Компрометация деловой электронной почты (BEC) - это форма нарушения безопасности электронной почты или атака с целью получения конфиденциальных данных, которые могут негативно повлиять на бренд или организацию, и которая затрагивает коммерческие, государственные, некоммерческие организации, малый бизнес и стартапы, а также ТНК и предприятия. Примерами BEC являются фишинговые атаки, мошенничество с выставлением счетов и спуфинг-атаки.
Киберпреступники - это опытные интриганы, которые намеренно выбирают в качестве мишени конкретных людей в организации, особенно тех, кто занимает авторитарные должности, например, генерального директора или кого-то подобного, или даже доверенного клиента. Финансовые последствия BEC в мире огромны, особенно в США, которые стали основным центром. Подробнее о глобальном объеме мошенничества BEC. Решение? Переходите на DMARC!
Что такое ДМАРК?
Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) - это промышленный стандарт для аутентификации электронной почты. Этот механизм аутентификации указывает принимающим серверам, как реагировать на электронные письма, не прошедшие проверки подлинности SPF и DKIM. DMARC может свести к минимуму вероятность того, что ваш бренд станет жертвой BEC-атак, на значительный процент, и поможет защитить репутацию, конфиденциальную информацию и финансовые активы вашего бренда.
Обратите внимание, что перед публикацией DMARC-записи необходимо реализовать SPF и DKIM для вашего домена, поскольку DMARC-аутентификация использует эти два стандартных протокола проверки подлинности для подтверждения сообщений, отправляемых от имени вашего домена.
Вы можете использовать наши бесплатные SPF Record Generator и DKIM Record Generator для генерации записей для публикации в DNS вашего домена.
Как оптимизировать записи DMARC для защиты от BEC?
Для защиты вашего домена от Компромисса деловой почты, а также для обеспечения расширенного механизма отчетности для отслеживания результатов аутентификации и получения полной видимости вашей экосистемы электронной почты, мы рекомендуем вам опубликовать следующий синтаксис записи DMARC в DNS вашего домена:
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Понимание тегов, используемых при генерации записи DMARC:
v (обязательно) | Этот механизм определяет версию протокола. |
p (обязательно) | Этот механизм определяет политика DMARC в использовании. Вы можете настроить политику DMARC на:
p=none (DMARC только для мониторинга, при котором письма, не прошедшие проверку подлинности, будут попадать в почтовые ящики получателей). p=quarantine (DMARC для принудительного применения, при котором письма, не прошедшие проверку подлинности, будут помещены в карантин или папку "Спам"). p=reject (DMARC при максимальном применении, в котором сообщения по электронной почте, не прошедшие проверку подлинности, будут отбрасываться или не доставляться вообще). Для новичков в аутентификации рекомендуется начинать с политики только с мониторинга (p=none), а затем медленно переходить к внедрению. Однако для целей этого блога, если вы хотите защитить свой домен от BEC, p=reject является рекомендуемой политикой для вас, чтобы обеспечить максимальную защиту. |
(опционально) | Этот тег определяет политику поддоменов, которая может быть установлена на sp=none/carantine/reject запрос политики для всех поддоменов, в которых сообщения электронной почты не проходят проверку подлинности DMARC.
Этот тег полезен только в том случае, если вы хотите установить другую политику для вашего основного домена и субдоменов. Если не указать одну и ту же политику, она будет применяться ко всем вашим субдоменам по умолчанию. |
адким (опционально) | Этот механизм задает режим выравнивания DKIM-идентификатора, который может быть установлен в s (строгий) или r (расслабленный).
Строгое выравнивание определяет, что поле d= в DKIM-подписи заголовка электронной почты должно точно совпадать с доменом, указанным в заголовке from. Тем не менее, для расслабленного выравнивания эти два домена должны разделять только один и тот же организационный домен. |
галька (опциональная) | Этот механизм определяет режим выравнивания идентификатора SPF, который может быть установлен в s (строгий) или r (расслабленный).
Строгое выравнивание указывает, что домен в заголовке "Return-path" должен быть выровнен и точно совпадать с доменом, найденным в заголовке from. Тем не менее, для расслабленного выравнивания эти два домена должны разделять только один и тот же организационный домен. |
руа (необязательно, но рекомендуется) | Этот тег определяет DMARC агрегированные отчеты, которые отправляются по адресу, указанному после поля mailto:, обеспечивая понимание прохождения и отказа DMARC электронной почты. |
руф (необязательно, но рекомендуется) | Этот тег указывает DMARC-отчеты о криминалистике, которые должны быть отправлены по адресу, указанному после поля mailto:. Судебно-медицинские отчёты - это отчёты на уровне сообщений, которые предоставляют более подробную информацию об ошибках аутентификации. Так как эти отчеты могут содержать содержимое электронной почты, их шифрование является лучшей практикой. |
пункт (необязательно) | Этот тег определяет процент сообщений электронной почты, к которым применима политика DMARC. Значение по умолчанию установлено на 100. |
fo (необязательно, но рекомендуется) | Для вашей записи DMARC можно настроить параметры криминалистики:
->DKIM и СПФ не проходят и не выравниваются (0). ->DKIM или СПФ не проходят и не выравниваются (1). ->DKIM не проходит и не выравнивается (d) ->SPF не проходит и не выравнивается (ы). Рекомендуемый режим fo=1, указывающий, что отчеты криминалистов должны генерироваться и отправляться в ваш домен всякий раз, когда электронная почта не проходит проверку DKIM или SPF-аутентификации. |
Вы можете сгенерировать свою запись DMARC с помощью бесплатного DMARC Record Generator от PowerDMARC, в котором вы можете выбрать поля в соответствии с желаемым уровнем исполнения.
Обратите внимание, что только политика внедрения отклонения может минимизировать BEC и защитить ваш домен от атак спуфинга и фишинга.
Хотя DMARC может быть эффективным стандартом для защиты вашего бизнеса от BEC, правильная реализация DMARC требует усилий и ресурсов. Независимо от того, являетесь ли вы новичком в аутентификации или ее поклонником, PowerDMARC, как пионеры в области аутентификации электронной почты, представляет собой единую SaaS-платформу для аутентификации электронной почты, которая объединяет все лучшие практики аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, под одной крышей для вас. Мы помогаем вам:
- Перейти от мониторинга к правоприменению в кратчайшие сроки, чтобы удержать BEC на расстоянии.
- Наши сводные отчеты формируются в виде упрощенных графиков и таблиц, что позволяет легко понять их без необходимости читать сложные XML-файлы.
- Мы шифруем ваши криминалистические отчеты для защиты конфиденциальности вашей информации.
- Просмотр результатов аутентификации в 7 различных форматах (по результату, по источнику отправки, по организации, по хосту, подробная статистика, отчеты о геолокации, по стране) на нашей удобной приборной панели для оптимального восприятия пользователем
- Получите 100% DMARC соответствие, выравнивая свою электронную почту по SPF и DKIM так, чтобы электронная почта, не прошедшая ни одну из контрольных точек аутентификации, не попадала в почтовые ящики ваших получателей.
Как DMARC защищает от BEC?
Как только вы установите политику DMARC на максимальное применение (p=reject), DMARC защитит ваш бренд от почтового мошенничества, снизив вероятность атак на выдачу себя за другого и злоупотребления доменами. Все входящие сообщения проверяются на подлинность по протоколам SPF и DKIM, чтобы убедиться, что они получены из достоверных источников.
SPF присутствует в вашем DNS в виде TXT-записи, отображающей все действительные источники, которые имеют право отправлять электронную почту с вашего домена. Почтовый сервер получателя проверяет электронное письмо по вашей записи SPF, чтобы подтвердить его подлинность. DKIM присваивает криптографическую подпись, созданную с помощью закрытого ключа, для проверки электронной почты на сервере-получателе, где получатель может получить открытый ключ из DNS отправителя для проверки подлинности сообщений.
С вашей политикой отклонения электронные письма вообще не доставляются в почтовый ящик получателя, если проверка подлинности не прошла, что указывает на то, что ваш бренд выдается за другой. В конечном итоге это предотвращает такие атаки BEC, как спуфинг и фишинг.
Базовый план PowerDMARC для малого бизнеса
Наш базовый план начинается всего с 8 долларов США в месяц, поэтому малый бизнес и стартапы, пытающиеся внедрить защищенные протоколы, такие как DMARC, могут легко его использовать. Преимущества, которые вы получите с помощью этого плана, следующие:
- Экономьте 20% на вашем годовом плане
- До 2 000 000 электронных писем в соответствии с DMARC
- До 5 доменов
- История данных за 1 год
- 2 Пользователи платформы
- Хостинг BIMI
- Хостинг МТА-СТС
- TLS-RPT
Зарегистрируйтесь в PowerDMARC сегодня и защитите домен вашего бренда, минимизируя шансы на компрометацию деловой почты и мошенничество с электронной почтой!
- Автоматизированные инструменты Pentest революционизируют электронную почту и кибербезопасность - 3 февраля 2025 г.
- Пример из практики MSP: Hubelia упростила управление безопасностью клиентского домена с помощью PowerDMARC - 31 января 2025 г.
- 6 лучших решений DMARC для MSP в 2025 году - 30 января 2025 г.