Что такое DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) - это система проверки подлинности электронной почты, которая защищает домены вашей организации от спуфинга, фишинга и других кибер-атак. Она основана на широко распространенных методах проверки электронной почты, SPF (Sender Policy Framework) и DKIM (Domain Keys Identified Mail).
SPF (Sender Policy Framework) - это техника проверки электронной почты, которая позволяет вам публиковать запись в DNS (Domain Name System - система доменных имен), указывая почтовые серверы, которым разрешена отправка электронной почты от вашего имени.
После изучения основ того, что такое DMARC, мы переходим к двум стандартам аутентификации, на которых он основан. DKIM (Domain Key Identified Mail) использует криптографическую схему инфраструктуры открытых ключей(PKI) для проверки подлинности электронной почты. Система, отправляющая ваше письмо, подписывает его закрытым ключом вашего домена, а система, получающая письмо, проверяет его, просматривая и используя открытый ключ (ключи), опубликованный вами в DNS.
Давайте поговорим о том, от чего защищает DMARC. DMARC, а также Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) работают вместе, чтобы защитить ваш почтовый ящик от вредоносных посторонних. SPF создает запись всех IP-адресов, с которых безопасно получать электронную почту, и отклоняет письма, не входящие в этот список.
Переходя от того, что такое DMARC, SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) - это механизм защиты электронной почты, который уведомляет отправителей о возможности получать электронную почту через защищенные TLS SMTP-соединения. Он также информирует отправителей о том, следует ли доставлять электронное сообщение, если безопасное соединение TLS SMTP не может быть установлено.
В отличие от SPF/DKIM и DMARC, политики MTA-STS публикуются на HTTPS-сервере, который необходимо настраивать и поддерживать. Поэтому мы предлагаем услуги Hosted MTA-STS, которые могут позаботиться об этом за вас с помощью нескольких щелчков мыши.
В сочетании с MTA-STS отчетность по TLS предоставляет информацию по электронной почте, перевозимой по TLS. Информация, передаваемая в этих отчетах, разбивается по категориям и отображается в удобном для человека виде на панели управления PowerDMARC, предоставляя Вам ценную информацию о безопасности Вашей электронной почты.
BIMI (Brand Indicators for Message Identification) - это новый метод проверки электронной почты, позволяющий публиковать DNS txt-запись, содержащую информацию о логотипе вашего бренда. Это позволяет отображать логотип в поддерживаемых почтовых ящиках и обеспечивает механизм проверки подлинности, с помощью которого получатели могут сравнивать логотип, сопровождающий вашу электронную почту, с логотипом, опубликованным в вашей DNS-записи.
Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?
