Сообщения

Стандарты аутентификации электронной почты: SPF, DKIM и DMARC - многообещающие стандарты, позволяющие сократить количество попыток подделки электронной почты и улучшить ее доставляемость. Стандарты аутентификации электронной почты позволяют отличить поддельные (фальшивые) электронные письма от законных, но при этом они идут дальше и проверяют личность отправителя, чтобы определить, является ли письмо законным.

По мере того как все больше организаций будут принимать эти стандарты, общая идея доверия и авторитета в общении по электронной почте начнет вновь утверждаться. Каждое предприятие, которое зависит от маркетинга по электронной почте, проектных запросов, финансовых операций и общего обмена информацией внутри или между компаниями, должно понимать основы того, для чего предназначены эти решения и какие преимущества они могут получить.

Что такое подделка электронной почты?

Подмена электронной почты - распространенная проблема кибербезопасности, с которой сегодня сталкиваются предприятия. В этой статье мы разберем, как работает подмена почты и различные методы борьбы с ней. Мы узнаем о трех стандартах аутентификации, используемых поставщиками услуг электронной почты, - SPF, DKIM и DMARC, чтобы предотвратить эту проблему.

Подделка электронной почты может быть классифицирована как продвинутая социально-инженерная атака, которая использует комбинацию сложных методов для манипулирования средой обмена сообщениями и использования законных функций электронной почты. Такие электронные письма часто выглядят вполне законными, но их цель - получить доступ к вашей информации и/или ресурсам. Подделка электронной почты используется в самых разных целях - от попыток совершить мошенничество, нарушить безопасность и даже попытаться получить доступ к конфиденциальной деловой информации. Являясь очень популярной формой подделки электронной почты, атаки с подменой почты направлены на то, чтобы обмануть получателей и заставить их поверить, что письмо было отправлено от компании, которой они пользуются и которой могут доверять, а не от реального отправителя. Поскольку электронные письма все чаще отправляются и принимаются в массовом порядке, эта вредоносная форма мошенничества с электронной почтой значительно возросла в последние годы.

Как аутентификация электронной почты может предотвратить подделку?

Аутентификация электронной почты помогает проверять источники отправки электронной почты с помощью таких протоколов, как SPF, DKIM и DMARC, чтобы предотвратить подделку злоумышленниками доменных имен и атаки спуфинга для обмана ничего не подозревающих пользователей. Она предоставляет проверяемую информацию об отправителях электронной почты, которую можно использовать для доказательства их легитимности, и указывает принимающим MTA, что делать с письмами, не прошедшими проверку подлинности.

Таким образом, чтобы перечислить различные преимущества аутентификации электронной почты, мы можем подтвердить, что SPF, DKIM и DMARC помогают в этом:

  • Защита вашего домена от фишинговых атак, подмены домена и BEC
  • Предоставление подробной информации и сведений об источниках отправки электронной почты
  • Улучшение репутации домена и повышение показателей доставляемости электронной почты
  • Предотвращение пометки ваших законных писем как спама

Как SPF, DKIM и DMARC работают вместе, чтобы остановить подделку?

Основы политики в отношении отправителей

SPF - это метод аутентификации электронной почты, используемый для предотвращения отправки спамерами сообщений от имени вашего домена. С его помощью вы можете публиковать авторизованные почтовые серверы, что дает вам возможность указать, каким почтовым серверам разрешено отправлять электронные письма от имени вашего домена. Запись SPF хранится в DNS, в ней перечислены все IP-адреса, которым разрешено отправлять почту от имени вашей организации.

Если вы хотите использовать SPF таким образом, чтобы обеспечить его правильное функционирование, вам необходимо убедиться, что SPF не нарушается для вашей электронной почты. Это может произойти, если вы превысите лимит в 10 DNS-поисков, что приведет к пермеррору SPF. Уплотнение SPF поможет вам не превысить лимит и обеспечить беспрепятственную аутентификацию вашей электронной почты.

DomainKeys Идентифицированная почта

Выдавая себя за доверенного отправителя, можно обмануть получателя и заставить его ослабить бдительность. DKIM - это решение для защиты электронной почты, которое добавляет цифровую подпись к каждому сообщению, приходящему из почтового ящика вашего клиента, позволяя получателю проверить, что сообщение действительно было авторизовано вашим доменом и входит в список доверенных отправителей вашего сайта.

DKIM прикрепляет уникальное хэш-значение, связанное с именем домена, к каждому исходящему электронному сообщению, позволяя получателю проверить, действительно ли письмо, утверждающее, что оно пришло с определенного домена, было авторизовано владельцем этого домена или нет. В конечном итоге это помогает выявить попытки подделки.

Аутентификация, отчетность и соответствие сообщений на основе домена

Простое внедрение SPF и DKIM может помочь проверить источники отправки, но само по себе недостаточно эффективно, чтобы остановить подделку. Для того чтобы киберпреступники не могли доставлять поддельные письма вашим получателям, вам необходимо внедрить DMARC уже сегодня. DMARC помогает вам согласовывать заголовки электронной почты для проверки адресов электронной почты From, раскрывая попытки подделки и мошеннического использования доменных имен. Более того, он дает владельцам доменов возможность указывать серверам-получателям электронной почты, как реагировать на письма, не прошедшие проверку подлинности SPF и DKIM. Владельцы доменов могут выбирать доставку, карантин и отклонение поддельных писем в зависимости от необходимой им степени соблюдения DMARC.

Примечание: Только DMARC-политика отклонения позволяет остановить спуфинг.

Кроме того, DMARC также предлагает механизм отчетности, позволяющий владельцам доменов получать информацию о каналах электронной почты и результатах аутентификации. Настроив анализатор отчетов DMARC, вы сможете регулярно контролировать свои почтовые домены, получая подробную информацию об источниках отправки электронной почты, результатах аутентификации, геолокации мошеннических IP-адресов и общей эффективности электронной почты. Это поможет вам анализировать данные DMARC в организованном и читабельном формате и быстрее принимать меры против злоумышленников.

В конечном счете, SPF, DKIM и DMARC могут работать вместе, чтобы помочь вам поднять безопасность электронной почты вашей организации на новую высоту и не дать злоумышленникам подделать ваше доменное имя, чтобы защитить репутацию и доверие к вашей организации.

Аутентификация электронной почты - важный аспект работы поставщика услуг электронной почты. Аутентификация электронной почты, также известная как SPF и DKIM, проверяет личность провайдера электронной почты. DMARC добавляет процесс проверки электронной почты, проверяя, было ли письмо отправлено с легитимного домена посредством выравнивания, и указывая принимающим серверам, как реагировать на сообщения, не прошедшие проверку подлинности. Сегодня мы обсудим различные сценарии, которые могли бы ответить на ваш вопрос о том, почему DMARC не работает.

DMARC является ключевым действием в вашей политике аутентификации электронной почты, чтобы помочь предотвратить поддельные "поддельные" письма от прохождения транзакционных спам-фильтров. Но, это всего лишь один из столпов общей программы борьбы со спамом, и не все отчеты DMARC создаются одинаково. Некоторые скажут вам, какие именно действия были предприняты получателями почты по каждому сообщению, а другие скажут вам только, было ли сообщение успешным или нет. Понимание того, почему сообщение было неудачным, так же важно, как и знание того, было ли оно неудачным. Следующая статья объясняет причины, по которым сообщения не прошли проверку подлинности DMARC. Это наиболее распространенные причины (некоторые из которых можно легко исправить), по которым сообщения могут не пройти проверку подлинности DMARC.

Общие причины, по которым сообщения могут давать сбои DMARC

Определить, почему DMARC терпит неудачу, может быть сложно. Однако я рассмотрю некоторые типичные причины, факторы, способствующие их возникновению, чтобы вы, как владелец домена, могли работать над более быстрым устранением проблемы.

Неисправности выравнивания DMARC

DMARC использует выравнивание доменов для аутентификации вашей электронной почты. Это означает, что DMARC проверяет, является ли домен, упомянутый в адресе From (в видимом заголовке), аутентичным, сопоставляя его с доменом, упомянутым в скрытом заголовке Return-path (для SPF) и заголовке DKIM подписи (для DKIM). Если любое из этих совпадений совпадает, электронная почта передает DMARC, иначе DMARC не работает.

Следовательно, если ваша электронная почта не работает по DMARC, это может быть случаем несовпадения домена. То есть ни SPF, ни DKIM идентификаторы не выравниваются, и электронная почта, похоже, отправляется из неавторизованного источника. Однако, это лишь одна из причин, по которой DMARC терпит неудачу.

Режим выравнивания DMARC 

Ваш режим выравнивания протоколов также играет огромную роль в передаче или отказе DMARC сообщений. Вы можете выбрать один из следующих режимов выравнивания для SPF-аутентификации:

  • Расслабленный: Это означает, что если домен в заголовке Return-path и домен в заголовке From просто организационное совпадение, то даже в этом случае SPF пройдет.
  • Строго: Это означает, что только если домен в заголовке Return-path и домен в заголовке From точно совпадают, то только тогда SPF пройдет.

Вы можете выбрать один из следующих режимов выравнивания для DKIM-аутентификации:

  • Расслабленный: Это означает, что если домен в подписи DKIM и домен в заголовке From просто организационное совпадение, то даже тогда DKIM пройдет.
  • Строго: Это означает, что только если домен в подписи DKIM и домен в заголовке From точно совпадают, то только тогда DKIM пройдет.

Обратите внимание, что для того, чтобы электронная почта прошла DMARC-аутентификацию, необходимо выровнять либо SPF, либо DKIM.  

Не Настройка подписи DKIM 

Очень распространенный случай, в котором ваш DMARC может не работать, это то, что вы не указали DKIM подпись для вашего домена. В таких случаях поставщик услуг электронной почты назначает DKIM подпись по умолчанию для ваших исходящих сообщений электронной почты, которые не совпадают с доменом в вашем заголовке From. Принимающий MTA не выравнивает два домена, и, следовательно, DKIM и DMARC не работают с вашими сообщениями (если ваши сообщения выравниваются по SPF и DKIM).

Не добавлять источники отправки в DNS 

Важно отметить, что когда вы устанавливаете DMARC для вашего домена, получение MTA выполняет DNS-запросы для авторизации ваших источников отправки. Это означает, что если вы не имеете всех ваших авторизованных посылающих источников, перечисленных в DNS вашего домена, ваша электронная почта не сможет DMARC для тех источников, которые не перечислены, так как получатель не сможет найти их в вашей DNS. Следовательно, чтобы гарантировать, что ваша законная электронная почта всегда доставляется, убедитесь, что все ваши авторизованные сторонние почтовые поставщики, которые уполномочены посылать электронную почту от имени вашего домена, внесены в ваш DNS.

В случае пересылки электронной почты

Во время переадресации электронной почты письмо проходит через посреднический сервер, прежде чем оно в конечном итоге будет доставлено на принимающий сервер. Во время пересылки почты проверка SPF не удаётся, так как IP-адрес сервера-посредника не совпадает с IP-адресом сервера-отправителя, и этот новый IP-адрес обычно не включается в SPF-запись оригинального сервера. Напротив, пересылка электронной почты обычно не влияет на DKIM аутентификацию электронной почты, если только сервер-посредник или пересылающая организация не вносят определенные изменения в содержание сообщения.

Как мы знаем, SPF неизбежно терпит неудачу во время пересылки электронной почты, если в случае, если источник отправки является DKIM нейтральным и полагается только на SPF для проверки подлинности, пересылаемая электронная почта будет признана нелегитимной во время DMARC аутентификации. Чтобы решить эту проблему, вы должны немедленно выбрать полное соответствие DMARC в вашей организации путем выравнивания и аутентификации всех исходящих сообщений против SPF и DKIM, так как для того, чтобы электронная почта прошла DMARC аутентификацию, электронная почта должна будет пройти либо SPF, либо DKIM аутентификацию и выравнивание.

Твой дом подделывают...

Если у вас есть протоколы DMARC, SPF и DKIM, правильно настроенные для вашего домена, с вашими политиками по внедрению и действительными безошибочными записями, и проблема не в одном из вышеупомянутых случаев, то наиболее вероятная причина, по которой ваша электронная почта не работает DMARC, заключается в том, что ваш домен подделывается или фальсифицируется. Это происходит, когда подражатели и актеры угроз пытаются посылать сообщения электронной почты, которые, кажется, приходят с вашего домена, используя вредоносный IP адрес.

Последние статистические данные о почтовом мошенничестве пришли к выводу, что случаи почтового подлога в последнее время растут и представляют собой очень большую угрозу для репутации вашей организации. В таких случаях, если DMARC внедрил политику отклонения, она не будет работать, и поддельная электронная почта не будет доставляться в почтовый ящик получателя. Следовательно, подделка домена может быть ответом на вопрос, почему DMARC терпит неудачу в большинстве случаев.

Мы рекомендуем вам зарегистрироваться с нашим бесплатным DMARC Analyzer и начать свой путь DMARC отчетности и мониторинга.

  • При отсутствии политики вы можете контролировать свой домен с помощью отчетов DMARC (RUA) Aggregate Reports и внимательно следить за входящей и исходящей электронной почтой, это поможет вам ответить на любые нежелательные вопросы о доставке.
  • После этого мы поможем вам перейти к принудительной политике, которая, в конечном счете, поможет вам получить иммунитет от подделок домена и фишинговых атак.
  • Вы можете удалять вредоносные IP-адреса и сообщать о них непосредственно с платформы PowerDMARC, чтобы избежать будущих атак подражания, с помощью нашего механизма Threat Intelligence.
  • Судебные отчёты DMARC (RUF) PowerDMARC помогут Вам получить подробную информацию о случаях, когда Ваша электронная почта потерпела неудачу DMARC, так что Вы сможете добраться до корня проблемы и исправить её.

Предотвратите подмену домена и отслеживайте электронный поток с помощью PowerDMARC - сегодня!

Требуется ли DMARC?

Если вы управляете организацией, которая ежедневно использует значительное количество почтового потока, есть шанс, что вы уже сталкивались с термином "DMARC". Так что же такое DMARC? Domain-Based Message Authentication, Reporting and Conformance (Аутентификация, отчетность и соответствие сообщениям на основе домена) - это контрольный пункт вашей электронной почты на стороне получателя, который помогает вам аутентифицировать ваши исходящие сообщения электронной почты, а также реагировать на ситуации, в которых эти сообщения имеют сомнительную легитимность. DMARC предлагает несколько преимуществ, и он особенно полезен в современном мире, где внедряются удаленные рабочие среды, а электронная коммуникация стала наиболее часто используемым методом взаимодействия для бизнеса. Давайте перечислим 5 важных причин, почему DMARC необходим в контексте сегодняшнего дня:

1) DMARC помогает бороться с нападениями на выдачу себя за другое лицо.

С тех пор, как в феврале 2021 года по всему миру появились новости о вакцине COVID-19, киберпреступники воспользовались ситуацией и создали поддельные электронные письма с использованием аутентичных доменов компаний, предлагая сотрудникам и клиентам приманки для вакцин. Несколько пользователей, особенно пожилые граждане, стали жертвами приманки и в итоге потеряли деньги. Это объясняет, почему DMARC требуется сейчас больше, чем когда-либо.

Новая форма BEC (Business Email Compromise) недавно взяла Интернет штурмом, используя лазейки в квитанциях Microsoft 365 для чтения и манипулируя протоколами аутентификации, чтобы обойти спам-фильтры и шлюзы безопасности. Такие изощренные атаки социальной инженерии могут легко обойти надежные меры безопасности и обманом заставить ничего не подозревающих клиентов предоставить свои учетные данные.

DMARC минимизирует вероятность атак BEC и подмены домена и помогает защитить вашу электронную почту от мошенничества и выдачи себя за другое лицо. Это происходит потому, что DMARC работает иначе, чем обычные интегрированные шлюзы безопасности, которые поставляются с вашими "облачными" службами обмена электронной почтой, предлагая владельцам доменов способ решить, как они хотят, чтобы принимающие серверы отвечали на сообщения электронной почты, не отвечающие протоколам SPF/DKIM аутентификации электронной почты.

2) DMARC улучшает доставку электронной почты

Когда ваш почтовый домен подвергается подделке, ваши получатели, которые взаимодействуют с вашим брендом в течение многих лет, являются последними людьми, которые подозревают в мошенничестве с вашей стороны. Поэтому они с готовностью открывают поддельные сообщения электронной почты и становятся жертвами таких атак. Однако в следующий раз, когда они получат от вас письмо, даже если оно является аутентичным и исходит из авторизованного источника, они не захотят открывать вашу электронную почту. Это сильно повлияет на доставку почты, а также на маркетинговые стратегии и планы вашей компании в области электронной почты.

Однако, DMARC может улучшить доставку электронной почты почти на 10% с течением времени! От DMARC требуется, чтобы вы оставались под полным контролем вашего домена, выбирая, какие сообщения будут доставляться в почтовые ящики ваших получателей. Это держит незаконные сообщения в тайне и гарантирует, что законные сообщения всегда будут доставлены без задержек.

3) Совокупные отчеты DMARC помогут вам получить видимость.

Отчеты DMARC Aggregate помогут вам просмотреть результаты аутентификации и уменьшить количество ошибок при доставке электронной почты быстрее. Это поможет вам получить представление об источниках отправки и IP-адресах, которые отправляют электронную почту от имени вашего домена и при неудачной аутентификации. Это также поможет вам отслеживать вредоносные IP-адреса, объясняя, почему требуется DMARC.

Совокупные отчеты DMARC от PowerDMARC доступны в 7 различных видах на платформе, что поможет вам получить нефильтрованное представление об источниках отправки электронной почты и именах хостов, как никогда раньше! Кроме того, мы предоставляем вам возможность мгновенно конвертировать ваши отчеты DMARC в PDF-документы, которыми вы можете поделиться со всей вашей командой, а также создать график их отправки вам по электронной почте через регулярные промежутки времени.

4) Судебно-медицинские заключения DMARC помогут Вам ответить на судебно-медицинские инциденты.

Отчеты криминалистической экспертизы DMARC генерируются всякий раз, когда возникает криминалистический инцидент, например, когда исходящая электронная почта не проходит SPF или DKIM аутентификацию. Такой инцидент может инициироваться в случае атак подделки домена, когда почтовый домен подделывается имперсонатором, использующим вредоносный IP адрес для отправки мошеннического сообщения ничего не подозревающему получателю, которое, кажется, исходит от известного им аутентичного источника, которому они могут доверять. Отчеты судебно-медицинской экспертизы обеспечивают анализ в деталях вредоносных источников, которые, возможно, пытались вас подделать, чтобы вы могли принять меры против них и предотвратить будущие инциденты.

Обратите внимание, что отчеты судебно-медицинской экспертизы являются очень подробными и могут содержать тело письма. Однако вы можете избежать раскрытия содержимого электронной почты при просмотре отчетов экспертизы DMARC, зашифровав свои отчеты с помощью частного ключа, к которому имеет доступ только вы, с помощью PowerDMARC.

5) DMARC помогает улучшить вашу репутацию в области домена

Хорошая репутация домена похожа на перо в шапке, как у владельца домена. Хорошая репутация домена указывает получающим его серверам на то, что ваша электронная почта является законной и поступает из надежных источников, а значит, менее вероятно, что она будет помечена как спам или попадет в папку нежелательной почты. DMARC помогает вам улучшить репутацию вашего домена путем проверки источников сообщений и указывает на то, что ваш домен расширил поддержку безопасных протоколов путем внедрения стандартных методов аутентификации электронной почты, таких как SPF и DKIM.

Таким образом, становится очевидным, почему DMARC необходим, и может оказаться полезным для вашего бизнеса! Итак, следующий шаг:

Как настроить DMARC для вашего домена?

Анализатор DMARC от PowerDMARC поможет Вам внедрить DMARC в 4 простых шага:

  • Публикация SPF, DKIM и DMARC записи в DNS вашего домена.
  • Зарегистрируйтесь в PowerDMARC, чтобы получить доступ к вашим сводным отчетам DMARC и отчетам криминалистической экспертизы, а также контролировать поток электронной почты.
  • Перейти от политики мониторинга к правоприменению DMARC, чтобы получить максимальную защиту от BEC и спуфинга.
  • Держитесь под SPF 10 поисковый предел с PowerSPF

Зарегистрируйтесь сегодня и воспользуйтесь многочисленными преимуществами бесплатного анализатора DMARC уже сегодня!

Подделка электронной почты является растущей проблемой для безопасности организации. Подделка происходит, когда хакер посылает электронное сообщение, которое, кажется, было отправлено с доверенного источника/домена. Подделка электронной почты не является новой концепцией. Определяемая как "подделка заголовка почтового адреса для того, чтобы сообщение выглядело как отправленное от кого-то или откуда-то, отличного от фактического источника", эта подделка уже несколько десятилетий беспокоит бренды. Всякий раз, когда электронное сообщение отправляется, адрес From не отображает, с какого сервера на самом деле было отправлено письмо, а показывает, с какого домена оно было введено в процессе создания адреса, тем самым не вызывая подозрений у получателей электронной почты.

Учитывая объем данных, проходящих сегодня через почтовые серверы, неудивительно, что спуфинг является проблемой для бизнеса. В конце 2020 г. мы обнаружили, что число фишинговых инцидентов возросло на ошеломляющие 220% по сравнению со средним годовым показателем в разгар глобальных пандемических страхов... Поскольку не все атаки спуфинга проводятся в больших масштабах, фактическое число может быть гораздо больше. Сейчас 2021 год, и с каждым годом проблема, похоже, только усугубляется. Именно поэтому бренды используют защищенные протоколы для аутентификации своей электронной почты и держатся подальше от злонамеренных намерений злоумышленников.

Подделка электронной почты: Что это и как это работает?

Электронная подделка используется в фишинговых атаках, чтобы обманом заставить пользователей подумать, что сообщение пришло от человека или организации, которую они либо знают, либо которой могут доверять. Злоумышленник использует атаку с использованием подделки, чтобы заставить получателей подумать, что сообщение пришло не от того, кого они знают или кому могут доверять. Это позволяет злоумышленникам навредить вам, не позволяя вам отследить их. Если вы видите сообщение от IRS о том, что они отправили ваш возврат денег на другой банковский счет, это может быть атакой с использованием подделки. Фишинговые атаки могут также осуществляться с помощью электронной почты, которая представляет собой мошенническую попытку получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитной карты (PIN-коды), часто в злонамеренных целях. Этот термин происходит от "ловли рыбы" для жертвы, делая вид, что ей можно доверять.

В SMTP, когда исходящим сообщениям назначается адрес отправителя клиентским приложением; серверы исходящей почты не имеют возможности сказать, является ли адрес отправителя легитимным или поддельным. Следовательно, подмена адреса электронной почты возможна, потому что почтовая система, используемая для представления почтовых адресов, не предоставляет исходящим серверам способа проверить легитимность адреса отправителя. Вот почему крупные игроки на рынке выбирают такие протоколы, как SPF, DKIM и DMARC для авторизации своих законных адресов электронной почты, и минимизации атак на выдачу себя за другое лицо.

Разрушение анатомии атаки по электронной почте.

Каждый почтовый клиент использует специальный интерфейс прикладной программы (API) для отправки электронной почты. Некоторые приложения позволяют пользователям настраивать адрес отправителя исходящего сообщения из выпадающего меню, содержащего адреса электронной почты. Однако эта возможность также может быть вызвана с помощью скриптов, написанных на любом языке. Каждое открытое почтовое сообщение имеет адрес отправителя, который отображает адрес почтового приложения или службы пользователя, создавшего сообщение. Переконфигурировав приложение или службу, злоумышленник может отправить электронное сообщение от имени любого лица.

Скажем так, теперь можно отправлять тысячи фальшивых сообщений с подлинного почтового домена! Более того, чтобы использовать этот скрипт, не обязательно быть экспертом в программировании. Угрожающие актеры могут редактировать код в соответствии со своими предпочтениями и начинать отправку сообщения, используя почтовый домен другого отправителя. Именно так и происходит атака почтовой подделки.

Подделка электронной почты как вектор выкупа

Подмена электронной почты прокладывает путь для распространения вредоносных программ и выкупа. Если вы не знаете, что такое программы-вымогатели, то это вредоносная программа, которая постоянно блокирует доступ к вашим конфиденциальным данным или системе и требует сумму денег (выкуп) в обмен на повторную расшифровку ваших данных. Атаки с целью получения выкупа заставляют организации и частных лиц терять тонны денег каждый год и приводят к огромным утечкам данных.

DMARC и почтовая аутентификация также выступает в качестве первой линии защиты от выкупа, защищая ваш домен от злонамеренных намерений поддельщиков и пародистов.

Угрозы для малого, среднего и крупного бизнеса

Идентификация бренда жизненно важна для успеха бизнеса. Клиентов привлекают узнаваемые бренды, и они полагаются на их последовательность. Однако киберпреступники используют все, что в их силах, чтобы воспользоваться этим доверием, подвергая риску безопасность клиентов при использовании фишинговых электронных писем, вредоносных программ и подделок в электронной почте. В среднем организация теряет от 20 до 70 миллионов долларов в год из-за мошенничества с электронной почтой. Важно отметить, что спуфинг может быть связан с нарушением прав на торговую марку и другую интеллектуальную собственность, нанося значительный ущерб репутации и доверию компании, двумя следующими способами:

  • Ваши партнеры или уважаемые клиенты могут открыть поддельное электронное письмо и в конечном итоге скомпрометировать свои конфиденциальные данные. Киберпреступники могут внедрить в свою систему программы выкупа, ведущие к финансовым потерям, посредством поддельных электронных писем, выдающих себя за вас. Поэтому в следующий раз они могут не захотеть открывать даже ваши законные электронные письма, что заставит их потерять веру в ваш бренд.
  • Серверы-получатели электронной почты могут отмечать вашу законную почту как спам и помещать ее в папку нежелательной почты из-за дефляции репутации сервера, тем самым существенно влияя на скорость доставки почты.

В любом случае, безо всяких сомнений, ваш бренд, обращенный к клиенту, будет на получающей стороне всех осложнений. Несмотря на усилия ИТ-специалистов, 72% всех кибератак начинаются с вредоносной электронной почты, а 70% всех утечек данных связаны с тактикой социальной инженерии для подделки доменов компании, что делает проверку подлинности электронной почты, такую как DMARC, важнейшим приоритетом.

DMARC: Ваше универсальное решение против подделки электронной почты.

Domain-Based Message Authentication, Reporting and Conformance(DMARC) - это протокол аутентификации электронной почты, который при правильной реализации может значительно минимизировать почтовую подделку, BEC и атаки подражания. DMARC работает в унисон с двумя стандартными методами аутентификации - SPF и DKIM, для аутентификации исходящих сообщений, обеспечивая способ указания принимающим серверам, как они должны реагировать на сообщения электронной почты, не прошедшие проверку подлинности.

Узнайте больше о том , что такое DMARC?

Если вы хотите защитить свой домен от злонамеренных намерений поддельщиков, первым шагом будет правильная реализация DMARC. Но прежде чем вы это сделаете, вам необходимо настроить SPF и DKIM для вашего домена. Бесплатные генераторы записей PowerDMARC SPF и DKIM могут помочь вам в создании этих записей, которые будут опубликованы в вашей DNS, одним щелчком мыши. После успешной настройки этих протоколов, выполните следующие шаги для реализации DMARC:

  • Генерируйте безошибочную запись DMARC, используя свободный генератор записи DMARC от PowerDMARC
  • Публикация записи в DNS вашего домена
  • Постепенно переходите к политике применения DMARC p=reject.
  • Отслеживайте экосистему электронной почты и получайте подробные отчеты об агрегате аутентификации и криминалистике (RUA/RUF) с помощью нашего инструмента анализатора DMARC.

Ограничения, которые необходимо преодолеть при достижении целей DMARC.

Вы опубликовали безошибочную DMARC-запись и перешли к политике правоприменения, и все же сталкиваетесь с проблемами при доставке электронной почты? Проблема может быть намного сложнее, чем вы думаете. Если вы еще не знали, то ваш протокол SPF-аутентификации имеет ограничение на 10 DNS-поисков. Однако если вы используете поставщиков услуг электронной почты на базе облака и различных сторонних производителей, вы легко можете превысить этот предел. Как только вы это делаете, SPF нарушает и даже легитимная электронная почта не проходит аутентификацию, что приводит к тому, что ваша электронная почта попадает в папку нежелательной почты или вообще не доставляется.

По мере того, как ваши SPF-записи становятся недействительными из-за слишком большого количества DNS-запросов, ваш домен снова становится уязвимым для атак почтовой подделки и BEC. Следовательно, для обеспечения возможности доставки электронной почты необходимо оставаться в пределах лимита SPF 10 поиска. Вот почему мы рекомендуем PowerSPF, ваш автоматический SPF flatenner, который сокращает вашу SPF запись до одного включающего утверждения, отрицая избыточные и вложенные IP адреса. Мы также проводим периодические проверки для отслеживания изменений, вносимых вашими поставщиками услуг на их соответствующие IP-адреса, гарантируя, что ваша запись в SPF всегда актуальна.

PowerDMARC собирает ряд протоколов аутентификации электронной почты, таких как SPF, DKIM, DMARC, MTA-STS, TLS-RPT и BIMI, чтобы придать вашему домену репутацию и повысить его доступность. Зарегистрируйтесь сегодня, чтобы получить бесплатный анализатор DMARC.

Знание того, как внедрить DMARC, имеет решающее значение для роста, репутации и безопасности организации.

Очень часто владельцы доменов задают вопрос: "Почему мои письма попадают в папку нежелательной почты, а не в папку входящих сообщений получателей?". Теперь важно отметить, что основная причина попадания писем в папку нежелательной почты никогда не бывает однонаправленной, а может быть вызвана различными причинами, начиная от простых побуждений, таких как плохо написанное письмо, до более сложных причин, например, если ваше доменное имя ранее использовалось для спама. В любом из этих случаев попадание ваших писем в папку спама резко ухудшает показатель доставляемости писем и репутацию домена. 

Если вы хотите быстро решить это препятствие все, обеспечивая при этом, что ваша электронная почта всегда доходит до назначенных мест назначения в будущем, вы пришли в нужное место. Не блуждая вокруг да около, давайте сразу перейдем к решению для предотвращения того, чтобы ваша электронная почта не была помечена как спам: выбирайте решения для аутентификации электронной почты от надежного поставщика услуг уже сегодня!

Как аутентификация электронной почты улучшает ее доступность?

Помните, что речь идет о повышении репутации вашего домена и обеспечении того, чтобы ваш домен не использовался для осуществления вредоносных действий, таких как спуфинг или фишинговые атаки и BEC. Именно это и делает протокол аутентификации электронной почты, такой как DMARC. Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) - это рекомендованный промышленностью стандарт аутентификации электронной почты, который использует SPF и DKIM для проверки подлинности сообщений электронной почты, отправленных с вашего домена. DMARC существует в DNS вашего домена в виде записи DNS TXT, указывающей принимающим серверам, как они должны относиться к сообщениям электронной почты, не прошедшим проверку подлинности (вероятные поддельные/фишинговые сообщения, отправленные субъектами угроз, использующими ваше доменное имя).

Однако, это не так просто, и кажется, что так и есть. Простая публикация записи DMARC не защитит вас от почтового мошенничества, скорее она может ухудшить ситуацию в случае, если вы неправильно настроили протоколы аутентификации. Для правильной реализации DMARC вы должны настроить SPF и DKIM для вашего домена с правильным синтаксисом и режимом политики. Более того, только уровень внедрения политики DMARC (p=reject/quarantine) может адекватно защитить ваш домен от BEC и подделки.

Помня обо всем этом, в конечном счете, с DMARC вы можете наблюдать более чем 10-процентное увеличение скорости доставки электронной почты и заметное снижение количества писем, попадающих в папку "спам".

Как правильно настроить DMARC, чтобы он перестал быть помеченным как спам?

Вы можете выполнить следующие шаги для правильной настройки DMARC для вашего домена:

  • Запишите все авторизованные источники отправки, которые могут отправлять электронную почту от имени вашего домена.
  • Установите SPF для вашего домена совершенно бесплатно с помощью бесплатного генератора SPF-записей PowerDMARC.
  • Настройте DKIM для вашего домена с помощью бесплатного генератора записи DKIM от PowerDMARC.
  • Настройте DMARC для вашего домена с помощью бесплатного генератора записей DMARC PowerDMARC.
  • Ищите и проверяйте свои записи.
  • Отслеживайте результаты аутентификации и электронный поток с помощью автоматически генерируемых и легких для понимания отчетов DMARC агрегированных и криминалистических исследований с помощью нашего инструмента анализатора DMARC, так что вы можете в кратчайшие сроки перейти от политики "ни одной" к внедрению DMARC!

Вы можете найти все генераторы записей в инструментарии PowerDMARC

Дополнительные рекомендации по предотвращению попадания писем в папку нежелательной почты

Держитесь под жестким лимитом SPF

Возможно, вы не знаете об этом, но аутентификация SPF имеет ограничение на поиск в DNS, равное 10. Превышение этого лимита делает вашу запись SPF недействительной, что приводит к сбою SPF и даже легитимные письма не проходят проверку подлинности. В таких случаях возвращается результат SPF permerror, если вы включили мониторинг DMARC для своего домена. Таким образом, соблюдение ограничения SPF 10 DNS Lookup Limit является обязательным условием для того, чтобы ваши письма доходили до почтовых ящиков получателей и не попадали в папку нежелательной почты.

Сообщить об оскорбительных IP-адресах

Составление черных списков неправомерных IP-адресов, использующих ваше доменное имя для совершения мошеннических действий, может стать важным шагом на пути к обеспечению того, чтобы подобные инциденты не происходили в будущем. Наш анализатор DMARC может помочь вам сообщать о вредоносных адресах со всего мира в режиме реального времени, чтобы убедиться, что они больше не смогут использовать ваш домен для мошеннических действий!

Получить 100% соответствие DMARC

Приведите электронные письма, отправленные через ваш домен, в соответствие со стандартами аутентификации SPF и DKIM, чтобы получить 100% соответствие DMARC. Это значительно улучшит репутацию ваших отправителей со временем и минимизирует вероятность того, что ваши письма будут отмечены как спам, тем самым минимизируя вероятность того, что ваши письма попадут в папку нежелательной почты.

Зарегистрируйтесь в PowerDMARC сегодня, чтобы получить бесплатную DMARC и сделайте первый шаг к тому, чтобы предотвратить попадание вашей электронной почты в папку нежелательной почты!