DMARC для спокойствия вашего общения

Блог / От

Гостевая статья:

Эксперт DMARC и архитектор облачной безопасности Фабьен Соулис имеет сертификаты CISSP, SSCP, Proofpoint Administrator и Azure Architect.

В 2017 году он основал Безопасность города который эффективно помогает предприятиям защитить свое «облако» и электронную почту.

Он предлагает нам эту важную информацию о безопасности ваших компьютерных коммуникаций.

Заблокируйте свои адреса электронной почты от взлома и увеличьте доставляемость электронной почты!

“91% атак (спам, рыбалка, обман, выкупи т.д.) начните с получения электронного письма”

«73% миллениалов предпочитают, чтобы деловое общение осуществлялось по электронной почте».

  • Приемлемо ли для «любого» отправлять электронные письма с использованием адресов электронной почты вашей компании?

Что такое ДМАРК?

Википедия дает нам определение протокола.

DMARC (Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций, которые хотят помочь уменьшить злоупотребления электронной почтой, такие как спам, фишинг, и предоставить решение для распространения и мониторинга проблем, связанных с подтвердить электронную почту.

Также читайте о кодексе поведения

Вот 7 веских причин, почему вы должны использовать протокол DMARC для защиты своего домена?

  1. Для полученного письма. DMARC это защита от рисков, связанных с захватом ваших адресов электронной почты, например, в связи с «мошенничеством против президента»;
  2. Для отправленного письма. В этом случае речь идет о защите имиджа вашего бренда, т.е. предотвратить использование вашей электронной почты для взлома ваших клиентов, ваших деловых партнеров и т. д. Это особенно важно в отношениях B2C:
  3. Лучшая доставка электронной почты. Внедрение DMARC в «блокировочном» режиме снижает вероятность того, что ваша электронная почта будет помечена как спам.

    Gmail помог создать DMARC. Это указывает на то, что антиспам Google Messages интегрирует параметр под названием ” Оценка спама“. Кроме того, Gmail на сегодняшний день является самым популярным почтовым сервисом на международном рынке (50% в Северной Америке).

  4. Снижает риск попадания вашего домена в черный список антиспама.
    Если вы используете «систему электронного маркетинга», такую ​​как «MailChimp» или «Mailjet», и если ваши списки контактов не согласованы. Вы рискуете, что однажды ваш домен будет занесен в черный список, и защита от спама ваших получателей больше не будет принимать электронные письма. DMARC значительно снижает этот риск.
  5. Лучшая видимость вашего бренда с протоколом БИМ (Пилотная версия Gmail начинается в июле 2020 г.).
  6. Вы будете уведомлены, если будет попытка захватить ваши адреса электронной почты. Профессиональное внедрение DMARC требует использования инструмента для анализа ваших отчетов DMARC. Этот анализ выявит попытки взлома ваших адресов электронной почты.
  7. Ваш ИТ-отдел будет лучше понимать свой поток электронной почты: Какие системы отправляют электронные письма от имени вашей компании?
    В 2021 году ответ на этот вопрос не обязательно очевиден. Имея всего лишь веб-браузер и кредитную карту, любой сотрудник вашей организации может подписаться на новую услугу SaaS и начать ее использовать.
    Это особенно важно для организаций, у которых есть дочерние компании, несколько брендов, несколько доменов.Принцип Дмарка
ЧИТАТЬ   TikTok позволит пользователям обновлять ленту For You для получения новых рекомендаций

Понять проблемы

Чтобы установить DMARC в блочный режим (Карантин/Отклонить), прежде всего необходимо отождествиться с SPF / DKIM весь поток электронной почты вашей компании.

Это может быть легко, если ваш бизнес небольшой и у вас мало систем электронной почты. Например, бухгалтерская фирма с 10 или 20 компьютерами, использующими O365 или Google Workspace, должна без особых трудностей выполнять эту функцию.

С другой стороны, внедрение DMARC в крупных компаниях требует хорошего планирования, поскольку в этом случае во внедрении DMARC участвует не только ИТ-отдел, но и, возможно, человеческие ресурсы, служба поддержки клиентов, маркетинг, бухгалтерия, а иногда даже поставщики и субподрядчики.

В любом случае анализ отчетов DMARC с помощью диагностического инструмента позволяет идентифицировать все системы и приложения, отправляющие электронные письма с вашего домена.

Протокол DMARC позволяет получать отчеты DMARC об адресе Эл. адрес благодаря файлу DMARC, установленному в режим «P = none».

v=DMARC1; р=нет; rua=mailto:[email protected]; ruf=mailto:[email protected]; фо=1;

Эти отчеты DMARC в виде XML-файлов содержат много технической информации (имя хостаIP, результаты тестов SPF/DKIM), связанные со всеми источниками, которые отправляют электронную почту с вашим доменным именем.

Решение для анализа отчетов DMARC, такое как dmarc.fr, позволяет анализировать миллионы отчетов и определять законные и незаконные источники, чтобы перейти к этапу проверки подлинности законных источников.

Целью достижения является реализация протокола DMARC в «блокирующем» режиме, например:

v=DMARC1; р = карантин; rua=mailto:[email protected]; ruf=mailto:[email protected]; фо=1;

v=DMARC1; р=отклонить; rua=mailto:[email protected]; ruf=mailto:[email protected]; фо=1;

В режиме отключения (карантин или отклонять), вы сможете воспользоваться всеми преимуществами DMARC, а вскоре и BIMI.

Поскольку так много людей работают удаленно, как никогда важно, чтобы электронная почта была надежно защищена экспертами DMARC.

ЧИТАТЬ   Выделение фрагмента текста Google Search Explore синим и коричневым цветом


4,88/5 (97%) с 86 голосование

Source