Что такое ДМАРК?
Время чтения: 4 мин
Один из самых простых способов подвергать себя риску потерять данные - это использовать электронную почту. Нет, серьезно - огромное количество предприятий, которые сталкиваются с проблемой утечки данных или их взлома из-за фишингового мошенничества с электронной почтой, просто ошеломляет. Так почему же мы до сих пор используем электронную почту? Почему бы просто не использовать более безопасный способ коммуникации, который делает ту же работу, только с более высоким уровнем безопасности?
Все просто: электронная почта невероятно удобна, и все ею пользуются. Практически каждая организация использует электронную почту как для коммуникации, так и для маркетинга. Электронная почта - неотъемлемая часть того, как работает бизнес. Но самый большой недостаток электронной почты - это то, что неизбежно: для работы с ней требуются люди. Когда люди открывают электронную почту, они читают ее содержимое, нажимают на ссылки или даже вводят личную информацию. А поскольку у нас нет времени или возможности тщательно изучить каждое письмо, существует вероятность того, что одно из них закончится фишинговой атакой.
Злоумышленники выдают себя за известные, заслуживающие доверия бренды, чтобы отправить электронные письма ничего не подозревающим людям. Это называется подменой домена. Получатели считают письма подлинными и переходят по вредоносным ссылкам или вводят свои данные для входа в систему, отдавая себя на милость злоумышленников. Пока эти фишинговые письма будут попадать в почтовые ящики людей, электронная почта не станет абсолютно безопасной.
Как DMARC делает электронную почту безопасной?
DMARC (Domain-based Message Authentication, Reporting and Conformance) - это протокол проверки подлинности электронной почты, предназначенный для борьбы с подделкой доменов. Он использует два существующих протокола безопасности - SPF и DKIM - для защиты пользователей от получения мошеннической электронной почты. Когда организация отправляет электронную почту через свой домен, принимающий почтовый сервер проверяет свой DNS на наличие записи DMARC. Затем сервер проверяет электронную почту на соответствие SPF и DKIM. Если письмо успешно проходит проверку подлинности, оно доставляется в почтовый ящик получателя.
Ищите и генерируйте записи для DMARC, SPF, DKIM и многое другое с помощью Power Toolbox бесплатно!
Через SPF и DKIM проверяются только авторизованные отправители, поэтому, если кто-то попытается подделать их домен, письмо не пройдет DMARC-аутентификацию. В этом случае политика DMARC, установленная владельцем домена, указывает принимающему серверу, как обрабатывать письмо.
Что такое политика DMARC?
При внедрении DMARC владелец домена может установить свою политику DMARC, которая указывает принимающему почтовому серверу, что делать с письмом, не прошедшим DMARC. Существует 3 политики:
- p=нет
- p=карантин
- p = отказ
Если политика DMARC установлена на "нет", даже письма, не прошедшие DMARC, будут доставлены в папку "Входящие". Это почти то же самое, что вообще не иметь реализации DMARC. Политику следует устанавливать на none только в том случае, если вы только настраиваете DMARC и хотите отслеживать активность в вашем домене.
Установка политики DMARC на карантин отправляет письмо в папку "Спам", в то время как отказ полностью блокирует письмо из почтового ящика получателя. Вам нужно, чтобы ваша политика DMARC была либо p=карантин, либо p=отклонена, чтобы иметь полное исполнение. Без применения DMARC пользователи, получающие вашу электронную почту, все равно будут получать электронную почту от неавторизованных отправителей, подделывающих ваш домен.
Но все это поднимает важный вопрос. Почему все не используют SPF и DKIM для проверки своей электронной почты? Зачем вообще беспокоиться о DMARC? Ответ на этот вопрос...
Отчётность DMARC
Если и есть один ключевой недостаток SPF и DKIM, то это то, что они не дают вам обратной связи о том, как обрабатывается электронная почта. Когда электронная почта с вашего домена выходит из строя SPF или DKIM, на самом деле нет способа сказать об этом, и нет способа исправить проблему. Если кто-то пытается подделать ваш домен, вы даже не знаете об этом.
Это то, что делает отчет DMARC таким изменчивым. DMARC генерирует еженедельные отчеты Aggregate Reports по указанному владельцем электронному адресу. Эти отчеты содержат подробную информацию о том, с каких адресов электронной почты произошла неудачная аутентификация, с каких IP-адресов они были отправлены, а также много более полезных данных, которые можно использовать для действий. Наличие всей этой информации может помочь владельцу домена увидеть, какие сообщения электронной почты не смогли аутентифицироваться и почему, и даже выявить попытки подделки.
Пока что ясно, что DMARC приносит пользу получателям электронной почты, защищая их от несанкционированных фишинговых электронных писем. Но именно владельцы доменов реализуют это. Какие преимущества получают организации, когда они внедряют DMARC?
DMARC для безопасности бренда
Хотя DMARC не был создан с этой целью, есть одно основное преимущество, которое организации могут получить, внедряя его: защита бренда. Когда злоумышленник выдает себя за бренд для рассылки вредоносных электронных писем, он эффективно кооптирует популярность бренда и его доброжелательность для мошенничества. В опросе, проведенном IBID Group, 83% клиентов заявили, что они обеспокоены покупками у компании, которая была ранее нарушена.
Нематериальные элементы сделки часто могут быть столь же мощными, как и любые жесткие данные. Потребители доверяют организациям, у которых они покупают, и если эти бренды становятся лицом фишинговой аферы, они могут потерять не только покупателей, которые попали в фишинг, но и многих других, кто слышал об этом в новостях. Безопасность бренда хрупка и должна охраняться ради бизнеса и клиента.
Безопасность бренда - это не только DMARC. BIMI позволяет пользователям видеть ваш логотип рядом со своими письмами! Проверьте это:
DMARC позволяет брендам вернуть контроль над тем, кто получает электронную почту через их домен. Запрещая несанкционированным отправителям использовать их, организации могут гарантировать, что только безопасная, законная электронная почта будет доступна для общественности. Это не только повышает репутацию их домена среди поставщиков электронной почты, но и значительно улучшает отношения, основанные на доверии и надежности между брендом и потребителями.
ДМАРК: Сделать электронную почту безопасной для всех.
Цель DMARC всегда была больше, чем помощь брендам в защите своих доменов. Когда все принимают DMARC, он создает целую экосистему электронной почты, защищенную от фишинговых атак. Она работает точно так же, как вакцина - чем больше людей внедряют этот стандарт, тем меньше шансов, что все остальные станут жертвами фальшивой электронной почты. С каждым доменом, защищенным DMARC, электронная почта в целом становится намного безопаснее.
Сделав электронную почту безопасной для себя, мы можем помочь всем остальным использовать ее более свободно. И мы думаем, что это стандарт, который стоит поддерживать.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
