Как работает DMARC?

DMARC, или Domain-based Message Authentication Reporting and Conformance, представляет собой протокол аутентификации по электронной почте, созданный с целью защиты бизнес-доменов и брендов от атак подделки. 

Злоумышленники могут выдавать себя за вашу организацию и рассылать фишинговые письма вашим клиентам, деловым партнерам и даже собственным сотрудникам. Мошенничество с электронной почтой - один из наиболее распространенных способов потери конфиденциальных данных и денег организациями. 

DMARC предназначен для борьбы с подделкой домена, действуя как способ получения почтовых серверов для проверки подлинности входящего сообщения. Давайте разберемся, как именно это работает.

15-дн. пр. версияЗаказать демо

Содержание

  1. Основы политики в отношении отправителей (ОП)
  2. Доменные ключи идентифицированной почты (DKIM)
  3. DMARC процесс аутентификации
  4. Согласование с DMARC
  5. Отчетность в DMARC
  6. DMARC для защиты бренда
защищённая электронная почта Powerdmarc

Как работает DMARC?

DMARC объединяет две существующие технологии для проверки подлинности электронной почты, приходящей из вашего домена. SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) являются двумя строительными блоками DMARC. Давайте рассмотрим оба.

SPF

Когда ты внедрить SPF для вашего домена, вы публикуете запись SPF в вашем DNS. Когда получатель получает электронное письмо с вашего домена, он сравнивает IP-адрес отправителя со списком авторизованных IP-адресов, хранящихся в вашей SPF-записи. Если принимающий сервер встретится с электронным письмом с IP, не входящим в этот список, то сообщение не будет соответствовать SPF.

Хотя SPF может быть довольно эффективным, у него есть определенные ограничения, которые делают его незавершенным решением аутентификации.

PowerDMARC MSSP отличается
  • SPF - это белый список, основанный на IP, что означает, что если кто-то пересылает электронную почту, то он не будет содержать авторизованного IP-адреса оригинального отправителя.
  • SPF не дает обратной связи. В отличие от DMARC, нет способа узнать, что электронная почта не прошла SPF аутентификацию.
  • SPF аутентифицирует скрытый "из" домена, а не "из" домена получатели увидят, когда прочтут письмо. Поэтому злоумышленники все равно могут подделать письмо. 
  • Неудачная электронная почта SPF все еще может попасть в почтовый ящик приемника, способ обработки неудачной электронной почты SPF варьируется в зависимости от принимающего MTA 

DKIM

Тем временем, DKIM прикрепляет цифровую подпись на авторизованные электронные письма. Когда неавторизованный отправитель пытается отправить электронное письмо с вашего домена, или пытается улавливать вашу электронную почту, принимающий сервер может это обнаружить и остановить доставку электронного письма.

Для того чтобы сообщение было одобрено DMARC, оно должно пройти проверку подлинности по SPF или DKIM. Если письмо не проходит обе проверки, сервер проверяет вашу политику DMARC, чтобы узнать, что делать дальше. Ваша политика может быть установлена в вашей DMARC-записи на один из 3 вариантов:

  • p=none - Даже письма, которые не прошли аутентификацию, доставляются в почтовый ящик получателя.

  • p=карантин - неаутентифицированные письма попадают в папку "Спам".

  • p=reject - сообщения, которые не соответствуют DMARC, не доставляются получателю.

PowerDMARC MSSP отличается

Для правильного применения DMARC необходимо установить политику карантина или отклонения.

DMARC процесс аутентификации

Чтобы описать электронную почту без DMARC аутентификации, давайте сначала рассмотрим электронную почту без DMARC:

PowerDMARC MSSP отличается

  • Электронное сообщение отправляется с сайта business.com на адрес получателя.

  • Агент по пересылке почты (MTA) получателя.com не имеет механизма проверки подлинности отправителя электронной почты (business.com).

  • Все электронные письма, отправленные с сайта business.com, доставляются в почтовые ящики получателей без подтверждения их подлинности.

  • Если любое из писем с сайта business.com было отправлено злоумышленником, выдающим себя за них, то эти мошеннические письма также были доставлены на сайт rece.com.

Теперь давайте посмотрим, как работает электронная почта с DMARC:

PowerDMARC MSSP отличается

  • Электронное сообщение отправляется с сайта business.com на адрес получателя.

  • Mail Transfer Agent (MTA) получателя.com просматривает записи SPF, DKIM и DMARC business.com (на их DNS) для аутентификации отправителя.

  • Если отправитель аутентифицирован, электронное письмо доставляется получателю. В противном случае, письмо либо помещается в карантин (отправляется в спам), либо отклоняется (не доставляется).

  • Отчеты DMARC генерируются принимающим MTA и отправляются в PowerDMARC

Что делает DMARC лучше?

Вы можете задаться вопросом, зачем кому-то понадобилось внедрять DMARC вместо того, чтобы просто использовать SPF и DKIM. В конце концов, чтобы использовать DMARC, необходимо иметь обе эти настройки. Но им не хватает двух ключевых функций, которые делают DMARC невероятно мощным.

Согласование 

  • Только SPF и DKIM предлагают только ограниченную защиту, так как они функционируют независимо друг от друга. DMARC, однако, использует обе технологии для обеспечения максимальной безопасности.

  • При отправке электронной почты в поле "От домена" указывается ваше доменное имя. Кроме того, ваш домен также отображается в подписи DKIM

  • Если оба совпадают, то считается, что они выровнены. С помощью DMARC, если оба доменных имени не выровнены, электронная почта не будет аутентифицирована.

Отчетность и видимость

  • Когда вы внедряете DMARC, вы получаете ежедневные сводные отчеты, которые сообщают вам, какие сообщения электронной почты, проходящие через ваш домен, проходят или не проходят через DMARC. 

  • DMARC - это не просто пассивная защита вашего домена, он может быть использован для активного устранения проблем с доставкой и угроз безопасности.

Интересно, защищен ли ваш домен от подделок? Запустите этот тест, чтобы увидеть здоровье вашего домена.

Преимущества DMARC

Устранить угрозы

Обнаружение и устранение спуфинг-атак на ранней стадии, поиск и занесение в черный список неправомерных IP-адресов. 

Максимальная доставка

Немедленно поймите, где у вас проблемы с доставкой, и быстро исправьте их.

Повысьте вашу марку

Когда вы защищаете их от фишинга, ваши клиенты будут ставить больше доверия к вашему бренду

Почему DMARC хорош для вашего бренда?

  • Пока что ясно, как DMARC помогает защитить ваши почтовые каналы от подмены домена и фишинга. Но действительно ли он обеспечивает достаточно серьезные преимущества для вашей организации, чтобы оправдать его внедрение?

  • Представьте себе сценарий, в котором хакер выдает себя за вашу марку посылать фишинговые письма всем своим клиентам. Когда сотни клиентов раскрывают конфиденциальные личные данные киберпреступнику, они начинают ассоциировать ваш бренд с этой фишинговой аферой. Теперь это ваше имя во всех новостях о преступлении, к которому вы не имеете никакого отношения, и за ним могут последовать юридические проблемы.

  • Вы никогда не сможете помешать каждому сотруднику или клиенту открыть поддельное письмо. Но именно это и делает DMARC.

  • Устраняя мошенническую почту еще до того, как она попадет в почтовые ящики людей, она предотвращает фишинг-мошенничество. И, следовательно, вы всегда контролируете то, что люди видят в электронной почте. Вы всегда контролируете свой бренд.

Подробнее о RUA Подробнее о RUF

защищённая электронная почта Powerdmarc

Закажите демо-версию прямо сейчас!

15-дн. пр. версияЗаказать демо