Что такое DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) - это система проверки подлинности электронной почты, которая защищает домены вашей организации от спуфинга, фишинга и других кибер-атак. Она основана на широко распространенных методах проверки электронной почты, SPF (Sender Policy Framework) и DKIM (Domain Keys Identified Mail).
SPF (Sender Policy Framework) - это техника проверки электронной почты, которая позволяет вам публиковать запись в DNS (Domain Name System - система доменных имен), указывая почтовые серверы, которым разрешена отправка электронной почты от вашего имени.
После изучения основ того, что такое DMARC, мы переходим к двум стандартам аутентификации, на которых он основан. DKIM (Domain Key Identified Mail) использует криптографическую схему инфраструктуры открытых ключей(PKI) для проверки подлинности электронной почты. Система, отправляющая ваше письмо, подписывает его закрытым ключом вашего домена, а система, получающая письмо, проверяет его, просматривая и используя открытый ключ (ключи), опубликованный вами в DNS.
DMARC вместе с Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) работают вместе, чтобы защитить ваш почтовый ящик от вредоносных посторонних лиц. SPF создает запись всех IP адресов, которые безопасны для получения почты, и отвергает письма, которые не принадлежат к списку.
SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) - это механизм безопасности электронной почты, который уведомляет отправителей о вашей возможности получать электронную почту по TLS безопасным SMTP соединениям. Он также консультирует отправителей о том, следует ли доставлять электронную почту, если TLS безопасное SMTP соединение не может быть установлено.
В отличие от SPF/DKIM и DMARC, политики MTA-STS публикуются на HTTPS-сервере, который необходимо настраивать и поддерживать. Поэтому мы предлагаем услуги Hosted MTA-STS, которые могут позаботиться об этом за вас с помощью нескольких щелчков мыши.
В сочетании с MTA-STS отчетность по TLS предоставляет информацию по электронной почте, перевозимой по TLS. Информация, передаваемая в этих отчетах, разбивается по категориям и отображается в удобном для человека виде на панели управления PowerDMARC, предоставляя Вам ценную информацию о безопасности Вашей электронной почты.
BIMI (Brand Indicators for Message Identification) - это новый метод проверки электронной почты, позволяющий публиковать DNS txt-запись, содержащую информацию о логотипе вашего бренда. Это позволяет отображать логотип в поддерживаемых почтовых ящиках и обеспечивает механизм проверки подлинности, с помощью которого получатели могут сравнивать логотип, сопровождающий вашу электронную почту, с логотипом, опубликованным в вашей DNS-записи.
Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?
