جوجل وياهو يدفعان DMARC، مما يجبر الشركات على اللحاق بالركب

بحلول فبراير 2024، سيتعين على أي شركة ترسل أكثر من 5,000 رسالة بريد إلكتروني عبر Google أو Yahoo البدء في استخدام تقنية المصادقة المعروفة باسم تقارير مصادقة الرسائل والمطابقة المستندة إلى المجال (DMARC).

المتطلبات — أعلن عنها شراء مراجعات جوجل و بريد ياهووو هذا الأسبوع - ستصل إلى أبعد بكثير من المسوقين، مما يجبر جميع الشركات المتخلفة في اعتماد التقنيات الأمنية الثلاثية على اللحاق بالركب. ستحصل المؤسسات التي تستخدم إطار سياسة المرسل (SPF) والبريد المحدد بمفاتيح النطاق (DKIM) على الحماية ضد انتحال الهوية من خلال مصادقة أفضل، بينما يقوم DMARC بإنشاء قناة إشعار تعود إلى مالك اسم النطاق لجمع معلومات حول ما إذا كان بريدهم الإلكتروني قد تم انتحاله.

يقول نيل كوماران، مدير منتجات مجموعة Gmail Security & Trust Group من Google، إن المتطلبات التي يفرضها اثنان من كبار مقدمي الخدمة يجب أن تدفع المزيد من الشركات إلى اعتماد DMARC حتى يصل الاعتماد إلى المستوى الذي يصبح فيه اتخاذ إجراءات أمنية أكثر فعالية ممكنًا.

ويقول: "من خلال اعتماد DMARC بالطرق التي نطلبها، يبدأ المرسلون في الحصول على قدر كبير من المعلومات التي ستساعدهم في تحديد المشكلات المتعلقة بتكوينهم [و] الأشياء التي قد يرغبون في تغييرها". "لذلك هناك فائدة مادية للمرسل من اعتماد DMARC والتفكير في هذه الأمور بشكل جماعي."

شهدت تقنيات أمان البريد الإلكتروني الثلاثية اعتماداً متسارعاً في السنوات الأخيرة - خاصة خلال جائحة فيروس كورونا، عندما اضطرت الشركات إلى العمليات عن بعد. ونتيجة لذلك، يمتلك حوالي نصف مرسلي البريد الإلكتروني سجل DMARC، لكن 14% فقط منهم قاموا بتعيين DMARC لفرض سياسة صارمة للعزل أو الرفض - وهو ما يعتبر على نطاق واسع الهدف النهائي، وفقًا لبيانات من Valimail، مزود خدمة DMARC. قامت حوالي نصف الشركات بتعيين سجل DMARC الخاص بها لفرض سياسة صارمة. ومع ذلك، فقط 1% من النطاقات غير الربحية قم بإعداد DMARC.

تعتبر متطلبات Google وYahoo بداية جيدة، والسوق ليس جاهزًا لمتطلبات أكثر صرامة. لكن سيث بلانك، كبير مسؤولي التكنولوجيا في شركة Valimail، يأمل أن يرفع مقدمو خدمات البريد الإلكتروني الرئيسيون المستوى بسرعة.

ويقول: "أعتقد أن هذا أمر رائع للغاية، لكنني أعتقد أنه لا يذهب إلى أبعد من ذلك". "أنا متحمس لهم لرفع المستوى، ولكن ما لدينا الآن هو مجموعة من أفضل ممارسات الصناعة التي يتم تطبيقها بشكل غير متسق. لديك اثنان من كبار المرسلين يقومون بذلك بشكل جيد، ثم لديك أي شخص آخر، وهذا هو سبب انتشار إساءة الاستخدام في النظام البيئي.

توسيع اعتماد أمن البريد الإلكتروني

في منشور مدونتها، حددت Google متطلباتها، بما في ذلك سجلات SPF وDKIM لمصادقة نطاقات إرسال البريد الإلكتروني؛ وسجل DMARC للمجال؛ ورأس "من" الذي يطابق سجل SPF أو DMARC، المعروف باسم "المحاذاة". بالإضافة إلى ذلك، يجب أن يكون لدى المسوقين معدلات بريد عشوائي أقل من 0.3% وأن يوفروا القدرة على إلغاء الاشتراك بنقرة واحدة.

ستطبق Google القواعد الجديدة على أولئك الذين يرسلون أكثر من 5,000 رسالة إلى عناوين Gmail في يوم معين. ستطبق شركة Yahoo المتطلبات على "المرسلين المجمعين"، لكن منشور مدونتها لا يحدد ما الذي يشكل مرسلًا مجمعًا. ويجب استيفاء المتطلبات بحلول فبراير 2024 لشركة Google و"في الربع الأول من عام 2024" لشركة Yahoo.

إعلان جوجل، إلى جانب الخطوة المطابقة لشركة ياهو!، يعني أن اعتماد DMARC لم يعد مجرد اقتراح، كما كتب لين شنايدر، نائب رئيس علاقات الصناعة في Twilio SendGrid، وهي خدمة تسويق عبر البريد الإلكتروني، في مدونة عن الأخبار.

وكتب قائلاً: "مع أخبار ياهو أيضاً، يمكنك اعتبار هذا الوضع الطبيعي الجديد". "تمثل المتطلبات الجديدة تغييرًا في كيفية رؤية الصناعة لمصادقة البريد الإلكتروني وأفضل الممارسات: ما كان في السابق مجموعة من التوصيات أصبح الآن مجموعة متطلبات قابلة للتنفيذ."

تتوقع Google أن تؤدي المتطلبات إلى اعتماد شبه كامل لمصادقة البريد الإلكتروني على نظامها الأساسي. تقوم الشركة حاليًا بمعالجة حوالي 15 مليار بريد إلكتروني يوميًا، وقد انخفض عدد الرسائل غير المصادق عليها بنسبة 75% منذ أن اشترطت الشركة أن تكون كل رسالة شكل من المصادقة.

المصادقة هي مجرد البداية

الهدف من متطلبات DMARC هو التأكد من أن جميع رسائل البريد الإلكتروني الشرعية قد قامت بتعيين سجلات DMARC مع خدمة DNS الخاصة بها، مما يوفر معلومات المصادقة للتحقق من رؤوس أي رسائل بريد إلكتروني مستلمة. سيقوم كل مزود بريد إلكتروني تقريبًا بإبلاغ المعلومات حول محاذاة DMARC إلى المالك الرسمي للنطاق.

ولهذا السبب، يعد التحديد الأفضل للمصادر والتعرف بشكل أقوى على الرسائل أمرًا أساسيًا لتحسين تكنولوجيا البريد الإلكتروني، كما يقول كوماران من جوجل.

ويقول: "إن المصادقة في حد ذاتها ليست حلاً سحريًا لإيقاف البريد العشوائي، ولكن ما تفعله هو أنها تتيح للجميع الحصول على فهم أفضل للبريد الإلكتروني الذي يتدفق". "أتوقع أن تبدأ المرشحات في التقاط تلك الأنماط، والاستفادة من فوائد المصادقة، والقيام بعمل أفضل - يجب أن نرى التأثيرات في جميع المجالات."

يقول بلانك إنه بمجرد تفعيل مصادقة المرسل، يمكن لمزودي الخدمات الأمنية وموفري البريد الإلكتروني تصفية حركة المرور السيئة بشكل أفضل.

"أنت تتحكم في من يحق له الإرسال باسمك، مما يعني أنه بحلول الوقت الذي تنتقل فيه الرسالة إلى أي مزود صندوق بريد، في جميع أنحاء العالم، تكون المصادقة جاهزة، ويكونون قادرين على الاستفادة من DMARC،" يقول. "الرسائل المخادعة أو المصادق عليها لا تصل أبدًا إلى صناديق البريد الوارد للمستخدمين، وبالتالي نحصل على مناعة القطيع والحماية على نطاق واسع، بعيدًا عن Google وYahoo فقط، حيث توجد المتطلبات."

توقع الحلول

في حين أن المتطلبات من المرجح أن تدفع جميع شركات التسويق المشروعة إلى ضبط تكوينات أمان البريد الإلكتروني الخاصة بها، يجب على الشركات أن تتوقع أن الجهات الفاعلة السيئة سوف تجد طرقًا لمواصلة إرسال البريد العشوائي والتصيد الاحتيالي والبرامج الضارة، كما يقول راف ماركوني، مدير المستشار الأول لدى Bishop Fox.

ويقول: "يمكن للممثل الخبيث إما البقاء دون الحدود أو استخدام الخدمات المشروعة لتجنب التأثر بالمتطلبات"، مضيفًا: "يجب أن يكون لهذه المتطلبات الجديدة بعض التأثير على مستوى البريد العشوائي والتصيد الاحتيالي، ولكن من الصعب قياسها". كم من الوقت قبل تنفيذ المتطلبات، ويعتمد أيضًا على التنفيذ السليم لـ DKIM وSPF وDMARC.

وفي تقرير حديث، وجدت شركة خدمات الإنترنت Cloudflare ذلك تم حظر 89% من الرسائل كرسائل غير مرغوب فيها كان لديه معلومات صحيحة عن SPF أو DKIM أو DMARC، مما يؤكد أن التقنيات جزء من المعادلة، ولكنها ليست الحل بأكمله، كما يقول Oren Falkowitz، كبير مسؤولي العمليات الميدانيين في Cloudflare.

ويقول: "لهذا السبب، من غير المجدي الاعتماد فقط على المعايير التي تتعقب معلومات المرسل من أجل اكتشاف الحملات وإيقافها". "من أجل حل الأضرار الحقيقية، يجب على فرق الأمان تحديد الحمولات والملفات والروابط والطلبات الضارة التي تشتمل على التصيد الاحتيالي وتسبب أضرارًا وتتحكم فيها."

عززت Valimail's Blank هذه النقطة.

ويقول: "يميل الممثلون السيئون إلى أن يكونوا أول من يتبع أفضل الممارسات". "إن الافتراض بأن وجود SPF أو DKIM أو DMARC يعني أن البريد جيد هو افتراض خاطئ. ما يعنيه ذلك هو أننا نعرف من مصدر البريد، وهذا أمر بالغ الأهمية لاتخاذ قرارات تتعلق بالسمعة.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up