Сообщения

Domain-based Message Authentication, Reporting & Conformance(DMARC) - это спецификация, позволяющая предотвратить подделку электронной почты и попытки фишинга. В двух словах, DMARC позволяет вам внедрить политику, которая помогает проверить, что ваши сообщения электронной почты могут быть доверены почтовыми серверами ваших получателей. DMARC может снизить количество отказов в электронной почте за счет улучшения репутации вашего домена и возможности доставки электронной почты. Это также повышает эффективность маркетинговых кампаний по электронной почте, улучшает репутацию отправителя вашего домена и делает получение электронной почты более безопасным.

Высокий показатель отказов в электронной почте может серьезно повлиять на успех ваших маркетинговых кампаний по электронной почте в будущем. Опросы показывают, что 50% всех электронных писем, рассылаемых маркетологами вашей организации, даже не попадают в почтовые ящики ваших потенциальных клиентов. После этого многие из них сталкиваются с еще большей проблемой, связанной с тем, чтобы их действительно прочитали: гораздо больше писем попадает в папку "Корзина" или "Спам", чем в любое другое место. К счастью для нас, DMARC - это стандарт аутентификации электронной почты, который очень близок к тому, чтобы решить эти проблемы. Давайте узнаем, как!

Почему происходят отказы по электронной почте?

Иногда исходящая электронная почта отклоняется почтовым сервером получателей. Когда письмо отклоняется, это происходит потому, что почтовый сервер считает, что существует проблема или ошибка в том, как вы отправили сообщение. Отклонения электронной почты могут происходить по целому ряду причин, вот несколько из них:

  • Простои сервера
  • Входящие сообщения вашего получателя переполнены
  • Плохая репутация отправителя в результате жалоб на спам

Если с первыми двумя сценариями справиться довольно легко, то с третьим все становится немного сложнее и запутаннее. Чаще всего ваш домен может быть подменен злоумышленниками, то есть само ваше доменное имя может быть использовано для отправки поддельных писем с целью подделки ваших получателей. Повторяющиеся попытки подмены вашего домена и письма с мошенническими вложениями, отправленные вашим получателям, могут нанести серьезный ущерб репутации вашего отправителя. Это повышает вероятность того, что ваши письма будут помечены как спам, и увеличивает риск отказов электронной почты.

Анализатор DMARC помогает остановить подделку электронной почты и защитить получателей от принятия поддельных писем, отправленных с вашего домена. Это, в свою очередь, поддерживает вашу репутацию и доверие к вам и со временем снижает показатель отказов по электронной почте.

DMARC и доставляемость

Если вы ведете онлайн-бизнес, вы уже знаете, насколько важна доставляемость электронной почты. Чтобы максимизировать прибыль от маркетинговых кампаний по электронной почте, вам необходимо обеспечить доставку законных писем и снизить вероятность того, что ваши письма будут помечены как спам в почтовых ящиках получателей.

Самый эффективный способ обеспечить доверие пользователей - не допускать фишинговых и спамерских писем. Но для этого вам необходимо, чтобы ваши письма выглядели легитимными - другими словами, ваши пользователи должны распознавать ваши письма как настоящие, а не спам. DMARC разработан для снижения количества спама, доставляемого в почтовые ящики ваших получателей, при этом обеспечивая успешную доставку законных писем из вашего домена. DMARC предоставляет организациям-отправителям метод обеспечения надежной доставки электронной почты и предлагает защиту домена с помощью записей SPF/DKIM. DMARC основан на концепции согласования между протоколами аутентификации (вышеупомянутые SPF и DKIM) и отчетами, описывающими использование отправителя, например, отказ от сообщения или нарушение политики.

Мониторинг каналов электронной почты с помощью отчетов DMARC

При внедрении DMARC эксперты рекомендуют начать с отсутствия политики и включить отчетность DMARC для всех ваших доменов. Хотя отсутствие политики DMARC не защищает ваш домен от спуфинга и фишинговых атак, это идеальный вариант, когда вы хотите просто контролировать все ваши почтовые каналы и просматривать, как работают ваши письма. Анализатор отчетов DMARC - это идеальная платформа для выполнения именно этих и многих других задач! Он поможет вам просмотреть все ваши источники отправки электронной почты на одном стекле и устранить проблемы с доставкой электронной почты.

Медленно, но верно, вы можете уверенно перейти к более жесткой политике, чтобы остановить злоумышленников от неправомерного использования вашего доменного имени. Чтобы еще больше повысить вероятность того, что ваши законные электронные письма дойдут до клиентов, вы можете внедрить BIMI в своей организации. Brand Indicators for Message Identification (BIMI), как следует из названия, помогает вашим клиентам визуально идентифицировать ваш бренд в своих почтовых ящиках, прикрепляя ваш уникальный логотип к каждому из ваших исходящих писем. Это делает ваши маркетинговые кампании по электронной почте более успешными и еще больше снижает вероятность отказов!

Аутентификация электронной почты - важный аспект работы поставщика услуг электронной почты. Аутентификация электронной почты, также известная как SPF и DKIM, проверяет личность провайдера электронной почты. DMARC добавляет процесс проверки электронной почты, проверяя, было ли письмо отправлено с легитимного домена посредством выравнивания, и указывая принимающим серверам, как реагировать на сообщения, не прошедшие проверку подлинности. Сегодня мы обсудим различные сценарии, которые могли бы ответить на ваш вопрос о том, почему DMARC не работает.

DMARC является ключевым действием в вашей политике аутентификации электронной почты, чтобы помочь предотвратить поддельные "поддельные" письма от прохождения транзакционных спам-фильтров. Но, это всего лишь один из столпов общей программы борьбы со спамом, и не все отчеты DMARC создаются одинаково. Некоторые скажут вам, какие именно действия были предприняты получателями почты по каждому сообщению, а другие скажут вам только, было ли сообщение успешным или нет. Понимание того, почему сообщение было неудачным, так же важно, как и знание того, было ли оно неудачным. Следующая статья объясняет причины, по которым сообщения не прошли проверку подлинности DMARC. Это наиболее распространенные причины (некоторые из которых можно легко исправить), по которым сообщения могут не пройти проверку подлинности DMARC.

Общие причины, по которым сообщения могут давать сбои DMARC

Определить, почему DMARC терпит неудачу, может быть сложно. Однако я рассмотрю некоторые типичные причины, факторы, способствующие их возникновению, чтобы вы, как владелец домена, могли работать над более быстрым устранением проблемы.

Неисправности выравнивания DMARC

DMARC использует выравнивание доменов для аутентификации вашей электронной почты. Это означает, что DMARC проверяет, является ли домен, упомянутый в адресе From (в видимом заголовке), аутентичным, сопоставляя его с доменом, упомянутым в скрытом заголовке Return-path (для SPF) и заголовке DKIM подписи (для DKIM). Если любое из этих совпадений совпадает, электронная почта передает DMARC, иначе DMARC не работает.

Следовательно, если ваша электронная почта не работает по DMARC, это может быть случаем несовпадения домена. То есть ни SPF, ни DKIM идентификаторы не выравниваются, и электронная почта, похоже, отправляется из неавторизованного источника. Однако, это лишь одна из причин, по которой DMARC терпит неудачу.

Режим выравнивания DMARC 

Ваш режим выравнивания протоколов также играет огромную роль в передаче или отказе DMARC сообщений. Вы можете выбрать один из следующих режимов выравнивания для SPF-аутентификации:

  • Расслабленный: Это означает, что если домен в заголовке Return-path и домен в заголовке From просто организационное совпадение, то даже в этом случае SPF пройдет.
  • Строго: Это означает, что только если домен в заголовке Return-path и домен в заголовке From точно совпадают, то только тогда SPF пройдет.

Вы можете выбрать один из следующих режимов выравнивания для DKIM-аутентификации:

  • Расслабленный: Это означает, что если домен в подписи DKIM и домен в заголовке From просто организационное совпадение, то даже тогда DKIM пройдет.
  • Строго: Это означает, что только если домен в подписи DKIM и домен в заголовке From точно совпадают, то только тогда DKIM пройдет.

Обратите внимание, что для того, чтобы электронная почта прошла DMARC-аутентификацию, необходимо выровнять либо SPF, либо DKIM.  

Не Настройка подписи DKIM 

Очень распространенный случай, в котором ваш DMARC может не работать, это то, что вы не указали DKIM подпись для вашего домена. В таких случаях поставщик услуг электронной почты назначает DKIM подпись по умолчанию для ваших исходящих сообщений электронной почты, которые не совпадают с доменом в вашем заголовке From. Принимающий MTA не выравнивает два домена, и, следовательно, DKIM и DMARC не работают с вашими сообщениями (если ваши сообщения выравниваются по SPF и DKIM).

Не добавлять источники отправки в DNS 

Важно отметить, что когда вы устанавливаете DMARC для вашего домена, получение MTA выполняет DNS-запросы для авторизации ваших источников отправки. Это означает, что если вы не имеете всех ваших авторизованных посылающих источников, перечисленных в DNS вашего домена, ваша электронная почта не сможет DMARC для тех источников, которые не перечислены, так как получатель не сможет найти их в вашей DNS. Следовательно, чтобы гарантировать, что ваша законная электронная почта всегда доставляется, убедитесь, что все ваши авторизованные сторонние почтовые поставщики, которые уполномочены посылать электронную почту от имени вашего домена, внесены в ваш DNS.

В случае пересылки электронной почты

Во время переадресации электронной почты письмо проходит через посреднический сервер, прежде чем оно в конечном итоге будет доставлено на принимающий сервер. Во время пересылки почты проверка SPF не удаётся, так как IP-адрес сервера-посредника не совпадает с IP-адресом сервера-отправителя, и этот новый IP-адрес обычно не включается в SPF-запись оригинального сервера. Напротив, пересылка электронной почты обычно не влияет на DKIM аутентификацию электронной почты, если только сервер-посредник или пересылающая организация не вносят определенные изменения в содержание сообщения.

Как мы знаем, SPF неизбежно терпит неудачу во время пересылки электронной почты, если в случае, если источник отправки является DKIM нейтральным и полагается только на SPF для проверки подлинности, пересылаемая электронная почта будет признана нелегитимной во время DMARC аутентификации. Чтобы решить эту проблему, вы должны немедленно выбрать полное соответствие DMARC в вашей организации путем выравнивания и аутентификации всех исходящих сообщений против SPF и DKIM, так как для того, чтобы электронная почта прошла DMARC аутентификацию, электронная почта должна будет пройти либо SPF, либо DKIM аутентификацию и выравнивание.

Твой дом подделывают...

Если у вас есть протоколы DMARC, SPF и DKIM, правильно настроенные для вашего домена, с вашими политиками по внедрению и действительными безошибочными записями, и проблема не в одном из вышеупомянутых случаев, то наиболее вероятная причина, по которой ваша электронная почта не работает DMARC, заключается в том, что ваш домен подделывается или фальсифицируется. Это происходит, когда подражатели и актеры угроз пытаются посылать сообщения электронной почты, которые, кажется, приходят с вашего домена, используя вредоносный IP адрес.

Последние статистические данные о почтовом мошенничестве пришли к выводу, что случаи почтового подлога в последнее время растут и представляют собой очень большую угрозу для репутации вашей организации. В таких случаях, если DMARC внедрил политику отклонения, она не будет работать, и поддельная электронная почта не будет доставляться в почтовый ящик получателя. Следовательно, подделка домена может быть ответом на вопрос, почему DMARC терпит неудачу в большинстве случаев.

Мы рекомендуем вам зарегистрироваться с нашим бесплатным DMARC Analyzer и начать свой путь DMARC отчетности и мониторинга.

  • При отсутствии политики вы можете контролировать свой домен с помощью отчетов DMARC (RUA) Aggregate Reports и внимательно следить за входящей и исходящей электронной почтой, это поможет вам ответить на любые нежелательные вопросы о доставке.
  • После этого мы поможем вам перейти к принудительной политике, которая, в конечном счете, поможет вам получить иммунитет от подделок домена и фишинговых атак.
  • Вы можете удалять вредоносные IP-адреса и сообщать о них непосредственно с платформы PowerDMARC, чтобы избежать будущих атак подражания, с помощью нашего механизма Threat Intelligence.
  • Судебные отчёты DMARC (RUF) PowerDMARC помогут Вам получить подробную информацию о случаях, когда Ваша электронная почта потерпела неудачу DMARC, так что Вы сможете добраться до корня проблемы и исправить её.

Предотвратите подмену домена и отслеживайте электронный поток с помощью PowerDMARC - сегодня!

Требуется ли DMARC?

Если вы управляете организацией, которая ежедневно использует значительное количество почтового потока, есть шанс, что вы уже сталкивались с термином "DMARC". Так что же такое DMARC? Domain-Based Message Authentication, Reporting and Conformance (Аутентификация, отчетность и соответствие сообщениям на основе домена) - это контрольный пункт вашей электронной почты на стороне получателя, который помогает вам аутентифицировать ваши исходящие сообщения электронной почты, а также реагировать на ситуации, в которых эти сообщения имеют сомнительную легитимность. DMARC предлагает несколько преимуществ, и он особенно полезен в современном мире, где внедряются удаленные рабочие среды, а электронная коммуникация стала наиболее часто используемым методом взаимодействия для бизнеса. Давайте перечислим 5 важных причин, почему DMARC необходим в контексте сегодняшнего дня:

1) DMARC помогает бороться с нападениями на выдачу себя за другое лицо.

С тех пор, как в феврале 2021 года по всему миру появились новости о вакцине COVID-19, киберпреступники воспользовались ситуацией и создали поддельные электронные письма с использованием аутентичных доменов компаний, предлагая сотрудникам и клиентам приманки для вакцин. Несколько пользователей, особенно пожилые граждане, стали жертвами приманки и в итоге потеряли деньги. Это объясняет, почему DMARC требуется сейчас больше, чем когда-либо.

Новая форма BEC (Business Email Compromise) недавно взяла Интернет штурмом, используя лазейки в квитанциях Microsoft 365 для чтения и манипулируя протоколами аутентификации, чтобы обойти спам-фильтры и шлюзы безопасности. Такие изощренные атаки социальной инженерии могут легко обойти надежные меры безопасности и обманом заставить ничего не подозревающих клиентов предоставить свои учетные данные.

DMARC минимизирует вероятность атак BEC и подмены домена и помогает защитить вашу электронную почту от мошенничества и выдачи себя за другое лицо. Это происходит потому, что DMARC работает иначе, чем обычные интегрированные шлюзы безопасности, которые поставляются с вашими "облачными" службами обмена электронной почтой, предлагая владельцам доменов способ решить, как они хотят, чтобы принимающие серверы отвечали на сообщения электронной почты, не отвечающие протоколам SPF/DKIM аутентификации электронной почты.

2) DMARC улучшает доставку электронной почты

Когда ваш почтовый домен подвергается подделке, ваши получатели, которые взаимодействуют с вашим брендом в течение многих лет, являются последними людьми, которые подозревают в мошенничестве с вашей стороны. Поэтому они с готовностью открывают поддельные сообщения электронной почты и становятся жертвами таких атак. Однако в следующий раз, когда они получат от вас письмо, даже если оно является аутентичным и исходит из авторизованного источника, они не захотят открывать вашу электронную почту. Это сильно повлияет на доставку почты, а также на маркетинговые стратегии и планы вашей компании в области электронной почты.

Однако, DMARC может улучшить доставку электронной почты почти на 10% с течением времени! От DMARC требуется, чтобы вы оставались под полным контролем вашего домена, выбирая, какие сообщения будут доставляться в почтовые ящики ваших получателей. Это держит незаконные сообщения в тайне и гарантирует, что законные сообщения всегда будут доставлены без задержек.

3) Совокупные отчеты DMARC помогут вам получить видимость.

Отчеты DMARC Aggregate помогут вам просмотреть результаты аутентификации и уменьшить количество ошибок при доставке электронной почты быстрее. Это поможет вам получить представление об источниках отправки и IP-адресах, которые отправляют электронную почту от имени вашего домена и при неудачной аутентификации. Это также поможет вам отслеживать вредоносные IP-адреса, объясняя, почему требуется DMARC.

Совокупные отчеты DMARC от PowerDMARC доступны в 7 различных видах на платформе, что поможет вам получить нефильтрованное представление об источниках отправки электронной почты и именах хостов, как никогда раньше! Кроме того, мы предоставляем вам возможность мгновенно конвертировать ваши отчеты DMARC в PDF-документы, которыми вы можете поделиться со всей вашей командой, а также создать график их отправки вам по электронной почте через регулярные промежутки времени.

4) Судебно-медицинские заключения DMARC помогут Вам ответить на судебно-медицинские инциденты.

Отчеты криминалистической экспертизы DMARC генерируются всякий раз, когда возникает криминалистический инцидент, например, когда исходящая электронная почта не проходит SPF или DKIM аутентификацию. Такой инцидент может инициироваться в случае атак подделки домена, когда почтовый домен подделывается имперсонатором, использующим вредоносный IP адрес для отправки мошеннического сообщения ничего не подозревающему получателю, которое, кажется, исходит от известного им аутентичного источника, которому они могут доверять. Отчеты судебно-медицинской экспертизы обеспечивают анализ в деталях вредоносных источников, которые, возможно, пытались вас подделать, чтобы вы могли принять меры против них и предотвратить будущие инциденты.

Обратите внимание, что отчеты судебно-медицинской экспертизы являются очень подробными и могут содержать тело письма. Однако вы можете избежать раскрытия содержимого электронной почты при просмотре отчетов экспертизы DMARC, зашифровав свои отчеты с помощью частного ключа, к которому имеет доступ только вы, с помощью PowerDMARC.

5) DMARC помогает улучшить вашу репутацию в области домена

Хорошая репутация домена похожа на перо в шапке, как у владельца домена. Хорошая репутация домена указывает получающим его серверам на то, что ваша электронная почта является законной и поступает из надежных источников, а значит, менее вероятно, что она будет помечена как спам или попадет в папку нежелательной почты. DMARC помогает вам улучшить репутацию вашего домена путем проверки источников сообщений и указывает на то, что ваш домен расширил поддержку безопасных протоколов путем внедрения стандартных методов аутентификации электронной почты, таких как SPF и DKIM.

Таким образом, становится очевидным, почему DMARC необходим, и может оказаться полезным для вашего бизнеса! Итак, следующий шаг:

Как настроить DMARC для вашего домена?

Анализатор DMARC от PowerDMARC поможет Вам внедрить DMARC в 4 простых шага:

  • Публикация SPF, DKIM и DMARC записи в DNS вашего домена.
  • Зарегистрируйтесь в PowerDMARC, чтобы получить доступ к вашим сводным отчетам DMARC и отчетам криминалистической экспертизы, а также контролировать поток электронной почты.
  • Перейти от политики мониторинга к правоприменению DMARC, чтобы получить максимальную защиту от BEC и спуфинга.
  • Держитесь под SPF 10 поисковый предел с PowerSPF

Зарегистрируйтесь сегодня и воспользуйтесь многочисленными преимуществами бесплатного анализатора DMARC уже сегодня!

Очень часто владельцы доменов задают вопрос: "Почему мои письма попадают в папку нежелательной почты, а не в папку входящих сообщений получателей?". Теперь важно отметить, что основная причина попадания писем в папку нежелательной почты никогда не бывает однонаправленной, а может быть вызвана различными причинами, начиная от простых побуждений, таких как плохо написанное письмо, до более сложных причин, например, если ваше доменное имя ранее использовалось для спама. В любом из этих случаев попадание ваших писем в папку спама резко ухудшает показатель доставляемости писем и репутацию домена. 

Если вы хотите быстро решить это препятствие все, обеспечивая при этом, что ваша электронная почта всегда доходит до назначенных мест назначения в будущем, вы пришли в нужное место. Не блуждая вокруг да около, давайте сразу перейдем к решению для предотвращения того, чтобы ваша электронная почта не была помечена как спам: выбирайте решения для аутентификации электронной почты от надежного поставщика услуг уже сегодня!

Как аутентификация электронной почты улучшает ее доступность?

Помните, что речь идет о повышении репутации вашего домена и обеспечении того, чтобы ваш домен не использовался для осуществления вредоносных действий, таких как спуфинг или фишинговые атаки и BEC. Именно это и делает протокол аутентификации электронной почты, такой как DMARC. Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) - это рекомендованный промышленностью стандарт аутентификации электронной почты, который использует SPF и DKIM для проверки подлинности сообщений электронной почты, отправленных с вашего домена. DMARC существует в DNS вашего домена в виде записи DNS TXT, указывающей принимающим серверам, как они должны относиться к сообщениям электронной почты, не прошедшим проверку подлинности (вероятные поддельные/фишинговые сообщения, отправленные субъектами угроз, использующими ваше доменное имя).

Однако, это не так просто, и кажется, что так и есть. Простая публикация записи DMARC не защитит вас от почтового мошенничества, скорее она может ухудшить ситуацию в случае, если вы неправильно настроили протоколы аутентификации. Для правильной реализации DMARC вы должны настроить SPF и DKIM для вашего домена с правильным синтаксисом и режимом политики. Более того, только уровень внедрения политики DMARC (p=reject/quarantine) может адекватно защитить ваш домен от BEC и подделки.

Помня обо всем этом, в конечном счете, с DMARC вы можете наблюдать более чем 10-процентное увеличение скорости доставки электронной почты и заметное снижение количества писем, попадающих в папку "спам".

Как правильно настроить DMARC, чтобы он перестал быть помеченным как спам?

Вы можете выполнить следующие шаги для правильной настройки DMARC для вашего домена:

  • Запишите все авторизованные источники отправки, которые могут отправлять электронную почту от имени вашего домена.
  • Установите SPF для вашего домена совершенно бесплатно с помощью бесплатного генератора SPF-записей PowerDMARC.
  • Настройте DKIM для вашего домена с помощью бесплатного генератора записи DKIM от PowerDMARC.
  • Настройте DMARC для вашего домена с помощью бесплатного генератора записей DMARC PowerDMARC.
  • Ищите и проверяйте свои записи.
  • Отслеживайте результаты аутентификации и электронный поток с помощью автоматически генерируемых и легких для понимания отчетов DMARC агрегированных и криминалистических исследований с помощью нашего инструмента анализатора DMARC, так что вы можете в кратчайшие сроки перейти от политики "ни одной" к внедрению DMARC!

Вы можете найти все генераторы записей в инструментарии PowerDMARC

Дополнительные рекомендации по предотвращению попадания писем в папку нежелательной почты

Держитесь под жестким лимитом SPF

Возможно, вы не знаете об этом, но аутентификация SPF имеет ограничение на поиск в DNS, равное 10. Превышение этого лимита делает вашу запись SPF недействительной, что приводит к сбою SPF и даже легитимные письма не проходят проверку подлинности. В таких случаях возвращается результат SPF permerror, если вы включили мониторинг DMARC для своего домена. Таким образом, соблюдение ограничения SPF 10 DNS Lookup Limit является обязательным условием для того, чтобы ваши письма доходили до почтовых ящиков получателей и не попадали в папку нежелательной почты.

Сообщить об оскорбительных IP-адресах

Составление черных списков неправомерных IP-адресов, использующих ваше доменное имя для совершения мошеннических действий, может стать важным шагом на пути к обеспечению того, чтобы подобные инциденты не происходили в будущем. Наш анализатор DMARC может помочь вам сообщать о вредоносных адресах со всего мира в режиме реального времени, чтобы убедиться, что они больше не смогут использовать ваш домен для мошеннических действий!

Получить 100% соответствие DMARC

Приведите электронные письма, отправленные через ваш домен, в соответствие со стандартами аутентификации SPF и DKIM, чтобы получить 100% соответствие DMARC. Это значительно улучшит репутацию ваших отправителей со временем и минимизирует вероятность того, что ваши письма будут отмечены как спам, тем самым минимизируя вероятность того, что ваши письма попадут в папку нежелательной почты.

Зарегистрируйтесь в PowerDMARC сегодня, чтобы получить бесплатную DMARC и сделайте первый шаг к тому, чтобы предотвратить попадание вашей электронной почты в папку нежелательной почты!

Скорость, с которой электронная почта поступает в почтовые ящики получателей, называется скоростью доставки электронной почты. Эта скорость может замедляться или задерживаться или даже приводить к сбоям в доставке, когда электронная почта попадает в папку со спамом или блокируется принимающими серверами. По сути, это важный параметр для измерения успешности доставки писем, которые попадают в желаемые почтовые ящики получателей, не будучи помеченными как спам. Аутентификация электронной почты, безусловно, является одной из опций, к которой могут прибегнуть новички в области аутентификации, чтобы увидеть значительное улучшение в доставке электронной почты с течением времени.

В этом блоге мы здесь, чтобы поговорить с вами о том, как вы можете с легкостью улучшить скорость доставки электронной почты, а также обсудить лучшие отраслевые практики для обеспечения бесперебойного потока сообщений по всем вашим каналам электронной почты!

Что такое аутентификация электронной почты?

Аутентификация по электронной почте - это техника, используемая для проверки подлинности вашей электронной почты по отношению ко всем авторизованным источникам, которым разрешено отправлять электронную почту из вашего домена. Она также помогает в проверке подлинности домена любого Mail Transfer Agent (MTA), участвующего в передаче или изменении электронной почты.

Зачем нужна аутентификация электронной почты?

Simple Mail Transfer Protocol (SMTP), являющийся интернет-стандартом для передачи электронной почты, не содержит функции проверки подлинности входящей и исходящей почты, что позволяет злоумышленникам использовать отсутствие безопасных протоколов в SMTP. Он может использоваться злоумышленниками для совершения почтовых фишинговых атак, атак BEC и подделок домена, в результате которых они могут выдать себя за ваш бренд и нанести вред его репутации и доверию. Аутентификация электронной почты повышает безопасность вашего домена от подражания и мошенничества, указывая принимающим серверам, что ваша электронная почта соответствует DMARC и поступает из достоверных и аутентичных источников. Она также служит контрольным пунктом для выявления несанкционированных и вредоносных IP-адресов, отправляющих электронную почту с вашего домена.

Чтобы защитить имидж вашего бренда, минимизировать киберугрозы, BEC и обеспечить более высокую скорость доставки, аутентификация электронной почты является обязательным условием!

Аутентификация по электронной почте Лучшие практики

Основы политики в отношении отправителей (ОП)

SPF присутствует в вашем DNS в качестве записи TXT, отображая все действительные источники, которые авторизованы для отправки электронной почты из вашего домена. Каждое электронное сообщение, которое покидает ваш домен, имеет IP-адрес, который идентифицирует ваш сервер и поставщика услуг электронной почты, используемого вашим доменом, который занесен в ваш DNS в качестве записи SPF. Почтовый сервер получателя проверяет электронную почту на соответствие записям SPF и, соответственно, помечает электронную почту как прошедшую или не прошедшую SPF.

Обратите внимание, что SPF имеет 10 лимитов DNS поиска, превышение которых может вернуть результат PermError и привести к сбою SPF. Это можно смягчить, используя PowerSPF, чтобы всегда оставаться под лимитом поиска!

Доменные ключи идентифицированной почты (DKIM)

DKIM - это стандартный протокол аутентификации электронной почты, который назначает криптографическую подпись, созданную с помощью закрытого ключа, для проверки электронных писем на принимающем сервере, где получатель может получить открытый ключ из DNS отправителя для проверки подлинности сообщений. Подобно SPF, открытый ключ DKIM также существует в виде TXT-записи в DNS владельца домена.

Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC)

Простого внедрения SPF и DKIM просто недостаточно, так как владельцы доменов не могут контролировать, как принимающие серверы реагируют на сообщения электронной почты, которые не прошли проверку подлинности.

DMARC является наиболее широко используемым стандартом почтовой аутентификации в настоящее время, который разработан для того, чтобы дать владельцам доменов возможность указывать принимающим серверам, как они должны обрабатывать сообщения, которые не работают в SPF или DKIM, или и то, и другое. Это, в свою очередь, помогает защитить их домен от неавторизованного доступа и атак подмены электронной почты.

Как DMARC может улучшить доставку электронной почты?

  • При публикации DMARC-записи в DNS вашего домена, владелец домена запрашивает принимающие серверы, поддерживающие DMARC, для отправки обратной связи по электронной почте, которую они получают для этого домена, автоматически указывая принимающим серверам, что ваш домен расширяет поддержку безопасных протоколов и стандартов аутентификации для электронной почты, таких как DMARC, SPF и DKIM.
  • Совокупные отчеты DMARC помогают вам получить более полное представление об экосистеме электронной почты, позволяя просматривать результаты аутентификации электронной почты, обнаруживать сбои в аутентификации и устранять проблемы, связанные с доставкой.
  • Применяя свою политику DMARC, вы можете блокировать вредоносные электронные письма, выдающие себя за ваш бренд, от посадки в почтовые ящики ваших получателей.

Дополнительные советы по улучшению доставки электронной почты:

  • Включите визуальную идентификацию вашего бренда в почтовых ящиках ваших приемников с помощью BIMI
  • Обеспечьте TLS-шифрование электронной почты во время транзита с помощью MTA-STS .
  • Выявление проблем с доставкой электронной почты и реагирование на них путем создания обширного механизма отчетности с помощью TLS-RPT.

PowerDMARC - это единая почтовая SaaS-платформа для аутентификации, которая объединяет под одной крышей все лучшие методы аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT. Зарегистрируйтесь сегодня в PowerDMARC и убедитесь в значительном улучшении доставки электронной почты с помощью нашего улучшенного пакета безопасности и аутентификации электронной почты.