Если вы новичок в области аутентификации электронной почты и DMARC-анализаторесть несколько правил DMARC, которые необходимо соблюдать уже сегодня и которые могут стать решающим фактором в вашем пути к аутентификации электронной почты. Вкратце опишем несколько самых основных правил:

1. Не используйте политику, которая разрешает отсутствие аутентификации

4. Установите SPF-записи для вашего домена(ов), а также

5. Настройте DKIM-подпись для вашего домена (доменов)

Теперь давайте углубимся и изучим эти правила DMARC наряду с другими, чтобы помочь вам укрепить вашу общую инфраструктуру аутентификации. 

Мы все слышали о DMARC, но что это такое?

DMARC расшифровывается как Domain-based Message Authentication, Reporting & Conformance. Это протокол безопасности электронной почты, который позволяет обеспечить аутентификацию почты перед ее доставкой, чтобы свести к минимуму подделку доменов. Он был создан с целью предотвращения фишинговых и других атак на электронную почту путем проверки того, что отправитель сообщения является тем, за кого себя выдает.

Как вы используете DMARC?

Все просто! Сначала вы настраиваете DNS-записи вашего домена, чтобы указать, что вы хотите использовать DMARC. Затем, если кто-то попытается отправить письмо с вашего домена без использования DMARC, он не сможет отправить его, если у него нет открытого ключа, связанного с его доменом, что возможно только в том случае, если он авторизован. Это гарантирует, что только законные электронные письма попадут в почтовые ящики получателей, а также позволяет людям настроить уведомления о сообщениях, приходящих извне их сети.

Процесс происходит следующим образом: 

• Отправитель устанавливает запись DMARC для своего домена с записью SPF и включает подпись DKIM (необязательно, но рекомендуется) в своих записях DNS.
• Когда письмо отправляется с этого домена, оно содержит заголовок с информацией о том, какие настройки были использованы и на что они были настроены. Этот заголовок может использоваться получателями, такими как Gmail, для проверки того, было ли сообщение отправлено в соответствии с ожидаемым форматом или нет. 
• Если есть проблемы с каким-либо из этих параметров, то письмо будет помечено как неудачное или мягкое неудачное, в зависимости от того, было ли это намеренным со стороны отправителя; если да, то они могут решить игнорировать его до тех пор, пока не исправят причину.

Нам нравится в DMARC то, что его легко настроить - это можно сделать всего за несколько шагов!

Правила DMARC 101 для предприятий 

Когда вы настраиваете DMARC-политикивы должны следовать нескольким правилам. Ниже приведен список из 5 наиболее важных правил DMARC:

1. Политика должна представлять собой запись TXT, и она должна быть опубликована в вашем DNS. Если у вас нет TXT-записи в DNS, вы не внедрили протокол.
2. Политика должна быть p=reject или p=quarantine, если вы хотите блокировать сообщения, не прошедшие проверку подлинности. 
3. Если вы используете несколько политик и устанавливаете разные уровни аутентификации для каждой из них (например, "мой бренд" и "моя организация"), убедитесь, что все они имеют уникальные записи SPF и подписи DKIM! В противном случае все они будут объединены под одним правилом и не будут синхронизироваться.
4. DMARC также требует установки записей SPF и/или DKIM для вашего домена. Это правило является обязательным, даже если вы не хотите использовать DMARC, поскольку оно помогает предотвратить атаки спуфинга, когда злоумышленник может использовать чужой адрес электронной почты или доменное имя для рассылки фишинговых писем, которые кажутся легитимными, но на самом деле не являются письмами от авторизованного источника.
5. Еще одно важное правило DMARC требует публикации DMARC-записи, содержащей ваш адрес электронной почты, чтобы другие организации могли сообщать о любых проблемах, связанных с вашими письмами, используя эту систему. Это так называемые отчеты DMARC. 

Дополнительные правила DMARC для усиления защиты

1. Подумайте о настройке политики DMARC для ваших припаркованных доменов (неактивных доменов), поскольку даже они могут быть подделаны злоумышленниками, чтобы успешно выдавать себя за ваш бренд. 
2. Категорически не рекомендуется создавать несколько записей SPF или DMARC для одного и того же домена. Один домен должен содержать только одну запись SPF и DMARC. Однако вы можете настроить более одной записи DKIM для одного домена, чтобы обеспечить периодическую ротацию ключей для лучшей защиты.  
3. Вы можете пропустить настройку политики для ваших поддоменов, если не хотите реализовать для них другой режим внедрения. Это связано с тем, что политики DMARC для вашего основного домена автоматически наследуются поддоменами. 
4. Если вы хотите получать отчеты DMARC за пределами вашего домена (на внешний адрес электронной почты, который не входит в сферу действия вашего собственного домена), вам необходимо включить проверку внешнего домена, чтобы сообщить серверам, что внешний домен согласен получать эти отчеты. 
5. Наконец, важно отметить, что DMARC не является серебряной пулей и не защищает вас от всех атак. Вам необходимо иметь надежный антивирус и брандмауэр наряду с DMARC, чтобы повысить уровень безопасности. 

На каком этапе процесса аутентификации следует применять эти правила DMARC?

Если вы только начинаете, вам не обязательно соблюдать все вышеупомянутые правила DMARC в самом начале процесса аутентификации. Например, политика p=reject в самом начале может привести к осложнениям с доставкой. Вместо этого рекомендуется начать с политики none для мониторинга каналов электронной почты, прежде чем переходить к принудительному применению.

Здесь могут возникнуть некоторые сложности. Очень важно, чтобы вы определили темп, который лучше всего подходит для вас и вашего бизнеса. Начните медленно, внедряя спокойные политики для своих протоколов, чтобы иметь полный контроль над ними, пока вы не будете готовы выбрать принудительное применение.

• О сайте
• Последние сообщения

Ахона Рудра

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
• Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
• Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.