Что такое политика DMARC?

Q: Что такое политика DMARC?

A DMARC policy allows a sender's domain to indicate that their emails are protected by SPF and/or DKIM, and tells a receiver what to do if neither of those authentication methods passes – such as to reject the message or quarantine.

Аутентификация сообщений на основе домена, отчетность и соответствие, также известная как DMARC, является широко распространенным протоколом аутентификации электронной почты, который поднимает безопасность электронной почты на новый уровень. Особенность DMARC заключается в том, что он предоставляет владельцам доменов возможность защитить свой домен от несанкционированного использования и злоупотреблений со стороны киберпреступников, как в случае подделки электронной почты. Соблюдение политики DMARC в вашей организации может помочь смягчить последствия компрометации деловой почты, фишингового мошенничества и других киберугроз, которые связаны с безопасностью электронной почты и злоупотреблением доменом.

Для того, чтобы DMARC был реализован в вашей организации, запись DMARC DNS должна быть опубликована и сохранена в DNS. Как только DMARC запись опубликована, любой принимающий почтовый сервер может аутентифицировать входящую электронную почту в соответствии с инструкциями, определенными владельцем домена в записи DNS. Только если письмо пройдёт аутентификацию, оно будет доставлено в почтовый ящик получателя, однако, если письмо не пройдёт аутентификацию, в зависимости от политики DMARC, оно будет либо доставлено, либо помещено в карантин, либо отклонено.

Начало 15-дневного пробного периода Закажите демо-версию

Что делает политика DMARC?

Политика DMARC, по сути, позволяет владельцу домена указывать, что делать в случае, если электронная почта не проходит проверку и SPF, и DKIM (т.е. помещать ли ее в карантин или отклонять). Запись DMARC DNS также определяет, как получатель может отчитаться владельцу домена в случае, если электронная почта не прошла проверку подлинности.

Однако, выбирая внедрение DMARC, важно обеспечить, чтобы политика DMARC применялась либо для карантина, либо для отказа. Хотя ни одна политика не является отправной точкой для мониторинга вашего почтового потока, она не облегчает внедрение DMARC в вашей организации, так как не применяет действия к электронной почте, которая не прошла проверку подлинности DMARC, следовательно, она все еще доставляется в почтовый ящик получателя. Следовательно, чтобы избежать такой ситуации, политика карантина или отказа может предотвратить широкий спектр нарушений безопасности электронной почты.

Политика DMARC может быть установлена на "нет", карантин или отказ, в зависимости от уровня применения DMARC, который вы хотите выбрать. Здесь p - это параметр, который определяет политику DMARC:

Политика none (p=none) ослаблена и обеспечивает нулевое внедрение, так как каждое электронное сообщение, полученное почтовым сервером получателя, попадает в его почтовый ящик, независимо от того, не прошли ли они проверку подлинности или нет.
Карантинная политика (p=карантин) обеспечивает внедрение DMARC, поскольку владелец домена может попросить получателя откатить сообщения в папку спама в случае, если сообщение не прошло проверку подлинности DMARC.
Наконец, политика отклонения (p=reject) гарантирует, что все письма, которые не прошли проверку подлинности, не будут доставлены в почтовый ящик получателя, обеспечивая тем самым абсолютное внедрение.

Зачем тебе нужна политика DMARC?

Политика DMARC может защитить от широкого спектра атак по электронной почте в вашей организации. Электронная почта - это самый простой способ использовать ваш бренд для мошенничества. Используя ваш домен и выдавая себя за ваш бренд, хакеры могут рассылать злонамеренные фишинговые электронные письма вашим собственным сотрудникам и клиентам. Это не только поставит под угрозу безопасность вашей организации, но и нанесет серьезный ущерб репутации вашего бренда. DMARC может сделать ваш домен снова безопасным и свободным от всех видов нарушений безопасности электронной почты со стороны злоумышленников. Внедрение инструмента анализатора DMARC может позволить вам положить конец атакам по подмене электронной почты и злоупотреблению доменом, остановить мошенничество генеральных директоров, поддельные счета-фактуры, атаки BEC, распространение выкупа, кражи учетных записей и т.п.

Для этого вам нужна принудительная политика DMARC в вашей организации:

Защитите имидж и репутацию вашего бренда
Предотвращение потери конфиденциальных данных
Предотвратить финансовые потери
Повышение скорости доставки электронной почты
Повысьте надежность вашего бренда среди его партнеров и клиентов.
Избегайте юридических рисков

Достаточно ли выбора политики DMARC в вашей организации?

Ответ - нет. Простого внедрения недостаточно, так как необходим надлежащий механизм отчетности и обслуживания. PowerDMARC гарантирует, что все это будет обработано в фоновом режиме.

Обширный механизм отчетности PowerDMARC включает в себя два отдельных отчета как часть многогранной и многослойной отчетности DMARC - Совокупный отчет и Отчет о судебной экспертизе. Совокупные отчеты отправляются по адресу, указанному после тега RUA, в то время как Судебно-медицинские отчеты отправляются по электронной почте по адресу, указанному после тега RUF. Совокупные отчеты, которые создаются один раз в день и содержат полный отчет по всем электронным сообщениям, которые не прошли или прошли аутентификацию по электронной почте, и на каком этапе. Судебно-медицинские отчеты, также известные как отчеты о сбоях, генерируются в режиме реального времени и состоят из отредактированных копий отдельных сообщений электронной почты, которые не прошли проверку подлинности по SPF, DKIM, или и то, и другое, на основе того, какое значение указано в теге FO.

Кроме того, функция картирования угроз позволяет владельцам доменов в режиме реального времени узнавать географические координаты всех злоумышленников, которые выдают себя за свой домен, а также сообщать о неправомерных IP-адресах и блокировать их навсегда. Этот инструмент мониторинга DMARC обеспечивает оптимальное понимание атак, направленных на подмену электронной почты, которые происходят в различных точках мира, и обеспечивает полную видимость вашего домена. Так что запишитесь сегодня на бесплатную пробную версию DMARC.

Закажите демо-версию

Начало 15-дневного пробного периода Закажите демо-версию

Что такое политика DMARC?

Что делает политика DMARC?

Зачем тебе нужна политика DMARC?

Достаточно ли выбора политики DMARC в вашей организации?

Закажите демо-версию

Знания

Инструменты

Продукт

Попробуйте нас