Google, Yahoo Dorong DMARC, Memaksa Perusahaan untuk Mengejar

Google, Yahoo Dorong DMARC, Memaksa Perusahaan untuk Mengejar

Stempel Waktu: 6 Oktober 2023 11:28
Google, Yahoo Dorong DMARC, Memaksa Perusahaan Mengejar Kecerdasan Data PlatoBlockchain. Pencarian Vertikal. Ai.

Pada bulan Februari 2024, perusahaan mana pun yang mengirim lebih dari 5,000 pesan email melalui Google atau Yahoo harus mulai menggunakan teknologi autentikasi yang dikenal sebagai Pelaporan dan Kesesuaian Otentikasi Pesan Berbasis Domain (DMARC).

Persyaratan — diumumkan oleh Google dan Yahoo minggu ini – akan menjangkau lebih jauh dibandingkan pemasar, sehingga memaksa semua perusahaan yang tertinggal dalam penerapan ketiga teknologi keamanan tersebut untuk mengejar ketinggalan. Perusahaan yang menggunakan Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM) akan mendapatkan perlindungan terhadap peniruan identitas melalui autentikasi yang lebih baik, sementara DMARC membuat saluran notifikasi kembali ke pemilik nama domain untuk mengumpulkan informasi apakah email mereka dipalsukan.

Persyaratan dari dua penyedia besar ini harus mendorong lebih banyak perusahaan untuk mengadopsi DMARC hingga penerapannya mencapai tingkat yang memungkinkan langkah-langkah keamanan yang lebih efektif, kata Neil Kumaran, manajer produk grup untuk grup Keamanan & Kepercayaan Gmail Google.

“Dengan mengadopsi DMARC dengan cara yang kami minta, pengirim mulai mendapatkan kembali banyak informasi intelijen yang akan membantu mereka mengidentifikasi masalah dengan konfigurasi mereka [dan] hal-hal yang mungkin ingin mereka ubah,” katanya. “Jadi ada manfaat materi bagi pengirim untuk mengadopsi DMARC dan memikirkan hal-hal ini secara kolektif.”

Trio teknologi keamanan email ini telah mengalami percepatan penerapannya dalam beberapa tahun terakhir — terutama selama pandemi virus corona, ketika perusahaan terpaksa melakukan operasi jarak jauh. Hasilnya, sekitar separuh pengirim email memiliki data DMARC, namun hanya 14% yang menetapkan DMARC untuk menerapkan kebijakan karantina atau penolakan yang ketat — secara luas dianggap sebagai tujuan akhir, menurut data dari Valimail, penyedia layanan DMARC. Sekitar setengah dari seluruh perusahaan telah mencatat rekor DMARC dalam menerapkan kebijakan yang ketat. Namun hanya saja 1% dari domain nirlaba sudah menyiapkan DMARC.

Persyaratan Google dan Yahoo adalah awal yang baik, dan pasar belum siap untuk persyaratan yang lebih ketat. Namun Seth Blank, chief technology officer di Valimail, berharap penyedia email besar akan segera meningkatkan standarnya.

“Menurut saya ini sungguh luar biasa, namun menurut saya ini belum cukup,” katanya. “Saya bersemangat melihat mereka meningkatkan standar ini, namun apa yang kita miliki saat ini adalah sekumpulan praktik terbaik industri yang diterapkan secara tidak konsisten. Ada beberapa pengirim dalam jumlah besar yang melakukannya dengan baik, dan ada pula pengirim lainnya, itulah sebabnya penyalahgunaan begitu marak di ekosistem.”

Memperluas Adopsi Keamanan Email

Dalam postingan blognya, Google menguraikan persyaratannya, termasuk data SPF dan DKIM untuk mengautentikasi domain pengirim email; data DMARC untuk domain tersebut; dan header “Dari” yang cocok dengan data SPF atau DMARC, yang dikenal sebagai “penyelarasan”. Selain itu, pemasar harus memiliki tingkat spam di bawah 0.3% dan memberikan kemampuan untuk berhenti berlangganan dengan satu klik.

Google akan menerapkan aturan baru bagi mereka yang mengirim lebih dari 5,000 pesan ke alamat Gmail dalam satu hari. Yahoo akan menerapkan persyaratan untuk “pengirim massal,” namun postingan blognya tidak menjelaskan apa yang dimaksud dengan pengirim massal. Persyaratan tersebut harus dipenuhi paling lambat Februari 2024 untuk Google dan “pada kuartal pertama tahun 2024” untuk Yahoo.

Pengumuman Google, bersamaan dengan langkah Yahoo!, berarti bahwa adopsi DMARC bukan lagi sebuah saran, Len Shneyder, wakil presiden hubungan industri di Twilio SendGrid, sebuah layanan pemasaran email, menulis di sebuah blog tentang berita.

“[Dengan] berita Yahoo, Anda dapat menganggap ini sebagai hal yang normal,” tulisnya. “Persyaratan baru ini menandai perubahan dalam cara industri memandang autentikasi email dan praktik terbaik: apa yang dulunya merupakan serangkaian rekomendasi kini menjadi serangkaian persyaratan yang dapat diterapkan.”

Google berharap bahwa persyaratan ini akan mengarah pada adopsi otentikasi email yang hampir selesai pada platformnya. Saat ini perusahaan memproses sekitar 15 miliar email setiap hari, dan jumlah pesan yang tidak diautentikasi telah menurun 75% karena perusahaan mengharuskan setiap pesan memiliki beberapa bentuk otentikasi.

Otentikasi hanyalah permulaan

Tujuan dari persyaratan DMARC adalah untuk memastikan bahwa semua email yang sah telah menetapkan catatan DMARC dengan layanan DNS mereka, memberikan informasi autentikasi untuk memeriksa header setiap pesan email yang diterima. Hampir setiap penyedia email akan melaporkan kembali informasi tentang penyelarasan DMARC kepada pemilik resmi sebuah domain.

Oleh karena itu, identifikasi sumber yang lebih baik dan identifikasi pesan yang lebih kuat adalah kunci untuk meningkatkan teknologi email, kata Kumaran dari Google.

“Otentikasi itu sendiri bukanlah solusi ampuh untuk menghentikan spam, namun fungsinya adalah memungkinkan semua orang mendapatkan pemahaman yang lebih baik tentang email yang masuk,” katanya. “Saya memperkirakan filter akan mulai menangkap pola-pola tersebut, memanfaatkan autentikasi, dan bekerja lebih baik — kita akan melihat dampaknya secara menyeluruh.”

Setelah otentikasi pengirim dilakukan, vendor keamanan dan penyedia email dapat menyaring lalu lintas buruk dengan lebih baik, kata Blank.

“Anda memegang kendali atas siapa yang berwenang mengirim sebagai Anda, yang berarti pada saat pesan masuk ke penyedia kotak surat mana pun, di seluruh dunia, autentikasi sudah ada, dan mereka dapat memanfaatkan DMARC,” katanya. mengatakan. “Pesan yang dipalsukan atau diautentikasi tidak pernah masuk ke kotak masuk pengguna, sehingga kami mendapatkan kekebalan dan perlindungan kelompok ini dalam skala besar, jauh di luar Google dan Yahoo, yang persyaratannya sama.”

Harapkan Solusi

Meskipun persyaratan tersebut kemungkinan besar akan memaksa semua perusahaan pemasaran yang sah untuk menyesuaikan konfigurasi keamanan email mereka, perusahaan harus memperkirakan bahwa pelaku kejahatan akan tetap menemukan cara untuk mengirimkan spam, phishing, dan malware, kata Raf Marconi, konsultan senior pelaksana di Bishop Fox.

“Pelaku jahat dapat tetap berada di bawah ambang batas atau menggunakan layanan yang sah agar tidak terpengaruh oleh persyaratan tersebut,” katanya, sambil menambahkan: “Persyaratan baru ini seharusnya berdampak pada tingkat spam dan phishing, namun sulit untuk mengukurnya. seberapa lama sebelum persyaratan tersebut diterapkan, dan juga bergantung pada penerapan DKIM, SPF, dan DMARC yang tepat.”

Dalam laporan terbaru, perusahaan layanan internet Cloudflare menemukan hal itu 89% pesan diblokir sebagai spam memiliki informasi SPF, DKIM, atau DMARC yang benar, yang menggarisbawahi bahwa teknologi tersebut merupakan bagian dari solusi, namun bukan solusi keseluruhan, kata Oren Falkowitz, CSO lapangan untuk Cloudflare.

“Oleh karena itu, sia-sia jika hanya mengandalkan standar yang melacak informasi pengirim untuk mendeteksi dan menghentikan kampanye,” katanya. “Untuk mengatasi kerusakan nyata, tim keamanan harus mengidentifikasi dan mengendalikan muatan, file, tautan, dan permintaan jahat yang mengandung phishing dan menyebabkan kerusakan.”

Blank Valimail memperkuat hal itu.

“Aktor jahat cenderung menjadi orang pertama yang mengikuti praktik terbaik,” katanya. “Anggapan kalau ada SPF, DKIM, atau DMARC berarti suratnya bagus adalah salah. Artinya adalah kita mengetahui dari mana surat tersebut berasal, dan hal ini sangat penting dalam pengambilan keputusan yang berkaitan dengan reputasi.”

Stempel Waktu:

Lebih dari Bacaan gelap