Как получить видимость DMARC?

Включение отчетов и другие тактические приемы, такие как хостинговые решения, могут помочь вам получить видимость DMARC для ваших доменов и электронной почты.
Видимость DMARC предоставляет вам всю информацию, необходимую для управления репутацией домена, и помогает отличить законные услуги от незаконных. Вы можете автоматизировать процесс обнаружения сторонних облачных сервисов и вашего домена, чтобы отслеживать попытки недобросовестной деятельности с использованием вашего имени.
Видимость DMARC может быть получена с помощью, DMARC агрегированных и DMARC криминалистических отчетов, и размещенных DMARC услуг.
Надлежащая видимость DMARC поможет вам оставаться в курсе фишинговых атак и атак, выдающих себя за других, которые могут испортить имидж вашего бренда и сделать жертв уязвимыми к финансовым потерям и вторжению в частную жизнь. Фактически, согласно Отчет ФБР IC3 2022ФБР подало 300 497 жалоб на фишинговые схемы с убытками в размере 83 883 493 долларов США и 75 614 466 долларов США от BEC-атак и инвестиционных мошенничеств соответственно.
Ключевые выводы
Видимость DMARC помогает бороться с фишинговыми атаками и попытками рассылки спама с использованием имени вашей компании и отслеживать статус аутентификации электронных писем, отправленных от имени вашей компании с использованием официального домена отправки электронной почты. К источникам отправки относятся сотрудники, сторонние поставщики SaaS, члены совета директоров и т. д. Видимость DMARC дает уверенность в том, что все законные электронные письма доставляются по назначению.
Для достижения видимости DMARC и душевного спокойствия вам необходимо обеспечить следующее.
Анализ заголовков электронной почты может дать ценные сведения и информацию о внедрении DMARC и эффективности вашего почтового домена. Изучив заголовки электронной почты, вы можете получить информацию об используемых механизмах аутентификации, маршрутизации сообщений и потенциальных проблемах, которые могут повлиять на согласование DMARC.
Вот несколько способов, с помощью которых анализ заголовков электронной почты может помочь вам получить видимость DMARC:
Обширный механизм агрегированных отчетов обеспечивает видимость DMARC в реальном времени при настройке электронной почты. Сводные отчеты DMARC RUA содержат подробную информацию об источниках отправки, доменах отправки, IP-адресах отправителей, объеме обмена сообщениями, проценте сообщений, соответствующих DMARC, а также результатах проверки DKIM и SPF.
Для обеспечения наилучшей видимости DMARC эти отчеты создаются раз в день, каждый день в формате XML. Поскольку формат XML-файлов сложен для понимания нетехническими специалистами, мы в PowerDMARC преобразуем их в простой для понимания табличный формат.
Необработанный сводный отчет DMARC включает в себя:
Начните с создания записи DMARC чтобы DMARC мог отправлять отчеты отправителю для подтверждения успешной проверки подлинности. Ваша DMARC-запись включает тег RUA следующим образом:
rua = mailto:[email protected]
Провайдер принимающего почтового ящика доставляет отчет на идентификатор электронной почты, указанный в метке RUA или агрегированной отчетности. Затем они доставляются один раз в день, ежедневно. Вам необходимо установить тег 'ri', который представляет собой интервал отчетности, чтобы отчеты доставлялись через заранее определенные и фиксированные промежутки времени. По умолчанию он установлен на 24 часа; вы можете изменить его по мере необходимости.
Еще один способ получить видимость DMARC - это отчеты о результатах экспертизы DMARC, которые составляются, когда исходящие электронные письма, отправленные из вашего домена, не соответствуют протоколам аутентификации SPF и DKIM. В конечном итоге это приводит к неудачной проверке подлинности DMARC. Таким образом, эти отчеты помогают оценить и выявить подмену домена и попытки выдать себя за бренд, предпринимаемые кибер-актерами.
Основная цель отчетов о судебной экспертизе DMARC заключается в том, чтобы отмечать судебную деятельность, например, неавторизованные IP-адреса, совершающие попытки подмены вашего домена. Отчет об экспертизе отличается от сводного отчета тем, что он более обширный и отправляется сразу после того, как какое-либо письмо не прошло проверку подлинности.
Чтобы начать получать отчеты о судебной экспертизе DMARC, сначала необходимо соблюсти требования SPF, DKIM и DMARC. После этого необходимо включить теги RUF и fo следующим образом:
ruf=mailto:[email protected];fo=0:1:d:s;
Где,
fo=0 выдает отчет о сбое DMARC, когда проверка SPF и DKIM не проходит для письма.
fo=1 выдает отчет о неудаче DMARC, когда SPF или DKIM генерируют что-то отличное от выровненного результата "pass".
fo=d выдает отчет об отказе DKIM из-за несоответствия между подписью DKIM и почтой из доменов.
fo=s выдает отчет об отказе SPF, когда письмо не проходит проверку SPF.
Повышение эффективности доставки электронной почты и обеспечение прозрачности DMARC с помощью размещенных DMARC-сервисов, позволяющих без особых проблем настраивать и контролировать DMARC-решение на облачной платформе. Это позволяет полностью контролировать соблюдение требований DMARC без необходимости разбираться в технических деталях.
Видимость DMARC очень важна по нескольким причинам. Она позволяет владельцам доменов отслеживать статус аутентификации писем, отправленных от имени их домена, предотвращая подмену почты и фишинговые атаки.
Анализируя отчеты DMARC и заголовки электронной почты, вы можете убедиться, что легитимные письма проходят проверку подлинности, а неавторизованные отклоняются или помечаются. Такая видимость необходима для защиты репутации вашего бренда, клиентов и партнеров от мошенничества с электронной почтой. Она позволяет обнаружить и устранить несанкционированное использование вашего домена, выявить поддельные письма и предпринять необходимые действия для снижения рисков.
Кроме того, DMARC-видимость помогает контролировать доставку электронной почты, обеспечивая эффективное попадание легитимных писем в почтовые ящики получателей. Использование DMARC позволяет повысить безопасность электронной почты, сохранить доверие и защититься от киберугроз.
Инструменты
Продукт
Компания