Сообщения

Человеческая природа такова, что если какой-то инцидент не затрагивает нас лично, мы редко принимаем какие-либо меры предосторожности против него. Но если это касается атак на подделку электронной почты, это может обойтись вам дороже, чем вы думаете! Каждый год атаки с подменой электронной почты обходятся предприятиям в миллиарды и оказывают долгосрочное влияние на репутацию и доверие к бренду. Все начинается с того, что владельцы доменов живут в постоянном отрицании надвигающихся киберугроз, пока, наконец, не становятся жертвами очередной атаки. Сегодня мы прощаемся с халатностью, рассказывая вам о 3 простых и удобных для новичков шагах, которые помогут вам раз и навсегда покончить с подделкой электронной почты. Вот что это такое:

Шаг 1: Настройте DMARC

Если вы еще не слышали о нем, DMARC может оказаться для вас святым Граалем, если вы хотите остановить постоянные попытки самозванства на вашем домене. Хотя ни один протокол не является серебряной пулей, вы можете использовать DMARC, чтобы раскрыть его потенциал и свести к минимуму подделку электронной почты.

Чтобы внедрить DMARC в вашей организации:

  • Создайте свою пользовательскую запись DMARC одним щелчком мыши с помощью нашего генератора записей DMARC
  • Скопируйте и вставьте запись в свой DNS
  • Дайте вашему DNS 72 часа на настройку протокола

Шаг 2: Обеспечение соблюдения политики DMARC

Если вы находитесь на начальном этапе пути аутентификации электронной почты, можно установить политику DMARC на "нет". Это позволит вам ознакомиться с тонкостями ваших каналов электронной почты посредством мониторинга, не влияя при этом на доставляемость ваших писем. Однако отсутствие политики не предотвращает подделку электронной почты.

Чтобы получить защиту от злоупотреблений доменами и самозванства, вам необходимо применить политику DMARC карантина или отклонения. Это означает, что при любых обстоятельствах, если письмо, отправленное с вашего домена, не пройдет аутентификацию, т.е. будет отправлено из источника, не соответствующего требованиям, эти мошеннические письма будут либо помещены в папку спама получателя, либо полностью заблокированы.

Для этого вы можете просто изменить критерий "p" в существующей записи DMARC на p=reject с p=none.

Шаг 3: Мониторинг ваших доменов

Третий и последний шаг, который связывает воедино весь процесс внедрения DMARC, - это мониторинг. Мониторинг всех доменов, для которых вы применили решения по аутентификации электронной почты, является ОБЯЗАТЕЛЬНЫМ условием для обеспечения стабильной доставки ваших деловых и маркетинговых писем. Именно поэтому DMARC предоставляет преимущество отправки данных, относящихся к результатам аутентификации электронной почты для конкретного домена, в виде совокупных и криминалистических отчетов DMARC.

Поскольку отчеты в формате XML трудно читать и они выглядят неорганизованными, анализатор отчетов DMARC - это отличная платформа, которая собирает ваши отчеты под одной крышей, в объединенном и всеобъемлющем виде. Вы сможете просматривать и контролировать свои домены, изменять политики и исследовать попытки подмены, и все это на одном стекле.

Приняв эти меры, вы сможете свести к минимуму подмену прямого домена и снова наслаждаться безопасной электронной почтой в вашей организации!