Один из самых простых способов подвергать себя риску потерять данные - это использовать электронную почту. Нет, серьезно - огромное количество предприятий, которые сталкиваются с проблемой утечки данных или их взлома из-за фишингового мошенничества с электронной почтой, просто ошеломляет. Так почему же мы до сих пор используем электронную почту? Почему бы просто не использовать более безопасный способ коммуникации, который делает ту же работу, только с более высоким уровнем безопасности?

Все просто: электронная почта невероятно удобна, и все ею пользуются. Практически каждая организация использует электронную почту как для коммуникации, так и для маркетинга. Электронная почта - неотъемлемая часть того, как работает бизнес. Но самый большой недостаток электронной почты - это то, что неизбежно: для работы с ней требуются люди. Когда люди открывают электронную почту, они читают ее содержимое, нажимают на ссылки или даже вводят личную информацию. А поскольку у нас нет времени или возможности тщательно изучить каждое письмо, существует вероятность того, что одно из них закончится фишинговой атакой.

Злоумышленники выдают себя за хорошо известные, проверенные бренды для отправки электронных писем ничего не подозревающим лицам. Это называется подделкой домена. Получатели считают сообщения подлинными и переходят по вредоносным ссылкам или вводят свои регистрационные данные, ставя себя на милость злоумышленника. Пока эти фишинговые сообщения продолжают поступать в почтовые ящики людей, электронная почта будет не совсем безопасной для использования.

Как DMARC делает электронную почту безопасной?

DMARC (Domain-based Message Authentication, Reporting and Conformance - Аутентификация сообщений на основе домена, отчетность и соответствие) - это протокол аутентификации по электронной почте, разработанный для борьбы с подделкой домена. Он использует два существующих протокола безопасности - DKIM и DPF - для защиты пользователей от получения мошеннической электронной почты. Когда организация посылает электронную почту через свой домен, принимающий почтовый сервер проверяет DNS на наличие записи DMARC. Затем сервер проверяет электронную почту на соответствие SPF и DKIM. Если письмо успешно аутентифицируется, оно доставляется в почтовый ящик получателя.

 

 Ищите и генерируйте записи для DMARC, SPF, DKIM и многое другое с помощью Power Toolbox бесплатно!

 

Только авторизованные отправители проверяются через SPF и DKIM, что означает, что если кто-то попытается подделать их домен, электронная почта не сможет пройти DMARC аутентификацию. Если это произойдет, политика DMARC, установленная владельцем домена, скажет принимающему серверу, как обрабатывать электронную почту.

Что такое политика DMARC?

При внедрении DMARC владелец домена может устанавливать свою политику DMARC, которая говорит принимающему почтовому серверу, что делать с электронной почтой, которая не работает с DMARC. Есть 3 политики:

  • p=нет
  • p=карантин
  • p = отказ

Если ваша политика DMARC установлена на "нет", то даже письма, не прошедшие DMARC, будут доставляться в почтовый ящик. Это почти как отсутствие реализации DMARC вообще. Ваша политика должна быть установлена на none только тогда, когда вы просто настраиваете DMARC и хотите контролировать активность в вашем домене.

Установка политики DMARC на карантин отправляет письмо в папку "Спам", в то время как отказ полностью блокирует письмо из почтового ящика получателя. Вам нужно, чтобы ваша политика DMARC была либо p=карантин, либо p=отклонена, чтобы иметь полное исполнение. Без применения DMARC пользователи, получающие вашу электронную почту, все равно будут получать электронную почту от неавторизованных отправителей, подделывающих ваш домен.

Но все это поднимает важный вопрос. Почему все не используют SPF и DKIM для проверки своей электронной почты? Зачем вообще беспокоиться о DMARC? Ответ на этот вопрос...

Отчётность DMARC

Если и есть один ключевой недостаток SPF и DKIM, то это то, что они не дают вам обратной связи о том, как обрабатывается электронная почта. Когда электронная почта с вашего домена выходит из строя SPF или DKIM, на самом деле нет способа сказать об этом, и нет способа исправить проблему. Если кто-то пытается подделать ваш домен, вы даже не знаете об этом.

Это то, что делает отчет DMARC таким изменчивым. DMARC генерирует еженедельные отчеты Aggregate Reports по указанному владельцем электронному адресу. Эти отчеты содержат подробную информацию о том, с каких адресов электронной почты произошла неудачная аутентификация, с каких IP-адресов они были отправлены, а также много более полезных данных, которые можно использовать для действий. Наличие всей этой информации может помочь владельцу домена увидеть, какие сообщения электронной почты не смогли аутентифицироваться и почему, и даже выявить попытки подделки.

Пока что ясно, что DMARC приносит пользу получателям электронной почты, защищая их от несанкционированных фишинговых электронных писем. Но именно владельцы доменов реализуют это. Какие преимущества получают организации, когда они внедряют DMARC?

DMARC для безопасности бренда

Хотя DMARC не был создан с этой целью, есть одно основное преимущество, которое организации могут получить, внедряя его: защита бренда. Когда злоумышленник выдает себя за бренд для рассылки вредоносных электронных писем, он эффективно кооптирует популярность бренда и его доброжелательность для мошенничества. В опросе, проведенном IBID Group, 83% клиентов заявили, что они обеспокоены покупками у компании, которая была ранее нарушена.

Нематериальные элементы сделки часто могут быть столь же мощными, как и любые жесткие данные. Потребители доверяют организациям, у которых они покупают, и если эти бренды становятся лицом фишинговой аферы, они могут потерять не только покупателей, которые попали в фишинг, но и многих других, кто слышал об этом в новостях. Безопасность бренда хрупка и должна охраняться ради бизнеса и клиента.

 

Есть нечто большее, чем просто DMARC. BIMI позволяет пользователям видеть ваш логотип рядом с электронной почтой! Зацените:

 

DMARC позволяет брендам вернуть контроль над тем, кто получает электронную почту через их домен. Запрещая несанкционированным отправителям использовать их, организации могут гарантировать, что только безопасная, законная электронная почта будет доступна для общественности. Это не только повышает репутацию их домена среди поставщиков электронной почты, но и значительно улучшает отношения, основанные на доверии и надежности между брендом и потребителями.

ДМАРК: Сделать электронную почту безопасной для всех.

Цель DMARC всегда была больше, чем помощь брендам в защите своих доменов. Когда все принимают DMARC, он создает целую экосистему электронной почты, защищенную от фишинговых атак. Она работает точно так же, как вакцина - чем больше людей внедряют этот стандарт, тем меньше шансов, что все остальные станут жертвами фальшивой электронной почты. С каждым доменом, защищенным DMARC, электронная почта в целом становится намного безопаснее.

Сделав электронную почту безопасной для себя, мы можем помочь всем остальным использовать ее более свободно. И мы думаем, что это стандарт, который стоит поддерживать.