Что такое политика DMARC?

Q: Что такое политика DMARC?

A DMARC policy allows a sender's domain to indicate that their emails are protected by SPF and/or DKIM, and tells a receiver what to do if neither of those authentication methods passes – such as to reject the message or quarantine.

Что такое политика DMARC? DMARC - это широко популярный протокол аутентификации электронной почты, который поднимает безопасность электронной почты на новую высоту. Особенность DMARC заключается в том, что он дает владельцам доменов возможность защитить свой домен от несанкционированного использования и злоупотреблений со стороны киберпреступников, как в случае с подделкой электронной почты. Внедрение политики DMARC в вашей организации может помочь смягчить последствия компрометации деловой электронной почты, фишинговых афер и других киберугроз, связанных с безопасностью электронной почты и злоупотреблением доменами.

Для внедрения DMARC в вашей организации запись DMARC DNS должна быть опубликована и сохранена в DNS. Как только запись DMARC будет опубликована, любой принимающий почтовый сервер сможет проверять подлинность входящих писем в соответствии с инструкциями, определенными владельцем домена в записи DNS. Только если письмо пройдет проверку подлинности, оно будет доставлено в почтовый ящик получателя, однако, если письмо не пройдет проверку подлинности, в зависимости от политики DMARC оно будет либо доставлено, либо помещено в карантин, либо отклонено.

Начало 15-дневного пробного периода Закажите демо-версию

Что делает политика DMARC?

Узнав, что такое политика DMARC, давайте разберемся, что она делает. Политика DMARC позволяет владельцу домена указать, что делать в случае, если письмо не прошло проверки SPF и DKIM (т.е. поместить его в карантин или отклонить). DNS-запись DMARC также определяет, как получатель может сообщить владельцу домена, если письмо не прошло проверку подлинности.

Однако, выбирая внедрение DMARC, важно обеспечить, чтобы политика DMARC применялась либо для карантина, либо для отказа. Хотя ни одна политика не является отправной точкой для мониторинга вашего почтового потока, она не облегчает внедрение DMARC в вашей организации, так как не применяет действия к электронной почте, которая не прошла проверку подлинности DMARC, следовательно, она все еще доставляется в почтовый ящик получателя. Следовательно, чтобы избежать такой ситуации, политика карантина или отказа может предотвратить широкий спектр нарушений безопасности электронной почты.

Политика DMARC может быть установлена на "нет", карантин или отказ, в зависимости от уровня применения DMARC, который вы хотите выбрать. Здесь p - это параметр, который определяет политику DMARC:

Политика none (p=none) ослаблена и обеспечивает нулевое внедрение, так как каждое электронное сообщение, полученное почтовым сервером получателя, попадает в его почтовый ящик, независимо от того, не прошли ли они проверку подлинности или нет.
Карантинная политика (p=карантин) обеспечивает внедрение DMARC, поскольку владелец домена может попросить получателя откатить сообщения в папку спама в случае, если сообщение не прошло проверку подлинности DMARC.
Наконец, политика отклонения (p=reject) гарантирует, что все письма, которые не прошли проверку подлинности, не будут доставлены в почтовый ящик получателя, обеспечивая тем самым абсолютное внедрение.

Чего поможет достичь политика DMARC и зачем она нужна?

Политика DMARC может защитить от широкого спектра атак по электронной почте в вашей организации. Электронная почта - это самый простой способ использовать ваш бренд для мошенничества. Используя ваш домен и выдавая себя за ваш бренд, хакеры могут рассылать злонамеренные фишинговые электронные письма вашим собственным сотрудникам и клиентам. Это не только поставит под угрозу безопасность вашей организации, но и нанесет серьезный ущерб репутации вашего бренда. DMARC может сделать ваш домен снова безопасным и свободным от всех видов нарушений безопасности электронной почты со стороны злоумышленников. Внедрение инструмента анализатора DMARC может позволить вам положить конец атакам по подмене электронной почты и злоупотреблению доменом, остановить мошенничество генеральных директоров, поддельные счета-фактуры, атаки BEC, распространение выкупа, кражи учетных записей и т.п.

Для этого вам нужна принудительная политика DMARC в вашей организации:

Защитите имидж и репутацию вашего бренда
Предотвращение потери конфиденциальных данных
Предотвратить финансовые потери
Повышение скорости доставки электронной почты
Повысьте надежность вашего бренда среди его партнеров и клиентов.
Избегайте юридических рисков

Достаточно ли выбора политики DMARC в вашей организации?

Ответ - нет. Простого внедрения недостаточно, так как необходим надлежащий механизм отчетности и обслуживания. PowerDMARC гарантирует, что все это будет обработано в фоновом режиме.

Обширный механизм отчетности PowerDMARC включает в себя два отдельных отчета как часть многогранной и многослойной отчетности DMARC - Совокупный отчет и Отчет о судебной экспертизе. Совокупные отчеты отправляются по адресу, указанному после тега RUA, в то время как Судебно-медицинские отчеты отправляются по электронной почте по адресу, указанному после тега RUF. Совокупные отчеты, которые создаются один раз в день и содержат полный отчет по всем электронным сообщениям, которые не прошли или прошли аутентификацию по электронной почте, и на каком этапе. Судебно-медицинские отчеты, также известные как отчеты о сбоях, генерируются в режиме реального времени и состоят из отредактированных копий отдельных сообщений электронной почты, которые не прошли проверку подлинности по SPF, DKIM, или и то, и другое, на основе того, какое значение указано в теге FO.

Кроме того, функция картирования угроз позволяет владельцам доменов в режиме реального времени узнавать географические координаты всех злоумышленников, которые выдают себя за свой домен, а также сообщать о неправомерных IP-адресах и блокировать их навсегда. Этот инструмент мониторинга DMARC обеспечивает оптимальное понимание атак, направленных на подмену электронной почты, которые происходят в различных точках мира, и обеспечивает полную видимость вашего домена. Так что запишитесь сегодня на бесплатную пробную версию DMARC.

Закажите демо-версию

Начало 15-дневного пробного периода Закажите демо-версию

Что такое политика DMARC?

Что делает политика DMARC?

Чего поможет достичь политика DMARC и зачем она нужна?

Достаточно ли выбора политики DMARC в вашей организации?

Закажите демо-версию

Знания

Инструменты

Продукт

Попробуйте нас