Показатели внедрения DMARC в отрасли медленно (но верно) растут с введением новых отраслевых мандатов. Принятие записей и политик DMARC увеличится на 84 % до 2021 года и с тех пор продолжает неуклонно расти. Это говорит о том, что предприятия наконец-то признают его важность в сфере информационной безопасности.
Чтобы настроить DMARC, необходимо создать запись DMARC. Созданная DMARC-запись представляет собой TXT-запись, которая затем публикуется на вашем DNS. Это запускает процесс аутентификации электронной почты. Настроив запись DMARC, вы даете владельцам доменов возможность указывать получателям, как им следует реагировать на электронные сообщения, отправленные из неавторизованных или незаконных источников.
Объяснение записи DMARC
Запись DMARC содержит такую информацию, как политика домена по обработке неудачной аутентификации (отклонение, карантин или отсутствие), адрес электронной почты для получения обратной связи о результатах аутентификации электронной почты и необязательные дополнительные инструкции.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) помогает предотвратить подмену электронной почты и фишинг, предоставляя получателям электронной почты возможность отличать законные письма от мошеннических, что снижает риск мошенничества и атак на основе электронной почты.
Зачем нужно добавлять DMARC-запись?
Предприятиям необходимо добавлять записи DMARC, чтобы защитить свои доменные имена и электронную почту от различных видов почтовых атак, самозванства и мошенничества.
Вот несколько основных причин, по которым вы можете захотеть добавить запись DMARC:
- Аутентификация электронной почты: DMARC помогает проверить подлинность электронной почты, отправленной с вашего домена.
- Защита от фишинга: фишинговые атаки часто связаны с выдачей себя за известные бренды или организации. Настроив DMARC, вы сможете предотвратить использование злоумышленниками вашего доменного имени для отправки мошеннических писем ничего не подозревающим получателям.
- Доставляемость электронной почты: Запись DMARC помогает улучшить доставляемость законных писем с вашего домена, поскольку получатели могут уверенно идентифицировать законные письма и не помечать их как спам.
- Отчетность и видимость: DMARC также включает механизмы отчетности, которые позволяют получить ценные сведения об экосистеме электронной почты и потенциальном злоупотреблении вашим доменом.
- Соответствие требованиям Google и Yahoo: Google и Yahoo теперь требуют от отправителей массовой электронной почты внедрять DMARC. Несоблюдение этого требования приведет к проблемам с доставкой.
- Соответствие требованиям PCI-DSS v4: Версия 4 стандарта PCI-DSS потребует от компаний, работающих с кредитными картами и обрабатывающих конфиденциальные финансовые данные, внедрения DMARC с марта 2025 года.
Топ-6 причин добавить DMARC-запись для повышения безопасности
Записи DMARC играют ключевую роль в системе безопасности организации. Как уже говорилось выше, DMARC предотвращает широкий спектр атак на электронную почту, что сейчас важно как никогда ранее:
- Федеральная торговая комиссия США сообщила, что электронная почта является основным вектором кибератак.
- В 2021 году в результате фишинговых атак было потеряно более 40 миллионов долларов США
- Google блокирует 100 миллионов фишинговых писем каждый день
- В отчете IC3 ФБР говорится, что в результате компрометации электронной почты предприятия потеряли 10,3 миллиарда в 2022 году.
Как создать запись DMARC?
Чтобы создать DMARC DNS запись для вашего домена, убедитесь, что у вас есть: а) надежный инструмент для создания записи и б) доступ к консоли управления DNS для публикации записи. Выполните следующие шаги:
1. Используйте инструмент генерации DMARC-записей
Зарегистрируйтесь чтобы получить доступ к нашему порталу, используя адрес электронной почты или зарегистрироваться с помощью Gmail/Office 365. Перейдите в раздел Инструменты анализа > PowerToolbox > DMARC Record Generator, чтобы начать создание DMARC-записи.
3. Определите политику DMARC для вашей записи DMARC
Примите решение о политику DMARC в зависимости от желаемого уровня применения (нет, карантин или отклонение). Вот как выбрать политику DMARC-записей:
- Если вы хотите, чтобы против нежелательных писем, отправленных с вашего домена, не предпринималось никаких действий, выберите "none".
- Если вы хотите поместить в карантин письма, не прошедшие проверку DMARC, выберите "Карантин".
- Если вы хотите отклонять или отбрасывать письма, не прошедшие проверку подлинности, что может свести к минимуму поддельные и фишинговые атаки, выберите "Отклонить".
3. Настройте рекомендуемые необязательные поля записи DMARC
Хотя не все поля являются обязательными, мы рекомендуем вам настроить несколько полезных необязательных полей в вашей DMARC-записи. Давайте узнаем, что это за поля:
- Поле агрегированных отчетов (rua): Если вы настроите поле rua, вы будете получать данные проверки подлинности DMARC непосредственно на свой адрес электронной почты.
- Florence (ruf) поле отчетности: Получите информацию о криминалистических инцидентах, таких как кибератаки, настроив поле ruf в записи DMARC.
- Режимы выравнивания DKIM/SPF" Выберите, какое вы хотите выбрать выравнивание для SPF и/или DKIM - расслабленное или строгое.
Как опубликовать запись DMARC?
Чтобы опубликовать запись DMARC, необходимо выполнить несколько условий:
- Вам необходимо иметь доступ к консоли управления DNS
- Вы должны иметь право редактировать и добавлять новые записи DNS для вашего домена
Шаг 1: Зайдите в консоль управления DNS
Ниже приведен пример консоли управления DNS в cPanel, однако шаги могут отличаться в зависимости от DNS хостинг-провайдера (например, Cloudflare, Godaddy, Bluehost, Amazon SES и т.д.).
Шаг 2: Нажмите на Редактор зон DNS
В разделе Домены нажмите на Редактор зон DNS или Расширенный редактор зон.
Шаг 3: Добавить запись типа TXT
Добавьте запись DMARC типа TXT (tex), заполнив детали, как показано ниже. В поле "TXT данные" или "значение" необходимо вставить ранее созданную запись DMARC.
Примечание: Шаги могут отличаться в зависимости от хостинг-провайдера DNS.
Как проверить свою запись DMARC?
Чтобы проверить свою запись DMARC, вы можете воспользоваться нашим бесплатным инструментом проверки.
1. Зарегистрируйтесь бесплатно и перейдите в раздел Инструменты анализа > PowerToolbox > DMARC Record Checker
2. Просмотрите статус, синтаксис и теги записи DMARC, чтобы выявить возможные ошибки.
Типы статусов записей DMARC
| Статус | Что это значит | Что вы можете сделать |
|---|---|---|
| Действительный | Ваша запись DMARC корректна и не содержит ошибок | Ничего не делать |
| Неверный | В вашей записи DMARC есть ошибки. Это может быть связано с неполным или ошибочным синтаксисом. | Просмотрите свой синтаксис, обратитесь к нашему полному руководству по тегам DMARC или свяжитесь с нами для получения квалифицированной помощи. |
| Запись не найдена | В вашем DNS не было записи DMARC. | Создайте DMARC-запись для вашего домена и опубликуйте ее в DNS. |
Обнаружив ошибки в своей записи, вы должны внести необходимые изменения в DNS и сохранить их. Вы можете перепроверить свою запись после обработки изменений.
Примеры записей DMARC
Пример 1: Типичная безошибочная DMARC-запись, содержащая только обязательные поля:
v=DMARC1; p=none;
Сгенерированная запись теперь должна быть опубликована в DNS вашего домена на субдомене: _dmarc.YOURDOMAIN.com
Пример 2: Типичная безошибочная DMARC-запись с политикой none выглядит примерно так:
v=DMARC1; p=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Пример 3: Типичная безошибочная DMARC-запись с политикой карантина выглядит примерно так:
v=DMARC1; p=карантин; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Пример 4: Типичная безошибочная DMARC-запись с политикой отказа выглядит следующим образом:
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Запись DMARC опубликована: Что дальше?
После публикации записи DMARC вашим следующим шагом должна стать защита вашего домена от мошенников и самозванцев. Это ваша главная задача при внедрении протоколов безопасности и служб аутентификации электронной почты.
Простая публикация записи DMARC с политикой p=none не обеспечивает защиту от атак подмены домена и мошенничества с электронной почтой. Для этого вам необходимо перейти к внедрение DMARC.
Обеспечение DMARC с помощью PowerDMARC
Чтобы получить иммунитет от атак самозванцев и при этом убедиться, что ваша доставляемость электронной почты не пострадает, вам нужно сделать следующее:
- Зарегистрируйтесь с PowerDMARC и включите DMARC отчетность для вашего домена
- Получайте ежедневные отчеты DMARC RUA о результатах аутентификации по электронной почте, доступные в массиве вариантов просмотра для удобства понимания.
- Получать обновления судебно-медицинских отчетов на приборной панели всякий раз, когда по электронной почте происходит сбой аутентификации.
- Оставайтесь под жестким лимитом SPF, чтобы ваша запись в SPF никогда не была признана недействительной.
Благодаря агрегации DMARC и отчетам по судебной экспертизе, переход от мониторинга к обеспечению соблюдения правил становится легкой прогулкой для владельцев доменов, поскольку вы можете визуально контролировать поток электронной почты, отслеживать и реагировать на проблемы с доставляемостью мгновенно с платформы PowerDMARC. Зарегистрируйтесь сегодня для получения бесплатного анализатор DMARC пробную версию!
- Исправьте пермеррор SPF: Преодоление ограничения SPF Too Many DNS Lookups Limit - 26 апреля 2024 г.
- Как опубликовать запись DMARC за 3 шага? - 2 апреля 2024 г.
- Почему DMARC не работает? Устранение сбоев DMARC в 2024 году - 2 апреля 2024 г.