Сообщения

Очень важно, чтобы любая компания, использующая электронную почту для общения со своими клиентами, соответствовала стандарту DMARC для защиты верности и конфиденциальности информации своих клиентов. Однако распространенной ошибкой, которую часто допускают организации, является обеспечение безопасности локальных/активных доменов при полном игнорировании безопасности припаркованных доменов.

DMARC - это протокол аутентификации электронной почты, разработанный для предотвращения того, чтобы спамеры выдавали себя за отправителей законных писем. Использование DMARC приносит реальную пользу. Это не только промышленный стандарт, но и то, что, внедрив его, вы заслужите доверие и уважение своих клиентов, получите контроль над своим доменом от киберпреступников, а также повысите доставляемость и согласованность сообщений.

Что такое припаркованные домены?

Припаркованные домены - это удобные для веб-мастеров псевдонимы, которые упрощают и продвигают ваше присутствие в Интернете. По сути, это практика использования альтернативного доменного имени (т.е. запаркованного) в рекламных или административных целях. Припаркованные домены - это отличный способ создать дополнительный капитал бренда для вашего бизнеса. Хотя запаркованные домены - это домены, которые были зарегистрированы специально, они не обязательно используются для отправки электронной почты или ранжирования в поисковых системах.

Припаркованный домен обычно представляет собой пустую оболочку без содержания. Такие домены часто остаются бездействующими и не используются для каких-либо интерактивных целей, например, для отправки электронных писем. Часто они приобретаются много лет назад, и вполне естественно, что крупные предприятия, использующие несколько доменов для осуществления повседневной деятельности, забывают о них. Поэтому, естественно, вы можете подумать о том, нужно ли вообще защищать припаркованные домены? Ответ - да! Низкий уровень защиты неактивных доменов может сделать их более легкой мишенью для злоумышленников. DMARC поможет вам защитить эти запароленные домены, предотвращая их использование в злонамеренных целях.

Как можно использовать DMARC для защиты запаркованных доменов?

Как правило, интернет-провайдеры относятся к доменным именам, особенно к запаркованным доменам, которые не имеют записи DMARC, с низким уровнем внимания. Это означает, что такие домены могут быть плохо защищены от спама и злоупотреблений. Пропустив этот шаг, вы можете защитить свой основной домен со 100%-ным применением DMARC с политикой p=reject, при этом оставаясь уязвимым для своих припаркованных доменов. Настроив набор DNS-записей для неактивных доменов, вы сможете предотвратить их использование для фишинга или распространения вредоносного ПО.

Для каждого владельца бизнеса репутация вашей компании должна быть чрезвычайно важна. Поэтому, когда дело доходит до выбора аутентификации электронной почты, это должно быть сделано для каждого вашего домена. Еще лучше то, что внедрение DMARC требует от вас только публикации пары записей в DNS.

Однако перед внедрением DMARC необходимо учесть следующие факторы:

1) Убедитесь, что у вас есть действительная и опубликованная запись SPF на вашем DNS

Для неактивных или припаркованных доменов вам нужна только запись, указывающая, что данный домен в настоящее время неактивен и любое письмо, исходящее от него, должно быть отклонено. Пустая запись SPF со следующим синтаксисом делает именно это:

yourparkeddomain.com TXT v=spf1 -all

2) Убедитесь, что у вас есть функциональная запись DKIM, опубликованная на вашем DNS

Лучший способ аннулировать селекторы DKIM, которые были активны в прошлом, - опубликовать запись DKIM с (*) в качестве селектора и пустым механизмом "p". Это указывает MTA, что любой селектор для этого припаркованного домена больше не действителен:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Опубликуйте запись DMARC для ваших запаркованных доменов

В дополнение к публикации SPF, вы должны опубликовать запись DMARC для ваших припаркованных доменов. Политика DMARC "отклонить" для ваших неактивных доменов поможет защитить их. С помощью DMARC вы также можете просматривать и отслеживать мошеннические действия на этих доменах с помощью отчетов, которые вы можете просмотреть на нашей панелианализатора отчетов DMARC.

Вы можете настроить следующую запись DMARC для ваших припаркованных доменов:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Примечание: замените образцы адресов электронной почты RUA и RUF на действительные адреса электронной почты (которые не указывают на ваши припаркованные домены), на которые вы хотите получать отчеты DMARC. В качестве альтернативы вы можете добавить свои собственные адреса RUA и RUF PowerDMARC, чтобы отправлять отчеты непосредственно на ваш аккаунт PowerDMARC и просматривать их на панели анализатора отчетов DMARC.

Если у вас есть большое количество ранее зарегистрированных припаркованных доменов, вы можете настроить следующую запись CNAME, указывающую на один домен, для всех ваших припаркованных доменов:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

После этого вы можете опубликовать DMARC TXT запись, указывающую на адреса электронной почты, на которые вы хотите получать отчеты RUA и RUF, для того же домена, на котором вы настроили DMARC для ваших припаркованных доменов:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Чтобы не внедрять DMARC для ваших активных и запаркованных доменов вручную, помогите нам автоматизировать этот процесс и сделать его беспроблемным для вашей организации с помощью нашей проактивной команды поддержки и эффективного программного решения DMARC. Подпишитесь на анализатор DMARC уже сегодня!

За последнее десятилетие домены развивались взрывными темпами. Имея десятилетнюю историю и способность укреплять доверие, домены уже давно стали главным активом для бизнеса в Интернете. Безопасность доменных имен - одна из главных задач владельцев доменов, а современные онлайн-угрозы делают управление доменами как никогда сложным. В 1980-х годах в Интернете были созданы первые домены верхнего уровня. С тех пор произошли заметные изменения в архитектуре доменных имен, что привело к увеличению проблем безопасности и расходов как для предприятий, так и для потребителей. С момента своего создания домены стали каналом для кибератак и угроз для данных и безопасности в Интернете. DMARC - это широко известный протокол, который защищает ваше доменное имя и онлайн-активы от злоупотреблений и выдавания себя за другого.

Но прежде чем мы перейдем к этому, вот три причины, по которым защита вашего доменного имени должна стать вашим главным приоритетом уже сегодня:

Ваш домен - это лицо вашей компании

Ваш домен - это отражение вашего бренда и один из самых важных онлайн-активов вашей организации. Доменное имя - это цифровой адрес вашего бизнеса и важная часть вашего портфеля IP. Это первое, что увидят потенциальные клиенты и инвесторы. Исследования показывают, что домены сегодня являются одним из наиболее ценных элементов бизнеса компании, наряду с правами на интеллектуальную собственность, легко идентифицируемыми активами и акциями. Домены являются жизненно важной частью портфеля интеллектуальной собственности любого предприятия, обеспечивая долгосрочное и авторитетное присутствие в Интернете. Очень важно защищать и продлевать их. Приобретение киберпреступниками доменных имен или злоупотребление ими может привести клиентов, заказчиков и партнеров в уныние.

Управление доменом - непростая задача

Сейчас организации понимают, что их домен представляет их бизнес-цели и создает единое публичное лицо компании, которое клиенты узнают при поиске продуктов и услуг. Поскольку организации все больше полагаются на активы ИС, управление доменами, вероятно, станет более ответственным делом. Домены, которые сегодня являются краеугольным камнем безопасности организации, должны эффективно управляться, а не просто находиться в ведении внутренних ИТ-команд. Однако управление доменами создает свой собственный набор проблем безопасности. С ростом числа доменов, которыми владеет каждая компания, выдать себя за вашу организацию в злонамеренных целях становится довольно просто.

Знаете ли вы, что в 2020 году 33% организаций подверглись кибератакам, направленным именно на их доменные имена?

Отсутствие защиты доменных имен повышает риск подмены доменов

Подмена домена - это тактика социальной инженерии, популярная среди киберпреступников цифровой эпохи. Поддельный домен электронной почты точно выдает себя за действующий домен и может быть использован для обмана сотрудников, клиентов и партнеров, которые полагаются на ваши услуги. Поддельные домены используются для отправки фальшивых электронных писем клиентам для совершения фишинговых атак с целью кражи конфиденциальных данных и банковских реквизитов для отмывания денег или внедрения в их системы программ-вымогателей. Достаточно сказать, что это наносит огромный ущерб любому бизнесу, как финансовый, так и репутационный.

Как защитить свое доменное имя?

DMARC (Domain-based Message Authentication, Reporting & Conformance) - это механизм, позволяющий организациям защищать свое доменное имя от самозванства, злоупотребления доменом и подделки. Он помогает остановить фишинг (который является основной причиной кражи личных данных), создавая 100% надежный механизм для проверки подлинности электронных писем, отправляемых с вашего домена. Он предотвращает создание неавторизованными лицами учетных записей электронной почты с использованием доменного имени легитимной организации. Настройка DMARC-анализатора в вашей организации может обеспечить всестороннюю защиту вашего доменного имени, помогая вам убедиться, что ваша репутация остается неповрежденной и ваш домен никогда не будет использован в злонамеренных целях.

Эффективное управление доменами с помощью PowerDMARC DMARC Report Analyzer

С помощью нашего анализатора отчетов DMARC вы можете управлять своими доменами на одном стекле, читать отчеты DMARC, просматривать результаты аутентификации и быстрее обнаруживать вредоносные действия. Он также позволяет настраивать параметры "на лету" для немедленного внесения изменений. Независимо от того, являетесь ли вы малым предприятием или корпорацией, анализатор отчетов DMARC дает вам более глубокий контроль над тем, как вы управляете аутентификацией электронной почты.

Самое главное - это единое место для управления доменами, которыми вы владеете у нескольких регистраторов. Наш интуитивно понятный интерфейс предоставляет описательную разбивку каждого сбоя, помогая вам принимать меры по их устранению быстрее, чем когда-либо прежде.

  • Он предоставляет единое интегрированное решение для чтения ваших отчетов DMARC
  • Это дает возможность быстро выявлять аномалии в ваших отчетах.
  • Благодаря возможностям фильтрации отчетов, этот мощный модуль позволит вам лучше управлять здоровьем вашего домена в нескольких доменах на различных почтовых серверах.
  • Обеспечивает четкое представление общей картины того, как защищены ваши электронные письма, сообщения об отказе, и какие вредоносные действия пытаются совершить на вашем домене
  • Помогает вам сэкономить время, зная полную картину с помощью надежной и понятной приборной панели, которая дает простой обзор ваших данных
  • Выделяет любые ошибки в записях SPF, DKIM, BIMI, MTA-STS и TLS-RPT.

Если вы следите за обсуждением DMARC в отрасли, у вас, вероятно, возникает множество вопросов. Зачем нам нужен DMARC? Как он помогает предотвратить подмену домена? Мы здесь, чтобы ответить на все эти вопросы. Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) - это технология, которая помогает проверить подлинность законной электронной почты и предотвратить подделку. DMARC также дает представление о ваших маркетинговых усилиях в области электронной почты и предотвращает использование вашего домена киберпреступниками. Она позволяет получателям электронной почты проверять подлинность, составлять отчеты и применять политику в отношении писем, отправленных с доменных имен, которые они не контролируют.

DMARC - это жизненно важная защита от подмены домена, киберугроз, таких как фишинговые атаки, а также повышение прозрачности отправляемой вами электронной почты. DMARC улучшает защиту вашего цифрового бренда и общую доставляемость ваших маркетинговых программ по электронной почте, отличая легитимные письма от мошеннических.

Какие предприятия должны использовать DMARC?

Ответ довольно прост. Все. Независимо от размера вашей компании или отрасли, в нынешней ситуации каждая организация нуждается в информационной безопасности и защите доменов. Большинство компаний (осознанно или неосознанно) уже внедрили SPF и DKIM для защиты своих почтовых доменов, но только около трети из них действительно внедрили DMARC для предотвращения спуфинга. Это происходит из-за недостаточной осведомленности о безопасных протоколах и жизни в состоянии постоянного отрицания, полагая, что ваш домен в безопасности, несмотря ни на что. Это происходит до тех пор, пока вы не станете жертвой очередной крупной атаки мошенников, рассылающих электронные письма, и не потеряете огромную часть своих подписчиков и клиентов.

Еще одно популярное заблуждение заключается в том, что DMARC трудно внедрить. Реализация DMARC для вашего домена, на самом деле, требует простой публикации записи DMARC в DNS с синтаксисом в одну строку. Сложным моментом является управление и мониторинг ваших доменов, особенно если у вас их довольно много, как у любого другого предприятия. Однако теперь и с этим можно справиться! Вы можете начать свой DMARC-путь с нашей программы. DMARC Analyzer, который разработан для упрощения процесса внедрения DMARC. Мы поможем вам:

  • Создайте и опубликуйте записи DMARC
  • Легко регистрируйте свои домены
  • Переход к принудительной политике в течение наименьшего времени
  • Обеспечьте 100% соответствие DMARC для всего объема электронной почты, отправляемой с вашего домена

Что это даст вашему бизнесу?

Чтобы ответить на вопрос "зачем нам нужен DMARC?", необходимо выделить несколько преимуществ, которые он предоставляет растущим компаниям. Использование DMARC означает, что ваша организация будет лучше защищена от фишинга и подделки. DMARC не позволяет фишерам использовать ваш домен для подделки законных писем и обманом заставить ваших клиентов передать свои имена пользователей и пароли, данные кредитных карт и другую конфиденциальную информацию. 90% организаций, использующих DMARC, заявили о повышении коэффициента доставляемости электронной почты в течение очень короткого периода после внедрения протокола.

Но это еще не все. Хотя некоторые письма, которые вы отправляете своим подписчикам, могут быть определены их почтовыми провайдерами как спам, DMARC - это функция безопасности, которая помогает предотвратить это. Помимо предотвращения подмены вашего домена, DMARC позволяет вам гарантировать, что ваши законные маркетинговые письма имеют больше шансов попасть в почтовые ящики получателей. Если не из альтруистических соображений обеспечения доставки электронной почты, то внедрение DMARC определенно приведет к повышению рентабельности ваших маркетинговых кампаний по электронной почте и улучшит репутацию вашего домена.

Легко читайте отчеты DMARC с помощью PowerDMARC

Когда вы настраиваете DMARC в своей организации, у вас есть возможность указать ESP ваших получателей, чтобы они отправляли вам отчеты DMARC. Эти отчеты очень важны для контроля потока электронной почты, получения информации о неудачных доставках и состоянии результатов проверки подлинности каждого письма.

Но необработанные отчеты отправляются в виде XML-файлов, которые трудно читать и понимать. Наш Анализатор отчетов DMARC разработан для извлечения отчетов DMARC из ваших ESP и сборки их на одном стекле. Мы разбираем данные для вас, организуем и управляем ими, а также представляем их в человекочитаемом формате, понятном любому. Мы также позволяем вам загрузить данные в формате PDF, чтобы поделиться ими с вашими сотрудниками.

Наша интерактивная приборная панель предоставляет информацию на более высоком уровне, которую можно прочитать с первого взгляда, а также подробную информацию об источниках отправки, чтобы вы могли быстрее отслеживать вредоносные IP-адреса.

Получите свой Программа проверки записей DMARC сегодня, чтобы проанализировать и улучшить лазейки в безопасности вашего домена!

Прежде чем мы перейдем к вопросу "как установить DMARC?", мы должны сделать шаг назад и понять концепцию DMARC, а также то, как она появилась как самое современное решение в мире информационной и почтовой безопасности за последние несколько лет. Организации можно рассматривать как огромные организации, обменивающиеся электронной почтой с большим притоком почтового потока через их клиентскую базу, а также между их деловыми партнерами и сотрудниками.

Однако во время проведения маркетинговых кампаний по электронной почте трудно контролировать, являются ли все сообщения электронной почты, отправляемые с вашего домена, легитимными. Каждые 14 секунд домен организации подделывается злоумышленником для рассылки фишинговых сообщений получателям, которые им доверяют. Вот почему аутентификация электронной почты является обязательным дополнением к вашей безопасности.

Почему DMARC нужен в текущей ситуации?

Центр ФБР по рассмотрению жалоб на преступления в Интернете в 2020 году(FBI IC3 Report 2020) сообщил, что в США было получено 28 500 жалоб, касающихся атак по электронной почте. ФБР расследовало аферы с электронной почтой, описывая Закон о коронавирусной помощи, облегчении бремени и экономической безопасности (CARES Act), который стремился оказать помощь малым предприятиям во время пандемии. Эти атаки были направлены, в частности, на страхование по безработице, займы в рамках Программы защиты заработной платы (ПЗП), а также займы на случай нанесения ущерба экономике малых предприятий.

Ты знал?

  • 75% организационных доменов со всего мира были подделаны в 2020 году для рассылки фишинговых электронных писем жертвам.
  • 74% этих рыболовных кампаний были успешными
  • По сравнению с прошлым годом частота работы БЭС увеличилась на 15%.
  • IBM сообщила, что каждая пятая компания за последний год сталкивалась с утечками данных, вызванными вредоносной электронной почтой.

Проверьте свой домен прямо сейчас, чтобы узнать, насколько вы защищены от почтового мошенничества!

Как настроить DMARC вручную?

Для того, чтобы научиться настраивать DMARC, необходимо начать с создания записи DMARC. Как бы сложно это ни звучало, процесс сравнительно намного проще! DMARC - это DNS TXT (текстовая) запись, которая может быть опубликована в вашей DNS для настройки протокола для вашего домена.

Пример записи DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Примечание: В начале пути почтовой аутентификации вы можете держать вашу политику DMARC (p) на нуле вместо политики отклонения, чтобы контролировать почтовый поток и решать проблемы перед переходом на строгую политику.

Узнайте , как опубликовать запись DMARC

Как легко настроить DMARC с PowerDMARC

С PowerDMARC вам не нужно глубоко понимать механизмы создания записи DMARC вручную, так как мы делаем это автоматически на нашей платформе. Все, что вам нужно сделать, это воспользоваться нашим бесплатным инструментом для создания записей DMARC и заполнить желаемые вами критерии. Нажмите кнопку Generate Record (Создать запись) и мгновенно создайте безошибочную DMARC-запись для публикации в вашей DNS:

После создания записи просто откройте консоль управления DNS, перейдите в нужный домен и вставьте запись TXT. Сохраните изменения в процессе, и все готово!

Как использовать DMARC для предотвращения подделки доменов

Обратите внимание, что если вы настраиваете DMARC таким образом, чтобы ваш домен не был поддельным и чтобы фишинговые атаки и атаки BEC оставались в стороне, мы рекомендуем вам выбрать следующий критерий при генерации записи DMARC с помощью нашего инструмента для генератора записей DMARC:

Установите вашу политику DMARC на p=reject.

Когда вы выбираете внедрение DMARC в вашей организации путем выбора политики отклонения, это означает, что всякий раз, когда электронная почта, отправленная с вашего домена, не проходит проверку подлинности DMARC и не работает DMARC, вредоносная электронная почта будет мгновенно отклонена получающим MTA, вместо того, чтобы быть доставленной в почтовый ящик получателя.

Еще одним фактором, который вы захотите принять во внимание, является получение видимости в вашем почтовом потоке и мониторинг электронной почты, проходящей и не прошедшей проверку подлинности. Отчетность DMARC гарантирует, что вы никогда не пропустите вредоносную деятельность на вашем домене, и вы всегда будете в курсе событий. Чтобы воспользоваться преимуществами почтовой аутентификации и настроить DMARC так, чтобы он эффективно защищал ваш домен, подпишитесь на анализатор DMARC уже сегодня!

Одним из самых больших фокусов в области безопасности электронной почты в прошлом году был DMARC, а вымогательство стало одним из самых финансово вредных киберпреступлений этого года. Что же такое DMARC? Domain-Based Message Authentication, Reporting and Conformance (Аутентификация, отчетность и соответствие требованиям) в качестве протокола аутентификации электронной почты используется владельцами доменов больших и малых организаций для защиты их доменов от компрометации деловой почты (Business Email Compromise, BEC), прямой подделки домена, фишинговых атак и других форм мошенничества с электронной почтой.

DMARC помогает вам со временем пользоваться многочисленными преимуществами, такими как значительное повышение надежности доставки электронной почты и репутации домена. Однако менее известным фактом является то, что DMARC также служит первой линией защиты от Ransomware. Давайте расскажем, как DMARC может защитить от Ransomware и как вымогательство может повлиять на вас.

Что такое Ransomware?

Ransomware - это вид вредоносных программ(malware), которые устанавливаются на компьютер, как правило, с помощью вредоносных программ. Целью вредоносного кода является шифрование файлов на компьютере, после чего обычно требуется плата за их расшифровку.

После установки вредоносного ПО преступник требует выкуп, который жертва должна заплатить за восстановление доступа к данным. Это позволяет киберпреступникам шифровать конфиденциальные данные в компьютерных системах, эффективно защищая их от доступа. Затем злоумышленники требуют от жертвы заплатить выкуп за удаление шифрования и восстановление доступа. Обычно жертвы сталкиваются с сообщением, в котором им сообщается, что их документы, фотографии и музыкальные файлы были зашифрованы, и требуют заплатить выкуп за якобы "восстановление" данных. Обычно они просят пользователей заплатить в Bitcoin и сообщают им, сколько времени они должны заплатить, чтобы не потерять все.

Как работает программа выкупа?

Ransomware показал, что плохие меры безопасности подвергают компании большому риску. Одним из наиболее эффективных механизмов доставки выкупа является фишинг по электронной почте. Программы-вымогатели часто распространяются через фишинг. Обычно это происходит, когда человек получает вредоносное электронное сообщение, которое убеждает его открыть вложение, содержащее файл, которому он должен доверять, например, счет-фактуру, который вместо этого содержит вредоносный код и начинает процесс заражения.

Электронное письмо будет претендовать на то, что оно является чем-то официальным от известной компании и содержит вложение, притворяющееся законным программным обеспечением, вот почему очень вероятно, что ничего не подозревающие клиенты, партнеры или сотрудники, которые знают о ваших услугах, станут их жертвами.

Исследователи в области безопасности пришли к выводу, что для того, чтобы организация стала мишенью фишинговых атак с вредоносными ссылками на загрузку вредоносных программ, выбор является "оппортунистическим". Многие программы-вымогатели не имеют никаких внешних рекомендаций относительно того, на кого они могут быть нацелены, и зачастую единственное, чем они руководствуются - это чистыми возможностями. Это означает, что любая организация, будь то малый бизнес или крупное предприятие, может стать следующей мишенью, если у них есть лазейки в защите электронной почты.

В недавнем докладе о тенденциях в области безопасности 2021 года были сделаны следующие тревожные открытия:

  • С 2018 года количество атак с целью получения выкупа увеличилось на 350%, что сделало его одним из самых популярных векторов атак в последнее время.
  • Эксперты по кибербезопасности полагают, что в 2021 году будет больше атак с целью получения выкупа, чем когда-либо.
  • Более 60% всех атак с целью получения выкупа в 2020 году были связаны с социальными действиями, такими как фишинг.
  • Новые варианты выкупа за последние 2 года увеличились на 46%.
  • 68,000 обнаружены новые трояны для мобильных телефонов с выкупом.
  • Исследователи безопасности подсчитали, что каждые 14 секунд бизнес становится жертвой атаки выкупа.

Защищает ли DMARC от выкупа? DMARC и Ransomware

DMARC - первая линия защиты от атак выкупа. Поскольку вымогательство обычно доставляется жертвам в виде вредоносных фишинговых писем с поддельных или поддельных доменов компании, DMARC помогает защитить ваш бренд от подделки, что означает, что такие поддельные письма будут помечены как спам или не будут доставлены, когда протокол настроен правильно. DMARC и Ransomware: как DMARC помогает?

  • DMARC аутентифицирует вашу электронную почту по стандартам SPF и DKIM аутентификации, что помогает фильтровать вредоносные IP-адреса, подделку и выдачу себя за домен.
  • Когда фишинговое электронное сообщение, курируемое злоумышленником с вредоносной ссылкой для установки выкупа, возникающего из вашего доменного имени, доходит до сервера клиента/сотрудника, если у вас есть
  • DMARC внедрил аутентификацию электронной почты по SPF и DKIM.
  • Принимающий сервер пытается проверить источник отправки и подпись DKIM.
  • Вредоносная электронная почта не пройдет проверку подлинности и, в конечном счете, не пройдет DMARC-аутентификацию из-за несовпадения домена
  • Теперь, если вы внедрили DMARC в режиме принудительной политики (p=reject/qarantine), электронная почта после сбоя DMARC будет либо помечена как спам, либо отклонена, сводя к нулю шансы ваших получателей стать жертвой атаки выкупа
  • Наконец, обойтись без дополнительных SPF ошибок, таких как слишком много DNS поисков, синтаксических ошибок и ошибок реализации, чтобы ваш протокол аутентификации электронной почты не был признан недействительным.
  • Это, в конечном счете, защищает репутацию вашего бренда, конфиденциальную информацию и денежные средства.

Первый шаг к получению защиты от атак выкупа - это подписаться на анализатор DMARC уже сегодня! Мы поможем вам внедрить DMARC и перейти на внедрение DMARC легко и в кратчайшие сроки. Начните ваше путешествие по электронной почте с DMARC уже сегодня.

Узнайте, как опубликовать запись DMARC

Прежде чем мы приступим к публикации записи DMARC, важно понять, что такое запись DMARC? Запись DMARC - это не что иное, как запись DNS TXT, которая может быть опубликована в DNS (Domain Naming System - Система доменных имен) вашего домена для того, чтобы настроить Domain-Based Message Authentication, Reporting, and Conformance или DMARC для вашего домена. Настроив DMARC для вашего домена, вы, как владелец домена, теперь имеете возможность указать принимающим серверам, как они должны отвечать на сообщения электронной почты, отправленные из несанкционированных или незаконных источников.

Инструкции по созданию записи DMARC

Процесс генерации вашей DMARC DNS-записи чрезвычайно прост, если вы используете для этой цели наш бесплатный инструмент для генерации DMARC-записей. Всё, что вам нужно сделать, это заполнить следующие критерии:

  • Выберите режим политики DMARC (если вы только начинаете с почтовой аутентификации, мы рекомендуем для начала политику p=none, чтобы вы могли следить за почтовым потоком).
  • Выберите режим политики DMARC для ваших субдоменов (мы рекомендуем вам активировать этот критерий только в том случае, если вы хотите выбрать другую политику для ваших субдоменов, в противном случае по умолчанию она занимает ту же политику, что и ваш основной домен).
  • Введите желаемый адрес электронной почты, на который Вы хотите, чтобы Ваши отчеты DMARC RUA (агрегированный) и RUF (судебно-медицинский) были доставлены по адресу
  • Выберите режим выравнивания DKIM (для строгого выравнивания DKIM подпись в почтовом заголовке должна точно совпадать с доменом, найденным в заголовке from. Для расслабленного выравнивания оба домена должны разделять только один и тот же организационный домен).
  • Выберите режим выравнивания SPF (для строгого выравнивания домен в заголовке Return-path должен точно совпадать с доменом, найденным в заголовке from. Для расслабленного выравнивания оба домена должны разделять только один и тот же организационный домен)
  • Выберите варианты криминалистической экспертизы (это означает, при каких обстоятельствах вы хотите получать заключения экспертизы).

Типичная безошибочная запись DMARC выглядит примерно так:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Сгенерированная запись теперь должна быть опубликована в DNS вашего домена на субдомене: _dmarc.YOURDOMAIN.com

Как опубликовать вашу запись DMARC? 

Для того, чтобы опубликовать вашу сгенерированную DMARC запись, вы должны войти в вашу консоль DNS и перейти к определенному домену, для которого вы хотите сконфигурировать DMARC.

После перехода к домену в консоли управления DNS вам нужно будет указать имя хоста и тип ресурса. Так как DMARC существует в вашем домене как DNS TXT запись, то тип ресурса для него является следующим TXTи имя хоста, которое должно быть указано в этом случае: Я не знаю, как это сделать.

Наконец, вам нужно добавить значение вашей записи DMARC (записи, которую вы сгенерировали ранее): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Сохраните изменения во всем процессе, и вы успешно настроили DMARC для вашего домена!

Какими должны быть мои следующие шаги?

После того, как вы закончите публикацию записи DMARC, вашим следующим шагом должно стать сосредоточение внимания на защите вашего домена от мошенников и подражателей. В любом случае, это ваша основная задача, когда вы внедряете протоколы безопасности и службы почтовой аутентификации. Простая публикация записи DMARC с политикой p=none не предлагает никакой защиты от атак подмены домена и почтового мошенничества. Для этого вам нужно перейти на внедрение DMARC.

Что такое "DMARC Enforcement"?

Вы можете добиться внедрения DMARC, если вы реализуете режим политики DMARC p=reject или p=quarantine. Для максимальной защиты от атак подмены домена и BEC мы рекомендуем режим политики отклонения. Однако, процесс внедрения DMARC не так прост, как изменение режима вашей политики с мониторинга на внедрение. Чтобы получить иммунитет от атак подражания, и в то же время убедиться в том, что ваша электронная почта не пострадает, вам нужно сделать следующее:

  • Зарегистрируйтесь в PowerDMARC и включите DMARC-отчетность для вашего домена.
  • Получайте ежедневные отчеты DMARC RUA о результатах аутентификации по электронной почте, доступные в массиве вариантов просмотра для удобства понимания.
  • Получать обновления судебно-медицинских отчетов на приборной панели всякий раз, когда по электронной почте происходит сбой аутентификации.
  • Оставайтесь под жестким лимитом SPF, чтобы ваша запись в SPF никогда не была признана недействительной.

С помощью сводных отчетов DMARC и отчетов судебно-медицинской экспертизы, переход от мониторинга к принудительному исполнению становится для владельцев доменов "пищей к ноге", так как вы можете визуально контролировать поток электронной почты, а также отслеживать и реагировать на проблемы с доставкой мгновенно с платформы PowerDMARC. Зарегистрируйтесь сегодня на бесплатную пробную версию анализатора DMARC!