Если DMARC действительно важен для безопасности электронной почты, то почему его не все внедряют? Действительно, аутентификация электронной почты помогает улучшить ее доставку и предотвратить фишинговые атаки, но ее внедрение является сложным, что приводит к осложнениям. Внедрение DMARC в средних и крупных компаниях сопряжено с определенными трудностями, связанными с привлечением большего числа сотрудников и нескольких доменов.
За годы работы PowerDMARC столкнулся со многими препятствиями и проблемами в этой области. Поэтому здесь мы рассмотрели основные из них, а также предложили возможные пути их решения.
Но перед этим необходимо знать как реализовать DMARC.
Ключевые выводы
- Многие компании пытаются внедрить DMARC из-за сложности идентификации легитимных почтовых служб, использующих их домен.
- Правительственные постановления подталкивают компании к внедрению политики DMARC, но их сдерживает страх повлиять на доставку легальной электронной почты.
- Маркетинговые команды могут сопротивляться DMARC из-за опасений по поводу скорости доставки электронной почты, особенно при использовании сторонних почтовых аккаунтов для проведения кампаний.
- Теневые ИТ-практики среди сотрудников могут препятствовать соблюдению DMARC, поскольку эти несанкционированные инструменты могут создавать уязвимости в системе безопасности.
- Превышение лимита поиска SPF может привести к сбоям в проверке, поэтому для упрощения управления необходимы такие инструменты, как SPF flattening.
Проблемы, с которыми сталкиваются предприятия при внедрении DMARC
1. Случайное отключение критически важных услуг
Компании часто не уверены в том, что знают все легитимные службы, отправляющие электронные письма с использованием их домена. Их беспокойство вполне обоснованно, поскольку последствия таких ошибок могут негативно сказаться на росте компании, ее маркетинговой деятельности, общении с клиентами, потенциальными заказчиками, СМИ и т.д.
Именно поэтому мы советуем пошагово разобраться с политика DMARC; начать с политики "нет" и отслеживать деятельность домена, отправляющего почту, после чего перейти к политике "карантин", пока вы не будете уверены, что готовы перейти к политике отклонения. Однако суровая правда заключается в том, что состояние полной уверенности может никогда не наступить! Хотя план обеспечения непрерывности бизнеса также может служить дорожной картой для решения проблем, связанных с отказами в обслуживании.
2. Выполнение распоряжений правительства
Такие страны, как США, Великобритания, Япония и т. д., уделяют большое внимание настройке DMARC и даже установили ее в качестве базового требования для ведения бизнеса, в основном в связи с государственными учреждениями. На сайте Обязательная оперативная директива Министерства внутренней безопасности (DHS) 18-01 предписывает всем федеральным агентствам установить политику DMARC на отказ к 16 октября 2018 года. Аналогичные стандарты были приняты и в Великобритании.
Проблема заключается в том, что не все компании уверены в том, что перейдут на политику отказа, поскольку некоторые из их законных писем также могут быть отклонены. Но они не знают, что могут отступить от этих требований, предоставив письменное объяснение своей позиции.
Упростите безопасность с помощью PowerDMARC!
3. Команда маркетологов сопротивляется DMARC
Маркетинговые команды неохотно идут на аутентификация электронной почты поскольку при массовой рассылке существует вероятность того, что многие письма вообще не будут доставлены в почтовые ящики получателей. Кроме того, если вы используете для маркетинга электронной почты адреса @yahoo.com, @aol.com или @gmail.com, то письма не пройдут проверку подлинности DMARC, и это скажется на показателях доставляемости вашего домена.
Решение заключается в том, чтобы использовать собственный домен для отправки маркетинговых писем. Таким образом, DMARC будет работать с максимальной эффективностью. Более того, полностью развернутый DMARC позволяет вам установить Brand Indicators for Message Identification или BIMIчто позволяет логотипу торговой марки появляться рядом с вашими письмами прямо в почтовом ящике. Это повышает количество открытий и переходов по ссылкам.
4. Сотрудники, использующие теневые ИТ, не одобряют DMARC
В средних и крупных компаниях сотрудники часто используют теневые ИТ, под которыми понимается использование устройств, инструментов и сервисов, не имеющих официального разрешения компании. Они используют их для повышения производительности и внедрения инноваций. Используя теневые ИТ, сотрудники непреднамеренно предоставляют хакерам возможность использовать уязвимости в системе безопасности.
Подключив DMARC, вы будете знать о существовании таких инструментов и даже сможете узнать, кто из сотрудников их использует. Именно поэтому сотрудники, использующие теневые ИТ, неохотно идут на соблюдение DMARC.
Подробнее: DMARC и теневые ИТ
5. Преодоление ограничения на 10 SPF-поисков
Каждый DNS-запрос увеличивает предел поиска в 10 SPF DNS, и предприятия достигают этого предела очень быстро. Превышение лимита поиска вызывает ошибку SPF Permerrorи DMARC расценивает это как "отказ". Это требует исправления записи SPF.
Автоматическая и не требующая особых усилий система PowerDMARC сглаживание SPF инструмент мгновенно заменяет все домены в SPF-записи на их IP-адреса, избавляя от необходимости многократного поиска DNS.
6. Некорректная SPF-запись
Часто предприятия передают такие функции, как маркетинг и PR, агентству и добавляют его домен в свою SPF-запись с помощью тега include. Все работает хорошо до тех пор, пока сторонний отправитель (агентство) не изменит свой домен, не уведомив вас об этом. В этом случае SPF-запись становится недействительной, что влияет на процесс проверки DMARC.
Длительный и тщательный мониторинг изменений в SPF-записи позволяет избежать попадания в неконтролируемые вами действия. Также предлагается запускать и использовать CRM-инструменты на собственном домене.
7. Глобальные проблемы обеспечения соответствия
Крупные предприятия также сталкиваются с проблемами межстранового характера. Если вы работаете в европейском офисе, то должны соблюдать GDPR - самый строгий в мире закон о конфиденциальности и безопасности. Кроме того, некоторые частные и государственные организации, расположенные в ЕС, неохотно идут на передачу данных за рубеж. В соответствии с положениями GDPR, даже IP-адреса считаются PII.
Для компаний, испытывающих озабоченность по этому поводу, мы высылаем отчеты DMARC для доменов и поддоменов, использование которых ограничено только для отправки писем в определенные регионы.
8. Управление DMARC
Еще одна проблема на предприятии - кто будет управлять проектом DMARC и быть контактным лицом для людей, отвечающих за различные службы. Мы в PowerDMARC предлагаем услуги по управлению такими проектами и процессами. Свяжитесь с нами для долгосрочного внедрения DMARC в целях борьбы с фишинговыми атаками и повышения уровня доставки электронной почты.
9. Вопросы интерпретации
Трудно читать отчеты DMARC что, как следствие, приводит к проблемам с завершением его внедрения. Часто компании передают ответственность за управление DMARC своим штатным ИТ-специалистам, не учитывая, что они не очень хорошо разбираются в безопасности электронной почты и ее протоколах. Они застревают на политике DMARC "нет" или "карантин" и не могут обеспечить наилучшую защиту с помощью политики "отказ".
10. Включение сторонних поставщиков
Важно интегрировать сторонних поставщиков в вашу опубликованную запись DMARCОднако в этом случае риск подмены почтового домена удваивается. Вы также можете столкнуться со сбоями при включении сторонних отправителей в список DNS-провайдеров, поскольку они по умолчанию подписывают электронные письма своим доменом, что приводит к несоответствию.
Преодоление проблем предприятия с помощью PowerDMARC
DMARC может оказаться сложной задачей для любого предприятия. Необходимо преодолеть целый ряд препятствий - от технических тонкостей до решения организационных проблем. Однако преимущества DMARC значительно перевешивают трудности.
DMARC позволяет компаниям общаться с уверенностью и защищать доверие своих клиентов. Так что смело отправляйтесь в путь, вооружитесь знаниями и предпримите необходимые шаги для укрепления своей почтовой инфраструктуры с помощью DMARC - это путешествие стоит того, чтобы его начать.
Вы можете связаться с нашими специалистами по DMARC и воспользоваться их опытом для укрепления безопасности электронной почты вашей компании уже сегодня!
- PowerDMARC сотрудничает с Loons Group для усиления безопасности электронной почты в Катаре - 13 марта 2025 г.
- Фишинг по электронной почте и анонимность в Интернете: Можно ли полностью скрыться от злоумышленников в даркнете? - 10 марта 2025 г.
- Что такое DNS Hijacking: Обнаружение, предотвращение и смягчение последствий - 7 марта 2025 г.