что такое аутентификация электронной почты

Прежде чем мы перейдем к вопросу "как установить DMARC?", мы должны сделать шаг назад и понять концепцию DMARC, а также то, как она появилась как самое современное решение в мире информационной и почтовой безопасности за последние несколько лет. Организации можно рассматривать как огромные организации, обменивающиеся электронной почтой с большим притоком почтового потока через их клиентскую базу, а также между их деловыми партнерами и сотрудниками.

Однако во время проведения маркетинговых кампаний по электронной почте трудно контролировать, являются ли все сообщения электронной почты, отправляемые с вашего домена, легитимными. Каждые 14 секунд домен организации подделывается злоумышленником для рассылки фишинговых сообщений получателям, которые им доверяют. Вот почему аутентификация электронной почты является обязательным дополнением к вашей безопасности.

Почему DMARC нужен в текущей ситуации?

Центр ФБР по рассмотрению жалоб на преступления в Интернете в 2020 году(FBI IC3 Report 2020) сообщил, что в США было получено 28 500 жалоб, касающихся атак по электронной почте. ФБР расследовало аферы с электронной почтой, описывая Закон о коронавирусной помощи, облегчении бремени и экономической безопасности (CARES Act), который стремился оказать помощь малым предприятиям во время пандемии. Эти атаки были направлены, в частности, на страхование по безработице, займы в рамках Программы защиты заработной платы (ПЗП), а также займы на случай нанесения ущерба экономике малых предприятий.

Ты знал?

  • 75% организационных доменов со всего мира были подделаны в 2020 году для рассылки фишинговых электронных писем жертвам.
  • 74% этих рыболовных кампаний были успешными
  • По сравнению с прошлым годом частота работы БЭС увеличилась на 15%.
  • IBM сообщила, что каждая пятая компания за последний год сталкивалась с утечками данных, вызванными вредоносной электронной почтой.

Проверьте свой домен прямо сейчас, чтобы узнать, насколько вы защищены от почтового мошенничества!

Как настроить DMARC вручную?

Для того, чтобы научиться настраивать DMARC, необходимо начать с создания записи DMARC. Как бы сложно это ни звучало, процесс сравнительно намного проще! DMARC - это DNS TXT (текстовая) запись, которая может быть опубликована в вашей DNS для настройки протокола для вашего домена.

Пример записи DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Примечание: В начале пути почтовой аутентификации вы можете держать вашу политику DMARC (p) на нуле вместо политики отклонения, чтобы контролировать почтовый поток и решать проблемы перед переходом на строгую политику.

Узнайте , как опубликовать запись DMARC

Как легко настроить DMARC с PowerDMARC

С PowerDMARC вам не нужно глубоко понимать механизмы создания записи DMARC вручную, так как мы делаем это автоматически на нашей платформе. Все, что вам нужно сделать, это воспользоваться нашим бесплатным инструментом для создания записей DMARC и заполнить желаемые вами критерии. Нажмите кнопку Generate Record (Создать запись) и мгновенно создайте безошибочную DMARC-запись для публикации в вашей DNS:

После создания записи просто откройте консоль управления DNS, перейдите в нужный домен и вставьте запись TXT. Сохраните изменения в процессе, и все готово!

Как использовать DMARC для предотвращения подделки доменов

Обратите внимание, что если вы настраиваете DMARC таким образом, чтобы ваш домен не был поддельным и чтобы фишинговые атаки и атаки BEC оставались в стороне, мы рекомендуем вам выбрать следующий критерий при генерации записи DMARC с помощью нашего инструмента для генератора записей DMARC:

Установите вашу политику DMARC на p=reject.

Когда вы выбираете внедрение DMARC в вашей организации путем выбора политики отклонения, это означает, что всякий раз, когда электронная почта, отправленная с вашего домена, не проходит проверку подлинности DMARC и не работает DMARC, вредоносная электронная почта будет мгновенно отклонена получающим MTA, вместо того, чтобы быть доставленной в почтовый ящик получателя.

Еще одним фактором, который вы захотите принять во внимание, является получение видимости в вашем почтовом потоке и мониторинг электронной почты, проходящей и не прошедшей проверку подлинности. Отчетность DMARC гарантирует, что вы никогда не пропустите вредоносную деятельность на вашем домене, и вы всегда будете в курсе событий. Чтобы воспользоваться преимуществами почтовой аутентификации и настроить DMARC так, чтобы он эффективно защищал ваш домен, подпишитесь на анализатор DMARC уже сегодня!