Google, Yahoo Push DMARC บังคับให้บริษัทต่างๆ ต้องตามทัน

ภายในเดือนกุมภาพันธ์ 2024 บริษัทใดก็ตามที่ส่งข้อความอีเมลมากกว่า 5,000 ข้อความผ่าน Google หรือ Yahoo จะต้องเริ่มใช้เทคโนโลยีการตรวจสอบสิทธิ์ที่เรียกว่า Domain-based Message Authentication Reporting and Conformance (DMARC)

ข้อกำหนด — ประกาศโดย Google และ yahoo ในสัปดาห์นี้ — จะเข้าถึงได้ไกลกว่านักการตลาดอย่างมาก ส่งผลให้บริษัททั้งหมดที่ล้าหลังในการนำเทคโนโลยีความปลอดภัยทั้งสามชนิดมาใช้ให้ทัน องค์กรที่ใช้ Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) จะได้รับการป้องกันการแอบอ้างบุคคลอื่นผ่านการรับรองความถูกต้องที่ดีขึ้น ในขณะที่ DMARC จะสร้างช่องทางการแจ้งเตือนกลับไปยังเจ้าของชื่อโดเมนเพื่อรวบรวมข้อมูลว่าอีเมลของพวกเขาถูกปลอมแปลงหรือไม่

ข้อกำหนดของผู้ให้บริการรายใหญ่สองรายควรผลักดันให้บริษัทต่างๆ หันมาใช้ DMARC มากขึ้น จนกว่าการยอมรับจะถึงระดับที่มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพมากขึ้นจะเป็นไปได้ Neil Kumaran ผู้จัดการกลุ่มผลิตภัณฑ์ของกลุ่ม Gmail Security & Trust ของ Google กล่าว

“การนำ DMARC ไปใช้ในลักษณะที่เราขอ ผู้ส่งเริ่มได้รับข้อมูลข่าวสารจำนวนมากกลับมา ซึ่งจะช่วยให้พวกเขาระบุปัญหาเกี่ยวกับการกำหนดค่า [และ] สิ่งที่พวกเขาอาจต้องการเปลี่ยนแปลง” เขากล่าว “ดังนั้นจึงมีประโยชน์อย่างมากสำหรับผู้ส่งในการนำ DMARC มาใช้และคิดเกี่ยวกับสิ่งเหล่านี้ร่วมกัน”

เทคโนโลยีการรักษาความปลอดภัยอีเมลทั้งสามเทคโนโลยีมีการนำไปใช้อย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะอย่างยิ่งในช่วงการแพร่ระบาดของไวรัสโคโรนา เมื่อบริษัทต่างๆ ถูกบังคับให้ดำเนินการจากระยะไกล ด้วยเหตุนี้ ผู้ส่งอีเมลประมาณครึ่งหนึ่งจึงมีบันทึก DMARC แต่มีเพียง 14% เท่านั้นที่ได้กำหนดให้ DMARC บังคับใช้นโยบายที่เข้มงวดในการกักกันหรือปฏิเสธ ซึ่งถือเป็นเป้าหมายสุดท้ายอย่างกว้างขวาง ตามข้อมูลจาก Valimail ผู้ให้บริการ DMARC ประมาณครึ่งหนึ่งของบริษัททั้งหมดได้กำหนดบันทึก DMARC เพื่อบังคับใช้นโยบายที่เข้มงวด อย่างไรก็ตามเท่านั้น 1% ของโดเมนที่ไม่แสวงหากำไร มีการตั้งค่า DMARC

ข้อกำหนดของ Google และ Yahoo ถือเป็นจุดเริ่มต้นที่ดีและตลาดยังไม่พร้อมสำหรับข้อกำหนดที่เข้มงวดกว่านี้ แต่ Seth Blank ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Valimail หวังว่าผู้ให้บริการอีเมลรายใหญ่จะยกระดับมาตรฐานได้อย่างรวดเร็ว

“ผมคิดว่านี่เป็นเรื่องมหัศจรรย์จริงๆ แต่ผมคิดว่ามันยังไปไกลไม่พอ” เขากล่าว “ฉันตื่นเต้นสำหรับพวกเขาที่จะยกระดับมาตรฐาน แต่สิ่งที่เรามีตอนนี้คือแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมจำนวนมากที่ถูกนำไปใช้อย่างไม่สอดคล้องกัน คุณมีผู้ส่งรายใหญ่สองสามรายที่ทำได้ดี และคนอื่นๆ ก็เป็นเหตุผลว่าทำไมการละเมิดจึงแพร่หลายในระบบนิเวศ”

การขยายการยอมรับการรักษาความปลอดภัยอีเมล

ในบล็อกโพสต์ Google ได้สรุปข้อกำหนด รวมถึงระเบียน SPF และ DKIM สำหรับการตรวจสอบสิทธิ์โดเมนการส่งอีเมล ระเบียน DMARC สำหรับโดเมน และส่วนหัว "จาก" ที่ตรงกับระเบียน SPF หรือ DMARC หรือที่เรียกว่า "การจัดแนว" นอกจากนี้ นักการตลาดจะต้องมีอัตราสแปมต่ำกว่า 0.3% และสามารถยกเลิกการสมัครได้ด้วยการคลิกเพียงครั้งเดียว

Google จะใช้กฎใหม่กับผู้ที่ส่งข้อความมากกว่า 5,000 ข้อความไปยังที่อยู่ Gmail ในแต่ละวัน Yahoo จะใช้ข้อกำหนดนี้กับ "ผู้ส่งจำนวนมาก" แต่โพสต์ในบล็อกไม่ได้กำหนดว่าอะไรคือผู้ส่งจำนวนมาก ข้อกำหนดจะต้องเป็นไปตามข้อกำหนดภายในเดือนกุมภาพันธ์ 2024 สำหรับ Google และ "ในไตรมาสแรกของปี 2024" สำหรับ Yahoo

การประกาศของ Google พร้อมกับการจับคู่ของ Yahoo! หมายความว่าการนำ DMARC มาใช้นั้นไม่ใช่ข้อเสนอแนะอีกต่อไป Len Shneyder รองประธานฝ่ายความสัมพันธ์อุตสาหกรรมของ Twilio SendGrid ซึ่งเป็นบริการการตลาดผ่านอีเมลเขียนไว้ใน บล็อกเกี่ยวกับข่าว.

“[ด้วย] ข่าวของ Yahoo เช่นกัน คุณสามารถถือว่านี่เป็นเรื่องปกติใหม่” เขาเขียน “ข้อกำหนดใหม่แสดงให้เห็นถึงการเปลี่ยนแปลงวิธีที่อุตสาหกรรมมองการตรวจสอบสิทธิ์อีเมลและแนวทางปฏิบัติที่ดีที่สุด: สิ่งที่ครั้งหนึ่งเคยเป็นชุดคำแนะนำ บัดนี้กลายเป็นชุดข้อกำหนดที่สามารถบังคับใช้ได้”

Google คาดหวังว่าข้อกำหนดดังกล่าวจะนำไปสู่การปรับใช้การตรวจสอบสิทธิ์อีเมลบนแพลตฟอร์มที่เกือบจะเสร็จสมบูรณ์ ปัจจุบันบริษัทประมวลผลอีเมลประมาณ 15 พันล้านฉบับทุกวัน และจำนวนข้อความที่ไม่ได้รับการรับรองความถูกต้องลดลง 75% เนื่องจากบริษัทกำหนดให้ทุกข้อความมี บางรูปแบบ ของการรับรองความถูกต้อง

การรับรองความถูกต้องเป็นเพียงจุดเริ่มต้น

เป้าหมายของข้อกำหนด DMARC คือเพื่อให้แน่ใจว่าอีเมลที่ถูกต้องทั้งหมดได้ตั้งค่าบันทึก DMARC ด้วยบริการ DNS ของตน โดยให้ข้อมูลการตรวจสอบสิทธิ์เพื่อตรวจสอบกับส่วนหัวของข้อความอีเมลที่ได้รับ ผู้ให้บริการอีเมลเกือบทุกรายจะรายงานข้อมูลเกี่ยวกับการปรับ DMARC กลับไปยังเจ้าของโดเมนที่เชื่อถือได้

ด้วยเหตุนี้ การระบุแหล่งที่มาที่ดีขึ้นและการระบุข้อความที่แข็งแกร่งยิ่งขึ้นจึงเป็นกุญแจสำคัญในการปรับปรุงเทคโนโลยีอีเมล Kumaran จาก Google กล่าว

“การตรวจสอบสิทธิ์นั้นไม่ใช่เครื่องมือที่ดีที่จะหยุดยั้งสแปม แต่สิ่งที่ทำคือช่วยให้ทุกคนมีความเข้าใจที่ดีขึ้นเกี่ยวกับอีเมลที่กำลังไหลอยู่” เขากล่าว “ฉันคาดหวังว่าตัวกรองจะเริ่มรับรูปแบบเหล่านั้น ใช้ประโยชน์จากการตรวจสอบสิทธิ์ และทำงานได้ดีขึ้น เราควรเห็นผลกระทบทั่วทั้งกระดาน”

เมื่อมีการใช้การตรวจสอบสิทธิ์ผู้ส่งแล้ว ผู้จำหน่ายระบบรักษาความปลอดภัยและผู้ให้บริการอีเมลจะสามารถกรองการรับส่งข้อมูลที่ไม่ดีออกได้ดีขึ้น Blank กล่าว

“คุณเป็นผู้ควบคุมว่าใครได้รับอนุญาตให้ส่งในฐานะคุณ ซึ่งหมายความว่าเมื่อข้อความส่งไปยังผู้ให้บริการกล่องจดหมายทั่วโลก การรับรองความถูกต้องก็เกิดขึ้น และพวกเขาสามารถใช้ประโยชน์จาก DMARC ได้” เขา พูดว่า “ข้อความที่ปลอมแปลงหรือรับรองความถูกต้องจะไม่ส่งไปยังกล่องจดหมายของผู้ใช้ ดังนั้นเราจึงได้รับการยกเว้นและการป้องกันแบบกลุ่มนี้ นอกเหนือไปจาก Google และ Yahoo ในกรณีที่มีข้อกำหนด”

คาดหวังวิธีแก้ปัญหา

แม้ว่าข้อกำหนดดังกล่าวมีแนวโน้มที่จะทำให้บริษัทการตลาดที่ถูกกฎหมายทุกแห่งปรับแต่งการกำหนดค่าความปลอดภัยอีเมลของตน แต่บริษัทต่างๆ ควรคาดหวังว่าผู้ไม่หวังดีจะพบวิธีที่ยังคงส่งสแปม ฟิชชิ่ง และมัลแวร์ได้ Raf Marconi ผู้จัดการที่ปรึกษาอาวุโสของ Bishop Fox กล่าว

“ผู้ประสงค์ร้ายสามารถอยู่ต่ำกว่าเกณฑ์หรือใช้บริการที่ถูกต้องตามกฎหมายเพื่อหลีกเลี่ยงการได้รับผลกระทบจากข้อกำหนด” เขากล่าว พร้อมเสริมว่า “ข้อกำหนดใหม่เหล่านี้ควรมีผลกระทบต่อระดับของสแปมและฟิชชิ่ง แต่ก็ยากที่จะวัดได้ มากน้อยเพียงใดก่อนที่จะมีการนำข้อกำหนดไปใช้ และยังขึ้นอยู่กับการใช้งาน DKIM, SPF และ DMARC อย่างเหมาะสมด้วย”

ในรายงานล่าสุด บริษัทบริการอินเทอร์เน็ต Cloudflare พบว่า 89% ของข้อความถูกบล็อกว่าเป็นสแปม มีข้อมูล SPF, DKIM หรือ DMARC ที่ถูกต้อง โดยเน้นย้ำว่าเทคโนโลยีเป็นส่วนหนึ่งของสมการ แต่ไม่ใช่โซลูชันทั้งหมด Oren Falkowitz CSO ภาคสนามของ Cloudflare กล่าว

“ด้วยเหตุผลนี้ การพึ่งพามาตรฐานที่ติดตามข้อมูลผู้ส่งเพียงอย่างเดียวเพื่อตรวจจับและหยุดแคมเปญจึงไม่มีประโยชน์” เขากล่าว “เพื่อแก้ไขความเสียหายที่แท้จริง ทีมรักษาความปลอดภัยจะต้องระบุและควบคุมเพย์โหลด ไฟล์ ลิงก์ และคำขอที่เป็นอันตรายที่ประกอบด้วยฟิชชิ่งและก่อให้เกิดความเสียหาย”

Valimail's Blank เสริมจุดนั้น

“นักแสดงที่ไม่ดีมักจะเป็นคนแรกที่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด” เขากล่าว “การสันนิษฐานว่าการมี SPF, DKIM หรือ DMARC หมายความว่าเมลนั้นดีก็คือผิด ความหมายเหล่านี้ก็คือ เรารู้ว่าอีเมลนั้นมาจากใคร และนั่นเป็นสิ่งสำคัญในการตัดสินใจเรื่องชื่อเสียง”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up