Видимость DMARC предоставляет вам всю информацию, необходимую для управления репутацией домена, и помогает отличить законные услуги от незаконных. Вы можете автоматизировать процесс обнаружения сторонних облачных сервисов и вашего домена, чтобы отслеживать попытки недобросовестной деятельности с использованием вашего имени.
Видимость DMARC можно получить с помощью совокупных отчетов DMARC и криминалистических отчетов DMARC, а также размещенных сервисов DMARC.
Надлежащая видимость DMARC поможет вам оставаться в курсе фишинговых атак и атак, выдающих себя за других, которые могут испортить имидж вашего бренда и сделать жертв уязвимыми к финансовым потерям и вторжению в частную жизнь. Фактически, согласно Отчет ФБР IC3 2022ФБР подало 300 497 жалоб на фишинговые схемы с убытками в размере 83 883 493 долларов США и 75 614 466 долларов США от BEC-атак и инвестиционных мошенничеств соответственно.
Видимость DMARC
Видимость DMARC помогает бороться с фишинговыми атаками и попытками рассылки спама с использованием имени вашей компании и отслеживать статус аутентификации электронных писем, отправленных от имени вашей компании с использованием официального домена отправки электронной почты. К источникам отправки относятся сотрудники, сторонние поставщики SaaS, члены совета директоров и т. д. Видимость DMARC дает уверенность в том, что все законные электронные письма доставляются по назначению.
Как получить видимость DMARC?
Для достижения видимости DMARC и душевного спокойствия вам необходимо обеспечить следующее.
1. Анализ заголовков электронной почты
Анализ заголовков электронной почты может дать ценные сведения и наглядную информацию о внедрении DMARC и эффективности вашего почтового домена. Изучая заголовки электронной почты, вы можете получить информацию об используемых механизмах аутентификации, маршрутизации сообщений и потенциальных проблемах, которые могут повлиять на соответствие DMARC.
Вот несколько способов, с помощью которых анализ заголовков электронной почты может помочь вам получить видимость DMARC:
- Результаты проверки подлинности: Заголовки электронной почты содержат результаты проверки подлинности, такие как подписи SPF и DKIM. Анализируя эти заголовки, вы можете определить, прошло или не прошло письмо проверку подлинности. DMARC полагается на выравнивание SPF и DKIM для проверки подлинности отправителя, и анализ заголовков электронной почты может выявить любые проблемы с этими механизмами аутентификации.
- Соответствие DMARC: DMARC требует, чтобы домены SPF и DKIM прошли проверку и были согласованы с доменом "From". Анализ заголовков электронной почты поможет определить, прошло ли письмо эти проверки на соответствие. Если заголовки показывают, что SPF или DKIM не прошли или не были выровнены должным образом, это указывает на потенциальные проблемы с конфигурацией электронной почты или возможные попытки подделки.
- Информация о пересылке и маршрутизации: Заголовки электронной почты содержат информацию о серверах и системах, которые обрабатывали доставку электронной почты. Анализируя эти заголовки, вы можете определить любые службы пересылки или ретрансляции, которые могут изменять электронную почту, потенциально влияя на согласование DMARC. Такая видимость поможет вам понять, как ваши электронные письма проходят через различные системы, и выявить потенциальные неправильные конфигурации или источники нарушения согласования.
DMARC Агрегированные представления отчетов
Обширный механизм агрегированных отчетов обеспечивает видимость DMARC в реальном времени при настройке электронной почты. Сводные отчеты DMARC RUA содержат подробную информацию об источниках отправки, доменах отправки, IP-адресах отправителей, объеме обмена электронными письмами, проценте писем, соответствующих DMARC, результатах проверки DKIM и SPF.
Для обеспечения наилучшей видимости DMARC эти отчеты создаются раз в день, каждый день в формате XML. Поскольку формат XML-файлов сложен для понимания нетехническими специалистами, мы в PowerDMARC преобразуем их в простой для понимания табличный формат.
Необработанный сводный отчет DMARC включает в себя:
- Сведения об отчитывающейся организации, включающие идентификационный номер отчета, название отчитывающейся организации, адрес отправки, альтернативные контактные данные, а также начало и конец диапазона дат.
- Информация об опубликованной DNS-записи DMARC, включающая домен отправителя, настройки выравнивания SPF и DKIM, режим политики домена и субдомена, а также количество писем, не прошедших проверку.
- Сводка проверок DKIM и SPF.
Настройка для получения агрегированных отчетов DMARC для видимости DMARC
Начните с создания записи DMARC для того чтобы DMARC мог отправлять отправителю отчеты, подтверждающие успешную проверку подлинности. Ваша DMARC-запись включает тег RUA следующим образом:
rua = mailto:xyz@domain.com
Провайдер принимающего почтового ящика доставляет отчет на идентификатор электронной почты, указанный в метке RUA или агрегированной отчетности. Затем они доставляются один раз в день, ежедневно. Вам необходимо установить тег 'ri', который представляет собой интервал отчетности, чтобы отчеты доставлялись через заранее определенные и фиксированные промежутки времени. По умолчанию он установлен на 24 часа; вы можете изменить его по мере необходимости.
2. Отчеты по судебной экспертизе DMARC
Еще один способ получить видимость DMARC - это отчеты о результатах экспертизы DMARC, которые составляются, когда исходящие электронные письма, отправленные из вашего домена, не соответствуют протоколам аутентификации SPF и DKIM. В конечном итоге это приводит к неудачной проверке подлинности DMARC. Таким образом, эти отчеты помогают оценить и выявить подмену домена и попытки выдать себя за бренд, предпринимаемые кибер-актерами.
Основная цель отчетов о судебной экспертизе DMARC заключается в том, чтобы отмечать судебную деятельность, например, неавторизованные IP-адреса, совершающие попытки подмены вашего домена. Отчет об экспертизе отличается от сводного отчета тем, что он более обширный и отправляется сразу после того, как какое-либо письмо не прошло проверку подлинности.
Настройка для получения отчетов DMARC Forensic Reports для DMARC Visibility
Чтобы начать получать отчеты о судебной экспертизе DMARC, сначала необходимо соблюсти требования SPF, DKIM и DMARC. После этого необходимо включить теги RUF и fo следующим образом:
ruf=mailto:xyz@somedomain.com;fo=0:1:d:s;
Где,
fo=0 выдает отчет о сбое DMARC, когда проверка SPF и DKIM не проходит для электронной почты.
fo=1 выдает отчет о неудаче DMARC, когда SPF или DKIM генерируют что-то отличное от выровненного результата "pass".
fo=d выдает отчет об отказе DKIM из-за несоответствия подписи DKIM и почты из доменов.
fo=s выдает отчет об отказе SPF, когда письмо не проходит проверку SPF.
3. Услуги DMARC на хостинге
Повышение эффективности доставки электронной почты и обеспечение прозрачности DMARC с помощью размещенных DMARC-сервисов, позволяющих без особых проблем настраивать и контролировать DMARC-решение на облачной платформе. Это позволяет полностью контролировать соблюдение требований DMARC без необходимости разбираться в технических деталях.
4. Настройка DMARC на хостинге с помощью PowerDMARC
- Создайте учетную запись на PowerDMARC и войдите в него.
- Зарегистрируйте домены, для которых вы хотите развернуть DMARC.
- Нажмите на "Hosted DMARC" в разделе "Hosted Services".
- На странице размещенного DMARC выберите имя домена из выпадающего списка.
- Вы увидите активный статус, который подтвердит, что ваши размещенные службы DMARC включены. Вы также найдете значение записи DMARC на хостинге.
- Теперь вы будете перенаправлены на страницу хостинга DMARC, где вы можете изменить политику DMARC режимы и внести обновления в настройки записи без доступа к DNS.
- И наконец, нажмите кнопку "сохранить запись".
Подводя итог
Видимость DMARC очень важна по нескольким причинам. Она позволяет владельцам доменов отслеживать статус аутентификации электронных писем, отправленных от имени их домена, предотвращая подделку электронной почты и фишинговые атаки.
Анализируя отчеты DMARC и заголовки электронной почты, вы можете убедиться, что легитимные письма проходят проверку подлинности, а неавторизованные отклоняются или помечаются. Такая видимость необходима для защиты репутации вашего бренда, клиентов и партнеров от мошенничества с электронной почтой. Она позволяет обнаружить и устранить несанкционированное использование вашего домена, выявить поддельные письма и предпринять необходимые действия для снижения рисков.
Кроме того, DMARC-видимость помогает контролировать доставку электронной почты, обеспечивая эффективное попадание легитимных писем в почтовые ящики получателей. Использование DMARC позволяет повысить безопасность электронной почты, сохранить доверие и защититься от киберугроз.
- 10 лучших советов и стратегий защиты электронной почты - 15 мая 2024 г.
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.