بحلول فبراير 2024، سيتعين على أي شركة ترسل أكثر من 5,000 رسالة بريد إلكتروني عبر Google أو Yahoo البدء في استخدام تقنية المصادقة المعروفة باسم تقارير مصادقة الرسائل والمطابقة المستندة إلى المجال (DMARC).
المتطلبات — أعلن عنها شراء مراجعات جوجل و بريد ياهووو هذا الأسبوع - ستصل إلى أبعد بكثير من المسوقين، مما يجبر جميع الشركات المتخلفة في اعتماد التقنيات الأمنية الثلاثية على اللحاق بالركب. ستحصل المؤسسات التي تستخدم إطار سياسة المرسل (SPF) والبريد المحدد بمفاتيح النطاق (DKIM) على الحماية ضد انتحال الهوية من خلال مصادقة أفضل، بينما يقوم DMARC بإنشاء قناة إشعار تعود إلى مالك اسم النطاق لجمع معلومات حول ما إذا كان بريدهم الإلكتروني قد تم انتحاله.
يقول نيل كوماران، مدير منتجات مجموعة Gmail Security & Trust Group من Google، إن المتطلبات التي يفرضها اثنان من كبار مقدمي الخدمة يجب أن تدفع المزيد من الشركات إلى اعتماد DMARC حتى يصل الاعتماد إلى المستوى الذي يصبح فيه اتخاذ إجراءات أمنية أكثر فعالية ممكنًا.
ويقول: "من خلال اعتماد DMARC بالطرق التي نطلبها، يبدأ المرسلون في الحصول على قدر كبير من المعلومات التي ستساعدهم في تحديد المشكلات المتعلقة بتكوينهم [و] الأشياء التي قد يرغبون في تغييرها". "لذلك هناك فائدة مادية للمرسل من اعتماد DMARC والتفكير في هذه الأمور بشكل جماعي."
شهدت تقنيات أمان البريد الإلكتروني الثلاثية اعتماداً متسارعاً في السنوات الأخيرة - خاصة خلال جائحة فيروس كورونا، عندما اضطرت الشركات إلى العمليات عن بعد. ونتيجة لذلك، يمتلك حوالي نصف مرسلي البريد الإلكتروني سجل DMARC، لكن 14% فقط منهم قاموا بتعيين DMARC لفرض سياسة صارمة للعزل أو الرفض - وهو ما يعتبر على نطاق واسع الهدف النهائي، وفقًا لبيانات من Valimail، مزود خدمة DMARC. قامت حوالي نصف الشركات بتعيين سجل DMARC الخاص بها لفرض سياسة صارمة. ومع ذلك، فقط 1% من النطاقات غير الربحية قم بإعداد DMARC.
تعتبر متطلبات Google وYahoo بداية جيدة، والسوق ليس جاهزًا لمتطلبات أكثر صرامة. لكن سيث بلانك، كبير مسؤولي التكنولوجيا في شركة Valimail، يأمل أن يرفع مقدمو خدمات البريد الإلكتروني الرئيسيون المستوى بسرعة.
ويقول: "أعتقد أن هذا أمر رائع للغاية، لكنني أعتقد أنه لا يذهب إلى أبعد من ذلك". "أنا متحمس لهم لرفع المستوى، ولكن ما لدينا الآن هو مجموعة من أفضل ممارسات الصناعة التي يتم تطبيقها بشكل غير متسق. لديك اثنان من كبار المرسلين يقومون بذلك بشكل جيد، ثم لديك أي شخص آخر، وهذا هو سبب انتشار إساءة الاستخدام في النظام البيئي.
توسيع اعتماد أمن البريد الإلكتروني
في منشور مدونتها، حددت Google متطلباتها، بما في ذلك سجلات SPF وDKIM لمصادقة نطاقات إرسال البريد الإلكتروني؛ وسجل DMARC للمجال؛ ورأس "من" الذي يطابق سجل SPF أو DMARC، المعروف باسم "المحاذاة". بالإضافة إلى ذلك، يجب أن يكون لدى المسوقين معدلات بريد عشوائي أقل من 0.3% وأن يوفروا القدرة على إلغاء الاشتراك بنقرة واحدة.
ستطبق Google القواعد الجديدة على أولئك الذين يرسلون أكثر من 5,000 رسالة إلى عناوين Gmail في يوم معين. ستطبق شركة Yahoo المتطلبات على "المرسلين المجمعين"، لكن منشور مدونتها لا يحدد ما الذي يشكل مرسلًا مجمعًا. ويجب استيفاء المتطلبات بحلول فبراير 2024 لشركة Google و"في الربع الأول من عام 2024" لشركة Yahoo.
إعلان جوجل، إلى جانب الخطوة المطابقة لشركة ياهو!، يعني أن اعتماد DMARC لم يعد مجرد اقتراح، كما كتب لين شنايدر، نائب رئيس علاقات الصناعة في Twilio SendGrid، وهي خدمة تسويق عبر البريد الإلكتروني، في مدونة عن الأخبار.
وكتب قائلاً: "مع أخبار ياهو أيضاً، يمكنك اعتبار هذا الوضع الطبيعي الجديد". "تمثل المتطلبات الجديدة تغييرًا في كيفية رؤية الصناعة لمصادقة البريد الإلكتروني وأفضل الممارسات: ما كان في السابق مجموعة من التوصيات أصبح الآن مجموعة متطلبات قابلة للتنفيذ."
تتوقع Google أن تؤدي المتطلبات إلى اعتماد شبه كامل لمصادقة البريد الإلكتروني على نظامها الأساسي. تقوم الشركة حاليًا بمعالجة حوالي 15 مليار بريد إلكتروني يوميًا، وقد انخفض عدد الرسائل غير المصادق عليها بنسبة 75% منذ أن اشترطت الشركة أن تكون كل رسالة شكل من المصادقة.
المصادقة هي مجرد البداية
الهدف من متطلبات DMARC هو التأكد من أن جميع رسائل البريد الإلكتروني الشرعية قد قامت بتعيين سجلات DMARC مع خدمة DNS الخاصة بها، مما يوفر معلومات المصادقة للتحقق من رؤوس أي رسائل بريد إلكتروني مستلمة. سيقوم كل مزود بريد إلكتروني تقريبًا بإبلاغ المعلومات حول محاذاة DMARC إلى المالك الرسمي للنطاق.
ولهذا السبب، يعد التحديد الأفضل للمصادر والتعرف بشكل أقوى على الرسائل أمرًا أساسيًا لتحسين تكنولوجيا البريد الإلكتروني، كما يقول كوماران من جوجل.
ويقول: "إن المصادقة في حد ذاتها ليست حلاً سحريًا لإيقاف البريد العشوائي، ولكن ما تفعله هو أنها تتيح للجميع الحصول على فهم أفضل للبريد الإلكتروني الذي يتدفق". "أتوقع أن تبدأ المرشحات في التقاط تلك الأنماط، والاستفادة من فوائد المصادقة، والقيام بعمل أفضل - يجب أن نرى التأثيرات في جميع المجالات."
يقول بلانك إنه بمجرد تفعيل مصادقة المرسل، يمكن لمزودي الخدمات الأمنية وموفري البريد الإلكتروني تصفية حركة المرور السيئة بشكل أفضل.
"أنت تتحكم في من يحق له الإرسال باسمك، مما يعني أنه بحلول الوقت الذي تنتقل فيه الرسالة إلى أي مزود صندوق بريد، في جميع أنحاء العالم، تكون المصادقة جاهزة، ويكونون قادرين على الاستفادة من DMARC،" يقول. "الرسائل المخادعة أو المصادق عليها لا تصل أبدًا إلى صناديق البريد الوارد للمستخدمين، وبالتالي نحصل على مناعة القطيع والحماية على نطاق واسع، بعيدًا عن Google وYahoo فقط، حيث توجد المتطلبات."
توقع الحلول
في حين أن المتطلبات من المرجح أن تدفع جميع شركات التسويق المشروعة إلى ضبط تكوينات أمان البريد الإلكتروني الخاصة بها، يجب على الشركات أن تتوقع أن الجهات الفاعلة السيئة سوف تجد طرقًا لمواصلة إرسال البريد العشوائي والتصيد الاحتيالي والبرامج الضارة، كما يقول راف ماركوني، مدير المستشار الأول لدى Bishop Fox.
ويقول: "يمكن للممثل الخبيث إما البقاء دون الحدود أو استخدام الخدمات المشروعة لتجنب التأثر بالمتطلبات"، مضيفًا: "يجب أن يكون لهذه المتطلبات الجديدة بعض التأثير على مستوى البريد العشوائي والتصيد الاحتيالي، ولكن من الصعب قياسها". كم من الوقت قبل تنفيذ المتطلبات، ويعتمد أيضًا على التنفيذ السليم لـ DKIM وSPF وDMARC.
وفي تقرير حديث، وجدت شركة خدمات الإنترنت Cloudflare ذلك تم حظر 89% من الرسائل كرسائل غير مرغوب فيها كان لديه معلومات صحيحة عن SPF أو DKIM أو DMARC، مما يؤكد أن التقنيات جزء من المعادلة، ولكنها ليست الحل بأكمله، كما يقول Oren Falkowitz، كبير مسؤولي العمليات الميدانيين في Cloudflare.
ويقول: "لهذا السبب، من غير المجدي الاعتماد فقط على المعايير التي تتعقب معلومات المرسل من أجل اكتشاف الحملات وإيقافها". "من أجل حل الأضرار الحقيقية، يجب على فرق الأمان تحديد الحمولات والملفات والروابط والطلبات الضارة التي تشتمل على التصيد الاحتيالي وتسبب أضرارًا وتتحكم فيها."
عززت Valimail's Blank هذه النقطة.
ويقول: "يميل الممثلون السيئون إلى أن يكونوا أول من يتبع أفضل الممارسات". "إن الافتراض بأن وجود SPF أو DKIM أو DMARC يعني أن البريد جيد هو افتراض خاطئ. ما يعنيه ذلك هو أننا نعرف من مصدر البريد، وهذا أمر بالغ الأهمية لاتخاذ قرارات تتعلق بالسمعة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 15%
- 2024
- 7
- a
- القدرة
- ماهرون
- حول المستشفى
- إطلاقا
- سوء المعاملة
- معجل
- وفقا
- في
- الجهات الفاعلة
- مضيفا
- إضافة
- عناوين
- تبنى
- اعتماد
- تبني
- مميزات
- ضد
- انحياز
- الكل
- يسمح
- تقريبا
- على طول
- أيضا
- an
- و
- أعلن
- اشعارات
- أي وقت
- تطبيقي
- التقديم
- هي
- AS
- يسأل
- افتراض
- At
- موثق
- التحقّق من المُستخدم
- مخول
- تجنب
- الى الخلف
- سيئة
- شريط
- BE
- أصبح
- أن تصبح
- كان
- قبل
- وراء
- يجري
- أقل من
- تستفيد
- الفوائد
- أفضل
- أفضل الممارسات
- أفضل
- مليار
- سدت
- المدونة
- مجلس
- على حد سواء
- باقة
- لكن
- by
- أتى
- الحملات
- CAN
- يو كاتش
- سبب
- تغيير
- قناة
- التحقق
- رئيس
- الرئيس التنفيذي للتكنولوجيا
- انقر
- كلودفلاري
- جمع
- جماعي
- الشركات
- حول الشركة
- الاعداد
- نظر
- نظرت
- consultants
- مراقبة
- ضوابط
- فيروس كورونا
- جائحة الفيروس التاجي
- تصحيح
- زوجان
- يخلق
- حرج
- حاليا
- البيانات
- يوم
- القرارات
- حدد
- تابع
- بكشف أو
- DNS
- do
- هل
- لا توجد الآن
- فعل
- نطاق
- المجالات
- أثناء
- النظام الإيكولوجي
- تأثير
- الطُرق الفعّالة
- إما
- آخر
- البريد الإلكتروني
- التسويق عبر البريد الإلكتروني
- أمن البريد الإلكتروني
- رسائل البريد الإلكتروني
- النهاية
- فرض
- واجب النفاذ
- كاف
- ضمان
- الشركات
- كامل
- خاصة
- كل
- كل يوم
- الجميع
- كل شخص
- متحمس
- توقع
- تتوقع
- خيالي
- بعيدا
- فبراير
- حقل
- ملفات
- تصفية
- مرشحات
- شركة
- الشركات
- الاسم الأول
- تدفق
- اتباع
- في حالة
- إجبار
- وجدت
- ثعلب
- الإطار
- تبدأ من
- إضافي
- عقيم
- ربح
- مقياس
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- معطى
- Go
- هدف
- يذهب
- خير
- شراء مراجعات جوجل
- حصلت
- تجمع
- كان
- نصفي
- الثابت
- يملك
- وجود
- he
- رؤوس
- مساعدة
- تأمل
- كيفية
- لكن
- HTTPS
- i
- هوية
- محدد
- تحديد
- حصانة
- الآثار
- التنفيذ
- نفذت
- تحسين
- in
- بما فيه
- العالمية
- معلومات
- رؤيتنا
- Internet
- إلى
- مسائل
- IT
- انها
- نفسها
- وظيفة
- JPG
- م
- القفل
- علم
- معروف
- المتلكئة
- كبير
- قيادة
- شرعي
- مستوى
- على الأرجح
- وصلات
- يعد
- الكثير
- رائد
- جعل
- القيام ب
- البرمجيات الخبيثة
- مدير
- إدارة
- علامة
- تجارة
- المسوقين
- التسويق
- شركات التسويق
- اعواد الثقاب
- مطابقة
- مادة
- مايو..
- تعني
- يعني
- الإجراءات
- الرسالة
- رسائل
- قابل
- الأكثر من ذلك
- خطوة
- كثيرا
- يجب
- حاجة
- أبدا
- جديد
- أخبار
- لا
- غير ربحية
- عادي
- إعلام
- الآن
- عدد
- of
- امين شرطة منزل فؤاد
- on
- مرة
- فقط
- عمليات
- or
- طلب
- خارج
- أوجز
- في الخارج
- على مدى
- كاتوا ديلز
- وباء
- جزء
- أنماط
- مجتمع
- التصيد
- اختيار
- المكان
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- سياسة
- ممكن
- منشور
- الممارسات
- رئيس
- العمليات
- المنتج
- مدير المنتج
- لائق
- الحماية
- تزود
- مزود
- مقدمي
- توفير
- دفع
- حجر
- ربع
- بسرعة
- رفع
- الأجور
- RE
- الوصول
- يصل
- استعداد
- حقيقي
- سبب
- تلقى
- الأخيرة
- ساندي خ. ميليك
- سجل
- تسجيل
- العلاقات
- اعتمد
- عن بعد
- تقرير
- التقارير
- طلبات
- مطلوب
- المتطلبات الأساسية
- نتيجة
- القواعد
- s
- يقول
- حجم
- أمن
- التدابير الأمنية
- انظر تعريف
- رأيت
- إرسال
- مرسل
- إرسال
- كبير
- الخدمة
- مقدم الخدمة
- خدماتنا
- طقم
- ينبغي
- فضي
- منذ
- عزباء
- So
- فقط
- حل
- حل
- بعض
- مصادر
- البريد المزعج
- المعايير
- بداية
- إقامة
- لا يزال
- قلة النوم
- وقف
- صارم
- صارم
- أقوى
- أخذ
- فريق
- التكنولوجيا
- تكنولوجيا
- من
- أن
- •
- العالم
- من مشاركة
- منهم
- then
- هناك.
- تشبه
- هم
- الأشياء
- اعتقد
- هذا الأسبوع
- هؤلاء
- عبر
- الوقت
- إلى
- مسار
- حركة المرور
- ثلاثي
- الثقة
- اثنان
- فهم
- حتى
- تستخدم
- المستخدمين
- استخدام
- Ve
- الباعة
- رذيلة
- Vice President
- الرؤى
- W
- تريد
- وكان
- طرق
- we
- أسبوع
- حسن
- كان
- ابحث عن
- متى
- سواء
- التي
- في حين
- من الذى
- لماذا
- على نحو واسع
- سوف
- مع
- العالم
- خاطئ
- كتب
- بريد ياهووو
- سنوات
- أنت
- زفيرنت