تا فوریه 2024، هر شرکتی که بیش از 5,000 پیام ایمیل از طریق گوگل یا یاهو ارسال می کند، باید از فناوری احراز هویت به نام گزارش و انطباق احراز هویت پیام مبتنی بر دامنه (DMARC) استفاده کند.
الزامات - اعلام شده توسط گوگل و یاهو این هفته - بسیار فراتر از بازاریاب ها خواهد رسید، با این حال، همه شرکت هایی که در پذیرش سه فناوری امنیتی عقب مانده اند را مجبور می کند تا به عقب برسند. شرکتهایی که از چارچوب خطمشی فرستنده (SPF) و ایمیلهای شناساییشده با کلیدهای دامنه (DKIM) استفاده میکنند، از طریق احراز هویت بهتر از جعل هویت محافظت میکنند، در حالی که DMARC یک کانال اعلان برای مالک نام دامنه ایجاد میکند تا اطلاعاتی درباره جعل شدن ایمیلهایشان جمعآوری کند.
نیل کوماران، مدیر محصول گروه برای گروه امنیت و اعتماد Gmail گوگل، میگوید الزامات دو ارائهدهنده بزرگ باید شرکتهای بیشتری را به پذیرش DMARC سوق دهد تا زمانی که پذیرش به سطحی برسد که در آن اقدامات امنیتی مؤثرتری امکانپذیر شود.
او میگوید: «با استفاده از DMARC به روشهایی که ما میخواهیم، فرستندهها شروع به دریافت اطلاعات زیادی میکنند که به آنها کمک میکند مسائل مربوط به پیکربندی [و] چیزهایی را که ممکن است بخواهند تغییر دهند شناسایی کنند. بنابراین منفعت مادی برای فرستنده وجود دارد که DMARC را بپذیرد و به طور جمعی درباره این موارد فکر کند.
سه فناوری امنیتی ایمیل در سالهای اخیر با سرعت بیشتری مورد پذیرش قرار گرفتهاند - به ویژه در طول همهگیری ویروس کرونا، زمانی که شرکتها مجبور به انجام عملیات از راه دور شدند. در نتیجه، حدود نیمی از فرستندگان ایمیل دارای سابقه DMARC هستند، اما فقط 14٪ DMARC را برای اعمال سیاست سختگیرانه قرنطینه یا رد کردن تنظیم کرده اند - طبق داده های Valimail، یک ارائه دهنده خدمات DMARC، به طور گسترده هدف نهایی در نظر گرفته می شود. حدود نیمی از تمام شرکت ها رکورد DMARC خود را برای اجرای یک سیاست سختگیرانه ثبت کرده اند. با این حال، تنها 1% از دامنه های غیرانتفاعی DMARC را راه اندازی کرده اند.
الزامات گوگل و یاهو شروع خوبی است و بازار برای الزامات سخت گیرانه تر آماده نیست. اما ست بلنک، مدیر ارشد فناوری در Valimail، امیدوار است که ارائهدهندگان ایمیل بزرگ به سرعت این سطح را بالا ببرند.
او میگوید: «فکر میکنم این کاملاً فوقالعاده است، اما فکر میکنم به اندازهی کافی پیش نمیرود. "من برای بالا بردن سطح آنها هیجان زده هستم، اما آنچه ما اکنون داریم مجموعه ای از بهترین شیوه های صنعت است که به طور متناقض اعمال می شوند. شما چند نفر از فرستندههای جلد اصلی را دارید که این کار را به خوبی انجام میدهند، و سپس بقیه را دارید، به همین دلیل است که سوء استفاده در اکوسیستم بسیار گسترده است.
گسترش پذیرش امنیت ایمیل
گوگل در پست وبلاگ خود، الزامات خود را از جمله سوابق SPF و DKIM برای احراز هویت دامنه های ارسال ایمیل بیان کرد. یک رکورد DMARC برای دامنه؛ و یک سرصفحه «از» که با رکورد SPF یا DMARC مطابقت دارد، که به عنوان «تراز» شناخته میشود. علاوه بر این، بازاریابان باید نرخ اسپم کمتر از 0.3٪ داشته باشند و امکان لغو اشتراک را با یک کلیک فراهم کنند.
گوگل قوانین جدید را برای افرادی که در یک روز بیش از 5,000 پیام به آدرس های جیمیل ارسال می کنند اعمال خواهد کرد. یاهو الزامات را برای "فرستنده انبوه" اعمال می کند، اما پست وبلاگ آن مشخص نمی کند که چه چیزی یک فرستنده انبوه را تشکیل می دهد. الزامات باید تا فوریه 2024 برای گوگل و "در سه ماهه اول 2024" برای یاهو برآورده شوند.
لن اشنایدر، معاون روابط صنعتی Twilio SendGrid، یک سرویس بازاریابی ایمیلی، در نوشت: اعلام گوگل، همراه با حرکت مشابه یاهو، به این معنی است که پذیرش DMARC دیگر یک پیشنهاد نیست. یک وبلاگ در مورد اخبار.
او نوشت: «[با] اخبار یاهو نیز، میتوانید این را یک امر عادی در نظر بگیرید. «الزامات جدید تغییری را در نحوه مشاهده صنعت احراز هویت ایمیل و بهترین شیوهها نشان میدهد: آنچه زمانی مجموعهای از توصیهها بود، اکنون به مجموعهای از الزامات قابل اجرا تبدیل میشود.»
گوگل انتظار دارد که این الزامات منجر به پذیرش تقریباً کامل احراز هویت ایمیل در پلتفرم خود شود. در حال حاضر این شرکت روزانه حدود 15 میلیارد ایمیل را پردازش میکند و تعداد پیامهای احراز هویت نشده 75 درصد کاهش یافته است زیرا شرکت خواسته است هر پیامی داشته باشد. برخی از فرم از احراز هویت
احراز هویت فقط شروع است
هدف الزامات DMARC این است که اطمینان حاصل شود که تمام ایمیلهای قانونی رکوردهای DMARC را با سرویس DNS خود تنظیم کردهاند، و اطلاعات احراز هویت را برای بررسی هدر هر پیام ایمیل دریافتی ارائه میدهند. تقریباً هر ارائهدهنده ایمیل، اطلاعات مربوط به تراز DMARC را به مالک معتبر دامنه گزارش میدهد.
کوماران گوگل میگوید به همین دلیل، شناسایی بهتر منابع و شناسایی قویتر پیامها کلید بهبود فناوری ایمیل است.
او میگوید: «احراز هویت به خودی خود یک گلوله نقرهای برای جلوگیری از هرزنامه نیست، اما کاری که انجام میدهد این است که به همه اجازه میدهد تا درک بهتری از ایمیلی که در جریان است، داشته باشند. "من انتظار دارم که فیلترها شروع به استفاده از این الگوها کنند، از مزایای احراز هویت استفاده کنند و کار بهتری انجام دهند - ما باید تأثیرات آن را در سراسر جهان ببینیم."
Blank می گوید، هنگامی که احراز هویت فرستنده انجام شود، فروشندگان امنیتی و ارائه دهندگان ایمیل بهتر می توانند ترافیک بد را فیلتر کنند.
او میگوید: «شما در کنترل افرادی هستید که مجاز به ارسال بهعنوان شما هستند، به این معنی که زمانی که پیام به هر ارائهدهنده صندوق پستی در سراسر جهان میرسد، احراز هویت انجام میشود، و آنها میتوانند از مزایای DMARC استفاده کنند.» می گوید. «پیامهای جعلی یا احراز هویت شده هرگز به صندوق ورودی کاربران نمیرسند، و بنابراین ما از این مصونیت و محافظت گلهای در مقیاسی بسیار خارج از گوگل و یاهو، جایی که الزامات وجود دارد، دریافت میکنیم.»
انتظار راهحلها را داشته باشید
راف مارکونی، مشاور ارشد Bishop Fox میگوید در حالی که الزامات احتمالاً همه شرکتهای بازاریابی قانونی را وادار میکند تا تنظیمات امنیتی ایمیل خود را تنظیم کنند، شرکتها باید انتظار داشته باشند که بازیگران بد راههایی برای ارسال هرزنامه، فیشینگ و بدافزار بیابند.
او میگوید: «یک عامل مخرب میتواند زیر آستانهها بماند یا از خدمات قانونی استفاده کند تا تحت تأثیر الزامات قرار نگیرد»، و افزود: «این الزامات جدید باید تا حدی بر سطح هرزنامه و فیشینگ تأثیر بگذارد، اما اندازهگیری آن دشوار است. چقدر قبل از اجرای الزامات، و همچنین به اجرای صحیح DKIM، SPF و DMARC بستگی دارد.
در گزارش اخیر، شرکت خدمات اینترنتی Cloudflare دریافته است 89 درصد از پیام ها به عنوان هرزنامه مسدود شده اند Oren Falkowitz، CSO میدانی برای Cloudflare، میگوید: اطلاعات SPF، DKIM یا DMARC درستی داشت، که تاکید میکند که فناوریها بخشی از معادله هستند، اما نه کل راهحل.
او میگوید: «به همین دلیل، اتکا به استانداردهایی که اطلاعات فرستنده را برای شناسایی و توقف کمپینها ردیابی میکنند، بیهوده است. برای حل آسیبهای واقعی، تیمهای امنیتی باید محمولهها، فایلها، لینکها و درخواستهای مخربی را که شامل فیشینگ میشوند و باعث آسیب میشوند، شناسایی کرده و کنترل داشته باشند.»
Valimail's Blank این نکته را تقویت کرد.
او می گوید: «بازیگران بد معمولا اولین افرادی هستند که بهترین شیوه ها را دنبال می کنند. این فرض که داشتن SPF، DKIM یا DMARC به معنای خوب بودن نامه است، اشتباه است. معنی اینها این است که ما می دانیم این نامه از چه کسی ارسال شده است و این برای تصمیم گیری های مربوط به شهرت بسیار مهم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- ٪۱۰۰
- 2024
- 7
- a
- توانایی
- قادر
- درباره ما
- کاملا
- سو استفاده کردن
- تسریع شد
- مطابق
- در میان
- بازیگران
- اضافه کردن
- اضافه
- آدرس
- اتخاذ
- تصویب
- اتخاذ
- مزیت - فایده - سود - منفعت
- در برابر
- هم ترازی
- معرفی
- اجازه می دهد تا
- تقریبا
- در امتداد
- همچنین
- an
- و
- اعلام کرد
- خبر
- هر
- اعمال می شود
- درخواست
- هستند
- AS
- خواهان
- فرض
- At
- تأیید اعتبار
- تصدیق
- مجاز
- اجتناب از
- به عقب
- بد
- بار
- BE
- شدن
- تبدیل شدن به
- بوده
- قبل از
- پشت سر
- بودن
- در زیر
- سود
- مزایای
- بهترین
- بهترین شیوه
- بهتر
- بیلیون
- مسدود شده
- بلاگ
- تخته
- هر دو
- دسته
- اما
- by
- آمد
- مبارزات
- CAN
- کشتی
- علت
- تغییر دادن
- کانال
- بررسی
- رئیس
- مدیر ارشد فناوری
- کلیک
- CloudFlare را
- جمع آوری
- مجموعا
- شرکت
- شرکت
- پیکر بندی
- در نظر بگیرید
- در نظر گرفته
- مشاور
- کنترل
- گروه شاهد
- Coronavirus
- بیماری همه گیر کروناویروس
- اصلاح
- زن و شوهر
- ایجاد
- بحرانی
- در حال حاضر
- داده ها
- روز
- تصمیم گیری
- تعريف كردن
- وابسته
- تشخیص
- دی ان اس
- do
- میکند
- ندارد
- عمل
- دامنه
- حوزه
- در طی
- اکوسیستم
- اثر
- موثر
- هر دو
- دیگر
- پست الکترونیک
- بازاریابی پست الکترونیک
- امنیت ایمیل
- ایمیل
- پایان
- اعمال
- قابل اجرا
- کافی
- اطمینان حاصل شود
- شرکت
- تمام
- به خصوص
- هر
- هر روز
- هر کس
- هر کس
- برانگیخته
- انتظار
- انتظار می رود
- خارق العاده
- بسیار
- فوریه
- رشته
- فایل ها
- فیلتر
- فیلترها برای تصفیه آب
- پیدا کردن
- شرکت
- شرکت ها
- نام خانوادگی
- در حال جریان
- به دنبال
- برای
- مجبور
- یافت
- روباه
- چارچوب
- از جانب
- بیشتر
- بیهوده
- افزایش
- اندازه گیری
- دریافت کنید
- گرفتن
- داده
- Go
- هدف
- می رود
- خوب
- گوگل
- کردم
- گروه
- بود
- نیم
- سخت
- آیا
- داشتن
- he
- هدر
- کمک
- امیدوار
- چگونه
- اما
- HTTPS
- i
- شناسایی
- شناسایی
- شناسایی
- مصونیت
- اثرات
- پیاده سازی
- اجرا
- بهبود
- in
- از جمله
- صنعت
- اطلاعات
- اطلاعات
- اینترنت
- به
- مسائل
- IT
- ITS
- خود
- کار
- JPG
- تنها
- کلید
- دانستن
- شناخته شده
- عقب مانده
- بزرگ
- رهبری
- قانونی
- سطح
- احتمالا
- لینک ها
- دیگر
- خیلی
- عمده
- ساخت
- ساخت
- نرم افزارهای مخرب
- مدیر
- مدیریت
- علامت
- بازار
- بازاریابان
- بازار یابی (Marketing)
- شرکت های بازاریابی
- کبریت
- مطابق
- ماده
- ممکن است..
- متوسط
- به معنی
- معیارهای
- پیام
- پیام
- با
- بیش
- حرکت
- بسیار
- باید
- نیاز
- هرگز
- جدید
- اخبار
- نه
- غیرانتفاعی
- طبیعی
- اخطار
- اکنون
- عدد
- of
- افسر
- on
- یک بار
- فقط
- عملیات
- or
- سفارش
- خارج
- مشخص شده
- خارج از
- روی
- مالک
- بیماری همه گیر
- بخش
- الگوهای
- مردم
- فیشینگ
- انتخاب کنید
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاست
- ممکن
- پست
- شیوه های
- رئيس جمهور
- فرآیندهای
- محصول
- مدیر تولید
- مناسب
- حفاظت
- ارائه
- ارائه دهنده
- ارائه دهندگان
- ارائه
- فشار
- قرنطینه
- یک چهارم
- به سرعت
- بالا بردن
- نرخ
- RE
- رسیدن به
- می رسد
- اماده
- واقعی
- دلیل
- اخذ شده
- اخیر
- توصیه
- رکورد
- سوابق
- روابط
- تکیه
- دور
- گزارش
- گزارش
- درخواست
- ضروری
- مورد نیاز
- نتیجه
- قوانین
- s
- می گوید:
- مقیاس
- تیم امنیت لاتاری
- اقدامات امنیتی
- دیدن
- مشاهده گردید
- ارسال
- فرستنده
- در حال ارسال
- ارشد
- سرویس
- ارائه دهنده خدمات
- خدمات
- تنظیم
- باید
- نقره
- پس از
- تنها
- So
- فقط
- راه حل
- حل
- برخی از
- منابع
- اسپم
- استانداردهای
- شروع
- ماندن
- هنوز
- توقف
- متوقف کردن
- سخت
- دقیق
- قوی
- گرفتن
- تیم ها
- فن آوری
- پیشرفته
- نسبت به
- که
- La
- جهان
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- اشیاء
- فکر می کنم
- این
- این هفته
- کسانی که
- از طریق
- زمان
- به
- مسیر
- ترافیک
- سه تایی
- اعتماد
- دو
- درک
- تا
- استفاده کنید
- کاربران
- با استفاده از
- Ve
- فروشندگان
- معاون
- معاون رئیس جمهور
- نمایش ها
- W
- می خواهم
- بود
- راه
- we
- هفته
- خوب
- بود
- چی
- چه زمانی
- چه
- که
- در حین
- WHO
- چرا
- به طور گسترده ای
- اراده
- با
- جهان
- اشتباه
- نوشت
- یاهو
- سال
- شما
- زفیرنت