Сообщения

Business Email Compromise или BEC - это форма нарушения безопасности электронной почты или атаки под видом самозванца, которая затрагивает коммерческие, государственные, некоммерческие организации, малый бизнес и стартапы, а также ТНК и предприятия с целью извлечения конфиденциальных данных, которые могут негативно повлиять на бренд или организацию. Атаки фишинга на копье, мошенничество со счетами и спуфинг - все это примеры BEC.

Киберпреступники - это опытные интриганы, которые намеренно выбирают в качестве мишени конкретных людей в организации, особенно тех, кто занимает авторитарные должности, например, генерального директора или кого-то подобного, или даже доверенного клиента. Финансовые последствия BEC в мире огромны, особенно в США, которые стали основным центром. Подробнее о глобальном объеме мошенничества BEC. Решение? Переходите на DMARC!

Что такое ДМАРК?

Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) - это промышленный стандарт для аутентификации электронной почты. Этот механизм аутентификации указывает принимающим серверам, как реагировать на электронные письма, не прошедшие проверки подлинности SPF и DKIM. DMARC может свести к минимуму вероятность того, что ваш бренд станет жертвой BEC-атак на значительную долю, и поможет защитить репутацию, конфиденциальную информацию и финансовые активы вашего бренда.

Обратите внимание, что перед публикацией записи DMARC, вам нужно применить SPF и DKIM для вашего домена, поскольку DMARC аутентификация использует эти два стандартных протокола аутентификации для проверки сообщений, отправленных от имени вашего домена.

Вы можете использовать наши бесплатные SPF Record Generator и DKIM Record Generator для генерации записей для публикации в DNS вашего домена.

Как оптимизировать записи DMARC для защиты от BEC?

Для защиты вашего домена от Компромисса деловой почты, а также для обеспечения расширенного механизма отчетности для отслеживания результатов аутентификации и получения полной видимости вашей экосистемы электронной почты, мы рекомендуем вам опубликовать следующий синтаксис записи DMARC в DNS вашего домена:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Понимание тегов, используемых при генерации записи DMARC:

v (обязательно)Этот механизм определяет версию протокола.
p (обязательно)Этот механизм определяет используемую политику DMARC. Вы можете установить вашу политику DMARC:

p=none (DMARC при мониторинге только тех писем, которые не прошли проверку подлинности, все равно попадут в почтовые ящики получателей). p=quarantine (DMARC при внедрении, где письма, не прошедшие проверку подлинности, будут помещены в карантин или в папку для спама).

p=reject (DMARC при максимальном применении, в котором сообщения по электронной почте, не прошедшие проверку подлинности, будут отбрасываться или не доставляться вообще).

Для новичков в аутентификации рекомендуется начинать с политики только с мониторинга (p=none), а затем медленно переходить к внедрению. Однако для целей этого блога, если вы хотите защитить свой домен от BEC, p=reject является рекомендуемой политикой для вас, чтобы обеспечить максимальную защиту.

(опционально) Этот тег определяет политику поддоменов, которая может быть установлена на sp=none/carantine/reject запрос политики для всех поддоменов, в которых сообщения электронной почты не проходят проверку подлинности DMARC.

Этот тег полезен только в том случае, если вы хотите установить другую политику для вашего основного домена и субдоменов. Если не указать одну и ту же политику, она будет применяться ко всем вашим субдоменам по умолчанию.

адким (опционально)Этот механизм задает режим выравнивания DKIM-идентификатора, который может быть установлен в s (строгий) или r (расслабленный).

Строгое выравнивание указывает, что поле d= в DKIM подписи почтового заголовка должно быть выровнено и точно совпадать с доменом, найденным в заголовке from.

Тем не менее, для расслабленного выравнивания эти два домена должны разделять только один и тот же организационный домен.

галька (опциональная) Этот механизм определяет режим выравнивания идентификатора SPF, который может быть установлен в s (строгий) или r (расслабленный).

Строгое выравнивание указывает, что домен в заголовке "Return-path" должен быть выровнен и точно совпадать с доменом, найденным в заголовке from.

Тем не менее, для расслабленного выравнивания эти два домена должны разделять только один и тот же организационный домен.

руа (необязательно, но рекомендуется)Этот тег определяет DMARC агрегированные отчеты, которые отправляются по адресу, указанному после поля mailto:, обеспечивая понимание прохождения и отказа DMARC электронной почты.
руф (необязательно, но рекомендуется)Этот тег указывает DMARC-отчеты о криминалистике, которые должны быть отправлены по адресу, указанному после поля mailto:. Судебно-медицинские отчёты - это отчёты на уровне сообщений, которые предоставляют более подробную информацию об ошибках аутентификации. Так как эти отчеты могут содержать содержимое электронной почты, их шифрование является лучшей практикой.
пункт (необязательно)Этот тег определяет процент сообщений электронной почты, к которым применима политика DMARC. Значение по умолчанию установлено на 100.
fo (необязательно, но рекомендуется)Для вашей записи DMARC можно настроить параметры криминалистики:

->DKIM и СПФ не проходят и не выравниваются (0).

->DKIM или СПФ не проходят и не выравниваются (1).

->DKIM не проходит и не выравнивается (d)

->SPF не проходит и не выравнивается (ы).

Рекомендуемый режим fo=1, указывающий, что отчеты криминалистов должны генерироваться и отправляться в ваш домен всякий раз, когда электронная почта не проходит проверку DKIM или SPF-аутентификации.

Вы можете сгенерировать свою запись DMARC с помощью бесплатного DMARC Record Generator от PowerDMARC, в котором вы можете выбрать поля в соответствии с желаемым уровнем исполнения.

Обратите внимание, что только политика внедрения отклонения может минимизировать BEC и защитить ваш домен от атак спуфинга и фишинга.

Хотя DMARC может быть эффективным стандартом для защиты вашего бизнеса от BEC, правильное внедрение DMARC требует усилий и ресурсов. Независимо от того, являетесь ли вы новичком в аутентификации или любителем аутентификации, как пионеры в аутентификации электронной почты, PowerDMARC представляет собой единую SaaS-платформу для аутентификации электронной почты, которая сочетает в себе все лучшие методы аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, под одной крышей для вас. Мы поможем вам:

  • Перейти от мониторинга к правоприменению в кратчайшие сроки, чтобы удержать BEC на расстоянии.
  • Наши сводные отчеты генерируются в виде упрощенных диаграмм и таблиц, чтобы помочь вам легко их понять без необходимости читать сложные XML-файлы.
  • Мы шифруем ваши криминалистические отчеты для защиты конфиденциальности вашей информации.
  • Просмотр результатов аутентификации в 7 различных форматах (по результату, по источнику отправки, по организации, по хосту, подробная статистика, отчеты о геолокации, по стране) на нашей удобной приборной панели для оптимального восприятия пользователем
  • Получите 100% DMARC соответствие, выравнивая свою электронную почту по SPF и DKIM так, чтобы электронная почта, не прошедшая ни одну из контрольных точек аутентификации, не попадала в почтовые ящики ваших получателей.

Как DMARC защищает от BEC?

Как только вы устанавливаете политику DMARC на максимальное применение (p=reject), DMARC защищает ваш бренд от мошенничества с электронной почтой, снижая шансы атак на выдачу себя за другое лицо и злоупотребление доменом. Все входящие сообщения проверяются на SPF и DKIM проверку подлинности электронной почты, чтобы убедиться, что они исходят из достоверных источников.

SPF присутствует в вашем DNS в виде TXT-записи, отображающей все действительные источники, которые имеют право отправлять электронную почту с вашего домена. Почтовый сервер получателя проверяет электронное письмо по вашей записи SPF, чтобы подтвердить его подлинность. DKIM присваивает криптографическую подпись, созданную с помощью закрытого ключа, для проверки электронной почты на сервере-получателе, где получатель может получить открытый ключ из DNS отправителя для проверки подлинности сообщений.

С вашей политикой отклонения электронные письма вообще не доставляются в почтовый ящик получателя, если проверка подлинности не прошла, что указывает на то, что ваш бренд выдается за другой. В конечном итоге это предотвращает такие атаки BEC, как спуфинг и фишинг.

Базовый план PowerDMARC для малого бизнеса

Наш базовый план начинается всего с 8 долларов США в месяц, поэтому малый бизнес и стартапы, пытающиеся внедрить защищенные протоколы, такие как DMARC, могут легко его использовать. Преимущества, которые вы получите с помощью этого плана, следующие:

  • Экономьте 20% на вашем годовом плане
  • До 2 000 000 электронных писем в соответствии с DMARC
  • До 5 доменов
  • История данных за 1 год
  • 2 Пользователи платформы
  • Хостинг BIMI
  • Хостинг МТА-СТС
  • TLS-RPT

Зарегистрируйтесь в PowerDMARC сегодня и защитите домен вашего бренда, минимизируя шансы на компрометацию деловой почты и мошенничество с электронной почтой!