Что такое политика DMARC?

Q: Что такое политика DMARC?

Политика DMARC позволяет домену отправителя указать, что его электронная почта защищена SPF и/или DKIM, и сообщает получателю, что делать, если ни один из этих методов проверки подлинности не проходит - например, отклонить сообщение или поместить его в карантин.

Что такое политика DMARC? DMARC - это широко популярный протокол аутентификации электронной почты, который поднимает безопасность электронной почты на новую высоту. Особенность DMARC заключается в том, что он дает владельцам доменов возможность защитить свой домен от несанкционированного использования и злоупотреблений со стороны киберпреступников, как в случае с подделкой электронной почты. Внедрение политики DMARC в вашей организации может помочь смягчить последствия компрометации деловой электронной почты, фишинговых афер и других киберугроз, связанных с безопасностью электронной почты и злоупотреблением доменами.

Для внедрения DMARC в вашей организации запись DMARC DNS должна быть опубликована и сохранена в DNS. Как только запись DMARC будет опубликована, любой принимающий почтовый сервер сможет проверять подлинность входящих писем в соответствии с инструкциями, определенными владельцем домена в записи DNS. Только если письмо пройдет проверку подлинности, оно будет доставлено в почтовый ящик получателя, однако, если письмо не пройдет проверку подлинности, в зависимости от политики DMARC оно будет либо доставлено, либо помещено в карантин, либо отклонено.

Начало 15-дневного пробного периода Закажите демо-версию

Что делает политика DMARC?

Узнав, что такое политика DMARC, давайте разберемся, что она делает. Политика DMARC позволяет владельцу домена указать, что делать в случае, если письмо не прошло проверки SPF и DKIM (т.е. поместить его в карантин или отклонить). DNS-запись DMARC также определяет, как получатель может сообщить владельцу домена, если письмо не прошло проверку подлинности.

Однако, выбирая внедрение DMARC, важно обеспечить, чтобы политика DMARC применялась либо для карантина, либо для отказа. Хотя ни одна политика не является отправной точкой для мониторинга вашего почтового потока, она не облегчает внедрение DMARC в вашей организации, так как не применяет действия к электронной почте, которая не прошла проверку подлинности DMARC, следовательно, она все еще доставляется в почтовый ящик получателя. Следовательно, чтобы избежать такой ситуации, политика карантина или отказа может предотвратить широкий спектр нарушений безопасности электронной почты.

Каковы типы политики DMARC?

Политика DMARC может быть установлена на "нет", карантин или отказ, в зависимости от уровня применения DMARC, который вы хотите выбрать. Здесь p - это параметр, который определяет политику DMARC:

Политика none (p=none) ослаблена и обеспечивает нулевое внедрение, так как каждое электронное сообщение, полученное почтовым сервером получателя, попадает в его почтовый ящик, независимо от того, не прошли ли они проверку подлинности или нет.
Карантинная политика (p=карантин) обеспечивает внедрение DMARC, поскольку владелец домена может попросить получателя откатить сообщения в папку спама в случае, если сообщение не прошло проверку подлинности DMARC.
Наконец, политика отклонения (p=reject) гарантирует, что все письма, которые не прошли проверку подлинности, не будут доставлены в почтовый ящик получателя, обеспечивая тем самым абсолютное внедрение.

Какую политику DMARC следует использовать и почему?

Используемая вами политика DMARC зависит от желаемого уровня обеспечения соблюдения и цели, которой будет служить ваша политика. Вот несколько способов, которыми вы можете использовать политику DMARC и ее последующее применение:

Для мониторинга каналов электронной почты
Если вы просто хотите контролировать свои почтовые каналы, достаточно политики DMARC с p=none. Однако такая политика не защитит вас от кибератак.
Для защиты от фишинговых и поддельных атак
Если вы хотите защитить свою электронную почту от фишинговых атак и подмены прямого домена, политика DMARC p=reject является обязательной. Она обеспечивает самый высокий уровень соблюдения DMARC и эффективно минимизирует атаки самозванства.
Проверка подозрительных электронных писем до их доставки
Если вы не хотите полностью блокировать несанкционированную электронную почту, вместо этого позвольте вашим получателям просматривать письма, которые не прошли проверку подлинности, в их папке карантина, a DMARC карантин политика карантина DMARC - ваш лучший выбор.

Which DMARC policy should you use and why-01

Какая политика DMARC предотвращает спуфинг?

Политика отклонения DMARC - это единственная политика DMARC, которая эффективна для предотвращения атак спуфинга. Это происходит потому, что политика отклонения DMARC блокирует несанкционированные письма от попадания в почтовый ящик получателя, тем самым не позволяя ему принимать, открывать и читать плохие письма.

Достаточно ли выбора политики DMARC в вашей организации?

Ответ - нет. Простого внедрения недостаточно, так как необходим надлежащий механизм отчетности и обслуживания. PowerDMARC гарантирует, что все это будет обработано в фоновом режиме.

Обширный механизм отчетности PowerDMARC включает в себя два отдельных отчета как часть многогранной и многослойной отчетности DMARC - Совокупный отчет и Отчет о судебной экспертизе. Совокупные отчеты отправляются по адресу, указанному после тега RUA, в то время как Судебно-медицинские отчеты отправляются по электронной почте по адресу, указанному после тега RUF. Совокупные отчеты, которые создаются один раз в день и содержат полный отчет по всем электронным сообщениям, которые не прошли или прошли аутентификацию по электронной почте, и на каком этапе. Судебно-медицинские отчеты, также известные как отчеты о сбоях, генерируются в режиме реального времени и состоят из отредактированных копий отдельных сообщений электронной почты, которые не прошли проверку подлинности по SPF, DKIM, или и то, и другое, на основе того, какое значение указано в теге FO.

карта угроз в реальном времени powerdmarc

Кроме того, функция картирования угроз позволяет владельцам доменов в режиме реального времени узнавать географические координаты всех злоумышленников, которые выдают себя за свой домен, а также сообщать о неправомерных IP-адресах и блокировать их навсегда. Этот инструмент мониторинга DMARC обеспечивает оптимальное понимание атак, направленных на подмену электронной почты, которые происходят в различных точках мира, и обеспечивает полную видимость вашего домена. Так что запишитесь сегодня на бесплатную пробную версию DMARC.

Путь от DMARC None до DMARC Reject

Чтобы перейти к принудительной политике DMARC, вам необходимо убедиться в следующем:

что ваша запись действительна и правильно оформлена
Вы не сталкиваетесь с проблемами доставки законных писем

Это требует постоянного контроля и управления. Чтобы сделать этот переход для вас легким, PowerDMARC's DMARC-анализатор помогает вам контролировать ваши каналы электронной почты на единой платформе SaaS. Принимайте меры против вредоносных IP-адресов, изменяйте настройки политики DMARC, планируйте отчеты в формате PDF и делайте многое другое на одном стекле!

The journey from DMARC None to DMARC Reject-01

Распространенные ошибки в политиках DMARC и как их исправить?

Ошибки синтаксиса

Вы должны быть внимательны к любым синтаксическим ошибкам при настройке записи, чтобы убедиться, что ваш протокол функционирует правильно.

Ошибки конфигурации

Ошибки при настройке политики DMARC встречаются часто, и их можно избежать, используя инструмент поиска DMARC.

Политика DMARC sp

Если вы настроите политику отклонения DMARC, но не установите политику поддоменов, вы не сможете добиться соответствия всем исходящим сообщениям.

Чего поможет достичь политика DMARC и зачем она нужна?

Политика DMARC может защитить от широкого спектра атак по электронной почте в вашей организации. Электронная почта - это самый простой способ использовать ваш бренд для мошенничества. Используя ваш домен и выдавая себя за ваш бренд, хакеры могут рассылать злонамеренные фишинговые электронные письма вашим собственным сотрудникам и клиентам. Это не только поставит под угрозу безопасность вашей организации, но и нанесет серьезный ущерб репутации вашего бренда. DMARC может сделать ваш домен снова безопасным и свободным от всех видов нарушений безопасности электронной почты со стороны злоумышленников. Внедрение инструмента анализатора DMARC может позволить вам положить конец атакам по подмене электронной почты и злоупотреблению доменом, остановить мошенничество генеральных директоров, поддельные счета-фактуры, атаки BEC, распространение выкупа, кражи учетных записей и т.п.

Для этого вам нужна принудительная политика DMARC в вашей организации:

Защитите имидж и репутацию вашего бренда
Предотвращение потери конфиденциальных данных
Предотвратить финансовые потери
Повышение скорости доставки электронной почты
Повысьте надежность вашего бренда среди его партнеров и клиентов.
Избегайте юридических рисков

Закажите демо-версию