Любой компании, использующей электронную почту для общения со своими клиентами, крайне важно обеспечить соответствие стандарту DMARC, чтобы защитить достоверность и конфиденциальность информации своих клиентов. Однако распространенной ошибкой, которую часто совершают организации, является обеспечение безопасности локальных/активных доменов, при этом полностью игнорируя безопасность припаркованных доменов.
DMARC - это протокол аутентификации электронной почты, разработанный для предотвращения того, чтобы спамеры выдавали себя за отправителей законных писем. Использование DMARC приносит реальную пользу. Это не только промышленный стандарт, но и то, что, внедрив его, вы заслужите доверие и уважение своих клиентов, получите контроль над своим доменом от киберпреступников, а также повысите доставляемость и согласованность сообщений.
Что такое припаркованные домены?
Припаркованные домены - это удобные для веб-мастеров псевдонимы, которые упрощают и продвигают ваше присутствие в Интернете. По сути, это практика использования альтернативного доменного имени (т.е. запаркованного) в рекламных или административных целях. Припаркованные домены - это отличный способ создать дополнительный капитал бренда для вашего бизнеса. Хотя запаркованные домены - это домены, которые были зарегистрированы специально, они не обязательно используются для отправки электронной почты или ранжирования в поисковых системах.
Припаркованный домен обычно представляет собой пустую оболочку без содержания. Такие домены часто остаются бездействующими и не используются для каких-либо интерактивных целей, например, для отправки электронных писем. Часто они приобретаются много лет назад, и вполне естественно, что крупные предприятия, использующие несколько доменов для осуществления повседневной деятельности, забывают о них. Поэтому, естественно, вы можете подумать о том, нужно ли вообще защищать припаркованные домены? Ответ - да! Низкий уровень защиты неактивных доменов может сделать их более легкой мишенью для злоумышленников. DMARC поможет вам защитить эти запароленные домены, предотвращая их использование в злонамеренных целях.
Как можно использовать DMARC для защиты запаркованных доменов?
Как правило, провайдеры Интернета относятся к доменным именам, особенно к запаркованным доменам, в которых отсутствует запись DMARC, с низким уровнем контроля. Это означает, что такие домены могут быть плохо защищены от спама и злоупотреблений. Пропустив этот шаг, вы можете защитить свой основной домен со 100%-ным соблюдением DMARC с политикой p=reject, при этом оставаясь уязвимым для паркованных доменов. Настроив набор DNS-записей для неактивных доменов, вы сможете предотвратить их использование для фишинга или распространения вредоносных программ.
Для каждого владельца бизнеса репутация вашей компании должна быть чрезвычайно важна. Поэтому, когда дело доходит до выбора аутентификации электронной почты, это должно быть сделано для каждого вашего домена. Еще лучше то, что внедрение DMARC требует от вас только публикации пары записей в DNS.
Однако перед внедрением DMARC необходимо учесть следующие факторы:
1) Убедитесь, что у вас есть действительная и опубликованная запись SPF на вашем DNS
Для неактивных или припаркованных доменов вам нужна только запись, указывающая, что данный домен в настоящее время неактивен и любое письмо, исходящее от него, должно быть отклонено. Пустая запись SPF со следующим синтаксисом делает именно это:
yourparkeddomain.com TXT v=spf1 -all
2) Убедитесь, что у вас есть функциональная запись DKIM, опубликованная на вашем DNS
Лучший способ аннулировать селекторы DKIM, которые были активны в прошлом, - опубликовать запись DKIM с (*) в качестве селектора и пустым механизмом "p". Это указывает MTA, что любой селектор для этого припаркованного домена больше не действителен:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Опубликуйте запись DMARC для ваших запаркованных доменов
В дополнение к публикации SPF необходимо опубликовать DMARC-запись для припаркованных доменов. Политика DMARC "отклонить" для неактивных доменов помогает защитить их. С помощью DMARC вы также можете просматривать и отслеживать мошеннические действия на этих доменах с помощью отчетов, которые можно просматривать на нашей панелианализа отчетов DMARC.
Вы можете настроить следующую запись DMARC для ваших припаркованных доменов:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:ruamail@exmaple.com; ruf=mailto:rufmail@example.com
Примечание: замените образцы RUA и RUF адресов электронной почты на действительные адреса электронной почты (не указывающие на ваши запаркованные домены), на которые вы хотите получать DMARC-отчеты. В качестве альтернативы вы можете добавить свои собственные адреса RUA и RUF в PowerDMARC, чтобы отправлять отчеты непосредственно в учетную запись PowerDMARC и просматривать их на панели анализатора отчетов DMARC.
Если у вас есть большое количество ранее зарегистрированных припаркованных доменов, вы можете настроить следующую запись CNAME, указывающую на один домен, для всех ваших припаркованных доменов:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
После этого вы можете опубликовать DMARC TXT запись, указывающую на адреса электронной почты, на которые вы хотите получать отчеты RUA и RUF, для того же домена, на котором вы настроили DMARC для ваших припаркованных доменов:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:ruamail@example.com; ruf=mailto:rufmail@example.com
Чтобы не внедрять DMARC для активных и запаркованных доменов вручную, помогите нам автоматизировать этот процесс и сделать его беспроблемным для вашей организации с помощью нашей проактивной службы поддержки и эффективного программного решения DMARC. Подпишитесь на DMARC-анализатор уже сегодня!
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.