Как получить высокий рейтинг безопасности для вашего домена с помощью Email Authentication Power Analyzer?
Пошаговое руководство по получению более высокого рейтинга домена с помощью PowerAnalyzer
Пошаговое руководство по получению более высокого рейтинга домена с помощью PowerAnalyzer
PowerAnalyzer - это наш бесплатный инструмент для анализа доменов, который позволяет провести всесторонний анализ различных записей, опубликованных для вашего домена, и получить оценку, основанную на том, насколько сильна безопасность электронной почты вашего домена. PowerAnalyzer поможет вам найти ошибки в ваших DNS-записях в мельчайших подробностях, чтобы вы могли устранить их и получить более высокую оценку общей производительности и безопасности вашего домена.
Домен, в котором все необходимые протоколы аутентификации реализованы правильно и принудительно, защищен от атак подмены электронной почты, BEC и широко распространенных атак мониторинга, таких как man-in-the-middle, и имеет очень сильную инфраструктуру безопасности электронной почты. Такой домен, скорее всего, будет иметь рейтинг выше 80% на PowerAnalyzer. Поэтому такой рейтинг является поводом для празднования для вас как владельца домена. Давайте посмотрим, как это можно сделать с помощью нашего пошагового руководства.
Первым шагом на пути к достижению более высокого рейтинга является внедрение протоколов аутентификации для авторизации отправителей и аутентификации исходящих сообщений электронной почты. Для этого вам нужно настроить SPF, DKIM и DMARC для вашего домена.
Правильная настройка протоколов аутентификации автоматически повысит ваш рейтинг.
Политика DMARC не подходит, когда вы только начинаете с почтовой аутентификации и хотите контролировать почтовый поток. Но с политикой none вы не можете защитить свой домен от почтовых атак подделки и злоупотребления брендом. Вот почему для того, чтобы повысить безопасность вашего домена, идеально, чтобы вы перешли на политику DMARC p=reject.
С политикой отклонения, как только исходящие сообщения, достигающие ваших получателей, не проверяют подлинность входящих сообщений, они вообще не будут доставляться. Поэтому подделыватель, пытающийся выдать себя за ваш бренд, больше не сможет преуспеть в своих намерениях. Вот почему политики протокола при внедрении автоматически еще больше усиливают безопасность вашего домена, обеспечивая более высокий рейтинг анализатора.
Публикация DMARC-записи без обеспечения ее выполнения не является достаточным условием. Для правильного применения домена очень важно отслеживать результаты аутентификации. Мониторинг результатов DMARC-аутентификации помогает получить полную картину почтовой экосистемы и обнаружить проблемы в доставке почты и конфигурации протоколов. Отчеты DMARC бывают двух типов:
Агрегированные отчеты DMARC доступны в 7 различных форматах на информационной панели PowerDMARC, так что вы можете сортировать их по организациям, отправителям, хостам, статистике, геолокации и странам. Мы упрощаем ваши данные в виде диаграмм и таблиц для удобства использования и анализа с первого взгляда.
Отчеты экспертизы DMARC предоставляют более важные и подробные сведения о результатах проверки подлинности. Мы также позволяем вам зашифровать их с помощью ключа, к которому имеет доступ только вы, обеспечивая вам максимальную конфиденциальность.
Еще один фактор, из-за которого вы можете получить более низкую оценку, чем ожидалось, - превышение 10 DNS-поисков для SPF. Это делает вашу запись SPF недействительной и влияет на доставляемость электронной почты. Чтобы не превышать лимит просмотров, вам нужен PowerSPF -динамический SPF, который использует вложенные IP-адреса для создания записи с помощью одного оператора include. Он обеспечивает:
После того как письмо попадает в почтовые ящики получателей, они сами решают, просматривать его или нет, вы не можете это контролировать. Именно поэтому крайне важно сделать ваш бренд визуально узнаваемым в почтовых ящиках получателей. Это не только повысит запоминаемость вашего бренда и доверие к нему, но и поможет вашим конечным клиентам отмечать ваши письма как легитимные и увеличит вероятность того, что они откроют ваши письма и просмотрят их. Именно это и делают индикаторы бренда для идентификации сообщений(BIMI).
PowerDMARC превращает внедрение BIMI в пешеходную экскурсию с простой 3-ступенчатой процедурой настройки.
Хотя до сих пор мы пытались аутентифицировать сообщения, которые уже достигли почтовых серверов получателя, как насчет того, когда злоумышленники пытаются подслушать содержимое электронной почты, в то время как сообщения, адресованные вашему домену, все еще находятся в пути? Это классический пример MITM-атаки, когда злоумышленник разворачивает SMTP-атаку на понижение для отката SMTP-соединения на чистый текст и расшифровки почтовых сообщений, чтобы они стали легко доступны. Выбор защиты от нее даст вам более высокую оценку, поскольку она показывает, что ваша электронная почта безопасна и зашифрована даже при транспортировке. Для этого: