Что такое DMARC и зачем он тебе нужен?

DMARC создан для того, чтобы дать владельцам почтовых доменов возможность защитить свой домен от несанкционированного использования, обычно от фишинговых хакеров.

Ахона Рудра

13 апреля 2020 года

Время чтения: 3 мин

Согласно отчету о затратах на распространение данных за 2019 год, составленному Ponemon Institute и IBM Security, среднемировая стоимость нарушения данных составляет 3,92 млн. долларов США!

Этот бизнес по кибератакам прибыльный.

Фактически, компрометация деловой электронной почты приносит больше прибыли, чем любая другая кибератака. Согласно отчету об интернет-преступлениях за 2019 год, потери от нее составили более 1,7 миллиарда долларов.

Меры и протоколы кибербезопасности сейчас как никогда важны для обеспечения непрерывности бизнеса.

Согласно отчету Verizon 2019 Data Breach Investigations Report, 94 % вредоносных программ были доставлены по электронной почте.

Введите авторизацию, отчетность и соответствие сообщений на основе домена (DMARC).

Да, довольно полный рот. Но сейчас самое время защитить вашу деловую почту.

Что такое DMARC? DMARC - это относительно новая технология. Это техническая политика проверки, установленная для защиты отправителей и получателей электронной почты от почтового спама.

DMARC - это решение, которое основывается на решениях Sender Policy Framework (SPF) и Domain Key Identified Mail (DKIM). Эта технология позволяет вашей организации опубликовать специальную политику безопасности для процессов аутентификации электронной почты, а затем проинструктировать почтовый сервер о том, как обеспечить ее соблюдение.

DMARC имеет три основные настройки политики:

Политика мониторинга - p=none. Эта политика означает, что никакие действия не будут предприняты в свете неудачных проверок DMARC.
Политика карантина - p=quarantine. Эта политика означает, что все письма, не прошедшие проверку DMARC, должны рассматриваться как подозрительные, что может привести к попаданию некоторых писем в папку спама.
Политика отклонения - p=reject. Эта политика настроена на отклонение всех писем, которые не проходят проверки DMARC.

Способы установки этих политик полностью зависят от вашей организации и от того, как вы хотите работать с электронной почтой, не прошедшей проверку подлинности.

По данным отчета 2019 Global DMARC Adoption Report, только 20,3% доменов публикуют политику DMARC того или иного уровня, из них только 6,1% имеют политику отклонения.

Почему DMARC важен для вашего бизнеса?

На этом этапе вы задаетесь вопросом, действительно ли вам нужен DMARC, если у вас уже есть SPF и DKIM.

Короткий ответ - да.

Но есть еще...

По состоянию на 2019 год насчитывалось более 3,9 миллиарда учетных записей электронной почты, и если учесть, что 94% атак вредоносного ПО происходили по электронной почте, то абсолютно логично сделать все возможное для защиты электронной почты.

Хотя корпоративное внедрение DMARC идет медленно, важно отметить, что цифровые гиганты, такие как Facebook и PayPal, переняли технологию DMARC.

Отчетность. Отчеты, предлагаемые DMARC, позволяют вашей организации получить более полное представление о каналах электронной почты. Они помогут вашей организации отслеживать, какие электронные сообщения отправляются и принимаются вашей организацией. Отчеты DMARC дают представление о том, как используется ваш домен, и могут сыграть свою роль в разработке более надежных почтовых коммуникаций.
Усиленный контроль. DMARC позволяет вам полностью контролировать, какие сообщения электронной почты отправляются с вашего домена. Если происходит злоупотребление электронной почтой, вы немедленно увидите это в отчёте, позволяющем вам исправить любые проблемы с аутентификацией.

Ключевые выводы

Мы живем в эпоху, когда кибератаки - это реальность каждого бизнеса.

Не обеспечив эффективную защиту электронной почты, вы открываете свой бизнес для всевозможных уязвимостей.

Не позволяй своему быть следующим.

Посмотрите, как PowerDMARC может помочь вам обезопасить вашу деловую электронную почту уже сегодня.

Просто нажмите на кнопку ниже, чтобы поговорить с экспертом по безопасности электронной почты сегодня.

Демонстрация

О сайте
Последние сообщения

Ахона Рудра

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)