Итак, вы только что прошли через весь процесс настройки DMARC для вашего домена. Вы опубликовали записи SPF, DKIM и DMARC, проанализировали все отчеты, исправили проблемы с доставкой, повысили уровень принуждения с p=none до карантина и, наконец, до reject. Теперь вы официально на 100% соблюдаете DMARC. Поздравляем! Теперь только ваши письма попадают в почтовые ящики людей. Никто не будет выдавать себя за ваш бренд, если вы можете помочь этому.
Так вот оно что, да? Ваш домен защищен, и мы все можем вернуться домой счастливыми, зная, что ваша электронная почта будет в безопасности. Правда...?
Ну, не совсем. DMARC - это что-то вроде упражнений и диеты: вы делаете это некоторое время, теряете вес и получаете больной пресс, и все идет отлично. Но если вы остановитесь, все те достижения, которые вы только что получили, постепенно уменьшатся, и риск спуфинга начнет ползти обратно. Но не психуй! Как и с диетой и физическими упражнениями, привести себя в хорошую физическую форму (т.е. добраться до 100% соблюдения) - самая трудная часть. После того, как вы это сделали, вы просто должны поддерживать его на том же уровне, что гораздо проще.
Ладно, хватит аналогов, давайте перейдем к делу. Если вы только что внедрили и навязали DMARC на вашем домене, каков следующий шаг? Как вы продолжаете обеспечивать безопасность вашего домена и каналов электронной почты?
Что делать после внедрения DMARC?
Первая причина, по которой защита электронной почты не заканчивается после достижения 100-процентной эффективности, заключается в том, что модели атак, фишинговые аферы и источники рассылки постоянно меняются. Популярный тренд в почтовых мошенничествах часто не держится даже дольше пары месяцев. Вспомните атаки с вымогательством WannaCry в 2018 году или даже такие недавние фишинговые атаки, как атаки с коронавирусом ВОЗ в начале 2020 года. Сейчас таких случаев в природе не так много, не так ли?
Киберпреступники постоянно меняют свою тактику, а источники вредоносных рассылок постоянно меняются и множатся, и вы мало что можете с этим поделать. Но что вы можете сделать, так это подготовить свой бренд к любой возможной кибератаке, которая может на вас обрушиться. И способ сделать это - мониторинг и видимость DMARC.
Даже после того, как вас принуждают, вы все равно должны полностью контролировать свои каналы электронной почты. Это означает, что вы должны знать, какие IP-адреса посылают электронную почту через ваш домен, где у вас проблемы с доставкой почты или аутентификацией, а также идентифицировать и отвечать на любую потенциальную попытку подделки или вредоносный сервер, проводящий фишинговую кампанию от вашего имени. Чем больше вы будете контролировать свой домен, тем лучше вы поймете это. И, следовательно, чем лучше вы сможете обезопасить свою электронную почту, свои данные и свой бренд.
Почему мониторинг ДМАРК так важен
Выявление новых почтовых источников
Когда вы следите за каналами электронной почты, вы не просто проверяете, все ли в порядке. Вы также будете искать новые IP-адреса, отправляющие электронную почту с вашего домена. Ваша организация может так часто менять своих партнеров или сторонних поставщиков, что их IP-адреса могут стать авторизованными для отправки электронной почты от вашего имени. Этот новый источник отправки только один из ваших новых поставщиков, или это кто-то пытается выдать себя за ваш бренд? Если вы будете регулярно анализировать свои отчеты, у вас будет определенный ответ на этот вопрос.
PowerDMARC позволяет просматривать отчеты DMARC по каждому источнику отправки для вашего домена.
Понимание новых тенденций злоупотребления доменами
Как я уже говорил, злоумышленники постоянно находят новые способы выдать себя за бренды и обманом заставить людей отдать им данные и деньги. Но если вы просматриваете отчеты DMARC лишь раз в пару месяцев, вы не заметите никаких признаков подмены. Если вы не будете регулярно отслеживать почтовый трафик в своем домене, вы не заметите тенденций и закономерностей в подозрительной активности, и когда на вас будет совершена атака с подменой, вы окажетесь в таком же неведении, как и те, на кого направлено письмо. А это, поверьте, не лучший пример для вашего бренда.
Найдите и внесите в черный список вредоносные IP-адреса
Недостаточно просто найти, кто именно пытается злоупотреблять вашим доменом, нужно как можно скорее прекратить их деятельность. Зная источники отправки, гораздо проще определить IP-адрес злоумышленника, а обнаружив его, можно сообщить о нем хостинг-провайдеру и внести в черный список. Таким образом, вы навсегда устраните конкретную угрозу и избежите атак с подменой адресов.
С помощью Power Take Down вы можете найти местоположение вредоносного IP-адреса, историю его злоупотреблений и удалить его.
Контроль за доставкой
Даже если вы были осторожны, чтобы довести DMARC до 100-процентного соблюдения, не влияя на скорость доставки электронной почты, важно постоянно обеспечивать стабильно высокую доставляемость. В конце концов, какова польза от всей этой защиты электронной почты, если ни одно из писем не доходит до адресата? Отслеживая отчеты по электронной почте, вы можете увидеть, какие из них прошли, не прошли или не прошли в соответствии с DMARC, и обнаружить источник проблемы. Без мониторинга, было бы невозможно узнать, если ваша электронная почта доставляется, не говоря уже об устранении проблемы.
PowerDMARC дает вам возможность просматривать отчеты , основываясь на их статусе DMARC, чтобы вы могли мгновенно определить, какие из них не прошли.
Наша ультрасовременная платформа предлагает круглосуточный мониторинг домена и даже предоставляет вам специальную команду реагирования безопасности, которая может управлять брешью в безопасности для вас. Узнайте больше о расширенной поддержке PowerDMARC.
- Как долго распространяются записи SPF и DMARC? - 12 февраля 2025 г.
- Автоматизированные инструменты Pentest революционизируют электронную почту и кибербезопасность - 3 февраля 2025 г.
- Пример из практики MSP: Hubelia упростила управление безопасностью клиентского домена с помощью PowerDMARC - 31 января 2025 г.