Авторизованное письмо дает гарантию поставщикам услуг электронной почты, что отправитель действительно является тем, за кого себя выдает. Если это не так, письмо либо помечается как спам, либо ему полностью запрещается доступ в почтовый ящик. Это делается для предотвращения BEC и фишинговых атак, которые пытаются осуществить сотрудники, начальники, сторонние поставщики, члены совета директоров и т.д.
Блог посвящен объяснению того, как проверять подлинность электронных писем, чтобы избежать кибератак на основе электронной почты, спланированных от имени вашей компании.
Почему важна аутентификация электронной почты?
Угрожающие субъекты взламывают учетные записи деловой электронной почты, чтобы отправлять электронные письма от имени вашей компании, требуя от ваших клиентов, потенциальных клиентов, сотрудников и т.д. поделиться конфиденциальной информацией, такой как финансовые данные, контактные данные, номера социального страхования, медицинские заключения и т.д. Затем эта информация используется для совершения покупок, перевода денег, кражи или перехвата бизнес-стратегий, победы над профессиональными конкурентами и т.д.
Серверы получателей доверяют аутентифицированным электронным письмам, поскольку этот процесс подтверждает, что отправители подлинные и не имеют злого умысла. С другой стороны, если электронные письма приходят из неизвестного или неожиданного источника, они с большей вероятностью будут помечены как спам.
Это не только портит репутацию вашего бренда, но и снижает коэффициент доставки писем. Скорость, с которой электронные письма попадают в почтовые ящики получателей, называется коэффициентом доставки. Представьте себе, как плохой показатель доставки электронной почты может повлиять на ваши маркетинговые и PR-кампании! Аутентификация электронной почты также помогает повысить коэффициент доставляемости ваших писем.
Как проверить подлинность электронной почты?
Процесс аутентификации электронной почты требует от серверов-отправителей и серверов-получателей координации и сотрудничества. Давайте разберемся в этом, зная 5 основных методов аутентификации электронной почты.
1. Используйте последовательные адреса отправителей
Будьте последовательны в адресах "От" и дружественных именах. Это укрепляет доверие к поставщикам услуг электронной почты и заставляет получателей открывать сообщения. Если вы не будете последовательны, ваш домен станет уязвимым для фишинга, потому что хакеры знают, как расценить это как уязвимость и воспользоваться ею.
Также не рекомендуется использовать двоюродные домены или домены, слегка отличающиеся от вашего основного домена. Это воспринимается почтовыми ящиками как красный флаг.
2. Внедрение системы политики отправителя или SPF
SPF проверяет подлинность электронной почты, требуя от вас (владельца домена) создания списка IP-адресов, которым разрешено отправлять электронную почту, используя ваш домен. Этот список добавляется в DNS. Таким образом, любой отправитель, не входящий в этот список, считается нелегитимным.
Этот протокол работает с помощью записи SPF, которая определяет почтовые серверы и домены, которым разрешено отправлять электронную почту от вашего имени. Он также предотвращает пересылку почты и используется почтовыми клиентами для принятия решения о том, отображать или нет сообщения с неизвестными отправителями.
3. Внедрите DKIM или DomainKeys Identified Mail
DKIM Основан на концепции криптографии, где для проверки подлинности отправителей электронной почты используется пара открытого и закрытого ключей. Она работает путем автоматического добавления цифровой подписи к заголовкам электронной почты, которые проверяются по этим ключам. Закрытый ключ тайно хранится у отправителя, который подписывает заголовок письма, а открытый ключ находится в открытом доступе. Получающие почтовые серверы проверяют закрытый ключ отправителя, сравнивая его с легкодоступным открытым ключом.
4. Внедрить DMARC или аутентификацию, отчетность и соответствие сообщений на основе домена
DMARC указывает принимающему серверу, как поступать с письмами, не прошедшими проверку SPF, DKIM или обеих. Это делается путем выбора одной из политик - "нет", "карантин" и "отклонить". Согласно политике 'none', никаких действий не предпринимается против сообщений, не прошедших проверку достоверности. Политика "карантин" означает, что неаутентичные письма попадут в папку спама, а политика "отклонение" полностью запрещает попадание таких писем в почтовый ящик получателя.
Для реализации этих политик требуется запись DMARC, которая также содержит инструкции по отправке администраторам доменов отчетов о всех сообщениях, прошедших или не прошедших проверку на валидность. Если вы уже внедрили политику DMARC, воспользуйтесь нашей бесплатной программой DMARC checker для выявления возможных ошибок.
5. Подготовка к использованию BIMI или фирменных индикаторов для идентификации сообщений
После успешного изучения того, как проверить подлинность электронной почты с помощью SPF, DKIM и DMARC, узнайте о том, что такое BIMI.
Для дополнительной защиты BIMI использует другие методы аутентификации электронной почты. Этот метод пока не очень распространен в мире кибербезопасности, но он позволяет доменам, соответствующим стандарту DMARC, добавлять логотип бренда во входящие сообщения. Это помогает получателям легко идентифицировать источник как надежный и легитимный.
Прикрепленные логотипы BIMI делают владельцев доменов постоянными во всех входящих электронных письмах, что способствует укреплению лояльности и репутации бренда. Подобно записям других протоколов, запись BIMI также находится в вашем домене в виде TXT-записи.
Как настроить SPF, DKIM и DMARC
Теперь, когда вы знаете, как аутентифицировать электронную почту, давайте быстро посмотрим, как можно настроить эти протоколы.
Общая настройка SPF
Настройки будут обновлены через 72 часа.
Используйте наш бесплатный генератор SPF-записей чтобы создать новую запись SPF TXT для вашего домена.
- Соберите список IP-адресов, которым разрешено отправлять электронную почту с использованием вашего домена. Сюда также входят все сторонние источники.
- Включите в список все отправляющие домены, как активные, так и неактивные, чтобы хакеры не использовали не отправляющие домены для атаки на ваш бизнес. Вы можете воспользоваться нашим программа проверки SPF чтобы убедиться, что ваша запись функционирует правильно.
Опубликуйте его на DNS, как только закончите его создание. Вот как вы можете это сделать:
- Войдите в консоль управления DNS.
- Перейдите к нужному домену.
- Укажите тип ресурса как TXT.
- Укажите имя хоста: _spf
- Вставьте значение SPF-записи, созданной вами.
- Сохраните изменения, чтобы настроить SPF для вашего домена.
Общая настройка DKIM
Создайте DKIM-запись с помощью бесплатной программы PowerDMARC генератор DKIM-записей. Вам просто нужно ввести имя вашего домена в поле и нажать на кнопку Generate DKIM record. Вам будет выдана пара закрытого и открытого DKIM ключей. Опубликуйте открытый ключ в DNS вашего домена, чтобы он соответствовал DKIM.
Вот как вы можете добавить запись DKIM в DNS:
- Получите доступ к консоли управления DNS.
- Добавьте новую запись TXT со следующими значениями:
Тип записи: TXT
Имя/Имя хоста: selector._domainkey.yourdomain.com
TTL: 3600
Значение: [вставьте значение открытого ключа, сгенерированное инструментом генератора DKIM].
Общая настройка DMARC
Используйте наш бесплатный генератор DMARC и создайте новую запись DMARC.
- Выберите политику DMARC.
- Нажмите на кнопку Generate
- Скопируйте запись TXT в буфер обмена и вставьте ее в DNS для активации протокола
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.