DMARC (Domain-based Message Authentication, Reporting and Conformance - Аутентификация сообщений на основе домена, отчетность и соответствие) - это система аутентификации по электронной почте, которая защищает домены вашей организации от подделок, фишинга и других кибератак. Она основана на широко распространенных методах проверки электронной почты, SPF (Sender Policy Framework) и DKIM (Domain Keys Identified Mail - идентифицированная почта с помощью ключей домена).
SPF (Sender Policy Framework) - это техника проверки электронной почты, которая позволяет вам публиковать запись в DNS (Domain Name System - система доменных имен), указывая почтовые серверы, которым разрешена отправка электронной почты от вашего имени.
DKIM (Domain Key Identified Mail - почта, идентифицированная с помощью ключа домена) использует криптографическую схему инфраструктуры открытого ключа (PKI) для проверки электронной почты. Система, отправляющая электронную почту, подписывает ее закрытым ключом вашего домена, а система, получающая электронную почту, проверяет ее, просматривая и используя открытый(ые) ключ(ы), опубликованный(ые) в DNS.
DMARC вместе с Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) работают вместе, чтобы защитить ваш почтовый ящик от вредоносных посторонних лиц. SPF создает запись всех IP адресов, которые безопасны для получения почты, и отвергает письма, которые не принадлежат к списку.
SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) - это механизм безопасности электронной почты, который уведомляет отправителей о вашей возможности получать электронную почту по TLS безопасным SMTP соединениям. Он также консультирует отправителей о том, следует ли доставлять электронную почту, если TLS безопасное SMTP соединение не может быть установлено.
В отличие от SPF/DKIM и DMRC, политики MTA-STS публикуются на сервере HTTPS, который необходимо настроить и поддерживать. Поэтому мы предлагаем услуги Hosted MTA-STS, которые могут позаботиться об этом несколькими щелчками мыши.
В сочетании с MTA-STS отчетность по TLS предоставляет информацию по электронной почте, перевозимой по TLS. Информация, передаваемая в этих отчетах, разбивается по категориям и отображается в удобном для человека виде на панели управления PowerDMARC, предоставляя Вам ценную информацию о безопасности Вашей электронной почты.
BIMI (Brand Indicators for Message Identification) - это новый метод проверки электронной почты, позволяющий публиковать DNS txt-запись, содержащую информацию о логотипе вашего бренда. Это позволяет отображать логотип в поддерживаемых почтовых ящиках и обеспечивает механизм проверки подлинности, с помощью которого получатели могут сравнивать логотип, сопровождающий вашу электронную почту, с логотипом, опубликованным в вашей DNS-записи.
Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?
