Google, Yahoo Push DMARC, sundides ettevõtteid järele jõudma

2024. aasta veebruariks peavad kõik ettevõtted, kes saadavad Google'i või Yahoo kaudu rohkem kui 5,000 meilisõnumit, hakkama kasutama autentimistehnoloogiat, mida tuntakse domeenipõhise sõnumite autentimise aruandluse ja vastavuse (DMARC) nime all.

Nõuded — teatas Google ja Yahoo sel nädalal — jõuab aga turundajatest palju kaugemale, sundides kõiki ettevõtteid, kes on turvatehnoloogiate kolmiku kasutuselevõtus maha jäänud, järele jõudma. Ettevõtted, mis kasutavad Sender Policy Frameworki (SPF) ja DomainKeys Identified Mail (DKIM), saavad parema autentimise kaudu kaitse kellegi teisena esinemise eest, samal ajal kui DMARC loob domeeninime omanikule teavituskanali, et koguda teavet selle kohta, kas nende meilisõnumeid võltsitakse.

Kahe suure teenusepakkuja nõuded peaksid sundima rohkem ettevõtteid DMARC-i kasutusele võtma, kuni kasutuselevõtt jõuab tasemele, kus saab võimalikuks tõhusamad turvameetmed, ütleb Google'i Gmaili turva- ja usaldusgrupi tootejuht Neil Kumaran.

"Võttes kasutusele DMARC-i meie nõutud viisil, hakkavad saatjad tagasi saama palju luureandmeid, mis aitab neil tuvastada konfiguratsiooniga seotud probleeme [ja] asju, mida nad võivad muuta soovida, " ütleb ta. "Seega on saatjal materiaalne kasu DMARC-i kasutuselevõtust ja nende asjade üle ühisest mõtlemisest."

E-posti turvatehnoloogiate kolmik on viimastel aastatel kiirenenud kasutuselevõtt – eriti koroonaviiruse pandeemia ajal, mil ettevõtted olid sunnitud tegema kaugoperatsioone. Selle tulemusena on umbes pooltel meili saatjatel DMARC-kirje, kuid ainult 14% on seadnud DMARC-i jõustama ranget karantiini või tagasilükkamise poliitikat – DMARC-i teenusepakkuja Valimaili andmete kohaselt peetakse seda laialdaselt lõppeesmärgiks. Umbes pooled kõigist ettevõtetest on seadnud oma DMARC-i rekordi range poliitika jõustamiseks. Siiski ainult 1% mittetulunduslikest domeenidest on DMARC seadistatud.

Google'i ja Yahoo nõuded on hea algus ja turg ei ole valmis rangemateks nõueteks. Kuid Valimaili tehnoloogiajuht Seth Blank loodab, et suuremad meiliteenuse pakkujad tõstavad latti kiiresti.

"Ma arvan, et see on täiesti fantastiline, kuid ma arvan, et see ei lähe piisavalt kaugele," ütleb ta. „Olen ​​põnevil, et nad latti tõstavad, kuid praegu on meil hulk parimaid tavasid, mida rakendatakse ebajärjekindlalt. Paar suuremahulist saatjat saavad sellega hästi hakkama ja siis kõik teised, mistõttu on kuritarvitamine ökosüsteemis nii levinud.

E-posti turvalisuse kasutuselevõtu laiendamine

Oma blogipostituses kirjeldas Google oma nõudeid, sealhulgas nii SPF- kui ka DKIM-kirjeid meili saatmise domeenide autentimiseks; domeeni DMARC-kirje; ja päis „From”, mis vastab kas SPF- või DMARC-kirjele, mida nimetatakse joondamiseks. Lisaks peab turundajatel olema rämpsposti määr alla 0.3% ja neil peab olema võimalus tellimusest loobuda ühe klõpsuga.

Google rakendab uusi reegleid neile, kes saadavad Gmaili aadressidele päeva jooksul rohkem kui 5,000 kirja. Yahoo rakendab nõudeid hulgisaatjatele, kuid selle ajaveebipostitus ei määratle hulgisaatja. Google'i puhul peavad nõuded olema täidetud 2024. aasta veebruariks ja Yahoo puhul „2024. aasta esimeses kvartalis”.

Google'i teade koos Yahoo!-i vastava sammuga tähendab, et DMARC-i kasutuselevõtt ei ole enam soovitus, kirjutas Len Shneyder, meiliturundusteenuse Twilio SendGridi tööstussuhete asepresident. blogi uudiste kohta.

"Ka Yahoo uudiste põhjal võite seda pidada uueks normaalsuseks," kirjutas ta. "Uued nõuded tähistavad muutust selles, kuidas tööstus suhtub e-posti autentimisse ja parimatesse tavadesse: kunagisest soovituste komplektist on nüüd saamas jõustatav nõuete kogum."

Google loodab, et nõuded toovad endaga kaasa e-posti autentimise peaaegu täieliku kasutuselevõtu oma platvormil. Praegu töötleb ettevõte iga päev umbes 15 miljardit meili ja autentimata kirjade arv on vähenenud 75%, kuna ettevõte nõudis, et iga kiri oleks mingi vorm autentimise kohta.

Autentimine on alles algus

DMARC-i nõuete eesmärk on tagada, et kõik legitiimsed meilid on oma DNS-teenusega määranud DMARC-kirjed, pakkudes autentimisteavet, mida saab vastuvõetud meilisõnumite päistega võrrelda. Peaaegu iga meiliteenuse pakkuja edastab domeeni autoriteetsele omanikule teabe DMARC-i joondamise kohta.

Sel põhjusel on allikate parem tuvastamine ja sõnumite tugevam tuvastamine e-posti tehnoloogia täiustamise võtmeks, ütleb Google'i Kumaran.

"Autentimine iseenesest ei ole rämpsposti peatamise vahend, kuid see võimaldab kõigil saada paremini aru liikuvast meilist," ütleb ta. "Ma eeldan, et filtrid hakkavad neid mustreid järgima, kasutavad autentimise eeliseid ja teevad paremat tööd – me peaksime nägema mõjusid kõikjal."

Kui saatja autentimine on paigas, saavad turbemüüjad ja e-posti pakkujad halva liikluse paremini välja filtreerida, ütleb Blank.

"Teie kontrollite, kes on volitatud teiena saatma, mis tähendab, et selleks ajaks, kui sõnum jõuab ükskõik millisele postkastiteenuse pakkujale kõikjal maailmas, on autentimine paigas ja nad saavad DMARC-i ära kasutada," ütles ta. ütleb. "Võltsitud või autentitud kirjad ei jõua kunagi kasutajate postkasti ja seega saame selle karja puutumatuse ja kaitse ulatuslikult, kaugel väljaspool Google'it ja Yahoo'd, kus on nõuded."

Oodake lahendusi

Kuigi nõuded sunnivad tõenäoliselt kõik seaduslikud turundusettevõtted oma e-posti turvakonfiguratsioone häälestama, peaksid ettevõtted eeldama, et halvad tegijad leiavad viisi, kuidas rämpsposti, andmepüügi ja pahavara siiski saata, ütleb Bishop Foxi vanemkonsultanti Raf Marconi.

"Pahatahtlik tegutseja võib jääda allapoole lävesid või kasutada seaduslikke teenuseid, et vältida nõuete mõju," ütleb ta ja lisab: "Neil uutel nõuetel peaks olema teatud mõju rämpsposti ja andmepüügi tasemele, kuid seda on raske hinnata. kui palju enne nõuete rakendamist, ja see sõltub ka DKIM-i, SPF-i ja DMARC-i õigest rakendamisest.

Hiljutises aruandes leidis Interneti-teenuste ettevõte Cloudflare selle 89% kirjadest blokeeriti rämpspostina oli õige SPF-, DKIM- või DMARC-teave, mis rõhutab, et tehnoloogiad on osa võrrandist, kuid mitte kogu lahendusest, ütleb Oren Falkowitz, Cloudflare'i valdkonna CSO.

"Sel põhjusel on mõttetu tugineda ainult standarditele, mis jälgivad saatjateavet kampaaniate tuvastamiseks ja peatamiseks," ütleb ta. "Tegelike kahjude lahendamiseks peavad turvameeskonnad tuvastama andmepüügiga seotud ja kahju tekitavad kasulikud koormused, failid, linkid ja pahatahtlikud päringud ning kontrollima neid."

Valimaili tühi kinnitas seda punkti.

"Halvad näitlejad on tavaliselt esimesed, kes järgivad parimaid tavasid," ütleb ta. „Eeldus, et SPF, DKIM või DMARC tähendab, et post on hea, on vale. See tähendab, et me teame, kellelt kiri tuli, ja see on maineotsuste tegemisel ülioluline.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up