Важное предупреждение: Google и Yahoo будут требовать DMARC с февраля 2024 года.

Как работает DMARC?

DMARC, или Domain-based Message Authentication Reporting and Conformance, представляет собой протокол аутентификации по электронной почте, созданный с целью защиты бизнес-доменов и брендов от атак подделки. 

Злоумышленники могут выдавать себя за вашу организацию и рассылать фишинговые письма вашим клиентам, деловым партнерам и даже собственным сотрудникам. Мошенничество с электронной почтой - один из наиболее распространенных способов потери конфиденциальных данных и денег организациями. 

DMARC предназначен для борьбы с подделкой домена, действуя как способ получения почтовых серверов для проверки подлинности входящего сообщения. Давайте разберемся, как именно это работает.

защищённая электронная почта Powerdmarc

Как работает DMARC?

DMARC объединяет две существующие технологии для проверки подлинности электронной почты, приходящей из вашего домена. SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) являются двумя строительными блоками DMARC. Давайте рассмотрим оба.

SPF

Когда ты внедрить SPF для вашего домена, вы публикуете запись SPF в вашем DNS. Когда получатель получает электронное письмо с вашего домена, он сравнивает IP-адрес отправителя со списком авторизованных IP-адресов, хранящихся в вашей SPF-записи. Если принимающий сервер встретится с электронным письмом с IP, не входящим в этот список, то сообщение не будет соответствовать SPF.

Хотя SPF может быть довольно эффективным, у него есть определенные ограничения, которые делают его незавершенным решением аутентификации.

PowerDMARC MSSP отличается
  • SPF - это белый список, основанный на IP, что означает, что если кто-то пересылает электронную почту, то он не будет содержать авторизованного IP-адреса оригинального отправителя.
  • SPF не дает обратной связи. В отличие от DMARC, нет способа узнать, что электронная почта не прошла SPF аутентификацию.
  • SPF аутентифицирует скрытый "из" домена, а не "из" домена получатели увидят, когда прочтут письмо. Поэтому злоумышленники все равно могут подделать письмо. 
  • Неудачная электронная почта SPF все еще может попасть в почтовый ящик приемника, способ обработки неудачной электронной почты SPF варьируется в зависимости от принимающего MTA 

DKIM

Тем временем, DKIM прикрепляет цифровую подпись на авторизованные электронные письма. Когда неавторизованный отправитель пытается отправить электронное письмо с вашего домена, или пытается улавливать вашу электронную почту, принимающий сервер может это обнаружить и остановить доставку электронного письма.

Для того чтобы сообщение было одобрено DMARC, оно должно пройти проверку подлинности либо по SPF, либо по DKIM. Если письмо не проходит обе проверки, сервер проверяет вашу политику DMARC, чтобы понять, что делать дальше. Политика может быть установлена в DMARC-записи в одном из трех вариантов:

  • p=none - Даже письма, которые не прошли аутентификацию, доставляются в почтовый ящик получателя.

  • p=карантин - Неаутентифицированные письма попадают в папку "Спам".

  • p=reject - сообщения, которые не соответствуют DMARC, не доставляются получателю.

PowerDMARC MSSP отличается

Вам необходимо установить политику либо карантина, либо отказа, чтобы обеспечить надлежащее исполнение DMARC.

DMARC процесс аутентификации

Чтобы описать электронную почту без DMARC аутентификации, давайте сначала рассмотрим электронную почту без DMARC:

PowerDMARC MSSP отличается
  • Электронное сообщение отправляется с сайта business.com на адрес получателя.

  • Агент по пересылке почты (MTA) получателя.com не имеет механизма проверки подлинности отправителя электронной почты (business.com).

  • Все электронные письма, отправленные с сайта business.com, доставляются в почтовые ящики получателей без подтверждения их подлинности.

  • Если любое из писем с сайта business.com было отправлено злоумышленником, выдающим себя за них, то эти мошеннические письма также были доставлены на сайт rece.com.

Теперь давайте посмотрим, как работает электронная почта с DMARC:

PowerDMARC MSSP отличается
  • Электронное сообщение отправляется с сайта business.com на адрес получателя.

  • Mail Transfer Agent (MTA) получателя.com просматривает записи SPF, DKIM и DMARC business.com (на их DNS) для аутентификации отправителя.

  • Если отправитель аутентифицирован, электронное письмо доставляется получателю. В противном случае, письмо либо помещается в карантин (отправляется в спам), либо отклоняется (не доставляется).

  • Отчеты DMARC генерируются получающим MTA и отправляются в PowerDMARC

Что делает DMARC лучше?

Вы можете задаться вопросом, почему кто-то захочет внедрить DMARC вместо того, чтобы просто использовать SPF и DKIM. В конце концов, вы должны иметь обе эти установки, чтобы использовать DMARC. Но им не хватает двух ключевых особенностей, которые делают DMARC невероятно мощным.

Согласование 

  • Только SPF и DKIM предлагают только ограниченную защиту, так как они функционируют независимо друг от друга. DMARC, однако, использует обе технологии для обеспечения максимальной безопасности.

  • Когда ваша электронная почта отправлена, "Из домена" содержит ваше доменное имя. Кроме того, ваш домен отображается и в подписи DKIM. 

  • Если оба совпадают, то считается, что они выровнены. С помощью DMARC, если оба доменных имени не выровнены, электронная почта не будет аутентифицирована.

Отчетность и видимость

  • Когда вы внедряете DMARC, вы получаете ежедневные сводные отчеты, которые сообщают вам, какие сообщения электронной почты, проходящие через ваш домен, проходят или не проходят через DMARC. 

  • DMARC - это не просто пассивная защита вашего домена, он может быть использован для активного устранения проблем с доставкой и угроз безопасности.

Интересно, защищен ли ваш домен от подделок? Запустите этот тест, чтобы увидеть здоровье вашего домена.

Преимущества DMARC

Устранить угрозы

Обнаружение и подмена адресов атак заблаговременно, найти и занести в черный список оскорбительные IP-адреса. 

Максимальная доставка

Немедленно поймите, где у вас проблемы с доставкой, и быстро исправьте их.

Повысьте вашу марку

Когда вы защищаете их от фишинга, ваши клиенты будут ставить больше доверия к вашему бренду

Почему DMARC хорош для вашего бренда?

  • До сих пор довольно ясно, как DMARC помогает вам защитить ваши каналы электронной почты от подделок домена и фишинга. Но действительно ли он обеспечивает достаточно больших преимуществ для вашей организации, чтобы оправдать его применение?

  • Представьте себе сценарий, в котором хакер выдает себя за вашу марку посылать фишинговые письма всем своим клиентам. Когда сотни клиентов раскрывают конфиденциальные личные данные киберпреступнику, они начинают ассоциировать ваш бренд с этой фишинговой аферой. Теперь это ваше имя во всех новостях о преступлении, к которому вы не имеете никакого отношения, и за ним могут последовать юридические проблемы.

  • Вы никогда не могли остановить каждого сотрудника или клиента от открытия фальшивого электронного письма. Но это именно то, что делает DMARC.

  • Устраняя мошенническую почту еще до того, как она попадет в почтовые ящики людей, она предотвращает фишинг-мошенничество. И, следовательно, вы всегда контролируете то, что люди видят в электронной почте. Вы всегда контролируете свой бренд.