• Как защитить свои домены onmicrosoft.com от атак подмены?

Как защитить свои домены onmicrosoft.com от атак подмены?

Блог

Защитите свои домены onmicrosoft.com от поддельных атак с помощью нашего пошагового руководства по внедрению DKIM и DMARC для повышения безопасности электронной почты.

ЮнесТарада

Время чтения: 5 мин
Как защитить свои домены onmicrosoft.com от атак подмены?
Оглавление-

Microsoft рекомендует пользователям электронной почты должным образом защитить все домены, связанные с Office 365. Если вы не защищаете свои домены onmicrosoft.com, угрозы могут легко использовать их в атаках на подмену. К счастью для вас, если вы используете поддомен onmicrosoft.com, SPF для него уже должен быть включен. Однако сам по себе SPF не может предотвратить атаки спуфинга. Для этого вам нужен DMARC! Итак, давайте узнаем, как вы можете внедрить DKIM и DMARC для своих доменов onmicrosoft.com, чтобы повысить безопасность электронной почты.

Ключевые выводы

  1. Защита всех доменов, связанных с Office 365, необходима для предотвращения использования угрозами.
  2. SPF автоматически включается для доменов onmicrosoft.com, но его одного недостаточно для предотвращения атак подмены.
  3. Внедрение DKIM обеспечивает дополнительный уровень безопасности, добавляя цифровые подписи к электронным письмам и проверяя их подлинность во время передачи.
  4. DMARC позволяет устанавливать политики против несанкционированных писем и усиливает защиту наряду с SPF и DKIM.
  5. Регулярная ротация ключей DKIM и мониторинг отчетов DMARC могут еще больше укрепить вашу стратегию безопасности электронной почты.

Что такое домен onmicrosoft.com или MOERA? 

onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as <domain>.onmicrosoft.com and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.

Адреса MOERA используются внутри систем Microsoft для маршрутизации электронной почты. Например, даже если основной адрес электронной почты пользователя - [email protected], у него может быть MOERA-адрес [email protected], который используется за кулисами.

Упростите безопасность с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Почему аутентификация важна для всех доменов? 

Компания Microsoft уже много лет является магнитом для фишинговых атак! На самом деле, в 2024 году Microsoft была названа самым выдаваемым глобальным брендом, за которым следует Google, по мнению различных исследователей и источников в области безопасности.

При атаке с использованием самозванства известный бренд подделывается для отправки вредоносных поддельных писем с его домена. Это означает, что злоумышленники могут подменить ваш домен onmicrosoft.com для отправки фишинговых писем вашим клиентам, которые могут нажать на них и оказаться обманутыми. Последствиями такой атаки станут негативные отзывы клиентов, утрата доверия и испорченная репутация. 

Вот почему так важно защитить все свои домены! Вот несколько протоколов аутентификации электронной почты, которые вы можете использовать для достижения этой цели: 

  1. SPF: рамки политики отправителя (SPF) позволяет авторизовать источники отправки вашего домена. По умолчанию в вашем домене onmicrosoft.com включена функция SPF. Таким образом, серверы-получатели будут распознавать этот домен как подлинного отправителя электронной почты.
  2. DKIM: почта, идентифицированная по доменным ключам (DKIM) позволяет добавлять цифровые подписи к электронным письмам. Эти подписи проверяются получателем при аутентификации. Это помогает установить, оставалось ли письмо подлинным и неизменным во время передачи. Для домена onmicrosoft.com необходимо настроить эту функцию вручную.
  3. DMARC: отчет об аутентификации сообщений на основе домена и соответствие (DMARC) позволяет принимать основанные на политике меры против несанкционированной электронной почты. Если ваши письма не прошли проверку SPF и/или DKIM, вы можете занять определенную позицию! Используйте DMARC для отклонения, помещения в карантин или доставки ваших писем, включив политика DMARC.

Шаги по добавлению DKIM для вашего домена onmicrosoft.com

Чтобы добавить DKIM для домена onmicrosoft.com, выполните следующие действия: 

1. Войдите в систему на портал Microsoft Defender

2. Перейдите в раздел "Электронная почта и совместная работа" > "Политики и правила" > "Политики угроз". 

3. Прокрутите вниз до раздела "Правила" и нажмите на Настройки проверки подлинности электронной почты

4. Выберите вкладку DKIM для вашего домена onmicrosoft.com и нажмите кнопку Включить 

5. Щелкните на Rotate DKIM keys, чтобы добавить вторую DKIM-запись с другим селектором в ваши DNS-записи

Для активации DKIM для вашего домена порталу может потребоваться от нескольких минут до часа. После распространения DNS Microsoft рекомендует добавить второй селектор для конфигурации DKIM. Этот шаг обеспечивает дополнительную безопасность, позволяя периодически менять ключи DKIM. 

Шаги по добавлению DMARC для вашего домена onmicrosoft.com 

1. Войдите в систему в центр администрирования Microsoft Office 365

2. Перейдите в раздел Настройки > Домены и выберите свой домен onmicrosoft.com. 

3. После выбора нажмите на DNS-записи > Добавить запись 

4. Во всплывающем окне "Добавить пользовательскую DNS-запись" настройте следующие параметры: 

Тип: TXT

Имя TXT: _dmarc

TXT value: v=DMARC1; p=reject;

TTL: 1 час

Когда вы выбираете предпочтительную политика DMARC (p=) мы рекомендуем вам начать с политики DMARC "none", которая не обеспечивает никакой защиты, но полезна для мониторинга вашего домена. Затем постепенно переходите к "карантину" и, наконец, к "отклонению", чтобы активно предотвращать кибератаки.

Нажмите "Сохранить" и подождите от нескольких минут до часа, чтобы сохранить изменения в вашей записи. 

Шаги по проверке настроек onmicrosoft.com DKIM и DMARC

После сохранения настроек DMARC и DKIM необходимо проверить их в центре администрирования. 

  1. В центре администрирования Microsoft Office 365 перейдите в раздел Настройки > Домены и выберите свой домен onmicrosoft.com. 
  2. Нажмите на DNS-записи и прокрутите вниз до "Пользовательские записи". Здесь вы должны увидеть только что добавленную запись DMARC 
  3. Прокрутите вниз до раздела "Дополнительные записи Microsoft Office 365" и в этом разделе вы должны увидеть 2 новые DKIM-записи, настроенные для вашего домена

Как только вы обнаружите эти записи, значит, все готово! 

Заключительные слова

Включение DKIM и DMARC для ваших доменов onmicrosoft.com - важный шаг к повышению безопасности электронной почты. Это поможет защитить репутацию вашего бренда от подмены и самозванства. Выполнив шаги, описанные Microsoft в нашем руководстве, вы сможете включить необходимые протоколы для защиты своего домена. 

PowerDMARC упрощает этот процесс, предоставляя интуитивно понятную платформу, которая помогает вам внедрять и контролировать эти протоколы без особых усилий. С PowerDMARC вы получаете исчерпывающую информацию и оповещения в режиме реального времени, гарантируя, что ваш домен остается безопасным и соответствует требованиям. Возьмите под свой контроль безопасность электронной почты уже сегодня с помощью PowerDMARC и наслаждайтесь спокойствием, зная, что ваши коммуникации защищены. Начните бесплатная пробная версия уже сегодня!

Последние сообщения Юнеса Тарады (см. все)
Как обнаружить вложения Zip Bomb в спаме?Каковы отличительные черты надежной защиты программного обеспечения?