ภายในเดือนกุมภาพันธ์ 2024 บริษัทใดก็ตามที่ส่งข้อความอีเมลมากกว่า 5,000 ข้อความผ่าน Google หรือ Yahoo จะต้องเริ่มใช้เทคโนโลยีการตรวจสอบสิทธิ์ที่เรียกว่า Domain-based Message Authentication Reporting and Conformance (DMARC)
ข้อกำหนด — ประกาศโดย Google และ yahoo ในสัปดาห์นี้ — จะเข้าถึงได้ไกลกว่านักการตลาดอย่างมาก ส่งผลให้บริษัททั้งหมดที่ล้าหลังในการนำเทคโนโลยีความปลอดภัยทั้งสามชนิดมาใช้ให้ทัน องค์กรที่ใช้ Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) จะได้รับการป้องกันการแอบอ้างบุคคลอื่นผ่านการรับรองความถูกต้องที่ดีขึ้น ในขณะที่ DMARC จะสร้างช่องทางการแจ้งเตือนกลับไปยังเจ้าของชื่อโดเมนเพื่อรวบรวมข้อมูลว่าอีเมลของพวกเขาถูกปลอมแปลงหรือไม่
ข้อกำหนดของผู้ให้บริการรายใหญ่สองรายควรผลักดันให้บริษัทต่างๆ หันมาใช้ DMARC มากขึ้น จนกว่าการยอมรับจะถึงระดับที่มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพมากขึ้นจะเป็นไปได้ Neil Kumaran ผู้จัดการกลุ่มผลิตภัณฑ์ของกลุ่ม Gmail Security & Trust ของ Google กล่าว
“การนำ DMARC ไปใช้ในลักษณะที่เราขอ ผู้ส่งเริ่มได้รับข้อมูลข่าวสารจำนวนมากกลับมา ซึ่งจะช่วยให้พวกเขาระบุปัญหาเกี่ยวกับการกำหนดค่า [และ] สิ่งที่พวกเขาอาจต้องการเปลี่ยนแปลง” เขากล่าว “ดังนั้นจึงมีประโยชน์อย่างมากสำหรับผู้ส่งในการนำ DMARC มาใช้และคิดเกี่ยวกับสิ่งเหล่านี้ร่วมกัน”
เทคโนโลยีการรักษาความปลอดภัยอีเมลทั้งสามเทคโนโลยีมีการนำไปใช้อย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะอย่างยิ่งในช่วงการแพร่ระบาดของไวรัสโคโรนา เมื่อบริษัทต่างๆ ถูกบังคับให้ดำเนินการจากระยะไกล ด้วยเหตุนี้ ผู้ส่งอีเมลประมาณครึ่งหนึ่งจึงมีบันทึก DMARC แต่มีเพียง 14% เท่านั้นที่ได้กำหนดให้ DMARC บังคับใช้นโยบายที่เข้มงวดในการกักกันหรือปฏิเสธ ซึ่งถือเป็นเป้าหมายสุดท้ายอย่างกว้างขวาง ตามข้อมูลจาก Valimail ผู้ให้บริการ DMARC ประมาณครึ่งหนึ่งของบริษัททั้งหมดได้กำหนดบันทึก DMARC เพื่อบังคับใช้นโยบายที่เข้มงวด อย่างไรก็ตามเท่านั้น 1% ของโดเมนที่ไม่แสวงหากำไร มีการตั้งค่า DMARC
ข้อกำหนดของ Google และ Yahoo ถือเป็นจุดเริ่มต้นที่ดีและตลาดยังไม่พร้อมสำหรับข้อกำหนดที่เข้มงวดกว่านี้ แต่ Seth Blank ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Valimail หวังว่าผู้ให้บริการอีเมลรายใหญ่จะยกระดับมาตรฐานได้อย่างรวดเร็ว
“ผมคิดว่านี่เป็นเรื่องมหัศจรรย์จริงๆ แต่ผมคิดว่ามันยังไปไกลไม่พอ” เขากล่าว “ฉันตื่นเต้นสำหรับพวกเขาที่จะยกระดับมาตรฐาน แต่สิ่งที่เรามีตอนนี้คือแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมจำนวนมากที่ถูกนำไปใช้อย่างไม่สอดคล้องกัน คุณมีผู้ส่งรายใหญ่สองสามรายที่ทำได้ดี และคนอื่นๆ ก็เป็นเหตุผลว่าทำไมการละเมิดจึงแพร่หลายในระบบนิเวศ”
การขยายการยอมรับการรักษาความปลอดภัยอีเมล
ในบล็อกโพสต์ Google ได้สรุปข้อกำหนด รวมถึงระเบียน SPF และ DKIM สำหรับการตรวจสอบสิทธิ์โดเมนการส่งอีเมล ระเบียน DMARC สำหรับโดเมน และส่วนหัว "จาก" ที่ตรงกับระเบียน SPF หรือ DMARC หรือที่เรียกว่า "การจัดแนว" นอกจากนี้ นักการตลาดจะต้องมีอัตราสแปมต่ำกว่า 0.3% และสามารถยกเลิกการสมัครได้ด้วยการคลิกเพียงครั้งเดียว
Google จะใช้กฎใหม่กับผู้ที่ส่งข้อความมากกว่า 5,000 ข้อความไปยังที่อยู่ Gmail ในแต่ละวัน Yahoo จะใช้ข้อกำหนดนี้กับ "ผู้ส่งจำนวนมาก" แต่โพสต์ในบล็อกไม่ได้กำหนดว่าอะไรคือผู้ส่งจำนวนมาก ข้อกำหนดจะต้องเป็นไปตามข้อกำหนดภายในเดือนกุมภาพันธ์ 2024 สำหรับ Google และ "ในไตรมาสแรกของปี 2024" สำหรับ Yahoo
การประกาศของ Google พร้อมกับการจับคู่ของ Yahoo! หมายความว่าการนำ DMARC มาใช้นั้นไม่ใช่ข้อเสนอแนะอีกต่อไป Len Shneyder รองประธานฝ่ายความสัมพันธ์อุตสาหกรรมของ Twilio SendGrid ซึ่งเป็นบริการการตลาดผ่านอีเมลเขียนไว้ใน บล็อกเกี่ยวกับข่าว.
“[ด้วย] ข่าวของ Yahoo เช่นกัน คุณสามารถถือว่านี่เป็นเรื่องปกติใหม่” เขาเขียน “ข้อกำหนดใหม่แสดงให้เห็นถึงการเปลี่ยนแปลงวิธีที่อุตสาหกรรมมองการตรวจสอบสิทธิ์อีเมลและแนวทางปฏิบัติที่ดีที่สุด: สิ่งที่ครั้งหนึ่งเคยเป็นชุดคำแนะนำ บัดนี้กลายเป็นชุดข้อกำหนดที่สามารถบังคับใช้ได้”
Google คาดหวังว่าข้อกำหนดดังกล่าวจะนำไปสู่การปรับใช้การตรวจสอบสิทธิ์อีเมลบนแพลตฟอร์มที่เกือบจะเสร็จสมบูรณ์ ปัจจุบันบริษัทประมวลผลอีเมลประมาณ 15 พันล้านฉบับทุกวัน และจำนวนข้อความที่ไม่ได้รับการรับรองความถูกต้องลดลง 75% เนื่องจากบริษัทกำหนดให้ทุกข้อความมี บางรูปแบบ ของการรับรองความถูกต้อง
การรับรองความถูกต้องเป็นเพียงจุดเริ่มต้น
เป้าหมายของข้อกำหนด DMARC คือเพื่อให้แน่ใจว่าอีเมลที่ถูกต้องทั้งหมดได้ตั้งค่าบันทึก DMARC ด้วยบริการ DNS ของตน โดยให้ข้อมูลการตรวจสอบสิทธิ์เพื่อตรวจสอบกับส่วนหัวของข้อความอีเมลที่ได้รับ ผู้ให้บริการอีเมลเกือบทุกรายจะรายงานข้อมูลเกี่ยวกับการปรับ DMARC กลับไปยังเจ้าของโดเมนที่เชื่อถือได้
ด้วยเหตุนี้ การระบุแหล่งที่มาที่ดีขึ้นและการระบุข้อความที่แข็งแกร่งยิ่งขึ้นจึงเป็นกุญแจสำคัญในการปรับปรุงเทคโนโลยีอีเมล Kumaran จาก Google กล่าว
“การตรวจสอบสิทธิ์นั้นไม่ใช่เครื่องมือที่ดีที่จะหยุดยั้งสแปม แต่สิ่งที่ทำคือช่วยให้ทุกคนมีความเข้าใจที่ดีขึ้นเกี่ยวกับอีเมลที่กำลังไหลอยู่” เขากล่าว “ฉันคาดหวังว่าตัวกรองจะเริ่มรับรูปแบบเหล่านั้น ใช้ประโยชน์จากการตรวจสอบสิทธิ์ และทำงานได้ดีขึ้น เราควรเห็นผลกระทบทั่วทั้งกระดาน”
เมื่อมีการใช้การตรวจสอบสิทธิ์ผู้ส่งแล้ว ผู้จำหน่ายระบบรักษาความปลอดภัยและผู้ให้บริการอีเมลจะสามารถกรองการรับส่งข้อมูลที่ไม่ดีออกได้ดีขึ้น Blank กล่าว
“คุณเป็นผู้ควบคุมว่าใครได้รับอนุญาตให้ส่งในฐานะคุณ ซึ่งหมายความว่าเมื่อข้อความส่งไปยังผู้ให้บริการกล่องจดหมายทั่วโลก การรับรองความถูกต้องก็เกิดขึ้น และพวกเขาสามารถใช้ประโยชน์จาก DMARC ได้” เขา พูดว่า “ข้อความที่ปลอมแปลงหรือรับรองความถูกต้องจะไม่ส่งไปยังกล่องจดหมายของผู้ใช้ ดังนั้นเราจึงได้รับการยกเว้นและการป้องกันแบบกลุ่มนี้ นอกเหนือไปจาก Google และ Yahoo ในกรณีที่มีข้อกำหนด”
คาดหวังวิธีแก้ปัญหา
แม้ว่าข้อกำหนดดังกล่าวมีแนวโน้มที่จะทำให้บริษัทการตลาดที่ถูกกฎหมายทุกแห่งปรับแต่งการกำหนดค่าความปลอดภัยอีเมลของตน แต่บริษัทต่างๆ ควรคาดหวังว่าผู้ไม่หวังดีจะพบวิธีที่ยังคงส่งสแปม ฟิชชิ่ง และมัลแวร์ได้ Raf Marconi ผู้จัดการที่ปรึกษาอาวุโสของ Bishop Fox กล่าว
“ผู้ประสงค์ร้ายสามารถอยู่ต่ำกว่าเกณฑ์หรือใช้บริการที่ถูกต้องตามกฎหมายเพื่อหลีกเลี่ยงการได้รับผลกระทบจากข้อกำหนด” เขากล่าว พร้อมเสริมว่า “ข้อกำหนดใหม่เหล่านี้ควรมีผลกระทบต่อระดับของสแปมและฟิชชิ่ง แต่ก็ยากที่จะวัดได้ มากน้อยเพียงใดก่อนที่จะมีการนำข้อกำหนดไปใช้ และยังขึ้นอยู่กับการใช้งาน DKIM, SPF และ DMARC อย่างเหมาะสมด้วย”
ในรายงานล่าสุด บริษัทบริการอินเทอร์เน็ต Cloudflare พบว่า 89% ของข้อความถูกบล็อกว่าเป็นสแปม มีข้อมูล SPF, DKIM หรือ DMARC ที่ถูกต้อง โดยเน้นย้ำว่าเทคโนโลยีเป็นส่วนหนึ่งของสมการ แต่ไม่ใช่โซลูชันทั้งหมด Oren Falkowitz CSO ภาคสนามของ Cloudflare กล่าว
“ด้วยเหตุผลนี้ การพึ่งพามาตรฐานที่ติดตามข้อมูลผู้ส่งเพียงอย่างเดียวเพื่อตรวจจับและหยุดแคมเปญจึงไม่มีประโยชน์” เขากล่าว “เพื่อแก้ไขความเสียหายที่แท้จริง ทีมรักษาความปลอดภัยจะต้องระบุและควบคุมเพย์โหลด ไฟล์ ลิงก์ และคำขอที่เป็นอันตรายที่ประกอบด้วยฟิชชิ่งและก่อให้เกิดความเสียหาย”
Valimail's Blank เสริมจุดนั้น
“นักแสดงที่ไม่ดีมักจะเป็นคนแรกที่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด” เขากล่าว “การสันนิษฐานว่าการมี SPF, DKIM หรือ DMARC หมายความว่าเมลนั้นดีก็คือผิด ความหมายเหล่านี้ก็คือ เรารู้ว่าอีเมลนั้นมาจากใคร และนั่นเป็นสิ่งสำคัญในการตัดสินใจเรื่องชื่อเสียง”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- ลด 15%
- 2024
- 7
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- อย่างแน่นอน
- การล่วงละเมิด
- เร่ง
- ตาม
- ข้าม
- นักแสดง
- เพิ่ม
- นอกจากนี้
- ที่อยู่
- นำมาใช้
- การนำ
- การนำมาใช้
- ความได้เปรียบ
- กับ
- การวางแนว
- ทั้งหมด
- ช่วยให้
- เกือบจะ
- ตาม
- ด้วย
- an
- และ
- ประกาศ
- การประกาศ
- ใด
- ประยุกต์
- ใช้
- เป็น
- AS
- ขอให้
- ข้อสมมติ
- At
- รับรองความถูกต้อง
- การยืนยันตัวตน
- มีอำนาจ
- หลีกเลี่ยง
- กลับ
- ไม่ดี
- บาร์
- BE
- กลายเป็น
- สมควร
- รับ
- ก่อน
- หลัง
- กำลัง
- ด้านล่าง
- ประโยชน์
- ประโยชน์ที่ได้รับ
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ดีกว่า
- พันล้าน
- ที่ถูกบล็อก
- บล็อก
- คณะกรรมการ
- ทั้งสอง
- พวง
- แต่
- by
- มา
- แคมเปญ
- CAN
- จับ
- ก่อให้เกิด
- เปลี่ยนแปลง
- ช่อง
- ตรวจสอบ
- หัวหน้า
- ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี
- คลิก
- CloudFlare
- รวบรวม
- รวม
- บริษัท
- บริษัท
- องค์ประกอบ
- พิจารณา
- ถือว่า
- ผู้ให้คำปรึกษา
- ควบคุม
- การควบคุม
- coronavirus
- การระบาดของโรค Coronavirus
- แก้ไข
- คู่
- สร้าง
- วิกฤติ
- ขณะนี้
- ข้อมูล
- วัน
- การตัดสินใจ
- กำหนด
- ขึ้นอยู่กับ
- ตรวจจับ
- DNS
- do
- ทำ
- doesn
- การทำ
- โดเมน
- โดเมน
- ในระหว่าง
- ระบบนิเวศ
- ผล
- มีประสิทธิภาพ
- ทั้ง
- อื่น
- อีเมล
- การตลาดอีเมล์
- ความปลอดภัยของอีเมล
- อีเมล
- ปลาย
- บังคับใช้
- บังคับได้
- พอ
- ทำให้มั่นใจ
- ผู้ประกอบการ
- ทั้งหมด
- โดยเฉพาะอย่างยิ่ง
- ทุกๆ
- ทุกวัน
- ทุกคน
- ทุกคน
- ตื่นเต้น
- คาดหวัง
- คาดว่า
- ที่ยอดเยี่ยม
- ไกล
- กุมภาพันธ์
- สนาม
- ไฟล์
- กรอง
- ฟิลเตอร์
- หา
- บริษัท
- บริษัท
- ชื่อจริง
- ที่ไหล
- ปฏิบัติตาม
- สำหรับ
- พระเดช
- พบ
- จิ้งจอก
- กรอบ
- ราคาเริ่มต้นที่
- ต่อไป
- ไม่ได้ผล
- ได้รับ
- วัด
- ได้รับ
- ได้รับ
- กำหนด
- Go
- เป้าหมาย
- ไป
- ดี
- ได้
- บัญชีกลุ่ม
- มี
- ครึ่ง
- ยาก
- มี
- มี
- he
- ส่วนหัว
- ช่วย
- หวัง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- i
- ประจำตัว
- ระบุ
- แยกแยะ
- ภูมิคุ้มกัน
- ผลกระทบ
- การดำเนินงาน
- การดำเนินการ
- การปรับปรุง
- in
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- Intelligence
- อินเทอร์เน็ต
- เข้าไป
- ปัญหา
- IT
- ITS
- ตัวเอง
- การสัมภาษณ์
- jpg
- เพียงแค่
- คีย์
- ทราบ
- ที่รู้จักกัน
- ปกคลุมด้วยวัตถุฉนวน
- ใหญ่
- นำ
- ถูกกฎหมาย
- ชั้น
- น่าจะ
- การเชื่อมโยง
- อีกต่อไป
- Lot
- สำคัญ
- ทำ
- การทำ
- มัลแวร์
- ผู้จัดการ
- การจัดการ
- เครื่องหมาย
- ตลาด
- นักการตลาด
- การตลาด
- บริษัทการตลาด
- ที่ตรงกัน
- การจับคู่
- วัสดุ
- อาจ..
- หมายความ
- วิธี
- มาตรการ
- ข่าวสาร
- ข้อความ
- ครึ่ง
- ข้อมูลเพิ่มเติม
- ย้าย
- มาก
- ต้อง
- จำเป็นต้อง
- ไม่เคย
- ใหม่
- ข่าว
- ไม่
- ไม่แสวงหาผลกำไร
- ปกติ
- การประกาศ
- ตอนนี้
- จำนวน
- of
- เจ้าหน้าที่
- on
- ครั้งเดียว
- เพียง
- การดำเนินการ
- or
- ใบสั่ง
- ออก
- ที่ระบุไว้
- ด้านนอก
- เกิน
- เจ้าของ
- การระบาดกระจายทั่ว
- ส่วนหนึ่ง
- รูปแบบ
- คน
- ฟิชชิ่ง
- เลือก
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- นโยบาย
- เป็นไปได้
- โพสต์
- การปฏิบัติ
- ประธาน
- กระบวนการ
- ผลิตภัณฑ์
- ผู้จัดการผลิตภัณฑ์
- เหมาะสม
- การป้องกัน
- ให้
- ผู้จัดหา
- ผู้ให้บริการ
- การให้
- ผลัก
- กักกัน
- หนึ่งในสี่
- อย่างรวดเร็ว
- ยก
- ราคา
- RE
- มาถึง
- ต้นน้ำ
- พร้อม
- จริง
- เหตุผล
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- แนะนำ
- ระเบียน
- บันทึก
- ความสัมพันธ์
- วางใจ
- รีโมท
- รายงาน
- การรายงาน
- การร้องขอ
- จำเป็นต้องใช้
- ความต้องการ
- ผล
- กฎระเบียบ
- s
- พูดว่า
- ขนาด
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- เห็น
- เห็น
- ส่ง
- ผู้ส่ง
- การส่ง
- ระดับอาวุโส
- บริการ
- ผู้ให้บริการ
- บริการ
- ชุด
- น่า
- เงิน
- ตั้งแต่
- เดียว
- So
- เพียงผู้เดียว
- ทางออก
- แก้
- บาง
- แหล่งที่มา
- สแปม
- มาตรฐาน
- เริ่มต้น
- เข้าพัก
- ยังคง
- หยุด
- การหยุด
- เข้มงวด
- เข้มงวด
- แข็งแกร่ง
- เอา
- ทีม
- เทคโนโลยี
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- คิด
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- ตลอด
- เวลา
- ไปยัง
- ลู่
- การจราจร
- ไตรยางศ์
- วางใจ
- สอง
- ความเข้าใจ
- จนกระทั่ง
- ใช้
- ผู้ใช้
- การใช้
- Ve
- ผู้ขาย
- รอง
- Vice President
- ยอดวิว
- W
- ต้องการ
- คือ
- วิธี
- we
- สัปดาห์
- ดี
- คือ
- อะไร
- เมื่อ
- ว่า
- ที่
- ในขณะที่
- WHO
- ทำไม
- อย่างกว้างขวาง
- จะ
- กับ
- โลก
- ผิด
- เขียน
- yahoo
- ปี
- คุณ
- ลมทะเล