گوگل، یاهو، فشار DMARC، شرکت ها را مجبور به عقب نشینی می کنند

تا فوریه 2024، هر شرکتی که بیش از 5,000 پیام ایمیل از طریق گوگل یا یاهو ارسال می کند، باید از فناوری احراز هویت به نام گزارش و انطباق احراز هویت پیام مبتنی بر دامنه (DMARC) استفاده کند.

الزامات - اعلام شده توسط گوگل و یاهو این هفته - بسیار فراتر از بازاریاب ها خواهد رسید، با این حال، همه شرکت هایی که در پذیرش سه فناوری امنیتی عقب مانده اند را مجبور می کند تا به عقب برسند. شرکت‌هایی که از چارچوب خط‌مشی فرستنده (SPF) و ایمیل‌های شناسایی‌شده با کلیدهای دامنه (DKIM) استفاده می‌کنند، از طریق احراز هویت بهتر از جعل هویت محافظت می‌کنند، در حالی که DMARC یک کانال اعلان برای مالک نام دامنه ایجاد می‌کند تا اطلاعاتی درباره جعل شدن ایمیل‌هایشان جمع‌آوری کند.

نیل کوماران، مدیر محصول گروه برای گروه امنیت و اعتماد Gmail گوگل، می‌گوید الزامات دو ارائه‌دهنده بزرگ باید شرکت‌های بیشتری را به پذیرش DMARC سوق دهد تا زمانی که پذیرش به سطحی برسد که در آن اقدامات امنیتی مؤثرتری امکان‌پذیر شود.

او می‌گوید: «با استفاده از DMARC به روش‌هایی که ما می‌خواهیم، ​​فرستنده‌ها شروع به دریافت اطلاعات زیادی می‌کنند که به آنها کمک می‌کند مسائل مربوط به پیکربندی [و] چیزهایی را که ممکن است بخواهند تغییر دهند شناسایی کنند. بنابراین منفعت مادی برای فرستنده وجود دارد که DMARC را بپذیرد و به طور جمعی درباره این موارد فکر کند.

سه فناوری امنیتی ایمیل در سال‌های اخیر با سرعت بیشتری مورد پذیرش قرار گرفته‌اند - به ویژه در طول همه‌گیری ویروس کرونا، زمانی که شرکت‌ها مجبور به انجام عملیات از راه دور شدند. در نتیجه، حدود نیمی از فرستندگان ایمیل دارای سابقه DMARC هستند، اما فقط 14٪ DMARC را برای اعمال سیاست سختگیرانه قرنطینه یا رد کردن تنظیم کرده اند - طبق داده های Valimail، یک ارائه دهنده خدمات DMARC، به طور گسترده هدف نهایی در نظر گرفته می شود. حدود نیمی از تمام شرکت ها رکورد DMARC خود را برای اجرای یک سیاست سختگیرانه ثبت کرده اند. با این حال، تنها 1% از دامنه های غیرانتفاعی DMARC را راه اندازی کرده اند.

الزامات گوگل و یاهو شروع خوبی است و بازار برای الزامات سخت گیرانه تر آماده نیست. اما ست بلنک، مدیر ارشد فناوری در Valimail، امیدوار است که ارائه‌دهندگان ایمیل بزرگ به سرعت این سطح را بالا ببرند.

او می‌گوید: «فکر می‌کنم این کاملاً فوق‌العاده است، اما فکر می‌کنم به اندازه‌ی کافی پیش نمی‌رود. "من برای بالا بردن سطح آنها هیجان زده هستم، اما آنچه ما اکنون داریم مجموعه ای از بهترین شیوه های صنعت است که به طور متناقض اعمال می شوند. شما چند نفر از فرستنده‌های جلد اصلی را دارید که این کار را به خوبی انجام می‌دهند، و سپس بقیه را دارید، به همین دلیل است که سوء استفاده در اکوسیستم بسیار گسترده است.

گسترش پذیرش امنیت ایمیل

گوگل در پست وبلاگ خود، الزامات خود را از جمله سوابق SPF و DKIM برای احراز هویت دامنه های ارسال ایمیل بیان کرد. یک رکورد DMARC برای دامنه؛ و یک سرصفحه «از» که با رکورد SPF یا DMARC مطابقت دارد، که به عنوان «تراز» شناخته می‌شود. علاوه بر این، بازاریابان باید نرخ اسپم کمتر از 0.3٪ داشته باشند و امکان لغو اشتراک را با یک کلیک فراهم کنند.

گوگل قوانین جدید را برای افرادی که در یک روز بیش از 5,000 پیام به آدرس های جیمیل ارسال می کنند اعمال خواهد کرد. یاهو الزامات را برای "فرستنده انبوه" اعمال می کند، اما پست وبلاگ آن مشخص نمی کند که چه چیزی یک فرستنده انبوه را تشکیل می دهد. الزامات باید تا فوریه 2024 برای گوگل و "در سه ماهه اول 2024" برای یاهو برآورده شوند.

لن اشنایدر، معاون روابط صنعتی Twilio SendGrid، یک سرویس بازاریابی ایمیلی، در نوشت: اعلام گوگل، همراه با حرکت مشابه یاهو، به این معنی است که پذیرش DMARC دیگر یک پیشنهاد نیست. یک وبلاگ در مورد اخبار.

او نوشت: «[با] اخبار یاهو نیز، می‌توانید این را یک امر عادی در نظر بگیرید. «الزامات جدید تغییری را در نحوه مشاهده صنعت احراز هویت ایمیل و بهترین شیوه‌ها نشان می‌دهد: آنچه زمانی مجموعه‌ای از توصیه‌ها بود، اکنون به مجموعه‌ای از الزامات قابل اجرا تبدیل می‌شود.»

گوگل انتظار دارد که این الزامات منجر به پذیرش تقریباً کامل احراز هویت ایمیل در پلتفرم خود شود. در حال حاضر این شرکت روزانه حدود 15 میلیارد ایمیل را پردازش می‌کند و تعداد پیام‌های احراز هویت نشده 75 درصد کاهش یافته است زیرا شرکت خواسته است هر پیامی داشته باشد. برخی از فرم از احراز هویت

احراز هویت فقط شروع است

هدف الزامات DMARC این است که اطمینان حاصل شود که تمام ایمیل‌های قانونی رکوردهای DMARC را با سرویس DNS خود تنظیم کرده‌اند، و اطلاعات احراز هویت را برای بررسی هدر هر پیام ایمیل دریافتی ارائه می‌دهند. تقریباً هر ارائه‌دهنده ایمیل، اطلاعات مربوط به تراز DMARC را به مالک معتبر دامنه گزارش می‌دهد.

کوماران گوگل می‌گوید به همین دلیل، شناسایی بهتر منابع و شناسایی قوی‌تر پیام‌ها کلید بهبود فناوری ایمیل است.

او می‌گوید: «احراز هویت به خودی خود یک گلوله نقره‌ای برای جلوگیری از هرزنامه نیست، اما کاری که انجام می‌دهد این است که به همه اجازه می‌دهد تا درک بهتری از ایمیلی که در جریان است، داشته باشند. "من انتظار دارم که فیلترها شروع به استفاده از این الگوها کنند، از مزایای احراز هویت استفاده کنند و کار بهتری انجام دهند - ما باید تأثیرات آن را در سراسر جهان ببینیم."

Blank می گوید، هنگامی که احراز هویت فرستنده انجام شود، فروشندگان امنیتی و ارائه دهندگان ایمیل بهتر می توانند ترافیک بد را فیلتر کنند.

او می‌گوید: «شما در کنترل افرادی هستید که مجاز به ارسال به‌عنوان شما هستند، به این معنی که زمانی که پیام به هر ارائه‌دهنده صندوق پستی در سراسر جهان می‌رسد، احراز هویت انجام می‌شود، و آنها می‌توانند از مزایای DMARC استفاده کنند.» می گوید. «پیام‌های جعلی یا احراز هویت شده هرگز به صندوق ورودی کاربران نمی‌رسند، و بنابراین ما از این مصونیت و محافظت گله‌ای در مقیاسی بسیار خارج از گوگل و یاهو، جایی که الزامات وجود دارد، دریافت می‌کنیم.»

انتظار راه‌حل‌ها را داشته باشید

راف مارکونی، مشاور ارشد Bishop Fox می‌گوید در حالی که الزامات احتمالاً همه شرکت‌های بازاریابی قانونی را وادار می‌کند تا تنظیمات امنیتی ایمیل خود را تنظیم کنند، شرکت‌ها باید انتظار داشته باشند که بازیگران بد راه‌هایی برای ارسال هرزنامه، فیشینگ و بدافزار بیابند.

او می‌گوید: «یک عامل مخرب می‌تواند زیر آستانه‌ها بماند یا از خدمات قانونی استفاده کند تا تحت تأثیر الزامات قرار نگیرد»، و افزود: «این الزامات جدید باید تا حدی بر سطح هرزنامه و فیشینگ تأثیر بگذارد، اما اندازه‌گیری آن دشوار است. چقدر قبل از اجرای الزامات، و همچنین به اجرای صحیح DKIM، SPF و DMARC بستگی دارد.

در گزارش اخیر، شرکت خدمات اینترنتی Cloudflare دریافته است 89 درصد از پیام ها به عنوان هرزنامه مسدود شده اند Oren Falkowitz، CSO میدانی برای Cloudflare، می‌گوید: اطلاعات SPF، DKIM یا DMARC درستی داشت، که تاکید می‌کند که فناوری‌ها بخشی از معادله هستند، اما نه کل راه‌حل.

او می‌گوید: «به همین دلیل، اتکا به استانداردهایی که اطلاعات فرستنده را برای شناسایی و توقف کمپین‌ها ردیابی می‌کنند، بیهوده است. برای حل آسیب‌های واقعی، تیم‌های امنیتی باید محموله‌ها، فایل‌ها، لینک‌ها و درخواست‌های مخربی را که شامل فیشینگ می‌شوند و باعث آسیب می‌شوند، شناسایی کرده و کنترل داشته باشند.»

Valimail's Blank این نکته را تقویت کرد.

او می گوید: «بازیگران بد معمولا اولین افرادی هستند که بهترین شیوه ها را دنبال می کنند. این فرض که داشتن SPF، DKIM یا DMARC به معنای خوب بودن نامه است، اشتباه است. معنی اینها این است که ما می دانیم این نامه از چه کسی ارسال شده است و این برای تصمیم گیری های مربوط به شهرت بسیار مهم است.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up