Как получить высокий рейтинг безопасности для вашего домена с помощью Email Authentication Power Analyzer?
Пошаговое руководство по получению более высокого рейтинга домена с помощью PowerAnalyzer
Пошаговое руководство по получению более высокого рейтинга домена с помощью PowerAnalyzer
PowerAnalyzer - это наш бесплатный инструмент для анализа доменов, который позволяет провести всесторонний анализ различных записей, опубликованных для вашего домена, и получить оценку, основанную на том, насколько сильна безопасность электронной почты вашего домена. PowerAnalyzer поможет вам найти ошибки в ваших DNS-записях в мельчайших подробностях, чтобы вы могли устранить их и получить более высокую оценку общей производительности и безопасности вашего домена.
Домен, в котором все необходимые протоколы аутентификации реализованы правильно и принудительно, защищен от атак подмены электронной почты, BEC и широко распространенных атак мониторинга, таких как man-in-the-middle, и имеет очень сильную инфраструктуру безопасности электронной почты. Такой домен, скорее всего, будет иметь рейтинг выше 80% на PowerAnalyzer. Поэтому такой рейтинг является поводом для празднования для вас как владельца домена. Давайте посмотрим, как это можно сделать с помощью нашего пошагового руководства.
Первым шагом на пути к достижению более высокого рейтинга является внедрение протоколов аутентификации для авторизации отправителей и аутентификации исходящих сообщений электронной почты. Для этого вам нужно настроить SPF, DKIM и DMARC для вашего домена.
Правильная настройка протоколов аутентификации автоматически повысит ваш рейтинг.
Политика DMARC не подходит, когда вы только начинаете с почтовой аутентификации и хотите контролировать почтовый поток. Но с политикой none вы не можете защитить свой домен от почтовых атак подделки и злоупотребления брендом. Вот почему для того, чтобы повысить безопасность вашего домена, идеально, чтобы вы перешли на политику DMARC p=reject.
С политикой отклонения, как только исходящие сообщения, достигающие ваших получателей, не проверяют подлинность входящих сообщений, они вообще не будут доставляться. Поэтому подделыватель, пытающийся выдать себя за ваш бренд, больше не сможет преуспеть в своих намерениях. Вот почему политики протокола при внедрении автоматически еще больше усиливают безопасность вашего домена, обеспечивая более высокий рейтинг анализатора.
Публикация DMARC-записи без обеспечения ее выполнения не является достаточным условием. Для правильного применения домена очень важно отслеживать результаты аутентификации. Мониторинг результатов DMARC-аутентификации помогает получить полную картину почтовой экосистемы и обнаружить проблемы в доставке почты и конфигурации протоколов. Отчеты DMARC бывают двух типов:
Агрегированные отчеты DMARC доступны в 7 различных форматах на информационной панели PowerDMARC, так что вы можете сортировать их по организациям, отправителям, хостам, статистике, геолокации и странам. Мы упрощаем ваши данные в виде диаграмм и таблиц для удобства использования и анализа с первого взгляда.
Отчеты экспертизы DMARC предоставляют более важные и подробные сведения о результатах проверки подлинности. Мы также позволяем вам зашифровать их с помощью ключа, к которому имеет доступ только вы, обеспечивая вам максимальную конфиденциальность.
Еще одним фактором, который может придать вам более низкий рейтинг, чем ожидалось, является превышение 10 DNS поисков для SPF. Это делает недействительными ваши SPF записи и влияет на доставку электронной почты. Для того, чтобы оставаться в пределах лимита поиска, вам нужен PowerSPF -ваш динамический SPF, который протягивает через вложенные IP-адреса, чтобы сгенерировать запись с единственным включенным выражением. Он обеспечивает:
После того, как электронное письмо попало в почтовые ящики ваших получателей, теперь они сами решают, будут они его просматривать или нет, вы не имеете над этим никакого контроля. Вот почему сделать ваш бренд визуально идентифицируемым в почтовых ящиках ваших получателей является обязательным. Это не только улучшит воспоминания о вашем бренде и доверие к нему, но и поможет вашим конечным клиентам отмечать ваши электронные письма как легитимные и увеличит шансы на то, что они откроют ваши электронные письма и пройдут через ваши сообщения. Это именно то, что делают Brand Indicators for Message Identification(BIMI) (Индикаторы Бренда для Идентификации Сообщений).
PowerDMARC превращает внедрение BIMI в пешеходную экскурсию с простой 3-ступенчатой процедурой настройки.
Хотя до сих пор мы пытались аутентифицировать сообщения, которые уже достигли почтовых серверов получателя, как насчет того, когда злоумышленники пытаются подслушать содержимое электронной почты, в то время как сообщения, адресованные вашему домену, все еще находятся в пути? Это классический пример MITM-атаки, когда злоумышленник разворачивает SMTP-атаку на понижение для отката SMTP-соединения на чистый текст и расшифровки почтовых сообщений, чтобы они стали легко доступны. Выбор защиты от нее даст вам более высокую оценку, поскольку она показывает, что ваша электронная почта безопасна и зашифрована даже при транспортировке. Для этого: