент анализатора DMARC поможет вам правильно настроить DMARC для вашего домена и мгновенно перейти от мониторинга к внедрению!