Вы когда-нибудь слышали о DMARC? Поначалу это может показаться сложным, но это мощный инструмент, который защищает вашу организацию от фишинговых атак.
Киберпреступники используют сложные технологии для создания обманных писем, выдавая их за реальные домены. Мошенническая электронная почта и фишинг представляют собой серьезную проблему для деловой электронной переписки. В 2022 году Рабочая группа по борьбе с фишингом (APWG) сообщила о 1 025 968 фишинговых атаках только в первом квартале. Это может привести к финансовым потерям, утечке данных и ущербу для репутации вашего бренда или вашей электронной почты. Ваши законные письма также могут попасть в папки со спамом, если они не прошли проверку подлинности с помощью DMARC.
В этом руководстве мы расскажем о DMARC, его функциональных возможностях, преимуществах и о том, как его можно внедрить для защиты вашей организации и почтовых сообщений.
Что такое ДМАРК?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) - это протокол аутентификации электронной почты, который проверяет отправителей электронной почты и предоставляет информацию для повышения безопасности электронной почты. Он позволяет владельцам доменов устанавливать политики обработки почты на уровне домена. Это включает в себя настройку предпочтений для проверки сообщений, ответов на отказы и отчетов. DMARC описан в RFC 7489 Целевой группы по проектированию Интернета (IETF).
DMARC призван помочь в борьбе с мошенничеством в электронной почте и фишинговыми атаками. Для этого он позволяет получателям электронной почты определять подлинность сообщения с помощью протоколов SPF и DKIM. На основании результатов проверки владельцы доменов могут отклонить, поместить в карантин или доставить письмо. Все эти функции контролируются инструкциями на уровне DNS, которые загружает сам владелец домена.
Полная форма DMARC
DMARC расшифровывается как "Domain-based Message Authentication, Reporting, and Conformance".
Вот разбивка компонентов аббревиатуры "DMARC":
На уровне домена: DMARC работает на уровне домена.
Аутентификация сообщений: DMARC позволяет владельцам доменов назначать протоколы аутентификации. Они используются для проверки входящих сообщений электронной почты. SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) - два таких протокола.
Отчетность: Вы можете включить отчеты обратной связи в конфигурации DMARC. После этого принимающие MTA будут отправлять XML-отчеты на указанный вами адрес электронной почты. Эти отчеты могут содержать агрегированные или криминалистические данные DMARC.
Соответствие: Владельцы доменов могут использовать DMARC для описания действий принимающих почтовых серверов. Эти действия выполняются, когда письмо не проходит проверку DMARC.
Как работает DMARC?
Сообщение отправляется с авторизованного сервера на SPF-запись и/или DKIM-подпись DMARC-совместимого домена, которые хранятся на уровне DNS.
Если одна из проверок проходит, сообщение обозначается как "DMARC PASS", если обе - нет, то сообщение не проходит DMARC (так как не удовлетворяет требованиям SPF или DKIM).
В зависимости от настроенной политики DMARC сообщение может быть отклонено или отброшено, помечено как спам или помещено в карантин, либо доставлено как есть.
После правильной настройки DMARC для своего домена можно включить функцию DMARC-отчетов. Это поможет вам выявить подозрительные сообщения, чтобы быстро принять меры по их пресечению и обезопасить своих подписчиков!
Почему DMARC важен?
DMARC играет ключевую роль в масштабировании ваших усилий по обеспечению безопасности электронной почты. Хотя в почтовых системах установлены спам-фильтры, они неэффективны против атак с подменой прямого домена. Выдавая себя за компании, злоумышленники могут получить учетные данные для входа в систему и доступа к конфиденциальной информации. На самом деле, В отчете IBM "Стоимость утечки данных показал, что компрометация учетных данных привела к 19 % всех случаев утечки данных.
Более того, наглядность через обратную связь на основе отчетов - это функция DMARC, которая действительно выделяется.
Вот еще несколько особенностей, которые подчеркивают важность DMARC:
- Обеспечивает аутентификацию электронной почты
- Защищает от подмены домена
- Защищает от фишинговых атак
- Это обязательно для массовых отправителей Google и Yahoo
- Это обязательно для соответствия стандарту PCI-DSS
- BIMI требует применения DMARC
Преимущества DMARC
DMARC приносит пользу компании/предприятию, помогая предотвратить атаки на выдачу себя за другого. Он также имеет долгосрочные возможности по снижению спама и проблем с доставкой. Более того, DMARC стал обязательным для различных крупных ESP. Почтовые ящики Yahoo и Google теперь могут даже отклонять письма, в которых не реализован DMARC. Поэтому, чтобы оставаться в соответствии с требованиями, настоятельно рекомендуется настроить этот протокол.
Вот некоторые преимущества внедрения DMARC:
- Предотвращение мошенничества с использованием электронной почты: Вы можете предотвратить фишинговые атаки, используя отчеты DMARC. Они помогают выявить поддельные письма и источники, которые могут выдавать себя за вас.
- Улучшает репутацию бренда: Вы можете улучшить репутацию своего бренда, гарантируя, что только законные сообщения будут доставлены вашим получателям.
- Минимизация спама: Вы можете уменьшить количество спама в почтовых ящиках ваших клиентов, предотвратив попадание к ним мошеннических сообщений.
- Обеспечивает наглядность: С помощью отчетов можно быстро определить, кто отправляет электронные письма от вашего имени без вашего ведома.
- Улучшает доставляемость: Правильно установив протокол для своих писем, вы сможете со временем повысить их доставляемость на 10 %.
Как включить DMARC для вашего домена?
Настройка DMARC может быть немного технически сложной, и мы подробно рассказывали об этом в нашей статье Настройка DMARC руководстве. Здесь приведены общие шаги:
1. Оцените инфраструктуру рассылки электронной почты
Запишите платформы автоматизации маркетинга, инструменты обслуживания клиентов и сервисы доставки электронной почты.
2. Настройка записей SPF или DKIM
Если ваши письма проходят проверки SPF или DKIM, они будут считаться соответствующими DMARC. Вы можете воспользоваться нашим генератор записей SPF и генератор записей DKIM для создания этих записей.
Опубликуйте созданные записи в DNS с помощью регистратора DNS.
3. Создайте DMARC TXT-запись
Вы можете зарегистрироваться Вы можете бесплатно зарегистрироваться в PowerDMARC, чтобы создать свою запись с помощью нашего генератор DMARC-записей инструмент. Обязательные поля включают версию протокола "v", которая всегда является DMARC1, а режим политики "p" может быть настроен в соответствии с вашими предпочтениями.
4. Выберите политику DMARC
A политика DMARC указывает получателям электронной почты, как обрабатывать сообщения, не прошедшие проверку DMARC. Вы можете выбрать один из трех режимов политики - "нет", "карантин" или "отклонить".
Необязательные (но рекомендуемые) поля:
- Требования к выравниванию: Вы можете указать требования выравнивания для SPF- и DKIM-записей вашего домена. Это означает, что имя домена в заголовке "From" электронного письма может/не может точно совпадать с именем домена в SPF и/или DKIM-записи.
- Отчеты: Как говорилось ранее, вы можете настроить DMARC на получение отчетов по вашему почтовому адресу или сторонней службе. Эти отчеты будут содержать информацию об активности электронной почты. В том числе количество отправленных писем, количество писем, прошедших/не прошедших проверку подлинности.
5. Публикация записи DMARC
Для публикации записи вам потребуется доступ к консоли управления DNS. Введите "_dmarc" в поле Host и тип ресурса TXT. Вы можете оставить TTL равным 1 часу.
6. Проверка настройки DMARC
Проверьте свою реализацию DMARC с помощью нашего DMARC checker инструмент. Просто введите свое доменное имя и нажмите на кнопку "lookup", чтобы проверить, действительна ли ваша запись.
Как выглядят записи DMARC?
Структура DMARC-записи определена в DNS (Domain Name System) как TXT-запись, связанная с доменом. Она содержит несколько тегов, включая теги, определяющие режим политики и параметры отчетности. Вот пример того, как может выглядеть запись DMARC:
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com; sp=reject"
В данном примере:
- _dmarc.example.com." указывает на конкретный домен, в котором создается запись DMARC. В данном случае это "example.com".
- IN TXT" указывает на тип записи как на текстовую запись.
- v=DMARC1" означает, что используемая версия протокола - версия 1.
- p=reject" устанавливает для политики DMARC значение "reject". Это дает указание принимающим почтовым серверам отклонять или отбрасывать письма, не прошедшие DMARC.
- rua=mailto:" указывает адрес электронной почты "[email protected][email protected]" в качестве адресата для получения сводных отчетов.
- ruf=mailto:" назначает адрес электронной почты "[email protected][email protected]" в качестве адресата для получения отчетов о результатах экспертизы. В этих отчетах содержится дополнительная информация о сбоях в доставке электронной почты.
- sp=reject" устанавливает политику поддомена на "reject", гарантируя, что эта политика DMARC применяется к поддоменам.
DMARC, SPF и DKIM - столпы аутентификации электронной почты
SPF (Sender Policy Framework) это протокол аутентификации, который авторизует ваших легитимных отправителей. Создавая SPF-записи в DNS домена, владелец указывает разрешенные IP-адреса или домены. Этим доменам/IP разрешается отправлять электронные письма с помощью данного домена.
DKIM Это протокол аутентификации электронной почты, который позволяет отправителю письма подписать сообщение зашифрованной подписью, связанной с доменом отправителя. Получающий сервер электронной почты может проверить подлинность сообщения, сверив DKIM-подпись с соответствующим открытым ключом в DNS-записях отправителя.
Комбинация DMARC, SPF и DKIM против почтового мошенничества
Совместное применение DMARC, SPF и DKIM обеспечивает более надежную защиту от подделки электронной почты и фишинговых атак. Давайте рассмотрим преимущества совместного использования этих методов аутентификации:
- Комплексная защита: Сочетание DMARC, SPF и DKIM обеспечивает многоуровневый подход к проверке подлинности электронной почты. Она обеспечивает комплексную защиту от подделки электронной почты, фишинга и неавторизованных отправителей.
- Улучшенная доставляемость электронной почты: Обеспечение надлежащей аутентификации электронной почты и ее соответствия политике домена значительно снижает вероятность того, что законные письма будут помечены как спам или отклонены.
- Защита репутации бренда: Внедрение этих методов аутентификации помогает сохранить целостность вашего бренда. Они предотвращают злоупотребления и подмену электронной почты, защищая вашу репутацию среди получателей.
- Улучшенная безопасность: Совместное использование DMARC, SPF и DKIM сводит к минимуму риск отправки неавторизованными лицами вредоносных писем от имени вашего домена, укрепляя общую безопасность и смягчая потенциальные киберугрозы.
- Отчетность и наглядность: DMARC предоставляет ценную отчетность о сбоях аутентификации электронной почты, позволяя владельцам доменов оперативно выявлять и решать проблемы, а также повышая эффективность их меры безопасности электронной почты меры.
Нужно ли использовать SPF и DKIM, если уже есть DMARC?
Да, настоятельно рекомендуется использовать SPF и DKIM, даже если вы уже внедрили DMARC. DMARC предназначен для работы вместе с SPF и DKIM, и вместе они образуют мощную систему аутентификации электронной почты.
Облачное решение DMARC от PowerDMARC
Для владельца бизнеса, поддерживающего онлайн-домен, внедрение DMARC - это перышко в вашей шапке с точки зрения безопасности. Хотя вы можете сделать это вручную, есть определенные дополнительные преимущества выбора стороннего поставщика, такого как PowerDMARC. С нами вы получаете множество средств отчетности, управления и мониторинга по очень доступной цене. Все это не входит в рамки ручной настройки DMARC и может действительно изменить ваш бизнес к лучшему!
Настроив наш DMARC-анализатор вы можете:
- Легко настраивайте размещенный DMARC и другие протоколы аутентификации электронной почты
- Отслеживайте результаты аутентификации с помощью упрощенных, понятных человеку отчетов
- Получайте оповещения в реальном времени по электронной почте, через slack, discord и веб-крючки.
- Улучшение качества доставки электронной почты с течением времени
Наши клиенты получают специализированную поддержку от наших штатных экспертов по DMARC для настройки решений в соответствии с их потребностями. Свяжитесь с нами сегодня, чтобы получить бесплатную пробной версии DMARC!
Дилан Б.
Вопросы и ответы по DMARC
Зачем использовать DMARC?
DMARC необходим для предотвращения подмены электронной почты и фишинговых атак, повышения эффективности доставки электронной почты и защиты репутации бренда путем обеспечения видимости и контроля аутентификации электронной почты.
Что такое запись DMARC?
A запись DMARC это запись в DNS (Domain Name System), которую владельцы доменов публикуют для указания своей политики аутентификации электронной почты, которая помогает предотвратить подмену почты и фишинговые атаки, указывая получателям электронной почты, как обрабатывать неаутентифицированные письма от домена.
Что такое отчет DMARC?
A отчет DMARC содержит информацию о результатах проверки подлинности электронной почты для домена. Эти отчеты генерируются получателями электронной почты и отправляются на адрес электронной почты, указанный в записи DMARC.
Является ли DMARC и SPF хорошим сочетанием?
DMARC и SPF - это мощный дуэт для укрепления безопасности электронной почты и защиты от подмены почты и фишинговых атак. DMARC опирается на возможности SPF по проверке отправителя, позволяя владельцам доменов устанавливать политику обработки сообщений, не прошедших проверку SPF.
Что такое соответствие стандарту DMARC?
Соответствие DMARC относится к соблюдению почтовым доменом протокола аутентификации DMARC. Когда домен реализует DMARC с правильно настроенными политиками, SPF и DKIM, он считается DMARC-совместимым.
Как исправить проблемы с DMARC?
Чтобы решить проблемы DMARC, владельцам доменов следует внимательно изучить отчеты DMARC и проанализировать отказы аутентификации. Читайте нашу статью DMARC fail чтобы узнать больше.
Как протестировать DMARC?
Вы можете проверить DMARC, используя наш DMARC checker бесплатно.
- Исправьте пермеррор SPF: Преодоление ограничения SPF Too Many DNS Lookups Limit - 26 апреля 2024 г.
- Как опубликовать запись DMARC за 3 шага? - 2 апреля 2024 г.
- Почему DMARC не работает? Устранение сбоев DMARC в 2024 году - 2 апреля 2024 г.