Google, Yahoo Push DMARC, forțând companiile să ajungă din urmă

Google, Yahoo Push DMARC, forțând companiile să ajungă din urmă

Marca temporală: 6 octombrie 2023 11:28
Google, Yahoo Push DMARC, Forcing Companies to Catch Up PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Până în februarie 2024, orice companie care trimite mai mult de 5,000 de mesaje de e-mail prin Google sau Yahoo va trebui să înceapă să utilizeze o tehnologie de autentificare cunoscută sub numele de Raportare și conformitate cu autentificarea mesajelor bazate pe domeniu (DMARC).

Cerințele — anunțate de Google și Yahoo săptămâna aceasta — va ajunge totuși mult mai departe decât agenții de marketing, forțând totuși toate companiile care rămân în urmă în adoptarea trio-ului de tehnologii de securitate să ajungă din urmă. Întreprinderile care folosesc Sender Policy Framework (SPF) și DomainKeys Identified Mail (DKIM) vor obține protecție împotriva uzurparei identității printr-o autentificare mai bună, în timp ce DMARC creează un canal de notificare înapoi către proprietarul numelui de domeniu pentru a colecta informații despre dacă e-mailul lor este falsificat.

Cerințele a doi furnizori mari ar trebui să împingă mai multe companii să adopte DMARC până când adoptarea ajunge la un nivel la care să devină posibile măsuri de securitate mai eficiente, spune Neil Kumaran, manager de produs al grupului Google Gmail Security & Trust.

„Prin adoptarea DMARC în modul în care le solicităm, expeditorii încep să primească înapoi o mulțime de informații care îi vor ajuta să identifice problemele cu configurația lor [și] lucrurile pe care ar putea dori să le schimbe”, spune el. „Deci, există un beneficiu material pentru expeditor să adopte DMARC și să se gândească la aceste lucruri în mod colectiv.”

Trio-ul de tehnologii de securitate a e-mailului a cunoscut o adoptare accelerată în ultimii ani – în special în timpul pandemiei de coronavirus, când companiile au fost forțate să opereze la distanță. Drept urmare, aproximativ jumătate dintre expeditorii de e-mailuri au o înregistrare DMARC, dar doar 14% au setat DMARC să aplice o politică strictă de carantină sau respingere - considerat pe scară largă scopul final, conform datelor de la Valimail, un furnizor de servicii DMARC. Aproximativ jumătate dintre companii și-au stabilit recordul DMARC pentru a aplica o politică strictă. Cu toate acestea, numai 1% din domeniile nonprofit au configurat DMARC.

Cerințele Google și Yahoo sunt un început bun, iar piața nu este pregătită pentru cerințe mai stricte. Dar Seth Blank, director de tehnologie la Valimail, speră ca furnizorii importanți de e-mail să ridice rapid ștacheta.

„Cred că este absolut fantastic, dar cred că nu merge suficient de departe”, spune el. „Sunt încântat că vor ridica ștacheta, dar ceea ce avem acum sunt o grămadă de bune practici din industrie care sunt aplicate inconsecvent. Aveți câțiva expeditori de volum major care o fac bine și apoi îi aveți pe toți ceilalți, motiv pentru care abuzul este atât de răspândit în ecosistem.”

Extinderea adoptării securității e-mailului

În postarea pe blog, Google și-a subliniat cerințele, inclusiv înregistrările SPF și DKIM pentru autentificarea domeniilor de trimitere de e-mail; o înregistrare DMARC pentru domeniu; și un antet „De la” care se potrivește fie cu înregistrarea SPF, fie cu DMARC, cunoscut sub numele de „aliniere”. În plus, agenții de marketing trebuie să aibă rate de spam sub 0.3% și să ofere posibilitatea de a se dezabona cu un singur clic.

Google va aplica noile reguli celor care trimit peste 5,000 de mesaje la adrese Gmail într-o anumită zi. Yahoo va aplica cerințele „expeditorilor în bloc”, dar articolul său de blog nu definește ce reprezintă un expeditor în bloc. Cerințele vor trebui îndeplinite până în februarie 2024 pentru Google și „în primul trimestru al anului 2024” pentru Yahoo.

Anunțul Google, împreună cu mișcarea de potrivire a Yahoo!, înseamnă că adoptarea DMARC nu mai este o sugestie, a scris Len Shneyder, vicepreședinte pentru relații industriale la Twilio SendGrid, un serviciu de marketing prin e-mail, în un blog despre știri.

„[De asemenea, cu știrile de la Yahoo, puteți considera acest lucru noul normal”, a scris el. „Noile cerințe marchează o schimbare în modul în care industria vede autentificarea e-mailului și cele mai bune practici: ceea ce era cândva un set de recomandări devine acum un set de cerințe aplicabile.”

Google se așteaptă ca cerințele să conducă la adoptarea aproape completă a autentificării e-mailului pe platforma sa. În prezent, compania procesează aproximativ 15 miliarde de e-mailuri în fiecare zi, iar numărul de mesaje neautentificate a scăzut cu 75%, deoarece compania a cerut ca fiecare mesaj să aibă oarecare formă de autentificare.

Autentificarea este doar începutul

Scopul cerințelor DMARC este de a se asigura că toate e-mailurile legitime au setat înregistrări DMARC cu serviciul lor DNS, oferind informații de autentificare pentru a verifica anteturile oricăror mesaje de e-mail primite. Aproape fiecare furnizor de e-mail va raporta informații despre alinierea DMARC proprietarului autorizat al unui domeniu.

Din acest motiv, o mai bună identificare a surselor și o identificare mai puternică a mesajelor sunt cheia pentru îmbunătățirea tehnologiei de e-mail, spune Kumaran de la Google.

„Autentificarea în sine nu este un glonț de argint pentru a opri spam-ul, dar ceea ce face este că permite tuturor să înțeleagă mai bine e-mailul care curge”, spune el. „Mă aștept ca filtrele să înceapă să preia aceste modele, să profite de beneficiile autentificării și să facă o treabă mai bună – ar trebui să vedem impactul la nivel general.”

Odată ce autentificarea expeditorului este pusă în aplicare, furnizorii de securitate și furnizorii de e-mail pot filtra mai bine traficul prost, spune Blank.

„Sunteți controlul asupra cine este autorizat să trimită ca dvs., ceea ce înseamnă că, în momentul în care mesajul ajunge la orice furnizor de cutie poștală din întreaga lume, autentificarea este pusă în aplicare și ei pot profita de DMARC”, a spus el. spune. „Mesajele falsificate sau autentificate nu ajung niciodată în căsuțele de e-mail ale utilizatorilor și astfel obținem această imunitate și protecție la scară, mult în afara doar Google și Yahoo, unde sunt cerințele.”

Așteptați-vă soluții alternative

În timp ce cerințele vor determina probabil toate firmele de marketing legitime să își ajusteze configurațiile de securitate a e-mailului, companiile ar trebui să se aștepte ca actorii răi să găsească modalități de a trimite în continuare spam, phishing și malware, spune Raf Marconi, consultant senior manager al Bishop Fox.

„Un actor rău intenționat poate fie să rămână sub praguri, fie să folosească servicii legitime pentru a evita să fie afectat de cerințe”, spune el, adăugând: „Aceste noi cerințe ar trebui să aibă un anumit efect asupra nivelului de spam și phishing, dar este greu de evaluat. cu cât înainte ca cerințele să fi fost implementate și depinde, de asemenea, de implementarea corectă a DKIM, SPF și DMARC.”

Într-un raport recent, firma de servicii de internet Cloudflare a constatat că 89% dintre mesaje blocate ca spam avea informații corecte SPF, DKIM sau DMARC, subliniind că tehnologiile fac parte din ecuație, dar nu întreaga soluție, spune Oren Falkowitz, CSO de domeniu pentru Cloudflare.

„Din acest motiv, este inutil să ne bazăm doar pe standarde care urmăresc informațiile expeditorului pentru a detecta și opri campaniile”, spune el. „Pentru a rezolva daunele reale, echipele de securitate trebuie să identifice și să aibă controale pentru încărcăturile utile, fișierele, linkurile și cererile rău intenționate care includ phishing și care cauzează daune.”

Valimail's Blank a întărit acest punct.

„Actorii răi tind să fie primii care urmează cele mai bune practici”, spune el. „Presumarea că a avea SPF, DKIM sau DMARC înseamnă că e-mailul este bun este greșită. Ceea ce înseamnă acestea este că știm de la cine provine poșta, iar acest lucru este esențial pentru a lua decizii de reputație.”

Timestamp-ul:

Mai mult de la Lectură întunecată