Сообщения

Занимаетесь ли вы коммерческими или профессиональными кампаниями по электронной почте? Вы заинтересованы во внедрении записей DMARC для обеспечения безопасности и проверки электронной почты? Хотите узнать требования DMARC перед внедрением?

Как вы знаете, чтобы улучшить взаимодействие с электронной почтой и защитить свой домен от атак, выдающих себя за пользователя, вы можете настроить схему аутентификации DMARC.

Но перед этим давайте рассмотрим DMARC и требования DMARC. 

DMARC: аутентификация электронной почты стала проще

Техническим стандартом является DMARCили Domain-based Message Authentication, Reporting, and Conformance, который помогает защищать отправителей и получателей электронной почты от спама, подделки и фишинга.

DMARC - это протокол безопасности, используемый для обнаружения и пресечения фишинговых атак. Он также известен как Domain-based Message Authentication, Reporting & Conformance (DMARC). Организация может опубликовать политику с использованием DMARC, которая описывает процедуры аутентификации электронной почты и указывает почтовым серверам-получателям, как их применять. 

В частности, DMARC создает возможность для владельца домена:

  • Разместите процедуры аутентификации электронной почты в Интернете.
  • Укажите шаги, которые следует предпринять, если проверка подлинности почты не прошла.
  • Позволяет сообщать о действиях, совершенных в ответ на письма из своего домена.

Хотя он основан на основных стандартах аутентификации: SPF и DKIM, DMARC не является механизмом аутентификации электронной почты. Поскольку в SMTP отсутствуют инструменты для создания или указания политик аутентификации электронной почты, DMARC дополняет SMTP. Обратите внимание, что SMTP - это основной протокол, используемый для отправки электронной почты.

Что делает DMARC?

Преимущества использования записей DMARC:

  • DMARC защищает вас и вашу компанию от фишинга электронной почты, подмены домена, выдачи себя за другого и угроз компрометации деловой электронной почты (BEC).
  • Репутация отправителя электронной почты улучшается благодаря применению DMARC.
  • DMARC постепенно повышает коэффициент доставляемости электронной почты на 10%.
  • Внедрив DMARC на своем доменном сервере, вы можете гарантировать, что ваши письма никогда не будут помечены как спам, что увеличит количество открытий.

Кроме того, компании могут легко отслеживать, кому разрешено отправлять деловую электронную почту с их домена. Это позволяет избежать недобросовестных действий. Как? Все принимающие почтовые серверы будут проверять входящие письма на легитимность, прежде чем доставить их в почтовые ящики получателей, как только вы опубликуете DMARC-запись вашего домена в DNS. Однако, прежде чем приступить к их реализации, необходимо знать основные требования DMARC. 

Полный список требований DMARC

Вот некоторые требования DMARC, которые вы должны выполнить перед внедрением правил записи DMARC.

  • Аутентификация с использованием структуры политики отправителя (SPF)
  • Доменные ключи идентифицированной почты (DKIM)

И SPF, и DKIM являются необязательными; они могут использоваться независимо или вместе. Вы не обязаны использовать их оба. 

Важнейшими компонентами, защищающими вас и ваших получателей электронной почты от фиктивного самозванства и мошенничества, являются Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM). 

  • Аутентификация с использованием структуры политики отправителя (SPF)

SPF-аутентификация проверяет, что домен, с которого вы отправляете почту, совпадает с вашим доменом. SPF-аутентификация использует TXT-запись в DNS для указания того, прошел ли ваш домен SPF-тест или нет.

Выравнивание SPF - это метод, гарантирующий, что вся исходящая почта из вашего домена отправляется с использованием аутентификатора (обычно подписи DKIM), который соответствует идентификатору вашего сервера, хранящемуся в DNS. Если два сервера взаимодействуют, один может использовать свой DKIM для отправки письма, но утверждать, что оно исходит от другого. 

Это происходит, когда кто-то, кто не должен был иметь права вносить изменения на вашем сервере, сделал какую-то неправильную конфигурацию. В этом случае один сервер будет отправлять сообщения по протоколу SMTP, а другой сервер будет видеть их приход, но не сможет определить их содержание или источник.

Что означает, когда вы говорите, что ваше письмо проходит SPF?

Используйте поставщика услуг электронной почты (например, Gmail), который поддерживает SPF. Когда вы отправляете письмо с именем вашего домена в поле From, система проверит, что IP-адрес машины, отправляющей сообщение, совпадает с одной или несколькими записями DNS, связанными с вашим доменом.

    • Если он совпадает с какими-либо записями, то эта машина уполномочена отправлять почту от имени вашего домена.
    • Если он не совпадает ни с одной записью, значит, эта машина не авторизована и ей не должно быть разрешено отправлять почту от имени вашего домена.
  • Доменные ключи идентифицированной почты (DKIM)

DKIM является одним из требований DMARC. Эта проверка подлинности - способ обеспечить надлежащую аутентификацию вашей электронной почты. Это похоже на старые добрые времена, когда вы открывали конверт с указанным на нем вашим именем, но на этот раз он цифровой.

Выравнивание DKIM - это когда вы отправляете письмо с одного домена и сопоставляете его с DKIM-записью с другого. Идея заключается в том, что если получатель видит письмо с одного домена, но запись DKIM утверждает, что оно пришло с другого домена, он должен быть в состоянии отличить эти две вещи - и у вас могут возникнуть проблемы, если он не сможет этого сделать.

DMARC работает, предлагая отправителям проверять подлинность своих писем с помощью DKIM или SPF, чтобы получатели могли определить, подлинные они или нет. Он также просит их согласовывать свои записи DNS с записями, созданными производителями инструментов SPF или DKIM.

Если вы испытываете проблемы с доставкой электронной почты, возможно, проблема связана с механизмом проверки подлинности DKIM. Вы можете проверить состояние проверки электронной почты на вашем домене с помощью бесплатной программы PowerDMARC DKIM Record Lookup и инструмента DKIM-тестера. Самый простой способ проверить DKIM-запись в дороге - использовать наш инструмент поиска DKIM.

  • Настройка группы или почтового ящика для отчетов

В зависимости от того, какой объем электронной почты передает ваш домен, вам могут присылать различные отчеты DMARC по электронной почте. Каждый день вы можете получать множество отчетов. Крупные корпорации могут получать до тысячи отчетов каждый день.

Для получения и управления отчетами DMARC требуется настроить группу или конкретный почтовый ящик.

  • Получение учетных данных для входа в систему хоста домена

DMARC активируется в компании-хостере вашего домена, а не в панели администратора Google. Поэтому вам понадобятся учетные данные учетной записи хостера домена.

  • Обеспечение аутентификации почты третьих лиц (расширенное требование DMARC)

DMARC может более эффективно контролировать подозрительную электронную почту, когда она получает сообщения от вашего домена. Для отправки почты в деловых целях вы можете использовать стороннего провайдера, например, для управления маркетинговой электронной почтой.

Возможно, что законные электронные письма, отправленные от внешних поставщиков услуг электронной почты для вашего домена, не проходят проверки SPF или DKIM. Сообщения, не прошедшие эти проверки, могут быть подвергнуты действию политики DMARC. Они могут быть отклонены или направлены в спам. Итак, запись SPF для вашего домена теперь должна включать IP-адрес почтовых серверов-отправителей, используемых провайдером.

Заключительные слова

Если вы хотите внедрить DMARC, вы должны выполнить требования DMARC. Для этого проконсультируйтесь с поставщиком услуг электронной почты, чтобы убедиться, что вы предпринимаете необходимые шаги для защиты электронной почты вашей организации. Вы не только повысите безопасность электронной почты, но и сможете улучшить отношения с клиентами, убедившись, что ваши электронные письма доставляются правильным получателям. Чтобы начать работу, свяжитесь с PowerDMARC сегодня и пройдите бесплатную пробная версия DMARC!