Очень важно, чтобы любая компания, использующая электронную почту для общения со своими клиентами, соответствовала стандарту DMARC для защиты верности и конфиденциальности информации своих клиентов. Однако распространенной ошибкой, которую часто допускают организации, является обеспечение безопасности локальных/активных доменов при полном игнорировании безопасности припаркованных доменов.
DMARC - это протокол аутентификации электронной почты, разработанный для предотвращения того, чтобы спамеры выдавали себя за отправителей законных писем. Использование DMARC приносит реальную пользу. Это не только промышленный стандарт, но и то, что, внедрив его, вы заслужите доверие и уважение своих клиентов, получите контроль над своим доменом от киберпреступников, а также повысите доставляемость и согласованность сообщений.
Что такое припаркованные домены?
Припаркованные домены - это удобные для веб-мастеров псевдонимы, которые упрощают и продвигают ваше присутствие в Интернете. По сути, это практика использования альтернативного доменного имени (т.е. запаркованного) в рекламных или административных целях. Припаркованные домены - это отличный способ создать дополнительный капитал бренда для вашего бизнеса. Хотя запаркованные домены - это домены, которые были зарегистрированы специально, они не обязательно используются для отправки электронной почты или ранжирования в поисковых системах.
Припаркованный домен обычно представляет собой пустую оболочку без содержания. Такие домены часто остаются бездействующими и не используются для каких-либо интерактивных целей, например, для отправки электронных писем. Часто они приобретаются много лет назад, и вполне естественно, что крупные предприятия, использующие несколько доменов для осуществления повседневной деятельности, забывают о них. Поэтому, естественно, вы можете подумать о том, нужно ли вообще защищать припаркованные домены? Ответ - да! Низкий уровень защиты неактивных доменов может сделать их более легкой мишенью для злоумышленников. DMARC поможет вам защитить эти запароленные домены, предотвращая их использование в злонамеренных целях.
Как можно использовать DMARC для защиты запаркованных доменов?
Как правило, интернет-провайдеры относятся к доменным именам, особенно к запаркованным доменам, которые не имеют записи DMARC, с низким уровнем внимания. Это означает, что такие домены могут быть плохо защищены от спама и злоупотреблений. Пропустив этот шаг, вы можете защитить свой основной домен со 100%-ным применением DMARC с политикой p=reject, при этом оставаясь уязвимым для своих припаркованных доменов. Настроив набор DNS-записей для неактивных доменов, вы сможете предотвратить их использование для фишинга или распространения вредоносного ПО.
Для каждого владельца бизнеса репутация вашей компании должна быть чрезвычайно важна. Поэтому, когда дело доходит до выбора аутентификации электронной почты, это должно быть сделано для каждого вашего домена. Еще лучше то, что внедрение DMARC требует от вас только публикации пары записей в DNS.
Однако перед внедрением DMARC необходимо учесть следующие факторы:
1) Убедитесь, что у вас есть действительная и опубликованная запись SPF на вашем DNS
Для неактивных или припаркованных доменов вам нужна только запись, указывающая, что данный домен в настоящее время неактивен и любое письмо, исходящее от него, должно быть отклонено. Пустая запись SPF со следующим синтаксисом делает именно это:
yourparkeddomain.com TXT v=spf1 -all
2) Убедитесь, что у вас есть функциональная запись DKIM, опубликованная на вашем DNS
Лучший способ аннулировать селекторы DKIM, которые были активны в прошлом, - опубликовать запись DKIM с (*) в качестве селектора и пустым механизмом "p". Это указывает MTA, что любой селектор для этого припаркованного домена больше не действителен:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Опубликуйте запись DMARC для ваших запаркованных доменов
В дополнение к публикации SPF, вы должны опубликовать запись DMARC для ваших припаркованных доменов. Политика DMARC "отклонить" для ваших неактивных доменов поможет защитить их. С помощью DMARC вы также можете просматривать и отслеживать мошеннические действия на этих доменах с помощью отчетов, которые вы можете просмотреть на нашей панелианализатора отчетов DMARC.
Вы можете настроить следующую запись DMARC для ваших припаркованных доменов:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Примечание: замените образцы адресов электронной почты RUA и RUF на действительные адреса электронной почты (которые не указывают на ваши припаркованные домены), на которые вы хотите получать отчеты DMARC. В качестве альтернативы вы можете добавить свои собственные адреса RUA и RUF PowerDMARC, чтобы отправлять отчеты непосредственно на ваш аккаунт PowerDMARC и просматривать их на панели анализатора отчетов DMARC.
Если у вас есть большое количество ранее зарегистрированных припаркованных доменов, вы можете настроить следующую запись CNAME, указывающую на один домен, для всех ваших припаркованных доменов:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
После этого вы можете опубликовать DMARC TXT запись, указывающую на адреса электронной почты, на которые вы хотите получать отчеты RUA и RUF, для того же домена, на котором вы настроили DMARC для ваших припаркованных доменов:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Чтобы не внедрять DMARC для ваших активных и запаркованных доменов вручную, помогите нам автоматизировать этот процесс и сделать его беспроблемным для вашей организации с помощью нашей проактивной команды поддержки и эффективного программного решения DMARC. Подпишитесь на анализатор DMARC уже сегодня!
- ChatGPT и кибербезопасность - 23 марта 2023 г.
- Подделка и выдача себя за человека по электронной почте SVB - 22 марта 2023 года
- PowerDMARC объединяет усилия с Secureism для расширения деятельности в Пакистане - 21 марта 2023 г.
