DMARC: Ce este + Cum vă ajută să vă protejați marca împotriva fraudei prin e-mail

Publicat: 2016-10-04

În lumea e-mailului, este surprinzător de ușor să te prefaci că ești cineva care nu ești. Aproape oricine are o înțelegere de bază a modului în care funcționează e-mailul poate face ca un mesaj să pară că provine de la orice expeditor pe care l-ar alege - și, desigur, escrocii profită de acest lucru.

Există un număr infinit de exemple în care infractorii uzurpă identitatea unei mărci și apoi folosesc reputația de încredere a mărcii pentru a fura informații personale sau detalii despre cardul de credit de la destinatarii e-mailurilor. Este coșmarul unui marketer.

Din fericire, există mecanisme care ajută mărcile să evite acest tip de fraudă prin e-mail: protocoalele de autentificare a e-mailului.

Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu — sau DMARC — este cea mai recentă adăugare la lista de protocoale de autentificare a e-mailului. Se bazează pe două cadre existente și implementate pe scară largă, Sender Policy Framework (SPF) și protocoale DomainKeys Identified Mail (DKIM).

Nu cunoașteți DKIM-ul dvs. de la SPF?

Știm că acest lucru poate fi confuz! Perfecționați noțiunile de bază despre livrarea e-mailului înainte de a trece la detaliile esențiale ale DMARC.

Perfecționați elementele de bază →

Ceea ce diferențiază DMARC de alte protocoale de autentificare prin e-mail - și îl face deosebit de valoros pentru fiecare agent de marketing - este funcția de raportare. Cu DMARC, puteți vedea cine trimite e-mailuri în numele domeniului dvs. - marca dvs. - și puteți împiedica spammerii să-l folosească pentru a trimite e-mailuri frauduloase.

Înțelegerea autentificării e-mailului nu este ușoară și, în cele mai multe cazuri, nu este ceva ce agenții de marketing prin e-mail se pot descurca singuri. Totuși, ca voce a mărcii dvs., fiecare agent de marketing prin e-mail ar trebui să aibă o înțelegere de bază a e-mailului smj_headshot autentificarea și DMARC și cum să utilizați instrumentele disponibile pentru a vă proteja marca de frauda prin e-mail.

Pentru a aduce puțin mai multă claritate în lumea confuză a autentificării e-mailului, ne-am întâlnit cu Steven Jones, director executiv al DMARC.org , și l-am întrebat tot ce ne-am dorit vreodată să știm despre autentificarea e-mailului și DMARC:

  1. Ce este autentificarea și de ce ar trebui să le pese specialiștilor de e-mail de ea?
  2. Ce este DMARC, cum funcționează și ce îl face diferit de alte protocoale de autentificare (DKIM și SPF)? Cum lucrează ei împreună?
  3. Care sunt beneficiile configurarii DMARC? Cum ajută la protejarea mărcii mele?
  4. Ce se poate întâmpla dacă nu îl configurez?
  5. Cum arată rapoartele DMARC? Ce fel de informații includ acestea?
  6. De ce este important DMARC și pentru furnizorii de mesaje primite (ISP)?
  7. Câte mărci și ISP-uri folosesc deja DMARC?
  8. Dacă un furnizor de mesaje primite verifică e-mailurile primite pentru DMARC, dar marca mea nu l-a configurat încă, acest lucru poate afecta rata de livrare?
  9. Furnizorii de mesaje primite atașează avertismente de securitate la e-mailurile de la mărci care nu sunt autentificate? Destinatarii e-mailului sunt informați despre erorile de autentificare?
  10. Dar domeniile care nu trimit e-mail? Ar trebui să fie și ele autentificate?
  11. Cine este de obicei responsabil pentru crearea DMARC pentru o marcă — cineva din compania mea sau ESP-ul meu? Cine poate ajuta cu implementarea tehnică?
  12. Cât costă configurarea DMARC?
  13. Pe lângă DMARC, ce alte practici recomandați pentru protejarea împotriva fraudei prin e-mail?

1. Ce este autentificarea și de ce ar trebui să le pese specialiștilor de e-mail de ea?

Autentificarea e-mailului se referă la mecanismele sau protocoalele care vă permit dvs. sau serverului dvs. de e-mail să verificați dacă un mesaj care folosește un anumit domeniu de internet în câmpul de la de la de la a fost într-adevăr autorizat să utilizeze acel domeniu. Cu alte cuvinte, dacă primiți un mesaj cu o adresă de la [email protected], a autorizat cu adevărat BigBank.com acel mesaj?

În ultimul deceniu au fost introduse diferite protocoale de autentificare a e-mailului. Cele mai populare protocoale sunt:

  • Cadrul de politici ale expeditorului sau SPF
  • Mesaj identificat DomainKeys sau DKIM
  • Autentificare, raportare și conformitate a mesajelor bazate pe domeniu sau DMARC.

Mulți furnizori de cutii poștale din întreaga lume folosesc aceste protocoale pentru a filtra mesajele primite. Specialiştii în marketing nu trebuie să caute mai departe decât Google, Yahoo şi Microsoft pentru a descoperi că mai mult de jumătate din listele lor medii sunt verificate pentru toate cele trei protocoale.

Mulți agenți de marketing prin e-mail trimit mesaje în numele clienților, folosind domeniile clientului din adresa de la de la, dar nu trimit mesajele din infrastructura clientului. Acest lucru este în esență ceea ce fac spammerii și phishingii, așa că necesită mai multă muncă din partea furnizorilor de cutii poștale pentru a distinge actorii răi de agenții de marketing legitimi.

Protocoalele de autentificare prin e-mail au scopul de a ușura această sarcină, iar agenții de marketing ar trebui să fie foarte motivați să se asigure că mesajele pe care le trimit pot fi verificate ca fiind legitime. Acest lucru evită întârzierile sau redirecționarea accidentală către folderul de spam.

2. Ce este DMARC, cum funcționează și ce îl face diferit de alte protocoale de autentificare (DKIM și SPF)? Cum lucrează ei împreună?

DMARC este, în esență, un nivel de politică și raportare peste DKIM și SPF.

Partea de raportare înseamnă că receptoarele compatibile cu DMARC vă vor spune:

  • Câte mesaje au primit folosind domeniul dvs. de internet în adresa De la:
  • De unde au venit aceste mesaje
  • Dacă aceste mesaje au trecut verificările DKIM și SPF.

Acest lucru este incredibil de util pentru organizațiile care introduc autentificarea prin e-mail și le permite să vadă dacă vreun criminal îi uzurpă identitatea.

Partea de politică a DMARC permite proprietarului domeniului să solicite o gestionare specială a mesajelor care își folosesc domeniul în adresa de la proveniență, dar nu transmit nici DKIM, nici SPF. Cu alte cuvinte: dacă cineva vă folosește domeniul, dar nu reușește autentificarea, ce acțiune ar trebui să ia furnizorul de mesaje primite? Poti intreba ca:

  • Nu se ia nicio măsură
  • Mesajele eșuate să fie puse în carantină
  • Mesajele eșuate să fie respinse.

Acest lucru este evident foarte puternic în combaterea fraudei și o descoperire deoarece furnizorii de căsuțe de e-mail nu au fost în mare măsură dispuși să facă acest lucru atunci când a fost folosit doar SPF, iar pentru DKIM nu a existat un mecanism de politică larg acceptat.

Există un factor suplimentar pe care DMARC îl introduce și care este cunoscut sub numele de aliniere a adresei. Autentificarea DKIM și SPF utilizează anumite nume de domeniu pentru fiecare mesaj. Cu SPF, acesta este domeniul din „adresa de respingere”, mai precis RFC5321.MailFrom. Cu DKIM, acesta este un domeniu care este inclus în semnătura criptografică pe care DKIM o atașează mesajului.

Inca confuz? Exact aceasta este problema. Atât DKIM, cât și SPF folosesc identificatori de domeniu pe care utilizatorul final nu îi vede niciodată. Deci, un actor rău poate face ca mesajele să treacă prin verificări simple DKIM sau SPF folosind domeniile pe care le controlează, punând tot ce le place în adresa de la de la. Utilizatorul ar vedea „[email protected]” și va avea încredere în mesaj, atunci când nu ar trebui.

Sub DMARC, aceste domenii trebuie să se potrivească (sau să fie „aliniate” cu) adresa din antetul de la de la. Aceasta este ceea ce numim alinierea adresei sau a domeniului și ajută la prevenirea celei mai ușoare și eficiente forme de phishing.

3. Care sunt beneficiile configurarii DMARC? Cum ajută la protejarea mărcii mele?

Nimeni nu vrea să fie asociat cu fraude împotriva clienților lor sau a potențialilor lor clienți. Dar dacă nu vă protejați domeniul - marca - cu autentificarea prin e-mail, le faceți mai ușor pentru infractorii să profite de buna reputație pe care v-ați construit-o cu atenție, permițându-i să-și uzurpe identitatea domeniului dvs.

Pentru proprietarul mărcii, primul beneficiu este că raportarea DMARC vă oferă un instantaneu al activității prin e-mail folosind domeniul dvs. Puteți obține acest lucru chiar dacă nu ați implementat încă DKIM și SPF pentru a vedea dacă spammerii și phisherii vă usurează identitatea. În plus, veți avea o idee despre toate entitățile interne care trimit e-mail folosind domeniul dvs.: De exemplu, puteți descoperi că marketingul a angajat două firme pentru a trimite e-mail clienților, HR a contractat o firmă pentru a le spune angajaților despre beneficii și Achiziția are un furnizor care gestionează comenzile.

Cu toate acestea, ar trebui să implementați în continuare atât DKIM, cât și SPF. Facilitarea pentru receptori să verifice mesajele dvs. legitime înseamnă mai puțină întârziere în analiza conținutului fiecărui mesaj pe care îl trimiteți, deoarece toate sunt potențial suspecte. Înseamnă că mesajele dvs. vor fi tratate mai consecvent la fiecare furnizor de mesaje primite, în loc să fie trimisă o parte în dosarul de spam, în funcție de proprietățile unice ale fiecărei campanii.

4. Ce se poate întâmpla dacă nu îl configurez?

Dacă nu configurați DMARC, este posibil să nu se întâmple nimic. Sau s-ar putea ca cineva să trimită un milion de mesaje folosind domeniul dvs., încercând să-i convingă pe oameni să renunțe la detaliile contului lor bancar. Fără raportarea DMARC, este posibil să nu auziți niciodată despre asta. Cu DMARC și celelalte protocoale în vigoare, aveți ocazia să împiedicați astfel de mesaje să ajungă la consumatori – care, în caz de fraudă, vor avea în mod natural o asociere proastă cu domeniul sau marca care a fost folosită pentru a-i victimiza.

În timp ce lucram pentru fostul meu angajator, am implementat DMARC pentru un domeniu retras și nu s-a întâmplat nimic timp de o lună. Apoi, într-un weekend, un fraudator a trimis aproape două milioane de mesaje folosind acel domeniu. Din fericire, aproape toți (99%) au fost blocați din cauza politicii DMARC pe care am publicat-o, dar fără DMARC nu am fi știut niciodată – cu excepția cazului în care ar fi făcut ziarele, ceea ce nu vrea cineva să afle despre astfel de lucruri.

Înregistrarea dvs. DMARC este configurată corect?

Litmus Spam Testing vă ajută să vă asigurați că autentificarea dvs. de e-mail, inclusiv DMARC, DKIM și SPF, este configurată pentru succes

Explorați testarea spamului →

5. Cum arată rapoartele DMARC? Ce fel de informații includ acestea?

Există două tipuri de rapoarte. Cele despre care vorbim de obicei se numesc rapoarte agregate, unde fiecare furnizor de mesaje primite include informații rezumative despre toate mesajele pe care le-a văzut folosind domeniul dvs. Așadar, acesta este numărul de mesaje, de la ce adrese IP au venit, dacă s-au autentificat cu DKIM sau SPF, dacă a existat o „trecere” DMARC, ce s-a făcut cu mesajul și așa mai departe. Este ca și rândurile unei baze de date sau ale unei foi de calcul, împachetate ca text folosind un format numit XML. Rapoartele pot fi de zeci sau sute de kilobytes, totul depinde de dimensiunea furnizorului de inbox și de cantitatea surselor de trafic etc.

Celălalt tip de rapoarte sunt rapoartele de eșec, care nu sunt trimise de toți furnizorii de inbox. Hotmail de la Microsoft este probabil cel mai cunoscut furnizor de căsuțe poștale din SUA care le trimite. În acest caz, dacă proprietarii domeniului le-au solicitat prin politica lor DMARC, furnizorul de mesaje primite trimite un raport de eșec pentru fiecare mesaj pe care îl primesc și care utilizează domeniul dvs., dar care nu se autentifică.

Rețineți că solicitarea de rapoarte de eșec poate genera o mulțime de mesaje. Dar acele rapoarte pot conține detalii despre sistemele de trimitere și orice URL-uri sau linkuri din mesaj, astfel încât acestea pot fi foarte utile atât pentru persoanele care implementează autentificarea e-mailului și pentru depanarea problemelor, cât și pentru personalul de securitate care încearcă să înțeleagă ce fac escrocii.

Ambele rapoarte sunt foarte valoroase, dar citirea lor – în special rapoartele agregate – nu este ceva care îi place celor mai mulți oameni. Proprietarul domeniului sau expeditorul e-mailului vor dori de obicei să proceseze rapoartele automat. Formatele sunt documentate în standarde, astfel încât aveți opțiunea de a vă scrie propriile instrumente. Există câteva pachete open source pentru a începe, dar majoritatea organizațiilor tind să folosească unul dintre mai multe servicii pentru ajutor. Agari, dmarcian și Return Path sunt cele mai lungi, dar mai recent companii precum 250ok, Easy Solutions, Fraudmarc și ValiMail oferă aceste servicii și multe altele.

6. Am vorbit despre expeditori și de ce trebuie să adopte și să acționeze pe baza DMARC. Dar de ce este important DMARC și pentru furnizorii de mesaje primite (ISP)?

Implementarea DMARC ca furnizor de inbox poate fi costisitoare. Imaginați-vă că mențineți o bază de date despre toate domeniile individuale care trimit e-mail companiei dvs. Acum imaginați-vă că găzduiți o sută de companii. Încă cu mine? Acum imaginați-vă că găzduiți toate companiile care folosesc Google Apps sau Office 365. Este o investiție semnificativă de timp, personal și resurse.

Dar există un avantaj și pentru ISP-uri. Autentificarea e-mailului este foarte programatică în comparație cu determinarea dacă ceva este spam sau phish, pe baza conținutului mesajului. Primul este un set rapid de calcule, în timp ce al doilea este foarte subiectiv, implică analizarea limbajelor naturale, interpretarea utilizării imaginilor, analizarea unde merg linkurile din mesaj etc.

Cu cât analiza este mai sofisticată la care trebuie să supui fiecare mesaj, cu atât este mai scump pentru ISP să mențină curățenia căsuțelor primite ale utilizatorilor. Autentificarea e-mailului, iar reputația expeditorilor se formează mai repede atunci când o folosesc, pot face acele determinări inițiale mult mai rapide și, prin urmare, mai ieftine. ISP-urile trebuie încă să scaneze pentru viruși și altele, dar știind că mesajul a venit de la un expeditor reputat face o mare diferență.

Pentru a ajuta proprietarii și expeditorii de domenii să își facă mesajele mai ușor de autentificat, furnizorii de servicii de internet și alți receptori DMARC acceptă costul general de compilare și trimitere a acestor rapoarte agregate. Ideea este că expeditorii vor folosi acele rapoarte pentru a se asigura că mesajele lor legitime se autentifică 100% din timp, ceea ce ajută la limitarea costurilor operaționale pentru receptori. Toți beneficiază, în special utilizatorii finali care au mai puține mesaje frauduloase în căsuța de e-mail.

7. Câte mărci și ISP-uri folosesc deja DMARC?

Ar fi foarte dificil să oferim un răspuns corect la această întrebare. Nu toate organizațiile care utilizează DMARC pentru a filtra mesajele primite anunță că îl folosesc, iar unele gateway-uri comerciale de e-mail fac acum filtrarea, dar nu acceptă încă raportarea. Din partea expeditorului, pot spune că un set de date arată că peste 100.000 de domenii au publicat înregistrări DMARC valide și acesta este un set de date limitat - nu acoperă nimic apropiat de întregul internet.

Dacă cititorii încearcă să înțeleagă dacă există suficientă utilizare a DMARC pe care ar trebui să o adopte mai devreme decât mai târziu, atunci răspunsul meu este da. În termeni de marketing, luați în considerare câți dintre clienții clienților dvs. sunt acoperiți de AOL, Comcast, GMail, Microsoft și Yahoo. Toți folosesc DMARC, așa că vrei să te asiguri că și tu. Și în timp ce toate acestea ar putea părea foarte specifice Americii de Nord și poate Europei, unul dintre cei mai mari furnizori de căsuțe poștale din China, NetEase; LaPoste în Franța; Mail.ru și Yandex în Rusia; și mulți alți furnizori de căsuțe poștale mari și mici din întreaga lume folosesc DMARC.

8. Dacă un furnizor de mesaje primite verifică e-mailurile primite pentru DMARC, dar marca mea nu l-a configurat încă, acest lucru poate afecta rata de livrare?

Cu cât este mai ușor să determinați că mesajele nu sunt rele, cu atât este mai probabil să fie livrate rapid și fără greșeli. Nu este atât de mult că ți-ai afectat rata de livrare atunci când nu ai autentificarea prin e-mail, încât poți evita să fii tratat incorect atunci când o ai.

De exemplu, trimiteți un mesaj și acesta include o frază sau un link care seamănă cu ceva dintr-o campanie recentă de spam la scară largă. Dacă un furnizor de cutie poștală trebuie să se bazeze pe filtrarea conținutului și pe potrivirea modelelor și nu are nicio dovadă că mesajul dvs. provine de la un actor bun cunoscut, există o șansă mai mare că unele sau toate aceste mesaje ar putea fi trimise în dosarul de spam. În cel mai bun caz, mesajele sunt supuse mai multor scanări și verificări, ceea ce întârzie livrarea mesajelor dvs.

Sau – și acest lucru devine din ce în ce mai frecvent – ​​dacă nu treceți verificările de autentificare, este posibil să aveți legăturile din mesajele dvs. eliminate sau dezactivate, sau imaginile ar putea fi blocate, totul pentru că sursa mesajului nu a putut fi verificată.

9. Furnizorii de mesaje primite atașează avertismente de securitate la e-mailurile de la mărci care nu sunt autentificate? Destinatarii e-mailului sunt informați despre erorile de autentificare?

De fapt, câțiva dintre cei mai importanți furnizori de căsuțe poștale experimentează să le arate utilizatorilor diferiți indicatori atunci când mesajele care nu s-au autentificat apar în căsuța lor de e-mail. Gmail, în special, a făcut acest lucru, la fel ca și pentru mesajele care nu sunt trimise printr-o conexiune criptată.

10. Dar domeniile care nu trimit e-mail? Ar trebui să fie și ele autentificate?

Acesta este un caz special și ar trebui abordat cu autentificare. Dacă aveți un domeniu care nu trimite e-mailuri acum sau în viitorul apropiat – să spunem că este rezervat sau „parcat” – puteți seta cu ușurință o înregistrare SPF, astfel încât nimeni care uzurpa identitatea acestuia să poată ajunge în căsuța de e-mail și să setați o înregistrare DMARC pentru a primi raportează când încearcă cineva.

Acesta este ceva ce ar trebui făcut pentru fiecare domeniu parcat, pur și simplu pentru a păstra potențialul echitate de marcă a domeniului. Dacă domeniul pe care l-ați rezervat a fost abuzat și are o reputație proastă în momentul în care doriți să îl utilizați, v-ați pierdut timpul și banii. Mai bine să-l protejezi de la început.

11. Cine este de obicei responsabil pentru crearea DMARC pentru o marcă - cineva din compania mea sau ESP-ul meu? Cine poate ajuta cu implementarea tehnică?

Fiecare companie pare să organizeze această responsabilitate în mod diferit. Uneori, echipa de marketing dezvoltă numele și le înregistrează, lucrând cu o echipă internă sau cu un furnizor pentru operațiuni. Alteori, un departament gestionează domenii, un alt grup se ocupă de e-mail, iar marketingul este un client intern care coordonează cu mai multe ESP. Oricare dintre aceste grupuri poate fi însărcinat cu prevenirea abuzului sau poate proveni de la o echipă de securitate a informațiilor sau de gestionare a riscurilor.

Cele mai bune sugestii pe care le pot oferi sunt următoarele:

  1. Compania care deține marca ar trebui să fie proprietarul domeniului înregistrat și
  2. Aceștia ar trebui să determine cine este responsabil pentru gestionarea domeniului în cadrul companiei, similar modului în care managementul mărcii este organizat de obicei în întreaga companie.

Asigurați-vă că directorii dvs. înțeleg riscurile de a nu vă proteja domeniile și stabiliți o politică clară și o parte responsabilă sau un departament cu autoritatea de a duce treaba la bun sfârșit. Apoi determinați ce echipe trebuie să fie implicate în dezvoltarea unui plan pentru protejarea acelor domenii și executarea acestuia.

În cazul în care se rezumă la probleme de tehnologie și operațiuni, dacă o companie nu are expertiza în interior, există furnizori care pot ajuta. Am enumerat câțiva furnizori pentru implementare și asistență de analiză pe site-ul web DMARC.

12. Cât costă configurarea DMARC?

Acest lucru nu se pretează la un răspuns ușor, deoarece amploarea proiectului ar varia foarte mult de la companie la companie. De exemplu:

  • Câte domenii sunt implicate?
  • Câte departamente interne diferite trimit e-mail?
  • Câți vânzători externi?
  • Vor exista taxe dacă acei furnizori trebuie să schimbe aspecte ale mesajelor pe care le trimit?
  • Cine are responsabilitatea pentru proiect și poate forța alte departamente să facă schimbări operaționale acolo unde este necesar?
  • Expertiza tehnică necesară este disponibilă la nivel intern sau trebuie să fie obținută?

Înarmat cu acele întrebări - care doar zgârie suprafața - cineva care cunoaște organizația țintă ar putea începe să descopere efortul. În același timp, și pentru a vă face o idee despre ce ar putea face DMARC, publicarea unei înregistrări DNS pentru un domeniu și revizuirea rapoartelor este o modalitate ușoară de a începe și ar putea demonstra necesitatea unui proiect real bazat pe ceea ce arată acele rapoarte.

13. Pe lângă DMARC, ce alte practici recomandați pentru protejarea împotriva fraudei prin e-mail?

Faceți tot ce puteți pentru a vă identifica mai ușor mesajele. Folosiți-vă domeniile în mod consecvent de-a lungul timpului, în mod ideal, folosind un domeniu sau subdomeniu pe tot parcursul mesajului pentru adrese, imagini, link-uri etc. Este ușor și tentant să extrageți active din diferite domenii - furnizorii și partenerii dvs., de exemplu - dar poate apărea la fel. ca atunci când phisher-ii atrag active din domenii care nu au legătură cu adresa de la de la. Limitați cel puțin setul de alte domenii cu care lucrați și mențineți-l stabil în timp.

Cu cât este mai ușor să spui că mesajele tale provin de la tine, cu atât este mai ușor să spui când mesajele care folosesc identitatea ta provin din altă parte și nu ar trebui să fie livrate în căsuța de e-mail.

Ajungeți în căsuța de e-mail, nu în dosarul de spam

Identificați problemele care v-ar putea împiedica să accesați căsuța de e-mail și obțineți ajutor pentru a le rezolva cu Litmus Spam Testing.

Încercați Litmus gratuit →