구글, 야후, DMARC를 밀어 기업들이 따라잡도록 강요

구글, 야후, DMARC를 밀어 기업들이 따라잡도록 강요

타임 스탬프 : 6 년 2023 월 11 일 오전 28:XNUMX
Google, Yahoo는 DMARC를 추진하여 기업이 PlatoBlockchain 데이터 인텔리전스를 따라잡도록 강요합니다. 수직 검색. 일체 포함.

2024년 5,000월까지 Google이나 Yahoo를 통해 XNUMX개 이상의 이메일 메시지를 보내는 모든 회사는 DMARC(도메인 기반 메시지 인증 보고 및 적합성)라는 인증 기술을 사용해야 합니다.

요구 사항 — 발표 구글Yahoo 이번 주에는 마케터보다 훨씬 더 많은 범위에 도달할 예정이므로 세 가지 보안 기술을 채택하는 데 뒤처져 있는 모든 기업이 따라잡아야 합니다. SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail)을 사용하는 기업은 더 나은 인증을 통해 가장으로부터 보호받을 수 있으며, DMARC는 도메인 이름 소유자에게 알림 채널을 생성하여 이메일이 스푸핑되고 있는지 여부에 대한 정보를 수집합니다.

Google Gmail 보안 및 신뢰 그룹의 그룹 제품 관리자인 Neil Kumaran은 두 대형 제공업체의 요구 사항으로 인해 더 효과적인 보안 조치가 가능한 수준에 도달할 때까지 더 많은 회사가 DMARC를 채택하도록 유도해야 한다고 말했습니다.

“우리가 요구하는 방식으로 DMARC를 채택함으로써 발신자는 구성 문제와 변경하려는 사항을 식별하는 데 도움이 되는 많은 정보를 다시 얻을 수 있습니다.”라고 그는 말합니다. "따라서 DMARC를 채택하고 이러한 사항에 대해 종합적으로 생각하면 발신자에게 실질적인 이점이 있습니다."

세 가지 이메일 보안 기술은 최근 몇 년간 채택이 가속화되었습니다. 특히 기업이 원격 운영을 해야 하는 코로나바이러스 대유행 기간 동안 더욱 그렇습니다. 결과적으로 이메일 발신자 중 약 절반이 DMARC 기록을 보유하고 있지만 DMARC 서비스 제공업체인 Valimail의 데이터에 따르면 DMARC를 엄격한 격리 또는 거부 정책을 시행하도록 설정한 사람은 14%에 불과합니다. 이는 널리 최종 목표로 간주됩니다. 전체 회사 중 약 절반이 엄격한 정책을 시행하기 위해 DMARC 기록을 설정했습니다. 그러나 단지 비영리 도메인의 1% DMARC를 설정하세요.

Google과 Yahoo의 요구 사항은 좋은 시작이지만 시장은 더 엄격한 요구 사항을 받아들일 준비가 되어 있지 않습니다. 그러나 Valimail의 최고 기술 책임자인 Seth Blank는 주요 이메일 제공업체가 신속하게 기준을 높일 수 있기를 바라고 있습니다.

“저는 이것이 정말 환상적이라고 생각하지만, 아직까지는 충분하지 않다고 생각합니다.”라고 그는 말합니다. “그들이 기대치를 높일 수 있어서 기쁘지만 현재 우리가 갖고 있는 것은 일관되지 않게 적용되는 수많은 업계 모범 사례입니다. 대량의 전송자를 잘 처리하는 두 사람이 있고 다른 모든 사람도 있기 때문에 생태계에서 남용이 만연해 있습니다.”

이메일 보안 도입 확대

Google은 블로그 게시물에서 이메일 전송 도메인 인증을 위한 SPF 및 DKIM 레코드를 포함한 요구 사항을 설명했습니다. 도메인에 대한 DMARC 레코드 SPF 또는 DMARC 레코드와 일치하는 "정렬"이라고 하는 "From" 헤더가 있습니다. 또한 마케팅 담당자는 스팸 비율을 0.3% 미만으로 유지해야 하며 클릭 한 번으로 구독을 취소할 수 있는 기능을 제공해야 합니다.

Google은 특정 날짜에 Gmail 주소로 5,000개 이상의 메시지를 보내는 사용자에게 새로운 규칙을 적용합니다. 야후는 "대량 발신자"에게 요구 사항을 적용할 예정이지만 블로그 게시물에서는 대량 발신자를 구성하는 항목을 정의하지 않습니다. Google의 경우 2024년 2024월까지, Yahoo의 경우 'XNUMX년 XNUMX분기'까지 요구사항을 충족해야 합니다.

이메일 마케팅 서비스인 Twilio SendGrid의 업계 관계 담당 부사장인 Len Shneyder는 Yahoo!의 일치 움직임과 함께 Google의 발표는 DMARC 채택이 더 이상 제안이 아니라는 것을 의미한다고 썼습니다. 뉴스에 관한 블로그.

“야후의 뉴스와 함께, 여러분은 이것이 새로운 표준이라고 생각할 수 있습니다.”라고 그는 썼습니다. "새로운 요구 사항은 업계가 이메일 인증과 모범 사례를 보는 방식의 변화를 의미합니다. 한때 권장 사항 집합이었던 것이 이제는 시행 가능한 요구 사항 집합이 되고 있습니다."

Google은 이러한 요구 사항을 통해 자사 플랫폼에서 이메일 인증이 거의 완벽하게 채택될 것으로 기대하고 있습니다. 현재 회사는 매일 약 15억 개의 이메일을 처리하고 있으며, 모든 메시지에 인증되지 않은 메시지의 수를 요구한 이후 인증되지 않은 메시지의 수가 75% 감소했습니다. 어떤 형태의 인증의.

인증은 시작일 뿐입니다

DMARC 요구 사항의 목표는 모든 합법적인 이메일이 DNS 서비스를 통해 DMARC 레코드를 설정했는지 확인하고, 수신된 모든 이메일 메시지의 헤더를 확인하기 위한 인증 정보를 제공하는 것입니다. 거의 모든 이메일 제공업체는 도메인의 권한 있는 소유자에게 DMARC 정렬에 대한 정보를 다시 보고합니다.

이러한 이유로 소스를 더 잘 식별하고 메시지를 더 강력하게 식별하는 것이 이메일 기술 개선의 핵심이라고 Google의 Kumaran은 말합니다.

그는 "인증 자체가 스팸을 차단하는 만능은 아니지만 모든 사람이 전송되는 이메일을 더 잘 이해할 수 있도록 해준다"고 말합니다. "필터가 이러한 패턴을 포착하고 인증의 이점을 활용하며 더 나은 작업을 수행할 것으로 기대합니다. 우리는 전반적으로 영향을 확인해야 합니다."

발신자 인증이 이루어지면 보안 공급업체와 이메일 제공업체는 불량 트래픽을 더 효과적으로 필터링할 수 있다고 Blank는 말합니다.

"당신은 누구에게 전송 권한이 있는지 제어할 수 있습니다. 즉, 메시지가 전 세계 모든 사서함 제공업체에 전달될 때 인증이 이루어지며 DMARC를 활용할 수 있습니다."라고 그는 말했습니다. 말한다. "스푸핑되거나 인증된 메시지는 사용자의 받은 편지함에 절대 전달되지 않습니다. 따라서 우리는 요구 사항이 있는 Google 및 Yahoo 외부에서 이러한 집단 면역 및 보호 기능을 대규모로 확보하고 있습니다."

해결 방법을 기대합니다

Bishop Fox의 수석 컨설턴트인 Raf Marconi는 요구 사항을 통해 모든 합법적인 마케팅 회사가 이메일 보안 구성을 조정하게 되지만, 기업에서는 악의적인 행위자가 여전히 스팸, 피싱 및 악성 코드를 보낼 수 있는 방법을 찾을 것이라고 기대해야 한다고 말합니다.

"악의적인 공격자는 요구 사항의 영향을 피하기 위해 임계값 아래에 머물거나 합법적인 서비스를 사용할 수 있습니다."라고 그는 덧붙입니다. "이러한 새로운 요구 사항은 스팸 및 피싱 수준에 어느 정도 영향을 주지만 측정하기는 어렵습니다. 요구 사항이 구현되기까지 얼마나 남았으며 DKIM, SPF 및 DMARC의 적절한 구현에 따라 달라집니다.”

최근 보고서에서 인터넷 서비스 회사인 Cloudflare는 다음과 같은 사실을 발견했습니다. 메시지의 89%가 스팸으로 차단됨 Cloudflare의 현장 CSO인 Oren Falkowitz는 올바른 SPF, DKIM 또는 DMARC 정보를 갖고 있었으며 이는 기술이 방정식의 일부이지 전체 솔루션이 아니라는 점을 강조했다고 말했습니다.

“이러한 이유로 캠페인을 탐지하고 중지하기 위해 발신자 정보를 추적하는 표준에만 의존하는 것은 소용이 없습니다.”라고 그는 말합니다. “실제 피해를 해결하려면 보안팀은 피싱을 구성하고 피해를 유발하는 페이로드, 파일, 링크, 악의적인 요청을 식별하고 제어해야 합니다.”

Valimail의 Blank는 그 점을 강화했습니다.

“나쁜 행위자는 모범 사례를 가장 먼저 따르는 사람들이 되는 경향이 있습니다.”라고 그는 말합니다. “SPF, DKIM 또는 DMARC가 있으면 메일이 좋다는 가정은 잘못된 것입니다. 이것이 의미하는 바는 우리가 메일이 누구에게서 왔는지 알 수 있다는 것이며 이는 평판 결정을 내리는 데 매우 중요합니다.”

타임 스탬프 :

더보기 어두운 독서