Хорошо, вы только что прошли весь процесс настройки DMARC для вашего домена. Вы опубликовали свои записи SPF, DKIM и DMARC, вы проанализировали все ваши отчеты, исправили проблемы с доставкой, подняли ваш уровень правоприменения с p=none до карантина и, наконец, отклонили. Официально вы на 100 % усилены DMARC. Поздравляю! Теперь только ваша электронная почта доходит до почтовых ящиков людей. Никто не будет выдавать себя за ваш бренд, если вы сможете помочь.

Так вот оно что, да? Ваш домен защищен, и мы все можем вернуться домой счастливыми, зная, что ваша электронная почта будет в безопасности. Правда...?

Ну, не совсем. DMARC - это что-то вроде упражнений и диеты: вы делаете это некоторое время, теряете вес и получаете больной пресс, и все идет отлично. Но если вы остановитесь, все те достижения, которые вы только что получили, постепенно уменьшатся, и риск спуфинга начнет ползти обратно. Но не психуй! Как и с диетой и физическими упражнениями, привести себя в хорошую физическую форму (т.е. добраться до 100% соблюдения) - самая трудная часть. После того, как вы это сделали, вы просто должны поддерживать его на том же уровне, что гораздо проще.

Ладно, хватит аналогов, давайте перейдем к делу. Если вы только что внедрили и навязали DMARC на вашем домене, каков следующий шаг? Как вы продолжаете обеспечивать безопасность вашего домена и каналов электронной почты?

Что делать после внедрения DMARC?

Причина, по которой защита электронной почты не просто заканчивается после того, как вы достигнете 100% соблюдения, заключается в том, что шаблоны атак, фишинговые махинации и источники отправки всегда меняются. Популярная тенденция в почтовом мошенничестве часто даже не длится дольше пары месяцев. Вспомните атаки с целью получения выкупа WannaCry в 2018 году, или что-то вроде того, что произошло недавно, в начале 2020 года, когда было совершено фишинговое мошенничество с использованием коронавируса ВОЗ. Ты ведь нечасто видишь таких в дикой природе, правда?

Киберпреступники постоянно меняют свою тактику, а источники вредоносных рассылок постоянно меняются и множатся, и с этим мало что поделаешь. Что вы можете сделать, так это подготовить свой бренд к любой возможной кибератаке, которая может на вас напасть. И путь к этому лежит через мониторинг и видимость DMARC.

Даже после того, как вас принуждают, вы все равно должны полностью контролировать свои каналы электронной почты. Это означает, что вы должны знать, какие IP-адреса посылают электронную почту через ваш домен, где у вас проблемы с доставкой почты или аутентификацией, а также идентифицировать и отвечать на любую потенциальную попытку подделки или вредоносный сервер, проводящий фишинговую кампанию от вашего имени. Чем больше вы будете контролировать свой домен, тем лучше вы поймете это. И, следовательно, чем лучше вы сможете обезопасить свою электронную почту, свои данные и свой бренд.

Почему мониторинг ДМАРК так важен

Выявление новых почтовых источников
Когда вы следите за каналами электронной почты, вы не просто проверяете, все ли в порядке. Вы также будете искать новые IP-адреса, отправляющие электронную почту с вашего домена. Ваша организация может так часто менять своих партнеров или сторонних поставщиков, что их IP-адреса могут стать авторизованными для отправки электронной почты от вашего имени. Этот новый источник отправки только один из ваших новых поставщиков, или это кто-то пытается выдать себя за ваш бренд? Если вы будете регулярно анализировать свои отчеты, у вас будет определенный ответ на этот вопрос.

PowerDMARC позволяет просматривать отчеты DMARC в соответствии с каждым источником отправки для вашего домена.

Понимание новых тенденций злоупотребления доменом
Как я уже говорил, злоумышленники всегда находят новые способы выдавать себя за бренды и обманывать людей, чтобы те давали им данные и деньги. Но если вы будете просматривать отчеты DMARC только раз в пару месяцев, вы не заметите никаких признаков подделки. Если вы не будете регулярно следить за почтовым трафиком в вашем домене, вы не заметите тенденций или закономерностей в подозрительной деятельности, и когда вы попадете под атаку подделки, вы будете так же невежественны, как и люди, на которых нацелено электронное письмо. И поверьте мне, это никогда не будет хорошей идеей для вашего бренда.

Поиск и занесение в черный список вредоносных IP-адресов
Недостаточно просто найти того, кто именно пытается злоупотребить вашим доменом, нужно закрыть их как можно скорее. Когда вы знаете о ваших источниках отправки, гораздо проще определить злонамеренный IP, и как только вы его найдете, вы можете сообщить об этом IP их хостинг-провайдеру и занести их в черный список. Таким образом, вы навсегда устраняете эту специфическую угрозу и избегаете атак подделки.

С помощью Power Take Down вы найдете местоположение вредоносного IP-адреса, их историю злоупотреблений и попросите их убрать.

Контроль за доставкой
Даже если вы были осторожны, чтобы довести DMARC до 100-процентного соблюдения, не влияя на скорость доставки электронной почты, важно постоянно обеспечивать стабильно высокую доставляемость. В конце концов, какова польза от всей этой защиты электронной почты, если ни одно из писем не доходит до адресата? Отслеживая отчеты по электронной почте, вы можете увидеть, какие из них прошли, не прошли или не прошли в соответствии с DMARC, и обнаружить источник проблемы. Без мониторинга, было бы невозможно узнать, если ваша электронная почта доставляется, не говоря уже об устранении проблемы.

PowerDMARC дает вам возможность просматривать отчеты , основываясь на их статусе DMARC, чтобы вы могли мгновенно определить, какие из них не прошли.

 

Наша ультрасовременная платформа предлагает круглосуточный мониторинг домена и даже предоставляет вам специальную команду реагирования безопасности, которая может управлять брешью в безопасности для вас. Узнайте больше о расширенной поддержке PowerDMARC.