Правительство Новой Зеландии вводит обязательный DMARC в рамках новой системы безопасной электронной почты
Время чтения: 5 мин
Правительство Новой Зеландии внедрило систему Secure Government Email (SGE) Framework, чтобы направить учреждения на защиту внешней электронной почты с использованием лучших отраслевых практик. Для внедрения SGE, DMARC с p=reject теперь является обязательным для всех доменов с поддержкой электронной почты, а также SPF, DKIM и MTA-STS.
Хотя SEEMail работал в течение многих лет, он имел ограничения по масштабированию, работе с внешними партнерами и соответствию современным стандартам безопасности электронной почты. Новый фреймворк SGE призван повысить безопасность электронной почты, свести к минимуму подделку и обеспечить отказ от службы SEEMail (Secure Encrypted Email). Вы можете ознакомиться с официальный документ для получения более подробной информации об этом.
График развертывания: По октябрю 2025 г.Все государственные учреждения должны модернизировать систему защиты электронной почты, чтобы она соответствовала стандартам этой системы.
Ключевые выводы
- Новая Зеландия требует DMARC для государственных учреждений в рамках SGE.
- Агентства должны отказаться от SEEMail и полностью перейти на SGE к октябрю 2025 года
- Также необходимы SPF, DKIM, MTA-STS и TLS 1.2.
- Раннее внедрение снижает риски спуфинга и обеспечивает бесперебойное соблюдение требований.
- PowerDMARC предлагает автоматизированные инструменты и управляемые услуги для упрощения внедрения и применения DMARC в Новой Зеландии.
Что такое система безопасной правительственной электронной почты (SGE)?
Secure Government Email (SGE) - это система, разработанная правительством Новой Зеландии для защиты электронной почты между государственными учреждениями и внешними партнерами. Она соответствует рекомендациям по безопасности, установленным в Руководстве по информационной безопасности Новой Зеландии (NZISM), и предназначена для защиты информации, классифицированной как конфиденциальная.
Проще говоря, это система SGE:
- Соблюдение строгих правил защиты конфиденциальной информации
- Усложняет задачу злоумышленников по подделке государственных доменов
- Повышает общую безопасность электронной почты
- Заменяет устаревшую службу SEEMail.
Основные технические требования для внедрения ЕГЭ
Сайт Руководство по внедрению ЕГЭ В руководстве по внедрению SGE изложены следующие важнейшие требования и сроки развертывания для агентств:
Для всех доменов с поддержкой электронной почты:
- DMARC для предотвращения спуфинга
Внедрение DMARC теперь обязательно, если политика установлена на p=reject, а отчетность DMARC включена. Рекомендуется использовать режим строгого выравнивания SPF и DKIM.
- SPF для авторизации легитимных отправителей
SPF должна быть реализована с помощью записи SPF, заканчивающейся на -all (hardfail).
- DKIM для предотвращения несанкционированного доступа
DKIM подпись должна быть применена на последнем MX-сервере в потоке отправки.
- MTA-STS для обеспечения шифрования в транзите
MTA-STS должен быть реализован в политике "Enforce", а TLS-RPT должен быть включен для мониторинга сбоев шифрования.
- TLS для защиты связи на уровне сеанса
TLS должен быть реализован с минимальным требованием к версии 1.2 или выше.
- DLP для предотвращения несанкционированной передачи конфиденциальной информации
Внедрение DLP должно соответствовать требованиям агентства, согласованным с NZISM.
Для не отправляющих доменов/субдоменов:
- Опубликуйте запись SPF: "v=spf1 -all"
- Опубликуйте запись DKIM: "v=DKIM1; p="
- Publish the DMARC record: “V=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:<your email address>;”
Мониторинг соответствия
Для системы ЕГЭ AoGSD следит за внедрением и мониторингом соответствия. Команда AoGSD будет следить за тем, насколько хорошо агентства соблюдают новую систему безопасности электронной почты. Это включает в себя проверку таких параметров, как SPF, DMARCи MTA-STSи DKIM будет добавлен позже.
Как это влияет на государственные учреждения
Вот как переход на систему ЕГЭ отразится на государственных учреждениях:
- Замена SEEMail: SEEMail должен быть отправлен в отставку; агентства должны принять новую модель SGE Framework
- Модернизация: Переход на открытые стандартные и масштабируемые решения для защиты электронной почты
- Повышенная безопасность домена: Раннее внедрение может снизить количество спуфинга и фишинговых атак
- Безопасные внешние коммуникации: Обеспечивает защиту конфиденциальной информации при общении с внешними партнерами
- Улучшение соответствия нормативным требованиям: Приведение практики агентства в соответствие с контролем NZISM и стандартами национальной безопасности
- Эффективность работы: Проактивное внедрение минимизирует сбои и поддерживает более широкие инициативы по цифровой трансформации
SEEMail против SGE
| Характеристика | SEEMail | ЕГЭ |
|---|---|---|
| Назначение | Безопасная зашифрованная электронная почта в государственных учреждениях НЗ | Безопасная электронная почта на основе стандартов для внутренней и внешней коммуникации |
| Протоколы аутентификации | Последовательно не выполняется | DMARC (p=reject), SPF, DKIM со строгим соответствием |
| Шифрование в пути | Собственное шифрование с помощью инфраструктуры SEEMail | Требуется MTA-STS с шифрованием TLS 1.2+ |
| Операционная совместимость | Только для агентств, участвующих в программе SEEMail | Совместимость с внешними партнерами и современными системами электронной почты |
| Видимость электронной почты | Ограниченная видимость и отчетность | Полная видимость через отчеты DMARC и TLS-RPT |
| Мониторинг соответствия | Централизованная, но узкая по охвату | AoGSD следит за соблюдением всех параметров безопасности электронной почты |
| Модель развертывания | Централизованная платформа для шифрованной электронной почты | Децентрализованное применение политик на уровне домена на основе открытых стандартов |
| Статус | Устаревшая система, выводимая из эксплуатации | Обязательное внедрение к октябрю 2025 года |
Как PowerDMARC поддерживает этот переход
Система SGE требует строгого соблюдения политик, что, хотя и полезно, но при неправильном подходе может привести к проблемам с доставкой.
PowerDMARC поддерживает и упрощает этот переход для государственных учреждений Новой Зеландии с помощью управляемый DMARC услуг по развертыванию.
1. Автоматизированное внедрение SPF, DKIM, DMARC
Мы можем помочь государственным учреждениям Новой Зеландии быстро внедрить сложные протоколы, не обладая техническими знаниями, с помощью интеллектуальных и автоматизированных инструменты генерации записей DNS. Платформа также поддерживает автоматическую публикацию DNS-записей одним щелчком мыши для ускорения процесса внедрения и сокращения ручного труда.
2. Управляемое применение политики DMARC и MTA-STS
Обеспечение соблюдения политики может быть сложной задачей и при неправильном подходе может привести к нежелательным проблемам с доставляемостью. Мы предоставляем государственным учреждениям Новой Зеландии управляемую среду для внедрения политик DMARC и MTA-STS с экспертной поддержкой на каждом этапе!
3. Обработка ошибок SPF
Записи SPF подвержены ошибкам из-за ограничений, налагаемых IETF. При использовании сторонних сервисов становится сложно уложиться в эти ограничения на поиск DNS и длину символов. Мы предлагаем агентствам автоматическую услугу по оптимизации SPF с помощью Hosted SPF. Интеграция Macros позволяет значительно сократить количество ошибок SPF.
4. Упрощенная отчетность DMARC и TLS
Организациям и агентствам часто трудно читать и понимать сложные отчеты DMARC XML и отчеты JSON для TLS-RPT. Мы упрощаем и это! Визуальные панели, человекочитаемые данные и расширенные возможности фильтрации позволяют агентствам осуществлять мониторинг с уверенностью.
5. Постоянный контроль выравнивания
Сбои в выравнивании DMARC - это серьезный тревожный сигнал. Как правило, это сигнал о попытке подмены или самозванства! Наша приборная панель четко отображает сбои в выравнивании DMARC, SPF и DKIM, выделяя основные проблемы. Это помогает агентствам не упустить подозрительные действия!
6. Управление соответствием стандартам ESP
Как Google, Yahoo и Microsoft ужесточили требования к безопасности электронной почты, DMARC больше не является необязательным для отправителей массовых сообщений. Мы помогаем агентствам соблюдать требования DMARC и управлять ими, обеспечивая безопасное попадание конфиденциальной правительственной корреспонденции в почтовые ящики.
Начните сегодня
PowerDMARC сотрудничает с государственными учреждениями по всему миру, чтобы соответствовать местным и международным стандартам безопасности. Свяжитесь с нами сегодня, чтобы уверенно начать свой путь к соблюдению требований ЕГЭ!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Компрометация электронной почты поставщика (VEC): как предотвратить атаки со стороны доверенных поставщиков - 3 июля 2025 г.
- Маркетинговые электронные письма не доходят до почтовых ящиков клиентов - 2 июля 2025 г.
- Пример из практики DMARC MSP: Как S-IT автоматизировала управление аутентификацией электронной почты с помощью PowerDMARC - 29 июня 2025 г.
