Если DMARC действительно важен для безопасности электронной почты, то почему его не все внедряют? Действительно, аутентификация электронной почты помогает улучшить ее доставку и предотвратить фишинговые атаки, но ее внедрение является сложным, что приводит к осложнениям. Внедрение DMARC в средних и крупных компаниях сопряжено с определенными трудностями, связанными с привлечением большего числа сотрудников и нескольких доменов.
За годы работы PowerDMARC столкнулся со многими препятствиями и проблемами в этой области. Поэтому здесь мы рассмотрели основные из них, а также предложили возможные пути их решения.
Но перед этим необходимо знать как реализовать DMARC.
Проблемы, с которыми сталкиваются предприятия при внедрении DMARC
1. Случайное отключение критически важных услуг
Компании часто не уверены в том, что знают все легитимные службы, отправляющие электронные письма с использованием их домена. Их беспокойство вполне обоснованно, поскольку последствия таких ошибок могут негативно сказаться на росте компании, ее маркетинговой деятельности, общении с клиентами, потенциальными заказчиками, СМИ и т.д.
Поэтому мы советуем идти шаг за шагом, используя политика DMARC; начинать с политики "нет" и отслеживать действия домена-отправителя, после чего переходить к политике "карантин", пока не будет уверенности в том, что вы готовы перейти к политике "отказ". Однако суровая правда заключается в том, что состояние полной уверенности может никогда не наступить!
2. Выполнение распоряжений правительства
Такие страны, как США, Великобритания, Япония и т. д., уделяют большое внимание настройке DMARC и даже установили ее в качестве базового требования для ведения бизнеса, в основном в связи с государственными учреждениями. На сайте Обязательная оперативная директива Министерства внутренней безопасности (DHS) 18-01 предписывает всем федеральным агентствам установить политику DMARC на отказ к 16 октября 2018 года. Аналогичные стандарты были приняты и в Великобритании.
Проблема заключается в том, что не все компании уверены в том, что перейдут на политику отказа, поскольку некоторые из их законных писем также могут быть отклонены. Но они не знают, что могут отступить от этих требований, предоставив письменное объяснение своей позиции.
3. Команда маркетологов сопротивляется DMARC
Маркетинговые команды неохотно идут на аутентификация электронной почты поскольку при массовой рассылке существует вероятность того, что многие письма вообще не будут доставлены в почтовые ящики получателей. Кроме того, если вы используете для маркетинга электронной почты адреса @yahoo.com, @aol.com или @gmail.com, то письма не пройдут проверку подлинности DMARC, и это скажется на показателях доставляемости вашего домена.
Решение этой проблемы заключается в использовании собственного домена для отправки маркетинговых писем. В этом случае DMARC будет работать с максимальной эффективностью. Кроме того, полностью развернутая DMARC позволяет настроить Brand Indicators for Message Identification или BIMIчто позволяет отображать логотип торговой марки рядом с вашими письмами прямо в почтовом ящике. Это повышает количество открытий и переходов по ссылкам.
4. Сотрудники, использующие теневые ИТ, не одобряют DMARC
В средних и крупных компаниях сотрудники часто используют теневые ИТ, под которыми понимается использование устройств, инструментов и сервисов, не имеющих официального разрешения компании. Они используют их для повышения производительности и внедрения инноваций. Используя теневые ИТ, сотрудники непреднамеренно предоставляют хакерам возможность использовать уязвимости в системе безопасности.
Подключив DMARC, вы будете знать о существовании таких инструментов и даже сможете узнать, кто из сотрудников их использует. Именно поэтому сотрудники, использующие теневые ИТ, неохотно идут на соблюдение DMARC.
Подробнее: DMARC и теневые ИТ
5. Преодоление ограничения на 10 SPF-поисков
Каждый DNS-запрос увеличивает предел поиска в 10 SPF DNS, и предприятия достигают этого предела очень быстро. Превышение лимита поиска вызывает ошибку SPF Permerrorи DMARC расценивает это как "отказ". Это требует исправления записи SPF.
Автоматическая и не требующая особых усилий система PowerDMARC сглаживание SPF инструмент мгновенно заменяет все домены в SPF-записи на их IP-адреса, избавляя от необходимости многократного поиска DNS.
6. Некорректная SPF-запись
Часто предприятия передают такие функции, как маркетинг и PR, агентству и добавляют его домен в свою SPF-запись с помощью тега include. Все работает хорошо до тех пор, пока сторонний отправитель (агентство) не изменит свой домен, не уведомив вас об этом. В этом случае SPF-запись становится недействительной, что влияет на процесс проверки DMARC.
Длительный и тщательный мониторинг изменений в SPF-записи позволяет избежать попадания в неконтролируемые вами действия. Также предлагается запускать и использовать CRM-инструменты на собственном домене.
7. Глобальные проблемы обеспечения соответствия
Крупные предприятия также сталкиваются с проблемами межстранового характера. Если вы работаете в европейском офисе, то должны соблюдать GDPR - самый строгий в мире закон о конфиденциальности и безопасности. Кроме того, некоторые частные и государственные организации, расположенные в ЕС, неохотно идут на передачу данных за рубеж. В соответствии с положениями GDPR, даже IP-адреса считаются PII.
Для компаний, испытывающих озабоченность по этому поводу, мы высылаем отчеты DMARC для доменов и поддоменов, использование которых ограничено только для отправки писем в определенные регионы.
8. Управление DMARC
Еще одна проблема на предприятии - кто будет управлять проектом DMARC и быть контактным лицом для людей, отвечающих за различные службы. Мы в PowerDMARC предлагаем услуги по управлению такими проектами и процессами. Свяжитесь с нами для долгосрочного внедрения DMARC в целях борьбы с фишинговыми атаками и повышения уровня доставки электронной почты.
9. Вопросы интерпретации
Читать сложно отчеты DMARC что, как следствие, приводит к проблемам с завершением его внедрения. Часто компании передают ответственность за управление DMARC своим штатным ИТ-специалистам, не учитывая, что они не очень хорошо разбираются в безопасности электронной почты и ее протоколах. Они зацикливаются на политике DMARC "нет" или "карантин" и не могут обеспечить наилучшую защиту с помощью политики "отказ".
10. Включение сторонних поставщиков
Важно интегрировать сторонних поставщиков в вашу опубликованную DMARC-записьОднако в этом случае риск подмены почтового домена возрастает вдвое. Вы также можете столкнуться со сбоями при включении сторонних отправителей в список DNS-провайдеров, поскольку по умолчанию они подписывают электронные письма своим доменом, что приводит к несоответствию.
Преодоление проблем предприятия с помощью PowerDMARC
DMARC может оказаться сложной задачей для любого предприятия. Необходимо преодолеть целый ряд препятствий - от технических тонкостей до решения организационных проблем. Однако преимущества DMARC значительно перевешивают трудности.
DMARC позволяет компаниям общаться с уверенностью и защищать доверие своих клиентов. Так что смело отправляйтесь в путь, вооружитесь знаниями и предпримите необходимые шаги для укрепления своей почтовой инфраструктуры с помощью DMARC - это путешествие стоит того, чтобы его начать.
Вы можете связаться с нашими специалистами по DMARC и воспользоваться их опытом для укрепления безопасности электронной почты вашей компании уже сегодня!
- 10 лучших советов и стратегий защиты электронной почты - 15 мая 2024 г.
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.