Как получить видимость DMARC?

Блог

Включение отчетов и другие тактические приемы, такие как хостинговые решения, могут помочь вам получить видимость DMARC для ваших доменов и электронной почты.

Ахона Рудра

Время чтения: 5 мин
Как получить видимость DMARC?
Оглавление-

Видимость DMARC предоставляет вам всю информацию, необходимую для управления репутацией домена, и помогает отличить законные услуги от незаконных. Вы можете автоматизировать процесс обнаружения сторонних облачных сервисов и вашего домена, чтобы отслеживать попытки недобросовестной деятельности с использованием вашего имени.

Видимость DMARC может быть получена с помощью, DMARC агрегированных и DMARC криминалистических отчетов, и размещенных DMARC услуг.

Надлежащая видимость DMARC поможет вам оставаться в курсе фишинговых атак и атак, выдающих себя за других, которые могут испортить имидж вашего бренда и сделать жертв уязвимыми к финансовым потерям и вторжению в частную жизнь. Фактически, согласно Отчет ФБР IC3 2022ФБР подало 300 497 жалоб на фишинговые схемы с убытками в размере 83 883 493 долларов США и 75 614 466 долларов США от BEC-атак и инвестиционных мошенничеств соответственно.

Ключевые выводы

  1. Видимость DMARC необходима для управления репутацией домена и выявления несанкционированных действий, связанных с вашим бизнесом.
  2. Анализ заголовков электронной почты позволяет получить важные сведения о результатах аутентификации и потенциальных проблемах, влияющих на согласование DMARC.
  3. Экспертные отчеты DMARC играют ключевую роль в обнаружении подмены домена и попыток выдать себя за бренд.
  4. Использование размещенных DMARC-сервисов упрощает настройку и мониторинг соответствия DMARC.
  5. Эффективная видимость DMARC повышает эффективность доставки электронной почты, защищает от фишинговых атак и поддерживает доверие клиентов.

Видимость DMARC

Видимость DMARC помогает бороться с фишинговыми атаками и попытками рассылки спама с использованием имени вашей компании и отслеживать статус аутентификации электронных писем, отправленных от имени вашей компании с использованием официального домена отправки электронной почты. К источникам отправки относятся сотрудники, сторонние поставщики SaaS, члены совета директоров и т. д. Видимость DMARC дает уверенность в том, что все законные электронные письма доставляются по назначению. 

Упростите DMARC с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Как получить видимость DMARC?

Для достижения видимости DMARC и душевного спокойствия вам необходимо обеспечить следующее.

1. Анализ заголовков электронной почты

Анализ заголовков электронной почты может дать ценные сведения и информацию о внедрении DMARC и эффективности вашего почтового домена. Изучив заголовки электронной почты, вы можете получить информацию об используемых механизмах аутентификации, маршрутизации сообщений и потенциальных проблемах, которые могут повлиять на согласование DMARC.

Вот несколько способов, с помощью которых анализ заголовков электронной почты может помочь вам получить видимость DMARC:

  • Результаты проверки подлинности: Заголовки электронной почты содержат результаты проверки подлинности, такие как подписи SPF и DKIM. Анализируя эти заголовки, вы можете определить, прошло или не прошло письмо проверку подлинности. DMARC полагается на выравнивание SPF и DKIM для проверки подлинности отправителя, и анализ заголовков электронной почты может выявить любые проблемы с этими механизмами аутентификации.
  • Соответствие DMARC: DMARC требует, чтобы домены SPF и DKIM прошли проверку и были согласованы с доменом "From". Анализ заголовков электронной почты поможет определить, прошло ли письмо эти проверки на соответствие. Если заголовки показывают, что SPF или DKIM не прошли или не были выровнены должным образом, это указывает на потенциальные проблемы с конфигурацией электронной почты или возможные попытки подделки.
  • Информация о пересылке и маршрутизации: Заголовки электронной почты содержат информацию о серверах и системах, которые обрабатывали доставку электронной почты. Анализируя эти заголовки, вы можете определить любые службы пересылки или ретрансляции, которые могут изменять электронную почту, потенциально влияя на согласование DMARC. Такая видимость поможет вам понять, как ваши электронные письма проходят через различные системы, и выявить потенциальные неправильные конфигурации или источники нарушения согласования.

DMARC Агрегированные представления отчетов

Обширный механизм агрегированных отчетов обеспечивает видимость DMARC в реальном времени при настройке электронной почты. Сводные отчеты DMARC RUA содержат подробную информацию об источниках отправки, доменах отправки, IP-адресах отправителей, объеме обмена сообщениями, проценте сообщений, соответствующих DMARC, а также результатах проверки DKIM и SPF.  

Для обеспечения наилучшей видимости DMARC эти отчеты создаются раз в день, каждый день в формате XML. Поскольку формат XML-файлов сложен для понимания нетехническими специалистами, мы в PowerDMARC преобразуем их в простой для понимания табличный формат.

Необработанный сводный отчет DMARC включает в себя:

  • Сведения об отчитывающейся организации, включающие идентификационный номер отчета, название отчитывающейся организации, адрес отправки, альтернативные контактные данные, а также начало и конец диапазона дат.
  • Информация об опубликованной DNS-записи DMARC, включающая домен отправителя, настройки выравнивания SPF и DKIM, режим политики домена и субдомена, а также количество писем, не прошедших проверку. 
  • Сводка проверок DKIM и SPF.

Настройка для получения агрегированных отчетов DMARC для видимости DMARC

Начните с создания записи DMARC чтобы DMARC мог отправлять отчеты отправителю для подтверждения успешной проверки подлинности. Ваша DMARC-запись включает тег RUA следующим образом:

rua = mailto:[email protected]

Провайдер принимающего почтового ящика доставляет отчет на идентификатор электронной почты, указанный в метке RUA или агрегированной отчетности. Затем они доставляются один раз в день, ежедневно. Вам необходимо установить тег 'ri', который представляет собой интервал отчетности, чтобы отчеты доставлялись через заранее определенные и фиксированные промежутки времени. По умолчанию он установлен на 24 часа; вы можете изменить его по мере необходимости.

2. Отчеты по судебной экспертизе DMARC

Еще один способ получить видимость DMARC - это отчеты о результатах экспертизы DMARC, которые составляются, когда исходящие электронные письма, отправленные из вашего домена, не соответствуют протоколам аутентификации SPF и DKIM. В конечном итоге это приводит к неудачной проверке подлинности DMARC. Таким образом, эти отчеты помогают оценить и выявить подмену домена и попытки выдать себя за бренд, предпринимаемые кибер-актерами.

Основная цель отчетов о судебной экспертизе DMARC заключается в том, чтобы отмечать судебную деятельность, например, неавторизованные IP-адреса, совершающие попытки подмены вашего домена. Отчет об экспертизе отличается от сводного отчета тем, что он более обширный и отправляется сразу после того, как какое-либо письмо не прошло проверку подлинности. 

Настройка для получения отчетов DMARC Forensic Reports для DMARC Visibility

Чтобы начать получать отчеты о судебной экспертизе DMARC, сначала необходимо соблюсти требования SPF, DKIM и DMARC. После этого необходимо включить теги RUF и fo следующим образом:

ruf=mailto:[email protected];fo=0:1:d:s;

Где, 

fo=0 выдает отчет о сбое DMARC, когда проверка SPF и DKIM не проходит для письма.

fo=1 выдает отчет о неудаче DMARC, когда SPF или DKIM генерируют что-то отличное от выровненного результата "pass". 

fo=d выдает отчет об отказе DKIM из-за несоответствия между подписью DKIM и почтой из доменов.

fo=s выдает отчет об отказе SPF, когда письмо не проходит проверку SPF.

3. Услуги DMARC на хостинге

Повышение эффективности доставки электронной почты и обеспечение прозрачности DMARC с помощью размещенных DMARC-сервисов, позволяющих без особых проблем настраивать и контролировать DMARC-решение на облачной платформе. Это позволяет полностью контролировать соблюдение требований DMARC без необходимости разбираться в технических деталях.

4. Настройка DMARC на хостинге с помощью PowerDMARC

  1. Создайте учетную запись на PowerDMARC и войдите в него.
  2. Зарегистрируйте домены, для которых вы хотите развернуть DMARC.
  3. Нажмите на "Hosted DMARC" в разделе "Hosted Services".
  4. На странице размещенного DMARC выберите имя домена из выпадающего списка.
  5. Вы увидите активный статус, который подтвердит, что ваши размещенные службы DMARC включены. Вы также найдете значение записи DMARC на хостинге.
  6. Теперь вы будете перенаправлены на страницу хостинга DMARC, где вы можете изменить политику DMARC режимы и внести обновления в настройки записи без доступа к DNS.
  7. И наконец, нажмите кнопку "сохранить запись". 

Подводя итог

Видимость DMARC очень важна по нескольким причинам. Она позволяет владельцам доменов отслеживать статус аутентификации писем, отправленных от имени их домена, предотвращая подмену почты и фишинговые атаки. 

Анализируя отчеты DMARC и заголовки электронной почты, вы можете убедиться, что легитимные письма проходят проверку подлинности, а неавторизованные отклоняются или помечаются. Такая видимость необходима для защиты репутации вашего бренда, клиентов и партнеров от мошенничества с электронной почтой. Она позволяет обнаружить и устранить несанкционированное использование вашего домена, выявить поддельные письма и предпринять необходимые действия для снижения рисков. 

Кроме того, DMARC-видимость помогает контролировать доставку электронной почты, обеспечивая эффективное попадание легитимных писем в почтовые ящики получателей. Использование DMARC позволяет повысить безопасность электронной почты, сохранить доверие и защититься от киберугроз.

Последние сообщения Ахона Рудра (см. все)
Что такое обратные записи DNS?Что такое обратные записи DNSПочему малые предприятия должны заботиться о безопасности электронной почты_Почему малые предприятия должны заботиться о безопасности электронной почты?