Компания Microsoft недавно объявила о том, что в 2023 году будет развернута совокупность DMARC (Domain-based Message Authentication, Reporting, and Conformance) и функции обработки политик. Эта новая разработка - важнейший шаг к укреплению безопасности электронной почты и предотвращению почтового мошенничества.
Читать Дорожная карта Microsoft на 2023 год.
Введение в DMARC
DMARC это протокол аутентификации электронной почты, предназначенный для защиты от подделки электронной почты и фишинговых атак. Он позволяет организациям определять, как должны обрабатываться входящие сообщения электронной почты, если они не прошли проверку подлинности. С помощью DMARC администраторы электронной почты могут выявлять мошеннические электронные сообщения, отправленные из их доменов, и предотвращать их попадание к адресатам.
Функции агрегирования DMARC и обработки политик позволят организациям лучше управлять своими политиками DMARC и отслеживать активность электронной почты в своих доменах. Эта разработка обеспечит более эффективный способ обнаружения и реагирования на попытки подделки электронной почты.
История Microsoft с DMARC
Microsoft работает над DMARC уже несколько лет и уже внедрила его во многие свои продукты и услуги. Компания активно выступает за внедрение DMARC и призывает другие организации внедрять политику DMARC для повышения безопасности электронной почты.
Развертывание совокупности DMARC и функций обработки политик еще больше укрепит приверженность Microsoft обеспечению безопасности электронной почты. Эта разработка позволит организациям лучше защитить свои почтовые домены и предотвратить мошенничество с электронной почтой.
DMARC является важным инструментом для обеспечения безопасности электронной почты, и его внедрение имеет решающее значение для защиты от почтового мошенничества. С помощью новых функций агрегации DMARC и обработки политик Microsoft облегчает организациям внедрение политики DMARC и отслеживать активность электронной почты.
Как компания Microsoft относилась к письмам, не прошедшим проверку DMARC, до развертывания программы?
В настоящее время Microsoft обрабатывает электронные письма, которые не прошли проверку подлинности DMARC, помещая их в карантин. Это означает, что такие письма не доставляются в папку входящих сообщений получателя, а помещаются в папку карантина.
Важно отметить, что текущий подход Microsoft к обработке DMARC отличается от подхода некоторых других поставщиков услуг электронной почты, которые могут отклонять электронные письма, не прошедшие проверку подлинности DMARC. Это означает, что если письмо не прошло проверку подлинности DMARC, оно вообще не будет доставлено получателю.
Однако компания Microsoft решила использовать более осторожный подход, помещая в карантин письма, которые не прошли проверку подлинности DMARC, даже если отправитель находится в политике p=reject. Это означает, что такие письма не будут доставлены в папку входящих сообщений получателя, но будут по-прежнему доступны в папке карантина.
Этот подход разработан для минимизации риска ложных срабатываний, которые могут возникнуть, если законные электронные письма будут отклонены из-за сбоев аутентификации DMARC. Помещая эти письма в карантин, Microsoft предоставляет администраторам электронной почты возможность просмотреть письма и определить, являются ли они законными.
Важно отметить, что подход Microsoft к обработке DMARC может измениться с появлением новых функций агрегации DMARC и обработки политик в 2023 году. Однако на данный момент подход Microsoft к обработке DMARC по-прежнему направлен на минимизацию риска ложных срабатываний и предоставление администраторам электронной почты большего контроля над их почтовыми доменами.
Почему важно отклонять электронные письма, не прошедшие проверку DMARC?
Отклонение электронных писем, которые подвержены DMARC fail очень важно, поскольку это помогает предотвратить мошенничество с электронной почтой и защитить пользователей электронной почты от фишинговых атак.
Если письмо не прошло проверку подлинности DMARC, это означает, что письмо не является легитимным и отправлено кем-то, выдающим себя за другого человека. Другими словами, это письмо является подделкой и может быть частью фишинговой аферы.
Если провайдер электронной почты отклоняет электронные письма, не прошедшие проверку подлинности DMARC, это помогает гарантировать, что пользователи электронной почты не получат эти потенциально опасные сообщения. Отклоняя такие письма, поставщики электронной почты могут эффективно блокировать их и предотвращать их попадание к адресатам.
С другой стороны, если почтовый провайдер помещает в карантин только те письма, которые не прошли проверку подлинности DMARC, это все равно обеспечивает определенный уровень защиты от почтового мошенничества, но может быть не столь эффективным, как отклонение таких писем. Помещение писем в карантин позволяет администраторам электронной почты просматривать сообщения и определять, являются ли они легитимными или нет. Однако такой подход требует больше времени и ресурсов, и всегда существует риск, что некоторые мошеннические письма могут проскользнуть сквозь трещины.
Подвести итоги
В заключение следует отметить, что объявление Microsoft об агрегации DMARC и развертывании политик на 2023 год является важным шагом на пути к повышению безопасности электронной почты. Организациям следует рассмотреть возможность внедрения политик DMARC для защиты своих почтовых доменов и предотвращения почтового мошенничества. С помощью новых функций DMARC aggregate и обработки политик Microsoft упрощает для организаций управление политиками DMARC и мониторинг активности электронной почты, обеспечивая более безопасную среду электронной почты для всех.
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.