Вы проводите профессиональные или корпоративные email-кампании? Хотите узнать, как их реализовать? записи DMARC Для проверки и безопасности электронной почты? Знаете ли вы? Вы можете настроить протокол аутентификации DMARC, чтобы улучшить взаимодействие с электронной почтой и защитите свой домен от атак с использованием электронной почты от имени другого лица.

Таким образом, в этой статье вы узнаете все, что вам нужно знать о записях DMARC, в том числе:

  • Определение DMARC
  • Что такое Рамочная политика отправителя (SPF)?
  • Что такое аутентификация DomainKeys Identified Mail (DKIM)
  • Значение DMARC для безопасности электронной почты
  • Как внедрить DMARC в систему вашего DNS-провайдера
  • Процессы проверки DMARC
  • Как работает DMARC и многое другое

Итак, давайте начнем со значения DMARC.

Что такое аутентификация DMARC?

DMARC — это сокращенная форма от Domain-based Message Authentication, Reporting, and Conformance (аутентификация сообщений, отчетность и соответствие домену). система аутентификации электронной почты Это защитит почтовый домен вашей организации от подделки личности посредством подделки электронных писем, фишинга и других мошеннических схем.

Основная цель внедрения DMARC — повысить безопасность электронной почты и затруднить мошенникам проведение фишинговых и спуфинговых атак по электронной почте.

Но прежде чем применять политики в отношении записей DMARC, необходимо сначала применить:

  1. Рамочная политика отправителя (SPF) и/или
  2. Аутентификация DomainKeys Identified Mail (DKIM)

Почему так происходит? DMARC использует эти две программы аутентификации электронной почты для повышения безопасности и доставляемости писем. Поэтому следует применять либо сертификаты SPF, либо DKIM (эксперты рекомендуют использовать оба).

Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) — важнейшие элементы, помогающие защитить вас и ваших получателей электронной почты от мошенничества и попыток самозванства. Но что означают эти термины (SPF и DKIM)?

Рассмотрим их определения, чтобы лучше понять, как они служат интересам вашей компании в сфере email-маркетинга.

Что такое Структура политики отправителя (SPF)?

SPF — это система аутентификации электронной почты для проверки отправителей. Она помогает интернет-провайдерам (ISP) подтверждать полномочия почтового сервера на отправку писем с вашего домена или конкретного домена. Другими словами, SPF позволяет принимающим почтовым серверам проверять, что вы разрешили входящие сообщения с вашего домена.

Следовательно, политика SPF включает в себя список IP-адресов, которым разрешено отправлять электронные письма, используя ваше доменное имя. Этот процесс помогает выявлять и предотвращать подделку и другие виды мошенничества с электронной почтой.

Как работает политика SPF

Структура политики отправителя работает в три простых этапа. Этот трёхэтапный процесс включает в себя:

  1. Опубликуйте свою политику SPF (также называемую записями SPF) в записях DNS, описывающих все легитимные почтовые серверы, которым разрешено отправлять электронные письма с вашего домена. Она должна содержать все IP-адреса, которые вы используете для отправки электронных писем.
  2. После получения входящих писем серверы электронной почты обращаются к основному домену обратного пути в отчете DNS. Затем серверы сопоставляют IP-адреса отправителей писем с разрешенными IP-адресами в вашей политике SPF.
  3. Затем серверы входящей почты будут использовать стандарты, указанные вами в записях SPF, чтобы определить, какие действия предпринять. Таким образом, на основе предоставленной вами политики SPF серверы принимающей почты примут решение одобрить и принять письмо или отклонить его.

Создание политики SPF и её публикация в DNS-записи — приемлемый способ защиты домена вашего бренда и конечных пользователей электронной почты. Однако для аутентификации источника письма требуется применение DKIM.

Что такое идентифицированная почта DomainKeys (DKIM)?

DKIM — это аббревиатура DomainKeys Identified Mail, инструмента проверки электронной почты, который использует «криптографию с открытым ключом» для подтверждения того, что электронные письма приходят с одобренных почтовых серверов.

Подобно SPF, DKIM позволяет интернет-провайдерам удостоверяться, что содержимое писем с вашего домена или от проверенного отправителя является подлинной копией. Таким образом, DKIM защищает репутацию компании, имя отправителя и подписчиков от поддельных адресов и подозрительных писем, таких как спуфинг.

С помощью DKIM получатель почты может убедиться, что администратор домена одобрил письма с конкретного домена. Благодаря этому DKIM использует цифровые подписи, скрытые от конечных пользователей и проверяемые инфраструктурой.

Как работает DKIM?

Как уже упоминалось, DKIM использует невидимые цифровые подписи, которые получатели не видят. Поэтому решение для сертификации работает, встраивая скрытые подписи в заголовки электронных писем.

Однако подписание DMARC включает в себя трехэтапный процесс:

1). Вы (отправитель домена) должны определить элементы, которые необходимо добавить в цифровую подпись записи DKIM, например, адрес в поле «От:». Также следует учитывать тему, текст сообщения и другие параметры.
Примечание: эти факторы должны оставаться неизменными. В случае внесения изменений сертификация DKIM не будет работать.

2). Используемый вами почтовый сервис преобразует текстовые поля, добавленные вами в DKIM-подпись, в хеш или ключ — операцию, которая преобразует одно значение в другое. После генерации хеш-строки система использует закрытый ключ для её шифрования, делая её доступной только отправителю домена.

3). При их наличии сервер исходящей почты использует ключи DKIM для поиска адреса электронной почты и декодирования подписи при отправке сообщения. Он делает это, идентифицируя открытый ключ, соответствующий закрытому ключу.

После этого принимающий почтовый сервер создаст отдельную хеш-строку элементов, добавленных вами в DKIM-подпись. Затем он сравнит эту хеш-строку с декодированным ключом для обеспечения соответствия.

Таким образом, гарантируется, что электронное письмо отправлено с проверенного домена, а компоненты подписи являются оригинальными и не изменены в процессе передачи.

После настройки записей SPF или DKIM (или обеих) можно приступить к внедрению DMARC. Как это сделать? Настроив записи DMARC и добавив политики в текстовые записи домена (TXT).

Но прежде чем рассматривать процессы обеспечения соблюдения DMARC, необходимо понять, почему это важно для безопасности и доставляемости электронной почты.

Почему запись DMARC так важна для безопасности электронной почты?

E-mail маркетинг — один из лучших каналов цифрового маркетинга для привлечения, привлечения и удержания клиентов. 87% B2B-маркетологов используют электронную почту для распространения контента. По данным Content Marketing Institute.

Исходное изображение предоставлено CMI.

Кроме того, 77% респондентов используют email-рассылки для достижения наилучших результатов контент-маркетинга. Поэтому, учитывая столь пристальное внимание к email-кампаниям, защита отправителей и подписчиков писем имеет решающее значение. Именно здесь SPF, DKIM и DMARC играют решающую роль.

Обеспечение соблюдения DMARC имеет жизненно важное значение для безопасности электронной почты, поскольку оно улучшает доставляемость электронной почты и снижает риск угроз в почтовых ящиках получателей. Благодаря этому решению по сертификации мошенникам будет сложнее выдавать себя за ваш бренд в почтовых ящиках клиентов.

Преимущества внедрения записей DMARC:

  • DMARC защищает вас и ваш бизнес от компрометации корпоративной электронной почты (BEC), подмены домена, выдачи себя за другое лицо в электронной почте и фишинговых атак по электронной почте.
  • Внедрение DMARC повышает репутацию отправителя электронной почты.
  • DMARC помогает со временем повысить показатель доставляемости ваших электронных писем на 10%.
  • Применение DMARC к вашему доменному серверу гарантирует, что ваши электронные письма никогда не будут помечены как спам, что в конечном итоге повышает процент открытий.

Кроме того, компании могут легко создать запись об уполномоченном лице, имеющем право отправлять деловые электронные письма с их домена. Это позволяет избежать мошеннических действий. Как? Когда вы публикуете запись DMARC вашего домена в DNS, все принимающие почтовые серверы проверяют входящие письма на достоверность перед доставкой в ​​почтовые ящики получателей.

Следовательно, к письмам, не прошедшим проверку, будут применены два возможных действия: помещение в карантин или отклонение сообщения для блокировки вредоносного ПО и защиты получателей от мошеннических атак. Кроме того, это предотвращает незаконное использование вашего домена электронной почты.

Как реализовать записи DMARC у вашего DNS-провайдера

Поскольку вы успешно установили SPF и DKIM, теперь вы можете настроить и обеспечить соблюдение записей DMARC у вашего DNS-провайдера.

Процессы настройки и внедрения:

1). войдите в систему своего DNS-провайдера и найдите поле для создания текстовой (TXT) записи в DNS для _dmarc.[your-domain] с вашей записью DMARC. (Однако вам может потребоваться только редактировать уже созданные тексты с помощью ваших TXT-записей).

2) Используйте рекомендуемые теги: теги v=, p=, fo=, rua и ruf.

  • v=Версия протокола DMARC1.
  • p= представляет различные модели политик DMARC. Например, p=none — это система мониторинга. Она позволяет собирать ценные данные обо всей вашей почтовой системе и помогает определить, какие письма проходят аутентификацию, а какие нет. Другие политики — «p=quarantine» и «p=reject».
  • fo= — это fr-криминалистическая отчетность; она сообщает поставщикам почтовых услуг о необходимости отправлять отчеты о сообщениях, не прошедших проверки SPF и DKIM.
  • rua= — это место, куда вы добавляете свой адрес для получения отчетов, которые помогут вам определить и одобрить проверенные электронные письма.
  • ruf= — это место, куда вы добавляете адрес для получения отчетов по криминалистической экспертизе с целью оценки фишинговых писем и других атак через интернет-почту.

3). Используйте следующий порядок слов для записей DMARC: v=DMARC1; p=нет; fo=1; rua=mailto:[электронная почта защищена]; ruf=mailto:[электронная почта защищена] (Вы будете получать обобщенные отчеты судебной экспертизы по указанным вами адресам).

4)Пришло время внедрить отчет DMARC в работу вашего провайдера DNS-хостинга.

*Важнo* Уделите как минимум неделю мониторингу доменов вашей компании, чтобы убедиться в корректной аутентификации электронной почты. После этого вы можете применить политику p=quarantine или p=reject.

Источник: Администратор Google Workplace

Как проверить записи DMARC

После настройки и активации важно проверить работоспособность вашей записи DMARC. Не волнуйтесь: это не высшая математика, и вам не нужно программировать, чтобы подтвердить свой домен. Несколько бесплатных инструментов для проверки записей DMARC помогут вам убедиться, что вы опубликовали свои TXT-записи корректно.

Выберите инспектор записей DMARC или инструмент поиска, введите свой домен и нажмите кнопку «Сканировать ваш домен», «Сканировать сейчас» или «Аутентифицировать ваш домен». Система проанализирует ваш домен и покажет вам подробные результаты.

Например, я использовал сканер доменов EasyDMARC для проверки GetResponse. Результаты представлены ниже:

Как вы видите на снимке экрана выше, введите свое доменное имя и нажмите кнопку «Сканировать сейчас».

Проверка DMARC просканирует ваш домен и предоставит исчерпывающий результат с оценкой от 1 до 10. На изображении выше видно, что домен GetResponse получил 7 баллов из 10. Это означает, что владельцу сайта необходимо поработать над процессами аутентификации для достижения лучших результатов.

Этот подробный отчет о производительности показывает, что DMARC и записи BIMI Есть проблемы, но SPF и DKIM работают отлично. Поэтому, какие бы электронные письма вы ни отправляли (транзакционные или деловые), используйте эту систему для защиты своего домена.

Поэтому выберите подходящий вам анализатор записей DMARC и протестируйте свой домен после настройки, чтобы убедиться, что ваша текстовая запись является легитимной и опубликована правильно.

Как работает DMARC?

Как указывалось выше, DMARC использует две другие системы аутентификации электронной почты — Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) — для повышения уровня сертификации электронной почты. DMARC использует эти дополнительные инструменты сертификации, чтобы указать, защищен ли домен отправителя сообщения и подтвержден ли он системами SPF и DKIM.

Однако DMARC не определяет напрямую, являются ли письма отправителя мошенническими или спамом. Вместо этого он требует, чтобы письма прошли аутентификацию SPF или DKIM. Таким образом, DMARC проверяет домен отправителя и обеспечивает его соответствие проверенному доменному имени.

Но если в отчёте о подтверждении указано, что письма не прошли аутентификацию SPF или DKIM, DMARC сообщает принимающим почтовым серверам, какие действия следует предпринять. Получающий почтовый клиент применит следующие три политики DMARC, если домен отправителя не пройдёт проверку:

  1. Монитор (p=нет): Доставить электронное письмо как обычно с предупреждающим сообщением и добавить его в отчет о письмах, которые не прошли тесты SPF или DKIM.
  2. Карантин (p=карантин): Отправить письмо в карантин (папку «Спам» или «Нежелательная почта») для ручного одобрения перед отправкой
  3. Отклонить (p=отклонить): Отклонить электронное письмо или применить к нему специальную политику (такие письма блокируются/удаляются и никогда не попадают в почтовые ящики получателей)

Как администратор домена бренда, вы можете выбрать желаемую политику DMARC и опубликовать её настройки в DNS в виде текстовых записей (TXT). TXT-запись позволяет вам (администратору домена) вставлять текст в DNS.

Вы можете увидеть пример записи DNS TXT здесь. Кроме того, у сервера доменных имен есть два важных применения:

  1. Предотвращение спама в электронной почте
  2. Подтверждение права собственности на домен

В конечном итоге, внедрение DMARC может помочь вам улучшить показатель возврата электронной почты и повысьте эффективность своего маркетинга.

Что такое политика DMARC?

В предыдущем разделе вы узнали, что необходимо создать политику DMARC и добавить её в публичный DNS от имени администратора домена. Но что же такое политика DMARC?

Политика DMARC — это механизм, определяющий, как почтовый клиент или программа для чтения электронной почты передает домену отправителя информацию о том, прошли ли электронные сообщения проверку SPF или DKIM, или обе проверки, или прошли.

При создании политики внедрения DMARC вы сообщаете почтовым клиентам, какие действия им следует предпринять, если электронное письмо, якобы отправленное с вашего домена, не проходит проверки сертификации.

На основании этого получатель письма может отклонить, поместить в карантин или одобрить сообщение. Я уже описал три политики DMARC выше; пожалуйста, внимательно пересмотрите их.

Какую политику DMARC следует использовать?

Думаете, какую политику использовать? У всех трёх программ разные функции, и будет полезно выбрать подходящую для вашего домена. Многие выберут политику «отклонения», поскольку она блокирует или удаляет письма от неавторизованных отправителей, предотвращая попадание вредоносных программ и спама в почтовые ящики клиентов.

Но лучше всего начать с политики «p=none» и постепенно переходить к остальным. Почему? Этот тип политики не препятствует попаданию сообщений в почтовый ящик получателя.

Вместо этого, система позволяет электронным письмам попадать в почтовые ящики получателей, отслеживает письма, отправленные с вашего домена, и предоставляет вам соответствующую обратную связь. Таким образом, вы можете поддерживать доставляемость электронной почты, одновременно точно определяя, какие письма являются подлинными, а какие — поддельными.

Далее, по мере продвижения вашего проекта по электронной почте и накопления ценных данных, вы можете перейти к «p=карантин» Политика. Вместо того, чтобы пропускать все сообщения во входящие, она помещает их в карантин. подозрительные и неаутентифицированные электронные письма в папки «Спам» или «Ненужные сообщения». р = карантин Этот подход позволит вам вручную подтверждать подлинность электронных писем.

Кроме того, вы можете использовать политику отклонения DMARC для блокировки неподтверждённых сообщений. Но чтобы ваши письма гарантированно попадали в почтовые ящики получателей, вам следует добавить всех своих почтовых провайдеров в белый список. Внесение отправителей в белый список гарантирует, что ваши маркетинговые письма будут доставлены получателям.

В противном случае политика p=reject будет блокировать любые письма от отправителей с неподтверждённых доменов и всех провайдеров, не входящих в белый список. Например, вы, вероятно, используете один или несколько из следующих почтовых сервисов:

  • Люкс G
  • Управление 365
  • GetResponse
  • Майлерлит
  • ConvertKit
  • HubSpot Marketing Hub

Эти программные приложения работают аналогично, в том числе и для отправки электронных писем. Поэтому, если вы используете какое-либо из них или их альтернативы, было бы полезно сначала добавить их в список разрешенных отправителей, прежде чем использовать политику DMARC «p=reject».

Заворачивать

Как владелец бизнеса, вы, естественно, рассылаете маркетинговые письма (коммерческие или транзакционные) для продвижения своего бизнеса. Ведь email-маркетинг позволяет вам общаться с потенциальными и реальными клиентами.

Но насколько защищён ваш почтовый домен от спуфинга, фишинга и других атак? Фишинг — одна из самых серьёзных угроз для вашего бизнеса в интернете.

Исследования показывают, что в 2020 году 75% предприятий Фишинговые атаки происходят по всему миру, с 74% В США участились успешные фишинговые атаки по электронной почте. Следовательно, крайне важно принять меры для защиты домена вашей компании. Поэтому необходима аутентификация с помощью записей DMARC.

Она помогает защитить ваш домен электронной почты, предотвратить попытки подмены адреса электронной почты другими пользователями и блокировать фишинговые атаки. Эта система проверки также защищает репутацию вашего бренда и повышает доставляемость писем. Поэтому воспользуйтесь приведенными выше советами, чтобы защитить домен вашей компании.

Однако, если вы не уверены, как настроить и внедрить записи DMARC, обратитесь за помощью к администратору DNS вашей компании!