Microsoft расширила поддержку протоколов аутентификации электронной почты, таких как DMARC, на всех своих почтовых платформах. Но вы должны знать, как правильно внедрить DMARC для Office 365, чтобы в полной мере использовать его преимущества.
В последнее время большинство предприятий перешли к использованию эффективных и надежных облачных платформ и размещенных решений для обмена электронной почтой, таких как Office 365. Вследствие этого киберпреступники также усовершенствовали свои методы мошенничества с электронной почтой, обходя интегрированные в платформу решения безопасности. В этом блоге мы расскажем вам о том, как настроить DMARC в Office 365.
Зачем устанавливать Office 365 DMARC?
Первый вопрос, который может возникнуть: если в пакет Office 365 уже интегрированы решения для борьбы со спамом и шлюзы безопасности электронной почты, блокирующие поддельные письма, то зачем нужен DMARC Office 365 для аутентификации? Дело в том, что хотя эти решения защищают от входящих фишинговых писем, отправленных на ваш домен, протокол аутентификации DMARC дает владельцам доменов возможность указывать принимающим почтовым серверам, как реагировать на письма, отправленные с вашего домена и не прошедшие проверку подлинности.
DMARC использует два стандартных метода проверки подлинности, а именно SPF и DKIM, для проверки подлинности электронной почты. При наличии политики, настроенной на применение, Office 365 DMARC может обеспечить высокий уровень защиты от атак на выдачу себя за другого и подмены прямого домена.
Вам действительно нужен DMARC при использовании Office 365?
Среди предприятий распространено заблуждение, что наличие решения Office 365 обеспечивает безопасность от спама и фишинговых атак. Однако в мае 2020 года серия фишинговых атак на несколько ближневосточных страховых компаний, использующих Office 365, привела к значительной потере данных и беспрецедентному количеству нарушений безопасности. Вот что мы узнали из этого:
Причина 1: Решение Microsoft по обеспечению безопасности не является надежным.
Вот почему просто полагаться на интегрированные решения безопасности Microsoft и не предпринимать внешних усилий для защиты своего домена может быть огромной ошибкой.
Причина 2: Вам необходимо настроить DMARC office 365 для защиты от исходящих атак
Хотя интегрированные решения безопасности Office 365 могут обеспечить защиту от входящих угроз безопасности и попыток фишинга, вам все равно необходимо убедиться, что исходящие сообщения, отправленные из вашего собственного домена, проходят эффективную проверку подлинности, прежде чем попасть в почтовые ящики ваших клиентов и партнеров. Именно здесь на помощь приходит DMARC для office 365.
Причина 3: DMARC поможет вам контролировать каналы электронной почты
DMARC не только защищает ваш домен от прямой подмены домена и фишинговых атак, но и помогает контролировать каналы электронной почты. Независимо от того, используете ли вы принудительную политику, например "отклонить/карантин", или более мягкую, например "нет", вы можете отслеживать результаты аутентификации с помощью отчетов DMARC, отправляемых либо на ваш адрес электронной почты, либо на анализатор отчетов DMARC. анализатор отчетов DMARC инструмент.
Как работает DMARC в Office 365?
При настройке DMARC Office 365 указывает Office 365, как обрабатывать сообщения, не прошедшие проверки SPF или DKIM. Например, если ваша компания использует почтовую службу стороннего производителя, вы можете использовать DMARC для указания Office 365 отклонять сообщения от отправителей, не прошедших эти проверки.
Вы также можете настроить DMARC Office 365 для запроса отчетов о том, как электронная почта вашего домена обрабатывается третьими сторонами. DMARC помогает защитить бренд вашей компании, гарантируя, что все электронные письма, которые утверждают, что исходят от вашего домена, на самом деле являются законными сообщениями.
DMARC достигает этой цели, требуя, чтобы отправители проверяли свою личность перед отправкой электронной почты от имени вашего домена. Если отправитель этого не делает, DMARC отклоняет сообщение.
Теперь давайте посмотрим, как настроить DMARC в office 365:
Как настроить DMARC для Office 365?
Решения безопасности, которые поставляются с пакетом Office 365, действуют в качестве фильтров спама, которые не могут защитить ваш домен от выдачи себя за другое лицо, что подчеркивает необходимость использования DMARC. DMARC существует в виде DNS TXT-записи в DNS вашего домена. Для настройки DMARC для вашего домена, вы должны это сделать:
Шаг 1: Определите действительные источники электронной почты для вашего домена
Это IP-адреса источников (включая третьих лиц), которым вы хотите разрешить отправлять электронные письма от вашего имени.
Шаг 2: Настройте SPF для вашего домена
Теперь вам необходимо настроить SPF для проверки отправителя. Для этого создайте запись SPF TXT, которая будет включать все ваши действительные источники отправки, включая внешних поставщиков электронной почты.
Шаг 3: Настройте DKIM для вашего домена
Несмотря на то, что для включения DMARC в office 365 вам необходимо настроить SPF или DKIM для вашего домена, настройка DKIM добавит дополнительный уровень безопасности для электронной почты вашего домена.
Шаг 4: Опубликуйте запись DMARC TXT в DNS вашего домена
Наконец, необходимо опубликовать DMARC-запись в DNS.
Вы можете использовать бесплатную программу PowerDMARC генератор DMARC-записей для мгновенной генерации записи с правильным синтаксисом для публикации в DNS и настройки DMARC для вашего домена.
Однако обратите внимание, что только политика отказа может эффективно помочь вам в борьбе с атаками на выдачу себя за другого и злоупотреблениями доменами, в то время как политика отказа хороша на начальных этапах настройки, если вы просто хотите контролировать свои почтовые каналы.
Что произойдет, если политика DMARC не включена в Office 365?
Если вы не включите Office 365 DMARC, вы рискуете тем, что ваш домен будет подменен.
DMARC разработан для защиты вашего домена от подделки отправителями электронной почты, которые хотят получить доступ к вашим почтовым системам и использовать их для мошенничества или фишинга.
Если вы не включите DMARC для учетных записей Office 365, это означает, что любой может отправлять электронные сообщения от имени вашего домена, даже если у него нет на это разрешения. Это также делает невозможным определение того, кто отправил сообщение и пришло ли оно от авторизованного источника.
Как владелец домена, вы всегда должны быть готовы к тому, что угрожающие стороны начнут атаки по подмене домена и фишинговые атаки, чтобы использовать ваш домен или имя бренда для осуществления вредоносной деятельности. Независимо от того, какое решение для обмена электронной почтой вы используете, защита вашего домена от подмены и самозванства является обязательным условием для обеспечения надежности бренда и поддержания доверия среди ваших уважаемых клиентов.
5 причин, по которым вам необходим PowerDMARC при использовании Microsoft Office 365
Microsoft Office 365 предоставляет пользователям множество "облачных" служб и решений, а также интегрированные антиспам-фильтры. Однако, несмотря на различные преимущества, именно с этими недостатками вы можете столкнуться при его использовании с точки зрения безопасности:
- Нет решения для проверки исходящих сообщений, отправленных с вашего домена.
- Отсутствует механизм отчётности для писем, не прошедших проверку подлинности.
- Отсутствие видимости в экосистеме электронной почты
- Нет приборной панели для управления и мониторинга входящей и исходящей электронной почты
- Нет механизма, который бы гарантировал, что ваш рекорд SPF всегда ниже 10 поисковых лимитов.
Отчетность и мониторинг DMARC с PowerDMARC
PowerDMARC легко интегрируется с Office 365, предоставляя владельцам доменов передовые решения для аутентификации, которые защищают от сложных атак социальной инженерии, таких как BEC и прямая подмена домена.
Когда вы подписываетесь на PowerDMARC, вы подписываетесь на многопользовательскую SaaS-платформу, которая не только объединяет все лучшие практики аутентификации электронной почты (SPF, DKIM, DMARC, MTA-STS, TLS-RPT и BIMI), но и предоставляет обширный и глубокий механизм отчетов dmarc, который обеспечивает полную видимость вашей почтовой экосистемы. Отчеты DMARC на приборной панели PowerDMARC генерируются в двух форматах:
- Совокупные отчёты
- Судебно-медицинские заключения
Мы стремимся сделать процесс аутентификации лучше для вас, решая различные проблемы отрасли. Мы обеспечиваем шифрование ваших отчетов по DMARC экспертизе, а также отображаем сводные отчеты в 7 различных видах для улучшения пользовательского опыта и наглядности.
PowerDMARC поможет вам отслеживать поток электронной почты и сбои аутентификации, а также вносить в черный список вредоносные IP-адреса со всего мира. Наш анализатор DMARC поможет вам правильно настроить DMARC для вашего домена и в кратчайшие сроки перейти от мониторинга к внедрению. Это поможет вам включить DMARC в Office 365, не беспокоясь о сложностях, связанных с этим.
