Google, Yahoo Push DMARC, Αναγκάζοντας τις εταιρείες να καλύψουν τη διαφορά

Μέχρι τον Φεβρουάριο του 2024, κάθε εταιρεία που στέλνει περισσότερα από 5,000 μηνύματα ηλεκτρονικού ταχυδρομείου μέσω της Google ή της Yahoo θα πρέπει να αρχίσει να χρησιμοποιεί μια τεχνολογία ελέγχου ταυτότητας γνωστή ως Αναφορά και συμμόρφωση ελέγχου ταυτότητας μηνυμάτων βάσει τομέα (DMARC).

Οι απαιτήσεις — ανακοινώθηκαν από Google και Yahoo αυτή την εβδομάδα — θα φτάσει πολύ περισσότερο από τους επαγγελματίες του μάρκετινγκ, ωστόσο, αναγκάζοντας όλες τις εταιρείες που υστερούν στην υιοθέτηση της τριάδας των τεχνολογιών ασφαλείας να καλύψουν τη διαφορά. Οι επιχειρήσεις που χρησιμοποιούν Sender Policy Framework (SPF) και DomainKeys Identified Mail (DKIM) θα αποκτήσουν προστασία έναντι της πλαστοπροσωπίας μέσω καλύτερου ελέγχου ταυτότητας, ενώ το DMARC δημιουργεί ένα κανάλι ειδοποιήσεων πίσω στον κάτοχο του ονόματος τομέα για να συλλέγει πληροφορίες σχετικά με το εάν τα email τους πλαστογραφούνται.

Οι απαιτήσεις από δύο μεγάλους παρόχους θα ωθήσουν περισσότερες εταιρείες να υιοθετήσουν το DMARC έως ότου η υιοθέτηση φτάσει σε ένα επίπεδο στο οποίο καταστούν δυνατά πιο αποτελεσματικά μέτρα ασφαλείας, λέει ο Neil Kumaran, διευθυντής προϊόντων ομάδας για την ομάδα Gmail Security & Trust της Google.

«Με την υιοθέτηση του DMARC με τους τρόπους που ζητάμε, οι αποστολείς αρχίζουν να λαμβάνουν πίσω πολλές πληροφορίες που θα τους βοηθήσουν να εντοπίσουν προβλήματα με τη διαμόρφωσή τους [και] πράγματα που μπορεί να θέλουν να αλλάξουν», λέει. "Έτσι, υπάρχει υλικό όφελος για τον αποστολέα να υιοθετήσει το DMARC και να σκεφτεί αυτά τα πράγματα συλλογικά."

Η τριάδα των τεχνολογιών ασφάλειας ηλεκτρονικού ταχυδρομείου έχει επιταχυνθεί στην υιοθέτηση τα τελευταία χρόνια - ειδικά κατά τη διάρκεια της πανδημίας του κορωνοϊού, όταν οι εταιρείες αναγκάστηκαν να λειτουργούν εξ αποστάσεως. Ως αποτέλεσμα, περίπου οι μισοί αποστολείς email έχουν ρεκόρ DMARC, αλλά μόνο το 14% έχει ορίσει το DMARC να επιβάλλει μια αυστηρή πολιτική καραντίνας ή απόρριψης — θεωρείται ευρέως ως τελικός στόχος, σύμφωνα με στοιχεία από τη Valimail, έναν πάροχο υπηρεσιών DMARC. Περίπου οι μισές από όλες τις εταιρείες έχουν σημειώσει το ρεκόρ DMARC για να επιβάλουν μια αυστηρή πολιτική. Ωστόσο, μόνο 1% των μη κερδοσκοπικών τομέων έχουν ρυθμίσει το DMARC.

Οι απαιτήσεις της Google και της Yahoo είναι μια καλή αρχή και η αγορά δεν είναι έτοιμη για πιο αυστηρές απαιτήσεις. Αλλά ο Seth Blank, επικεφαλής τεχνολογίας στη Valimail, ελπίζει ότι οι μεγάλοι πάροχοι email θα ανεβάσουν γρήγορα τον πήχη.

«Νομίζω ότι αυτό είναι απολύτως φανταστικό, αλλά νομίζω ότι δεν φτάνει αρκετά μακριά», λέει. «Είμαι ενθουσιασμένος που ανεβάζουν τον πήχη, αλλά αυτό που έχουμε τώρα είναι ένα σωρό βέλτιστες πρακτικές του κλάδου που εφαρμόζονται ασυνεπώς. Έχετε μερικούς από τους αποστολείς μεγάλου τόμου να το κάνουν καλά, και μετά έχετε όλους τους άλλους, γι' αυτό η κατάχρηση είναι τόσο διαδεδομένη στο οικοσύστημα».

Επέκταση της υιοθέτησης της ασφάλειας email

Στην ανάρτησή της στο ιστολόγιο, η Google περιέγραψε τις απαιτήσεις της, συμπεριλαμβανομένων των εγγραφών SPF και DKIM για τον έλεγχο ταυτότητας τομέων αποστολής email. μια εγγραφή DMARC για τον τομέα. και μια κεφαλίδα "Από" που αντιστοιχεί είτε στην εγγραφή SPF είτε στην εγγραφή DMARC, γνωστή ως "στοίχιση". Επιπλέον, οι έμποροι πρέπει να έχουν ποσοστά ανεπιθύμητης αλληλογραφίας κάτω από 0.3% και να παρέχουν τη δυνατότητα διαγραφής με ένα μόνο κλικ.

Η Google θα εφαρμόσει τους νέους κανόνες σε όσους στέλνουν περισσότερα από 5,000 μηνύματα σε διευθύνσεις Gmail σε μια δεδομένη ημέρα. Η Yahoo θα εφαρμόσει τις απαιτήσεις στους «μαζικούς αποστολείς», αλλά η ανάρτησή της στο ιστολόγιο δεν καθορίζει τι συνιστά μαζικό αποστολέα. Οι απαιτήσεις θα πρέπει να εκπληρωθούν έως τον Φεβρουάριο του 2024 για την Google και «το πρώτο τρίμηνο του 2024» για τη Yahoo.

Η ανακοίνωση της Google, μαζί με την αντίστοιχη κίνηση της Yahoo!, σημαίνει ότι η υιοθέτηση του DMARC δεν αποτελεί πλέον πρόταση, έγραψε ο Len Shneyder, αντιπρόεδρος των σχέσεων του κλάδου στην Twilio SendGrid, μια υπηρεσία μάρκετινγκ ηλεκτρονικού ταχυδρομείου. ένα blog για τις ειδήσεις.

«Με τα νέα του Yahoo επίσης, μπορείτε να το θεωρήσετε αυτό το νέο φυσιολογικό», έγραψε. «Οι νέες απαιτήσεις σηματοδοτούν μια αλλαγή στον τρόπο με τον οποίο ο κλάδος βλέπει τον έλεγχο ταυτότητας email και τις βέλτιστες πρακτικές: αυτό που κάποτε ήταν ένα σύνολο συστάσεων γίνεται τώρα ένα εφαρμοστέο σύνολο απαιτήσεων».

Η Google αναμένει ότι οι απαιτήσεις θα οδηγήσουν σε μια σχεδόν πλήρη υιοθέτηση του ελέγχου ταυτότητας email στην πλατφόρμα της. Επί του παρόντος, η εταιρεία επεξεργάζεται περίπου 15 δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου κάθε μέρα και ο αριθμός των μηνυμάτων χωρίς έλεγχο ταυτότητας έχει μειωθεί κατά 75% από τη στιγμή που η εταιρεία απαιτούσε να έχει κάθε μήνυμα κάποια μορφή του ελέγχου ταυτότητας.

Ο έλεγχος ταυτότητας είναι μόνο η αρχή

Ο στόχος των απαιτήσεων DMARC είναι να διασφαλιστεί ότι όλα τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν ορίσει εγγραφές DMARC με την υπηρεσία DNS τους, παρέχοντας πληροφορίες ελέγχου ταυτότητας για έλεγχο με τις κεφαλίδες τυχόν ληφθέντων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Σχεδόν κάθε πάροχος ηλεκτρονικού ταχυδρομείου θα αναφέρει πληροφορίες σχετικά με τη στοίχιση DMARC στον έγκυρο κάτοχο ενός τομέα.

Για αυτόν τον λόγο, η καλύτερη αναγνώριση των πηγών και η ισχυρότερη αναγνώριση των μηνυμάτων είναι το κλειδί για τη βελτίωση της τεχνολογίας email, λέει ο Kumaran της Google.

«Ο ίδιος ο έλεγχος ταυτότητας δεν είναι μια ασημένια κουκκίδα για τη διακοπή των ανεπιθύμητων μηνυμάτων, αλλά αυτό που κάνει είναι ότι επιτρέπει σε όλους να κατανοήσουν καλύτερα το μήνυμα ηλεκτρονικού ταχυδρομείου που ρέει», λέει. "Περιμένω ότι τα φίλτρα θα αρχίσουν να ανταποκρίνονται σε αυτά τα μοτίβα, να επωφεληθούν από τα πλεονεκτήματα του ελέγχου ταυτότητας και να κάνουν καλύτερη δουλειά - θα πρέπει να δούμε τις επιπτώσεις σε όλους τους τομείς."

Μόλις εφαρμοστεί ο έλεγχος ταυτότητας αποστολέα, οι προμηθευτές ασφαλείας και οι πάροχοι email μπορούν να φιλτράρουν καλύτερα την κακή κίνηση, λέει ο Blank.

"Έχετε τον έλεγχο του ποιος είναι εξουσιοδοτημένος να στέλνει ως εσάς, πράγμα που σημαίνει ότι τη στιγμή που το μήνυμα πηγαίνει σε οποιονδήποτε πάροχο γραμματοκιβωτίου, σε όλο τον κόσμο, ο έλεγχος ταυτότητας είναι σε ισχύ και θα μπορούν να εκμεταλλευτούν το DMARC", είπε. λέει. «Τα πλαστογραφημένα ή επαληθευμένα μηνύματα δεν φτάνουν ποτέ στα εισερχόμενα των χρηστών, και έτσι έχουμε αυτή την ασυλία και προστασία σε μεγάλη κλίμακα, πολύ έξω από την Google και τη Yahoo, όπου είναι οι απαιτήσεις».

Αναμένετε λύσεις

Αν και οι απαιτήσεις πιθανότατα θα αναγκάσουν όλες τις νόμιμες εταιρείες μάρκετινγκ να συντονίσουν τις διαμορφώσεις ασφάλειας email, οι εταιρείες θα πρέπει να περιμένουν ότι οι κακοί παράγοντες θα βρουν τρόπους να εξακολουθούν να στέλνουν ανεπιθύμητα μηνύματα, ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό, λέει ο Raf Marconi, ανώτερος σύμβουλος του Bishop Fox.

«Ένας κακόβουλος παράγοντας μπορεί είτε να παραμείνει κάτω από τα όρια είτε να χρησιμοποιήσει νόμιμες υπηρεσίες για να μην επηρεαστεί από τις απαιτήσεις», λέει, προσθέτοντας: «Αυτές οι νέες απαιτήσεις θα πρέπει να έχουν κάποια επίδραση στο επίπεδο ανεπιθύμητης αλληλογραφίας και phishing, αλλά είναι δύσκολο να μετρηθεί πόσο πριν έχουν εφαρμοστεί οι απαιτήσεις και εξαρτάται επίσης από τη σωστή εφαρμογή των DKIM, SPF και DMARC."

Σε μια πρόσφατη έκθεση, η εταιρεία υπηρεσιών διαδικτύου Cloudflare διαπίστωσε ότι Το 89% των μηνυμάτων αποκλείστηκαν ως ανεπιθύμητα είχε σωστές πληροφορίες SPF, DKIM ή DMARC, υπογραμμίζοντας ότι οι τεχνολογίες είναι μέρος της εξίσωσης, αλλά όχι ολόκληρη η λύση, λέει ο Oren Falkowitz, CSO του πεδίου για το Cloudflare.

«Για αυτόν τον λόγο, είναι μάταιο να βασιζόμαστε αποκλειστικά σε πρότυπα που παρακολουθούν τις πληροφορίες του αποστολέα για τον εντοπισμό και τη διακοπή εκστρατειών», λέει. «Για την επίλυση πραγματικών ζημιών, οι ομάδες ασφαλείας πρέπει να εντοπίσουν και να έχουν ελέγχους για ωφέλιμα φορτία, αρχεία, συνδέσμους και κακόβουλα αιτήματα που περιλαμβάνουν ηλεκτρονικό ψάρεμα και προκαλούν ζημιές».

Το Blank του Valimail ενίσχυσε αυτό το σημείο.

«Οι κακοί ηθοποιοί τείνουν να είναι οι πρώτοι άνθρωποι που ακολουθούν τις βέλτιστες πρακτικές», λέει. «Η υπόθεση ότι η ύπαρξη SPF, DKIM ή DMARC σημαίνει ότι η αλληλογραφία είναι καλή είναι λάθος. Τι σημαίνουν αυτά είναι ότι γνωρίζουμε από ποιον προήλθε το ταχυδρομείο και αυτό είναι κρίσιμο για τη λήψη αποφάσεων για τη φήμη».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up