Знаете ли вы, что NIST рекомендует DMARC для более безопасной работы с электронной почтой? Электронная почта - самый распространенный способ общения. Она используется для работы, в личных целях и для хобби. Безопасность электронной почты очень важна, поскольку она позволяет общаться с клиентами и деловыми партнерами, не беспокоясь о безопасности своих сообщений. В результате фишинговых атак можно легко обмануть пользователей и заставить их отправить конфиденциальную информацию на поддельный адрес электронной почты, который лишь выдает себя за настоящий.

Если вы не защитите свою электронную почту, любой может подменить ваш домен и использовать информацию в ваших сообщениях, чтобы обокрасть вас или воспользоваться вашими благими намерениями.

Признавая надвигающуюся опасность и восприимчивость владельцев доменов к угрозам и уязвимостям электронной почты, Национальный институт стандартов и технологий (NIST) в своей Специальной публикации NIST 800-177 поощряет использование SPF, DKIM и DMARC для поддержания надежных почтовых сообщений SMTP.

Почему NIST рекомендует развертывание DMARC?

NIST рекомендует развертывание DMARC для правдивой электронной почты

В своей специальной публикации под названием Надежная электронная почтаНациональный институт стандартов и технологий подчеркивает цель аутентификации домена отправителя. Это необходимо для того, чтобы убедиться, что отправитель легитимен и получатель может ему доверять. Если получатель отправит сообщение кому-то, кто не прошел проверку подлинности, это может быть расценено как спам или попытка мошенничества.

Это мера безопасности, которая позволяет убедиться, что получаемое вами электронное письмо не является поддельным. Это также важно, поскольку если в ваш почтовый ящик поступает фишинговое или другое мошенническое письмо, проверка подлинности домена отправителя может помочь вашему компьютеру распознать сообщение как мошенническое и заблокировать его доставку в ваш почтовый ящик.

Зачем нужны DMARC, SPF и DKIM?

NIST выделяет следующие случаи использования, в которых развертывание протоколов аутентификации электронной почты (также известных как DMARC, SPF и DKIM) может оказаться полезным: 

• A политика DMARC помогает указать серверам, принимающим электронную почту, как обрабатывать несанкционированные электронные письма путем согласования идентификаторов домена (SPF и/или DKIM)
• SPF ведет список IP-адресов, которые уполномочены отправлять электронную почту от имени домена, чтобы обеспечить ограничение доступа неаутентифицированных третьих лиц.
• DKIM смягчает перехват и изменение электронной почты в пути, прикрепляя уникальные цифровые подписи к телу письма. 

По данным NIST, развертывание DMARC имеет решающее значение для повышения безопасности электронной почты. Организация утверждает, что DMARC помогает бороться с подделкой электронной почты, предоставляя механизм доставки сообщений только от авторизованных отправителей.

В качестве дополнения к этой рекомендации организация может также внедрить DMARC-отчетность для мониторинга результатов аутентификации и устранения инцидентов безопасности. 

Как мы можем помочь?

PowerDMARC ставит своей целью продвижение надежной электронной почты посредством простого и эффективного развертывания, внедрения и мониторинга DMARC на удобной платформе SaaS. Наши полнофункциональные услуги аутентификации электронной почты направлены на борьбу с угрозами безопасности электронной почты и обеспечивают аутентифицированную работу с электронной почтой. Свяжитесь с экспертом сегодня, подписавшись на бесплатную пробная версия DMARC!