Развенчание мифов о DMARC
Многие люди не сразу понимают, что делает DMARC и как он предотвращает подмену домена, выдачу себя за другого и мошенничество. Это может привести к серьезным заблуждениям относительно DMARC, того, как работает аутентификация электронной почты, и почему это полезно для вас. Но как понять, что правильно, а что нет? И как вы можете быть уверены в том, что применяете его правильно?
PowerDMARC пришел на помощь! Чтобы помочь вам лучше понять DMARC, мы составили этот список из 6 наиболее распространенных заблуждений о DMARC.
Ошибочные представления о DMARC
1. DMARC такой же, как и спам-фильтр.
Это одна из самых распространенных ошибок, которые люди допускают в отношении DMARC. Спам-фильтры блокируют входящую электронную почту, которая доставляется в ваш почтовый ящик. Это могут быть подозрительные письма, отправленные с любого домена, а не только с вашего. DMARC, с другой стороны, сообщает принимающим почтовым серверам, как обрабатывать исходящие сообщения, отправленные с вашего домена. Фильтры спама, такие как Microsoft Office 365 ATP, не защищают от таких кибератак. Если ваш домен поддерживает DMARC и письмо не прошло проверку подлинности, принимающий сервер отклоняет его.
2. После того, как вы настроите DMARC, ваша электронная почта будет в безопасности навсегда.
DMARC - один из самых совершенных протоколов аутентификации электронной почты, но это не означает, что он полностью самодостаточен. Необходимо регулярно отслеживать отчеты DMARC, чтобы убедиться, что письма из авторизованных источников не отклоняются. Еще важнее проверять, не злоупотребляют ли неавторизованные отправители вашим доменом. Если вы видите, что IP-адрес неоднократно пытается подделать вашу электронную почту, необходимо немедленно принять меры и внести его в черный список или удалить.
3. DMARC уменьшит доставку моей электронной почты
Когда вы устанавливаете DMARC, важно сначала установить вашу политику на p=none. Это означает, что все ваши сообщения электронной почты все равно будут доставляться, но вы будете получать отчеты DMARC о том, прошли они или нет аутентификацию. Если во время этого периода мониторинга вы увидите, что ваша электронная почта не прошла проверку DMARC, вы можете принять меры для решения проблем. После того, как все ваши авторизованные сообщения электронной почты будут подтверждены корректно, вы можете внедрить DMARC с политикой p=карантин или p=отказ.
4. Мне не нужно обеспечивать соблюдение DMARC (p=none - достаточно).
Если вы установили DMARC без его применения (политика p=none), то все письма с вашего домена, включая те, которые не прошли DMARC, будут доставлены. Вы будете получать отчеты о DMARC, но не защитите свой домен от попыток подмены. После начального периода мониторинга (описанного выше) необходимо установить политику p=quarantine или p=reject и обеспечить соблюдение DMARC.
5. Только крупные бренды нуждаются в DMARC
Многие небольшие организации считают, что защита DMARC нужна только самым крупным и узнаваемым брендам. На самом деле злоумышленники могут использовать любой бизнес-домен для проведения поддельной атаки. Во многих небольших компаниях, как правило, нет специальных команд по кибербезопасности, что еще больше облегчает злоумышленникам атаку на малые и средние организации. Помните, что каждая организация, имеющая доменное имя, нуждается в защите DMARC!
6. Отчеты DMARC легко читаются
Мы видим, как многие организации внедряют DMARC и отправляют отчеты на собственные почтовые ящики. Проблема заключается в том, что отчеты DMARC приходят в формате XML, который может быть очень сложно прочитать, если вы не знакомы с ним. Использование специализированной платформы DMARC может не только значительно упростить процесс настройки, но PowerDMARC может преобразовать ваши сложные XML файлы в легко читаемые отчеты с графиками, диаграммами и подробной статистикой.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.