Архив тегов для: Аутентификация электронной почты

Как остановить мою электронную почту от перехода в папку нежелательной почты?

Чаще всего владельцы доменов задают вопрос: "Почему мои письма попадают в папку нежелательной почты, а не в папку входящих сообщений получателей, и как предотвратить попадание писем в нежелательную папку?". Теперь важно отметить, что основная причина попадания писем в папку нежелательной почты никогда не бывает однонаправленной, а может быть вызвана различными причинами, начиная от простых побуждений, таких как плохо написанное письмо, до более сложных причин, например, если ваше доменное имя ранее использовалось для спама. В любом из этих случаев попадание писем в папку спама резко ухудшает показатель доставляемости писем и репутацию домена. 

Если вы хотите быстро устранить это препятствие, гарантируя при этом, что ваши электронные письма всегда будут доходить до адресатов, вы пришли по адресу. Не будем долго ходить вокруг да около, перейдем сразу к решению, как предотвратить попадание ваших писем в спам: выберите решения для проверки подлинности электронной почты от надежного поставщика услуг уже сегодня!

Как аутентификация электронной почты улучшает ее доступность?

Помните, что речь идет о повышении репутации вашего домена и обеспечении того, чтобы ваш домен не использовался для осуществления вредоносных действий, таких как спуфинг или фишинговые атаки и BEC. Именно это и делает такой протокол аутентификации электронной почты, как DMARC. Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) - это рекомендованный промышленностью стандарт аутентификации электронной почты, который использует SPF и DKIM для проверки подлинности сообщений электронной почты, отправленных с вашего домена. DMARC существует в DNS вашего домена в виде записи DNS TXT, указывающей принимающим серверам, как они должны относиться к сообщениям электронной почты, не прошедшим проверку подлинности (вероятные поддельные/фишинговые сообщения, отправленные субъектами угроз, использующими ваше доменное имя).

Однако это не так просто, как кажется на первый взгляд. Простая публикация DMARC-записи не защитит вас от почтового мошенничества, а наоборот, может ухудшить ситуацию в случае неправильной настройки протоколов аутентификации. Для корректной реализации DMARC необходимо настроить SPF и DKIM для вашего домена с правильным синтаксисом и режимом политики. Кроме того, только уровень применения политики DMARC (p=reject/quarantine) может адекватно защитить ваш домен от BEC и спуфинга.

Учитывая все это, в конечном счете, с помощью DMARC вы сможете более чем на 10% повысить коэффициент доставляемости электронной почты и заметно снизить количество писем, попадающих в папку спама.

Как правильно настроить DMARC, чтобы письма не попадали в спам?

Чтобы правильно настроить DMARC для своего домена, можно выполнить следующие действия:

  • Запишите все авторизованные источники отправки, которые могут отправлять электронную почту от имени вашего домена.
  • Установите SPF для вашего домена совершенно бесплатно с помощью бесплатного генератора SPF-записей PowerDMARC.
  • Настройте DKIM для вашего домена с помощью бесплатного генератора записи DKIM от PowerDMARC.
  • Настройте DMARC для вашего домена с помощью бесплатного генератора записей DMARC PowerDMARC.
  • Ищите и проверяйте свои записи.
  • Отслеживайте результаты аутентификации и поток электронной почты с помощью автоматически генерируемых и простых для понимания совокупных и криминалистических отчетов DMARC с помощью нашего инструмента анализатора DMARC, чтобы вы могли быстро перейти от политики отсутствия к применению DMARC!

Вы можете найти все генераторы записей в инструментарии PowerDMARC

Дополнительные рекомендации по предотвращению попадания писем в папку нежелательной почты

Держитесь под жестким лимитом SPF

Возможно, вы не знаете об этом, но аутентификация SPF имеет ограничение на поиск в DNS, равное 10. Превышение этого лимита делает вашу запись SPF недействительной, что приводит к сбою SPF и даже легитимные письма не проходят проверку подлинности. В таких случаях возвращается результат SPF permerror, если вы включили мониторинг DMARC для своего домена. Таким образом, соблюдение ограничения SPF 10 DNS Lookup Limit является обязательным условием для того, чтобы ваши письма доходили до почтовых ящиков получателей и не попадали в папку нежелательной почты.

Сообщить об оскорбительных IP-адресах

Внесение в черный список неправомерных IP-адресов, которые используют ваше доменное имя для мошенничества, может стать важным шагом к тому, чтобы подобные инциденты не происходили в будущем. Наш DMARC-анализатор поможет вам сообщить о вредоносных адресах со всего мира в режиме реального времени, чтобы они больше не смогли использовать ваш домен для мошеннических действий!

Получить 100% соответствие DMARC

Приведите электронные письма, отправленные через ваш домен, в соответствие со стандартами аутентификации SPF и DKIM, чтобы получить 100% соответствие DMARC. Это значительно улучшит репутацию ваших отправителей со временем и минимизирует вероятность того, что ваши письма будут отмечены как спам, тем самым снижая вероятность того, что ваши письма попадут в папку нежелательной почты.

Добавьте фильтры для электронной почты, чтобы предотвратить попадание сообщений в спам

Если вы пытаетесь предотвратить загромождение почтового ящика сообщениями, добавьте фильтры для писем, чтобы они не попадали в нежелательную почту.

Фильтры полезны, поскольку они помогают управлять потоком информации и следить за тем, чтобы важные письма проходили через них. Возможно, вам захочется установить фильтр, который не позволит пометить все входящие письма как "нежелательные". Это поможет сохранить ваш почтовый ящик в чистоте!

Вы также можете использовать фильтры, чтобы заблокировать людей от отправки вам сообщений или отключить уведомления, чтобы вы не получали предупреждения каждый раз, когда кто-то отправляет письмо на ваш адрес.

Мы отвечаем на животрепещущие вопросы интернета о письмах, попадающих в папку "Нежелательные".

Как избавиться от почтового мусора вручную?

Почтовый мусор - это термин, используемый для описания нежелательных сообщений или писем, которые были отправлены вам. Вы можете избавиться от почтового мусора вручную, выполнив следующие действия:

1. Откройте почтовый клиент и перейдите в папку "Входящие".

2. Пролистайте папку "Входящие" и найдите сообщения, которые нужно удалить.

3. Нажмите на соответствующее сообщение (сообщения), затем нажмите "Удалить" в верхней части экрана.

4. При желании вы также можете нажать кнопку "Пометить как спам" или "Пометить как нежелательную информацию", чтобы эти элементы не были автоматически удалены из вашего почтового ящика при следующем входе или доступе к вашему почтовому аккаунту через веб-почту или другие средства доступа к сообщениям через компьютер или мобильные устройства, такие как Apple iPhone или устройства Android (Google Play Store).

Как остановить отправку писем в корзину на iPhone?

Если вы являетесь пользователем электронной почты, вы могли столкнуться с такой проблемой: каждый раз, когда вы получаете письмо, оно отправляется в нежелательный ящик. И если вы не хотите, чтобы так происходило, есть несколько способов решить эту проблему. Вы можете настроить фильтры или игнорировать эти сообщения, но в любом случае у нас есть для вас несколько советов!

Прежде всего, убедитесь, что ваша папка нежелательной почты пуста. Если это не так, очистите содержимое папки "Нежелательные", чтобы в ней ничего не было. Затем просмотрите каждое сообщение и отметьте его как важное - при необходимости вы всегда можете изменить это позже!

Другой вариант - использовать функцию Apple Mail "Пометить как непрочитанное": просто щелкните на сообщении и выберите в меню пункт Непрочитанное. Это не позволит вам видеть уведомления об этом сообщении в будущем, пока вы не откроете его снова.

Зарегистрируйтесь в PowerDMARC сегодня, чтобы получить бесплатную DMARC и сделайте первый шаг к тому, чтобы предотвратить попадание вашей электронной почты в папку нежелательной почты!

предотвратить попадание писем в спам

/по адресу

Как бороться с компромиссом в отношении деловой электронной почты (BEC) с помощью аутентификации электронной почты?

Постоянно развивающаяся и бурно развивающаяся форма киберпреступности, которая нацелена на электронную почту как потенциальное средство для совершения мошенничества, известна как Business Email Compromise. Атаки BEC, направленные на коммерческие, правительственные и некоммерческие организации, могут привести к потере огромного количества данных, нарушению безопасности и компрометации финансовых активов. Это распространенное заблуждение, что киберпреступники обычно концентрируют свое внимание на ТНК и организациях корпоративного уровня. В наши дни малые и средние предприятия являются такой же мишенью для мошенничества с электронной почтой, как и крупные игроки отрасли. 

Как БЭС может повлиять на организации?

Примерами атак BEC являются такие сложные атаки социальной инженерии, как фишинг, мошенничество генерального директора, поддельные счета-фактуры, подмена электронной почты и др. Ее также можно назвать атакой с использованием самозванства, когда злоумышленник стремится обмануть компанию, выдавая себя за людей, занимающих авторитарные должности. Выдача себя за финансового директора или генерального директора, делового партнера или любого другого человека, которому вы слепо доверяете, - вот что способствует успеху этих атак.

Февраль 2021 года запечатлел деятельность российской кибербанды Cosmic Lynx, которая применяла изощренный подход к BEC. С июля 2019 года эта группа уже была связана с проведением более 200 BEC-кампаний, направленных на 46 стран мира и ориентированных на гигантские ТНК, имеющие глобальное присутствие. Благодаря чрезвычайно грамотно составленным фишинговым письмам люди не могут отличить настоящие сообщения от поддельных.

Благодаря удаленной работе приложения для видеоконференций стали незаменимыми после пандемии. Киберпреступники используют эту ситуацию, рассылая мошеннические электронные письма, которые выдают себя за уведомление с платформы видеоконференцсвязи Zoom. Это нацелено на кражу учетных данных для проведения массовых утечек данных компании.

Очевидно, что актуальность BEC в последнее время стремительно возрастает, а субъекты угроз придумывают все более изощренные и инновационные способы уйти от мошенничества. Атаки BEC затрагивают более 70% организаций по всему миру и приводят к потере миллиардов долларов каждый год. Именно поэтому эксперты отрасли разрабатывают протоколы аутентификации электронной почты, такие как DMARC, для обеспечения высокого уровня защиты от самозванства.

Что такое аутентификация электронной почты?

Аутентификацию электронной почты можно назвать одним из множества методов, применяемых для получения поддающейся проверке информации о происхождении электронной почты. Это делается путем аутентификации владельца домена агента(ов) по передаче почты, участвующего(щих) в передаче сообщения.

Простой протокол передачи почты (SMTP), который является промышленным стандартом для передачи электронной почты, не имеет такой встроенной функции для аутентификации сообщений. Поэтому злоумышленникам становится очень легко использовать недостаток безопасности для проведения фишинговых и поддельных атак на электронную почту. Это подчеркивает необходимость в эффективных протоколах аутентификации электронной почты, таких как DMARC, которые действительно выполняют свои требования!

Шаги по предотвращению BEC-атак с помощью DMARC

 

Шаг 1: Реализация 

Первым шагом в борьбе с BEC-атаками является фактическая настройка DMARC для вашего домена. DMARC (Domain-based Message Authentication, Reporting and Conformance) использует стандарты аутентификации SPF и DKIM для проверки электронной почты, отправленной с вашего домена. Он указывает принимающим серверам, как отвечать на электронные письма, которые не прошли одну или обе проверки подлинности, предоставляя владельцу домена контроль над ответом получателя. Таким образом, для внедрения DMARC вам необходимо:

  • Определите все действительные источники электронной почты, авторизованные для вашего домена
  • Публикация SPF записи в вашем DNS для настройки SPF для вашего домена
  • Публикация записи DKIM в вашем DNS для настройки DKIM для вашего домена
  • Публикация DMARC-записи в DNS для настройки DMARC для вашего домена

Чтобы избежать сложностей, вы можете использовать бесплатные инструменты PowerDMARC (бесплатный генератор записей SPF, бесплатный генератор записей DKIM, бесплатный генератор записей DMARC) для мгновенной генерации записей с правильным синтаксисом для публикации в DNS вашего домена.

Шаг 2: Обеспечение соблюдения 

Ваша политика DMARC может быть настроена на:

  • p=none (DMARC только при мониторинге; сообщения, не прошедшие аутентификацию, все равно будут доставлены)
  • p=карантин (DMARC при внедрении; сообщения, не подтвердившие подлинность, будут помещены в карантин)
  • p=reject (DMARC при максимальном внедрении; сообщения с ошибкой аутентификации не будут доставляться вообще)

Мы рекомендуем вам начать использовать DMARC с политикой, включающей только мониторинг, чтобы вы могли следить за почтовым потоком и проблемами с доставкой. Однако, такая политика не обеспечит никакой защиты от BEC. Вот почему вам, в конце концов, придется перейти на внедрение DMARC. PowerDMARC поможет вам легко перейти от мониторинга к внедрению в кратчайшие сроки с помощью политики p=reject, которая поможет указать принимающим серверам, что электронная почта, отправленная с вредоносного источника, использующего ваш домен, вообще не будет доставляться в почтовый ящик получателя.

Шаг 3: Мониторинг и отчетность 

Вы установили политику DMARC на принудительное исполнение и успешно минимизировали атаки BEC, но достаточно ли этого? Ответ - нет. Вам по-прежнему необходим обширный и эффективный механизм отчетности для мониторинга потока электронной почты и реагирования на любые проблемы с доставкой. Многопользовательская SaaS-платформа PowerDMARC поможет вам:

  • держать под контролем свой домен
  • визуально контролировать результаты аутентификации для каждой электронной почты, пользователя и домена, зарегистрированного для вас
  • снимать оскорбительные IP-адреса, которые пытаются выдать себя за ваш бренд.

Отчеты DMARC доступны на панели PowerDMARC в двух основных форматах:

  • Агрегированные отчеты DMARC (доступны в 7 различных видах)
  • Отчеты криминалистической экспертизы DMARC (с шифрованием для повышения конфиденциальности)

Комплекс мер по внедрению DMARC, обеспечению его соблюдения и отчетности поможет вам значительно снизить вероятность стать жертвой BEC-атаки и самозванства. 

С фильтрами для борьбы со спамом все еще нужен DMARC?

Да! DMARC работает совсем не так, как обычные антиспам-фильтры и шлюзы защиты электронной почты. Хотя эти решения обычно интегрируются с облачными почтовыми обменниками, они могут обеспечить защиту только от входящих фишинговых атак. Сообщения, отправленные с вашего домена, все равно остаются под угрозой самозванства. Именно здесь на помощь приходит DMARC.

Дополнительные советы по повышению безопасности электронной почты

 

предотвратить попадание писем в спам

Всегда оставайтесь под 10-ю границами DNS поиска. 

Превышение лимита поиска SPF 10 может полностью аннулировать вашу запись SPF и привести к тому, что даже легитимные электронные письма не пройдут проверку подлинности. В таких случаях, если у вас DMARC настроен на отклонение, подлинные письма не будут доставлены. PowerSPF - это автоматический и динамический сглаживатель записей SPF, который смягчает пермеррор SPF, помогая вам оставаться в рамках жесткого ограничения SPF. Он автоматически обновляет сетевые блоки и сканирует изменения, внесенные поставщиками услуг электронной почты в их IP-адреса, постоянно, без какого-либо вмешательства с вашей стороны.

Обеспечение шифрования TLS электронной почты в режиме транзита

Хотя DMARC может защитить вас от атак социальной инженерии и BEC, вам все же необходимо подготовиться к таким распространенным атакам мониторинга, как Man-in-the-middle (MITM). Это можно сделать, убедившись, что соединение, защищенное по TLS, обговаривается между SMTP-серверами каждый раз, когда электронная почта отправляется на ваш домен. Хостинг MTA-STS от PowerDMARC делает шифрование TLS обязательным в SMTP и поставляется с простой процедурой реализации.

Получать отчеты о проблемах при доставке по электронной почте

Вы также можете включить SMTP TLS отчетность для получения диагностических отчетов о проблемах доставки электронной почты после настройки MTA-STS для вашего домена. TLS-RPT поможет вам получить представление о вашей экосистеме электронной почты и лучше реагировать на проблемы при согласовании защищенного соединения, приводящие к сбоям в доставке. Отчеты TLS доступны в двух видах (агрегированные отчеты по результатам и по источникам отправки) на приборной панели PowerDMARC.

Улучшить вашу марку вспомнить с BIMI 

С помощью BIMI (Brand Indicators for Message Identification - индикаторы бренда для идентификации сообщений) вы можете вывести отзыв вашего бренда на совершенно новый уровень, помогая вашим получателям визуально идентифицировать вас в своих почтовых ящиках. BIMI работает путем прикрепления вашего уникального логотипа бренда к каждому электронному письму, которое вы отправляете из своего домена. PowerDMARC делает внедрение BIMI простым с помощью всего 3 простых шагов со стороны пользователя.

PowerDMARC является единым пунктом назначения для множества протоколов аутентификации электронной почты, включая DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT. Зарегистрируйтесь сегодня и получите бесплатную пробную версию DMARC Analyzer!

предотвратить попадание писем в спам

/по адресу

Что такое MTA-STS и TLS-RPT и зачем они вам нужны?

Шифрование в SMTP является необязательным, что подразумевает, что электронные письма могут быть отправлены в открытом виде. Mail Transfer Agent-Strict Transport Security (MTA-STS) - это относительно новый стандарт, который позволяет поставщикам почтовых услуг применять Transport Layer Security (TLS) для обеспечения безопасности SMTP-соединений, а также указывать, должны ли отправляющие SMTP-серверы отказываться доставлять электронные письма на MX-узлы, которые не поддерживают TLS. Было доказано, что он успешно противодействует атакам на понижение уровня TLS и атакам типа "человек посередине" (MITM).

Включения MTA-STS просто недостаточно, так как требуется эффективный механизм отчетности для обнаружения сбоев в создании зашифрованного канала. SMTP TLS Reporting (TLS-RPT) - это стандарт, позволяющий сообщать о проблемах в TLS соединении, с которыми сталкиваются приложения, отправляющие электронную почту и обнаруживающие неправильные настройки. Он позволяет сообщать о проблемах с доставкой электронной почты, которые происходят, когда электронная почта не зашифрована с помощью TLS.

Простое внедрение MTA-STS с PowerMTA-STS

Внедрение МТА-СТС - сложная задача, которая сопряжена с множеством сложностей при усыновлении. От создания файлов политик и записей до обслуживания веб-сервера и сертификатов хостинга - это длительный процесс. PowerDMARC вас подстраховывает! Наши услуги хостинга MTA-STS обеспечивают следующие преимущества:

  • Публикуйте свои DNS CNAME записи всего несколькими щелчками мыши.
  • Мы берем на себя ответственность за обслуживание веб-сервера политики и хостинг сертификатов
  • Вы можете мгновенно и легко вносить изменения в политику MTA-STS через панель инструментов PowerDMARC, без необходимости вручную вносить изменения в DNS.
  • Услуги PowerDMARC по хостингу MTA-STS соответствуют RFC и поддерживают новейшие стандарты TLS.
  • От создания сертификатов и файлов политики MTA-STS до внедрения политики - мы поможем вам избежать огромных сложностей, связанных с принятием протокола.

Почему электронная почта требует шифрования в транзите?

Поскольку безопасность должна быть модернизирована в SMTP, чтобы она была обратно совместима путем добавления команды STARTTLS для инициации TLS шифрования, в случае, если клиент не поддерживает TLS, соединение возвращается обратно к чистому тексту. Таким образом, транзитная электронная почта может стать жертвой распространенных мониторинговых атак, таких как MITM, где злоумышленники могут подслушивать ваши сообщения, а также изменять и подделывать информацию путем замены или удаления команды шифрования (STARTTLS), заставляя коммуникацию откатиться обратно в чистый текст.

Именно здесь на помощь приходит MTA-STS, делая шифрование TLS обязательным в SMTP. Это помогает снизить угрозы MITM, подделки DNS и атак Downgrade.

После успешной настройки MTA-STS для вашего домена вам понадобится эффективный механизм отчетности, который поможет быстрее выявлять и реагировать на проблемы при доставке электронной почты из-за проблем с шифрованием TLS. PowerTLS-RPT делает именно это за вас!

Получать отчеты о проблемах с доставкой по электронной почте с помощью PowerTLS-RPT

TLS-RPT полностью интегрирован в пакет безопасности PowerDMARC, так что как только вы регистрируетесь в PowerDMARC и включаете SMTP TLS Reporting для вашего домена, мы берем на себя боль преобразования сложных JSON файлов, содержащих ваши отчеты о проблемах с доставкой электронной почты, в простые, читаемые документы, которые вы можете легко прочитать и понять!

На платформе PowerDMARC агрегированные отчеты TLS-RPT генерируются в двух форматах для удобства использования, лучшего понимания и лучшего восприятия пользователем:
  • Сводные отчеты по результатам
  • Совокупные отчеты по каждому отправляющему источнику

Более того, платформа PowerDMARC автоматически обнаруживает и впоследствии передает проблемы, с которыми вы сталкиваетесь, чтобы вы могли быстро их решить и устранить в кратчайшие сроки.

Зачем нужна отчетность SMTP TLS?

В случае сбоев в доставке электронной почты из-за проблем с TLS-шифрованием, с помощью TLS-RPT вы получите уведомление. TLS-RPT обеспечивает улучшенную видимость на всех ваших каналах электронной почты, так что вы получаете лучшее представление обо всем, что происходит в вашем домене, включая сообщения, которые не могут быть доставлены. Более того, он предоставляет подробные диагностические отчеты, которые позволяют вам идентифицировать и добраться до корня проблемы с доставкой электронной почты и исправить ее без каких-либо задержек.

Для получения практических знаний о внедрении и принятии MTA-STS и TLS-RPT, ознакомьтесь с нашим подробным руководством уже сегодня!

Настройте DMARC для вашего домена с помощью PowerDMARC, и внедрите лучшие методы почтовой аутентификации, такие как SPF, DKIM, BIMI, MTA-STS и TLS-RPT, все под одной крышей. Зарегистрируйтесь на бесплатную пробную версию DMARC уже сегодня!

предотвратить попадание писем в спам

/по адресу

Как аутентификация электронной почты может помочь вам улучшить доставку электронной почты? 

Скорость, с которой электронная почта поступает в почтовые ящики получателей, называется скоростью доставки электронной почты. Эта скорость может замедляться или задерживаться или даже приводить к сбоям в доставке, когда электронная почта попадает в папку со спамом или блокируется принимающими серверами. По сути, это важный параметр для измерения успешности доставки писем, которые попадают в желаемые почтовые ящики получателей, не будучи помеченными как спам. Аутентификация электронной почты, безусловно, является одной из опций, к которой могут прибегнуть новички в области аутентификации, чтобы увидеть значительное улучшение в доставке электронной почты с течением времени.

В этом блоге мы хотим рассказать вам о том, как можно легко повысить коэффициент доставляемости электронной почты, а также обсудить лучшие отраслевые практики для обеспечения бесперебойного потока сообщений по всем каналам электронной почты!

Что такое аутентификация электронной почты?

Аутентификация по электронной почте - это техника, используемая для проверки подлинности вашей электронной почты по отношению ко всем авторизованным источникам, которым разрешено отправлять электронную почту из вашего домена. Она также помогает в проверке подлинности домена любого Mail Transfer Agent (MTA), участвующего в передаче или изменении электронной почты.

Зачем нужна аутентификация электронной почты?

Simple Mail Transfer Protocol (SMTP), являющийся интернет-стандартом для передачи электронной почты, не содержит функции проверки подлинности входящей и исходящей почты, что позволяет злоумышленникам использовать отсутствие безопасных протоколов в SMTP. Он может использоваться злоумышленниками для совершения почтовых фишинговых атак, атак BEC и подделок домена, в результате которых они могут выдать себя за ваш бренд и нанести вред его репутации и доверию. Аутентификация электронной почты повышает безопасность вашего домена от подражания и мошенничества, указывая принимающим серверам, что ваша электронная почта соответствует DMARC и поступает из достоверных и аутентичных источников. Она также служит контрольным пунктом для выявления несанкционированных и вредоносных IP-адресов, отправляющих электронную почту с вашего домена.

Чтобы защитить имидж вашего бренда, минимизировать киберугрозы, BEC и обеспечить более высокую скорость доставки, аутентификация электронной почты является обязательным условием!

Аутентификация по электронной почте Лучшие практики

Основы политики в отношении отправителей (ОП)

SPF присутствует в вашем DNS в качестве записи TXT, отображая все действительные источники, которые авторизованы для отправки электронной почты из вашего домена. Каждое электронное сообщение, которое покидает ваш домен, имеет IP-адрес, который идентифицирует ваш сервер и поставщика услуг электронной почты, используемого вашим доменом, который занесен в ваш DNS в качестве записи SPF. Почтовый сервер получателя проверяет электронную почту на соответствие записям SPF и, соответственно, помечает электронную почту как прошедшую или не прошедшую SPF.

Обратите внимание, что SPF имеет 10 лимитов DNS поиска, превышение которых может вернуть результат PermError и привести к сбою SPF. Это можно смягчить, используя PowerSPF, чтобы всегда оставаться под лимитом поиска!

Доменные ключи идентифицированной почты (DKIM)

DKIM - это стандартный протокол аутентификации электронной почты, который назначает криптографическую подпись, созданную с помощью закрытого ключа, для проверки электронных писем на принимающем сервере, где получатель может получить открытый ключ из DNS отправителя для проверки подлинности сообщений. Подобно SPF, открытый ключ DKIM также существует в виде TXT-записи в DNS владельца домена.

Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC)

Простого внедрения SPF и DKIM просто недостаточно, так как владельцы доменов не могут контролировать, как принимающие серверы реагируют на сообщения электронной почты, которые не прошли проверку подлинности.

DMARC является наиболее широко используемым стандартом почтовой аутентификации в настоящее время, который разработан для того, чтобы дать владельцам доменов возможность указывать принимающим серверам, как они должны обрабатывать сообщения, которые не работают в SPF или DKIM, или и то, и другое. Это, в свою очередь, помогает защитить их домен от неавторизованного доступа и атак подмены электронной почты.

Как DMARC может улучшить доставку электронной почты?

  • Публикуя DMARC-запись в DNS своего домена, владелец домена просит серверы-получатели, поддерживающие DMARC, отправлять отзывы на письма, которые они получают для этого домена, автоматически указывая серверам-получателям, что ваш домен расширяет поддержку безопасных протоколов и стандартов аутентификации электронной почты, таких как DMARC, SPF и DKIM.
  • Совокупные отчеты DMARC помогают вам получить более полное представление об экосистеме электронной почты, позволяя просматривать результаты аутентификации электронной почты, обнаруживать сбои в аутентификации и устранять проблемы, связанные с доставкой.
  • Обеспечение соблюдения политики DMARC позволяет блокировать попадание в почтовые ящики получателей вредоносных писем, выдающих себя за ваш бренд.

Дополнительные советы по улучшению доставки электронной почты:

  • Включите визуальную идентификацию вашего бренда в почтовых ящиках ваших приемников с помощью BIMI
  • Обеспечьте TLS-шифрование электронной почты во время транзита с помощью MTA-STS .
  • Обнаружение и реагирование на проблемы с доставкой электронной почты благодаря широкому механизму отчетности с TLS-RPT

PowerDMARC - это единая SaaS-платформа, объединяющая все лучшие практики аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, под одной крышей. Зарегистрируйтесь сегодня в PowerDMARC и убедитесь в значительном улучшении качества доставки электронной почты благодаря нашему усовершенствованному комплексу средств защиты и аутентификации электронной почты.

предотвратить попадание писем в спам

/по адресу

Как защитить малый бизнес от BEC с помощью аутентификации электронной почты?

Компрометация деловой электронной почты (BEC) - это форма нарушения безопасности электронной почты или атака с целью получения конфиденциальных данных, которые могут негативно повлиять на бренд или организацию, и которая затрагивает коммерческие, государственные, некоммерческие организации, малый бизнес и стартапы, а также ТНК и предприятия. Примерами BEC являются фишинговые атаки, мошенничество с выставлением счетов и спуфинг-атаки.

Киберпреступники - это опытные интриганы, которые намеренно выбирают в качестве мишени конкретных людей в организации, особенно тех, кто занимает авторитарные должности, например, генерального директора или кого-то подобного, или даже доверенного клиента. Финансовые последствия BEC в мире огромны, особенно в США, которые стали основным центром. Подробнее о глобальном объеме мошенничества BEC. Решение? Переходите на DMARC!

Что такое ДМАРК?

Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) - это промышленный стандарт для аутентификации электронной почты. Этот механизм аутентификации указывает принимающим серверам, как реагировать на электронные письма, не прошедшие проверки подлинности SPF и DKIM. DMARC может свести к минимуму вероятность того, что ваш бренд станет жертвой BEC-атак на значительную долю, и поможет защитить репутацию, конфиденциальную информацию и финансовые активы вашего бренда.

Обратите внимание, что перед публикацией DMARC-записи необходимо реализовать SPF и DKIM для вашего домена, поскольку DMARC-аутентификация использует эти два стандартных протокола проверки подлинности для подтверждения сообщений, отправляемых от имени вашего домена.

Вы можете использовать наши бесплатные SPF Record Generator и DKIM Record Generator для генерации записей для публикации в DNS вашего домена.

Как оптимизировать записи DMARC для защиты от BEC?

Для защиты вашего домена от Компромисса деловой почты, а также для обеспечения расширенного механизма отчетности для отслеживания результатов аутентификации и получения полной видимости вашей экосистемы электронной почты, мы рекомендуем вам опубликовать следующий синтаксис записи DMARC в DNS вашего домена:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Понимание тегов, используемых при генерации записи DMARC:

v (обязательно)Этот механизм определяет версию протокола.
p (обязательно)Этот механизм определяет политика DMARC в использовании. Вы можете настроить политику DMARC на:

p=none (DMARC при мониторинге только тех писем, которые не прошли проверку подлинности, все равно попадут в почтовые ящики получателей). p=quarantine (DMARC при внедрении, где письма, не прошедшие проверку подлинности, будут помещены в карантин или в папку для спама).

p=reject (DMARC при максимальном применении, в котором сообщения по электронной почте, не прошедшие проверку подлинности, будут отбрасываться или не доставляться вообще).

Для новичков в аутентификации рекомендуется начинать с политики только с мониторинга (p=none), а затем медленно переходить к внедрению. Однако для целей этого блога, если вы хотите защитить свой домен от BEC, p=reject является рекомендуемой политикой для вас, чтобы обеспечить максимальную защиту.

(опционально) Этот тег определяет политику поддоменов, которая может быть установлена на sp=none/carantine/reject запрос политики для всех поддоменов, в которых сообщения электронной почты не проходят проверку подлинности DMARC.

Этот тег полезен только в том случае, если вы хотите установить другую политику для вашего основного домена и субдоменов. Если не указать одну и ту же политику, она будет применяться ко всем вашим субдоменам по умолчанию.

адким (опционально)Этот механизм задает режим выравнивания DKIM-идентификатора, который может быть установлен в s (строгий) или r (расслабленный).

Строгое выравнивание указывает, что поле d= в DKIM подписи почтового заголовка должно быть выровнено и точно совпадать с доменом, найденным в заголовке from.

Тем не менее, для расслабленного выравнивания эти два домена должны разделять только один и тот же организационный домен.

галька (опциональная) Этот механизм определяет режим выравнивания идентификатора SPF, который может быть установлен в s (строгий) или r (расслабленный).

Строгое выравнивание указывает, что домен в заголовке "Return-path" должен быть выровнен и точно совпадать с доменом, найденным в заголовке from.

Тем не менее, для расслабленного выравнивания эти два домена должны разделять только один и тот же организационный домен.

руа (необязательно, но рекомендуется)Этот тег определяет DMARC агрегированные отчеты, которые отправляются по адресу, указанному после поля mailto:, обеспечивая понимание прохождения и отказа DMARC электронной почты.
руф (необязательно, но рекомендуется)Этот тег указывает DMARC-отчеты о криминалистике, которые должны быть отправлены по адресу, указанному после поля mailto:. Судебно-медицинские отчёты - это отчёты на уровне сообщений, которые предоставляют более подробную информацию об ошибках аутентификации. Так как эти отчеты могут содержать содержимое электронной почты, их шифрование является лучшей практикой.
пункт (необязательно)Этот тег определяет процент сообщений электронной почты, к которым применима политика DMARC. Значение по умолчанию установлено на 100.
fo (необязательно, но рекомендуется)Для вашей записи DMARC можно настроить параметры криминалистики:

->DKIM и СПФ не проходят и не выравниваются (0).

->DKIM или СПФ не проходят и не выравниваются (1).

->DKIM не проходит и не выравнивается (d)

->SPF не проходит и не выравнивается (ы).

Рекомендуемый режим fo=1, указывающий, что отчеты криминалистов должны генерироваться и отправляться в ваш домен всякий раз, когда электронная почта не проходит проверку DKIM или SPF-аутентификации.

Вы можете сгенерировать свою запись DMARC с помощью бесплатного DMARC Record Generator от PowerDMARC, в котором вы можете выбрать поля в соответствии с желаемым уровнем исполнения.

предотвратить попадание писем в спам

Обратите внимание, что только политика внедрения отклонения может минимизировать BEC и защитить ваш домен от атак спуфинга и фишинга.

Хотя DMARC может быть эффективным стандартом для защиты вашего бизнеса от BEC, правильное внедрение DMARC требует усилий и ресурсов. Независимо от того, являетесь ли вы новичком в аутентификации или любителем аутентификации, как пионеры в аутентификации электронной почты, PowerDMARC представляет собой единую SaaS-платформу для аутентификации электронной почты, которая сочетает в себе все лучшие методы аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, под одной крышей для вас. Мы поможем вам:

  • Перейти от мониторинга к правоприменению в кратчайшие сроки, чтобы удержать BEC на расстоянии.
  • Наши сводные отчеты генерируются в виде упрощенных диаграмм и таблиц, чтобы помочь вам легко их понять без необходимости читать сложные XML-файлы.
  • Мы шифруем ваши криминалистические отчеты для защиты конфиденциальности вашей информации.
  • Просмотр результатов аутентификации в 7 различных форматах (по результату, по источнику отправки, по организации, по хосту, подробная статистика, отчеты о геолокации, по стране) на нашей удобной приборной панели для оптимального восприятия пользователем
  • Получите 100% DMARC соответствие, выравнивая свою электронную почту по SPF и DKIM так, чтобы электронная почта, не прошедшая ни одну из контрольных точек аутентификации, не попадала в почтовые ящики ваших получателей.

Как DMARC защищает от BEC?

Как только вы устанавливаете политику DMARC на максимальное применение (p=reject), DMARC защищает ваш бренд от мошенничества с электронной почтой, снижая шансы атак на выдачу себя за другое лицо и злоупотребление доменом. Все входящие сообщения проверяются на SPF и DKIM проверку подлинности электронной почты, чтобы убедиться, что они исходят из достоверных источников.

SPF присутствует в вашем DNS в виде TXT-записи, отображающей все действительные источники, которые имеют право отправлять электронную почту с вашего домена. Почтовый сервер получателя проверяет электронное письмо по вашей записи SPF, чтобы подтвердить его подлинность. DKIM присваивает криптографическую подпись, созданную с помощью закрытого ключа, для проверки электронной почты на сервере-получателе, где получатель может получить открытый ключ из DNS отправителя для проверки подлинности сообщений.

С вашей политикой отклонения электронные письма вообще не доставляются в почтовый ящик получателя, если проверка подлинности не прошла, что указывает на то, что ваш бренд выдается за другой. В конечном итоге это предотвращает такие атаки BEC, как спуфинг и фишинг.

Базовый план PowerDMARC для малого бизнеса

Наш базовый план начинается всего с 8 долларов США в месяц, поэтому малый бизнес и стартапы, пытающиеся внедрить защищенные протоколы, такие как DMARC, могут легко его использовать. Преимущества, которые вы получите с помощью этого плана, следующие:

  • Экономьте 20% на вашем годовом плане
  • До 2 000 000 электронных писем в соответствии с DMARC
  • До 5 доменов
  • История данных за 1 год
  • 2 Пользователи платформы
  • Хостинг BIMI
  • Хостинг МТА-СТС
  • TLS-RPT

Зарегистрируйтесь в PowerDMARC сегодня и защитите домен вашего бренда, минимизируя шансы на компрометацию деловой почты и мошенничество с электронной почтой!

предотвратить попадание писем в спам

/по адресу