Google, Yahoo просувають DMARC, змушуючи компанії наздоганяти

До лютого 2024 року будь-яка компанія, яка надсилає понад 5,000 повідомлень електронної пошти через Google або Yahoo, повинна буде почати використовувати технологію автентифікації, відому як Domain-based Message Authentication Reporting and Conformance (DMARC).

Вимоги — оголосив Google та Yahoo цього тижня — досягне набагато далі, ніж маркетологи, але змусить усі компанії, які відстають у прийнятті трійки технологій безпеки, надолужити згаяне. Підприємства, які використовують Sender Policy Framework (SPF) і DomainKeys Identified Mail (DKIM), отримають захист від уособлення за допомогою кращої автентифікації, тоді як DMARC створює зворотний канал сповіщень до власника доменного імені для збору інформації про те, чи його електронна пошта не підроблена.

Вимоги двох великих постачальників повинні підштовхнути більше компаній до впровадження DMARC, доки впровадження не досягне рівня, на якому стануть можливими більш ефективні заходи безпеки, каже Ніл Кумаран, менеджер із продуктів групи безпеки та довіри Gmail у Google.

«Прийнявши DMARC у спосіб, про який ми просимо, відправники починають отримувати багато інформації, яка допоможе їм визначити проблеми з конфігурацією [і] те, що вони можуть захотіти змінити», — каже він. «Тож для відправника є матеріальна вигода прийняти DMARC і думати про ці речі колективно».

Останніми роками тріо технологій захисту електронної пошти пришвидшилося, особливо під час пандемії коронавірусу, коли компанії були змушені працювати віддалено. Як наслідок, близько половини відправників електронної пошти мають запис DMARC, але лише 14% налаштували DMARC на дотримання суворої політики карантину або відхилення — що широко вважається кінцевою метою, згідно з даними Valimail, постачальника послуг DMARC. Близько половини всіх компаній встановили свій рекорд DMARC для забезпечення суворої політики. Однак тільки 1% некомерційних доменів налаштовано DMARC.

Вимоги Google і Yahoo - хороший початок, і ринок не готовий до більш жорстких вимог. Але Сет Бланк, технічний директор Valimail, сподівається, що великі постачальники електронної пошти швидко піднімуть планку.

«Я вважаю, що це абсолютно фантастично, але я думаю, що це недостатньо», — каже він. «Я радий, що вони підвищать планку, але зараз ми маємо низку найкращих галузевих практик, які застосовуються непослідовно. У вас є пара відправників великих обсягів, які роблять це добре, а потім є всі інші, тому зловживання настільки поширені в екосистемі».

Розширення впровадження безпеки електронної пошти

У своїй публікації в блозі Google окреслив свої вимоги, включаючи записи SPF і DKIM для автентифікації доменів надсилання електронної пошти; запис DMARC для домену; і заголовок «Від», який відповідає запису SPF або DMARC, відомий як «вирівнювання». Крім того, маркетологи повинні мати рівень спаму нижче 0.3% і надавати можливість скасувати підписку одним клацанням миші.

Google застосує нові правила до тих, хто відправляє понад 5,000 повідомлень на адреси Gmail протягом певного дня. Yahoo застосовуватиме вимоги до «масових відправників», але в її публікації в блозі не визначено, що таке масовий відправник. Вимоги мають бути виконані до лютого 2024 року для Google і «у першому кварталі 2024 року» для Yahoo.

Оголошення Google разом із відповідним кроком Yahoo! означає, що впровадження DMARC більше не є пропозицією, написав Лен Шнейдер, віце-президент із зв’язків із галуззю Twilio SendGrid, служби електронного маркетингу. блог про новини.

«Враховуючи також новини Yahoo, ви можете вважати це новою нормою», — написав він. «Нові вимоги знаменують зміну поглядів галузі на автентифікацію електронної пошти та найкращі практики: те, що колись було набором рекомендацій, тепер стає обов’язковим набором вимог».

Google очікує, що ці вимоги призведуть до майже повного впровадження автентифікації електронної пошти на її платформі. Зараз компанія обробляє близько 15 мільярдів електронних листів щодня, а кількість неавтентифікованих повідомлень зменшилася на 75%, оскільки компанія вимагає, щоб кожне повідомлення було якусь форму аутентифікації.

Автентифікація – це лише початок

Метою вимог DMARC є переконатися, що всі законні електронні листи встановлюють записи DMARC зі своєю службою DNS, надаючи інформацію автентифікації для перевірки заголовків будь-яких отриманих повідомлень електронної пошти. Майже кожен постачальник послуг електронної пошти повідомлятиме інформацію про узгодження DMARC авторитетному власнику домену.

З цієї причини краща ідентифікація джерел і точніша ідентифікація повідомлень є ключовими для вдосконалення технології електронної пошти, каже Кумаран з Google.

«Сама по собі автентифікація не є срібною кулею для зупинки спаму, але вона дозволяє кожному краще зрозуміти електронний лист, який надходить», — каже він. «Я очікую, що фільтри почнуть вловлювати ці шаблони, використовуватимуть переваги автентифікації та працюватимуть краще — ми повинні побачити наслідки за всіма напрямками».

Як тільки автентифікація відправника налаштована, постачальники засобів безпеки та постачальники послуг електронної пошти можуть краще фільтрувати поганий трафік, каже Бланк.

«Ви контролюєте, хто має право надсилати від вашого імені, а це означає, що до того часу, коли повідомлення надходить до будь-якої поштової скриньки в усьому світі, автентифікація вже виконана, і вони зможуть скористатися перевагами DMARC», — сказав він. каже. «Підроблені або автентифіковані повідомлення ніколи не потрапляють до вхідних повідомлень користувачів, тому ми отримуємо колективний імунітет і захист у масштабі, далеко за межами Google і Yahoo, де діють вимоги».

Очікуйте обхідні шляхи

Хоча вимоги, швидше за все, змусять усі законні маркетингові фірми налаштувати конфігурації безпеки електронної пошти, компаніям слід очікувати, що зловмисники знайдуть способи все одно розсилати спам, фішинг і зловмисне програмне забезпечення, каже Раф Марконі, керуючий старший консультант Bishop Fox.

«Зловмисник може або залишатися нижче порогових значень, або використовувати законні служби, щоб уникнути впливу вимог», — говорить він, додаючи: «Ці нові вимоги мають певним чином вплинути на рівень спаму та фішингу, але це важко оцінити. скільки часу до виконання вимог, а також залежить від належного впровадження DKIM, SPF і DMARC».

У недавньому звіті компанія з інтернет-послуг Cloudflare виявила це 89% повідомлень заблоковано як спам мав правильну інформацію SPF, DKIM або DMARC, підкреслюючи, що технології є частиною рівняння, але не повним рішенням, каже Орен Фальковіц, польовий CSO Cloudflare.

«З цієї причини марно покладатися лише на стандарти, які відстежують інформацію про відправника, щоб виявити та зупинити кампанії», — каже він. «Щоб усунути реальні збитки, групи безпеки повинні ідентифікувати та контролювати корисні навантаження, файли, посилання та зловмисні запити, які містять фішинг і завдають збитків».

Бланк Valimail підкріпив цю думку.

«Погані актори, як правило, першими дотримуються найкращих практик», — каже він. «Припущення, що наявність SPF, DKIM або DMARC означає, що пошта хороша, є помилковим. Це означає, що ми знаємо, від кого надійшов лист, і це має вирішальне значення для прийняття рішень щодо репутації».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up