Сообщения

Когда электронная почта является основным методом распространения контента среди ваших клиентов и общения с вашими потенциальными клиентами, возникает необходимость защиты целостности ваших сообщений путем внедрения DMARC для входящей электронной почты.

Входящие электронные письма не похожи на исходящие письма, которые рассылаются всем подряд. Вместо этого входящие письма направляются конкретным людям, которые, скорее всего, заинтересованы в том, что вы продаете или предлагаете. А также тем, кто непосредственно связан с бизнесом, например, его сотрудникам.

Поэтому, если у вас нет хорошей гигиены электронной почты, входящая электронная почта может привести к множеству неудачных аккаунтов.

В этой статье подчеркивается важность настройки DMARC для входящей электронной почты и полный план реализации обработки входящих сообщений DMARC, чтобы снизить вероятность того, что ваш бизнес будет уничтожен кибер-злоумышленниками.

DMARC для входящей электронной почты

Настройка DMARC для входящей электронной почты означает, что поставщик услуг электронной почты (ESP) сможет идентифицировать входящие сообщения и фильтровать их, чтобы в почтовый ящик доставлялись только те сообщения, в которых адрес From соответствует IP-адресу вашего текущего домена или поддомена.

Входящие сообщения отправляются на авторитетные серверы домена, которые являются легитимными серверами, имеющими право отправлять почту от имени домена.

Поэтому при настройке DMARC для входящей электронной почты можно добавить политику под названием "reject" в DNS-записи своего домена. Эта политика инструктирует почтовые серверы не доставлять сообщения, которые не соответствуют политике, установленной с помощью этой записи. В результате, если сообщение не имеет действительной DKIM-подписи или не приходит с авторизованного адреса электронной почты, оно будет автоматически отклонено почтовым сервером и, следовательно, не доставлено.

Развертывание DMARC для обработки входящей электронной почты: План внедрения

Обработка входящих сообщений является важной частью процесса маркетинга электронной почты. Она помогает предприятию определить, является ли письмо спамом, а затем принять меры против него, например, подавить или переклассифицировать.

Развертывание DMARC для обработки входящих сообщений может защитить предприятие от получения мошеннических электронных писем, которые могут быть отправлены из других источников, нежели прямые рассылки.

Учитывая вышесказанное, вот стратегия внедрения DMARC для входящей электронной почты.

Шаг 1 - Проверка результатов DMARC

Проверка результатов DMARC поможет вам понять, чего ожидать при внедрении DMARC для обработки входящей электронной почты. Проверяя результаты, вы сможете определить, сколько писем было помечено как "спам", и сколько писем не прошли проверку DKIM или SPF.

Это даст вам полезную информацию о том, как ваш почтовый клиент выполняет проверки DMARC, и поможет вам соответствующим образом скорректировать свой план внедрения.

Вы можете проверить свои результаты с помощью бесплатного инструмента поиска записей DMARC.

Шаг 2 - Создание агрегированных отчетов и индивидуальных отчетов по судебной экспертизе на основе XML

Далее необходимо сгенерировать как агрегированные, так и индивидуальные отчеты о сбоях/отрицательных результатах на основе XML. Это даст вам достаточно данных, чтобы быть уверенным в отсутствии ложноположительных и ложноотрицательных результатов.

Агрегация на основе XML отчетность DMARC предоставляет разбивку ошибок DMARC по типам: сбой аутентификации, нарушение политики, значение поля заголовка и неизвестно.

Отчет Individual Forensic включает список ошибок DMARC, которые возникали, когда кто-то использовал имя целевого домена для фишинговых попыток или когда кто-то пытался повторно использовать имя домена в попытке обмануть серверы целевого домена и заставить их поверить, что они являются легитимными пользователями, которым должен быть разрешен доступ.

Шаг 3 - Анализ сгенерированных отчетов

Теперь просмотрите данные, чтобы проанализировать практику отправки электронной почты в вашем собственном домене. Определите службы и партнеров, которые используют ваш домен для отправки электронной почты вашим пользователям.

Например, можно выполнить поиск по домену отправителя и проверить, является ли он авторизованным отправителем для этого домена (с подписью DKIM). Вы также можете использовать записи SPF или DomainKeys Identified Mail (DKIM) для проверки.

Затем определите законные источники электронной почты, которые нарушают DKIM-подпись. Это могут быть сторонние провайдеры SPF/DKIM или другие домены, отправляющие электронную почту от имени вашего.

Вы можете легко проанализировать данные DMARC с помощью анализатора отчетов DMARC. Этот единый интерфейс представит ваши данные в организованном и человекочитаемом формате для быстрого обнаружения и устранения неполадок.

Шаг 4 - Создайте исключения там, где это необходимо

Теперь, используя информацию из отчетов, созданных выше, пришло время определить и сделать исключения для законных источников электронной почты, использующих ваш домен. Это можно сделать, создав уникальную политику в системе управления почтовым потоком, которая позволит этим письмам обходить обработку DMARC.

Правило исключения 1: Если есть источник электронной почты, использующий ваш домен для отправки писем внешним пользователям (т.е. за пределами вашей организации), то он не будет подпадать под вашу политику DMARC для входящих писем. Если это произошло, мы рекомендуем вам принять меры по приведению этого источника в соответствие с DMARC.

Правило исключения 2: Если есть источник электронной почты, использующий ваш домен, но общающийся только с пользователями, находящимися в пределах вашей бизнес-сети, то вы вносите его в белый список в вашей политике DMARC для обработки входящих сообщений.

Шаг 5 - Настройка входящей обработки для действий с исключениями

Вы только что завершили процесс создания исключений в DMARC для источников электронной почты. Теперь пришло время настроить обработку входящих сообщений, чтобы действовать в соответствии с результатами DMARC. Возможно, вы также захотите создать дополнительные фильтры, чтобы убедиться, что сообщения отправляются только с действительных доменов, а не с доменов спама.

Ваш почтовый провайдер может предоставить вам информацию о том, как настроить обработку входящих сообщений таким образом, чтобы она действовала на результаты DMARC. Если нет, вам придется обратиться к ним напрямую за помощью.

Исключающие подходы при настройке DMARC для входящей электронной почты

 

Исключительный подход Методология Плюсы Cons
Одеяло Настроенный DMARC почтовый сервер не только отклоняет входящую почту, но и блокирует ее от повторных попыток. Блокирует нежелательные и несанкционированные электронные письма, защищая ваш бренд от фишинговых атак, вредоносных программ и мошенничества. Несет самый высокий риск блокирования законных источников электронной почты, важных для организации.
Поэтапный Он развертывается поэтапно либо для устранения риска блокировки важных для вашей организации электронных писем, таких как информационные бюллетени или важные документы, либо для ускорения защиты конкретного домена. Вы можете избежать риска блокирования важного почтового трафика, используя при этом преимущества полной защиты, предлагаемой данным подходом. Процесс занимает много времени
Ориентированный на людей Обеспечение DMARC для электронной почты, предназначенной для сотрудников, представляющих наибольший риск для организации. Такой подход позволяет бороться с мошенническими электронными письмами, которые могут быть отправлены руководителям, сотрудникам и клиентам организации. Обеспечивает высочайший уровень защиты Он требует больше предварительных усилий для выявления сотрудников с высоким уровнем риска и ограничивает сферу применения только теми сотрудниками, которые имеют доступ к инфраструктуре электронной почты компании.

Использовать услугу PowerDMARC по обеспечению видимости входящего DMARC

Входящие электронные письма имеют большое значение для бизнеса. Они могут сократить разрыв между успехом и неудачей, привлечением клиентов и их оттоком. Но обработка входящих сообщений без механизма защиты электронной почты может сделать вашу организацию уязвимой для кибер-атак и попыток фишинга.

Именно поэтому PowerDMARC предлагает бесплатный анализатор DMARC для входящей электронной почты. Наши услуги DMARC предназначены для снижения риска выдавания себя за руководителя и spear phishing путем использования политики DMARC, которая направляет ваши входящие электронные письма через почтовые серверы, соответствующие требованиям DMARC.

Развернув наше программное решение DMARC, вы сможете повысить уровень вовлеченности ваших маркетинговых кампаний по электронной почте, снизить количество отписок и отказов, а также улучшить общую производительность ваших электронных писем.

Подпишитесь на нашу бесплатную пробную версию DMARC сегодня, чтобы увидеть, как мы развертываем стратегии DMARC для входящей электронной почты для вашего бизнеса.