Google, Yahoo Đẩy DMARC, buộc các công ty phải bắt kịp

Đến tháng 2024 năm 5,000, bất kỳ công ty nào gửi hơn XNUMX email thông qua Google hoặc Yahoo sẽ phải bắt đầu sử dụng công nghệ xác thực được gọi là Báo cáo và tuân thủ xác thực thư dựa trên miền (DMARC).

Các yêu cầu - được công bố bởi Google và Yahoo Tuy nhiên, trong tuần này - sẽ vươn xa hơn nhiều so với các nhà tiếp thị, buộc tất cả các công ty tụt lại phía sau trong việc áp dụng bộ ba công nghệ bảo mật phải bắt kịp. Các doanh nghiệp sử dụng Khung chính sách người gửi (SPF) và Thư nhận dạng khóa miền (DKIM) sẽ được bảo vệ chống mạo danh thông qua xác thực tốt hơn, trong khi DMARC tạo kênh thông báo quay lại chủ sở hữu tên miền để thu thập thông tin về việc email của họ có bị giả mạo hay không.

Neil Kumaran, giám đốc sản phẩm nhóm của nhóm Gmail Security & Trust của Google cho biết, yêu cầu của hai nhà cung cấp lớn sẽ thúc đẩy nhiều công ty áp dụng DMARC hơn cho đến khi việc áp dụng đạt đến mức có thể thực hiện được các biện pháp bảo mật hiệu quả hơn.

Ông nói: “Bằng cách áp dụng DMARC theo những cách chúng tôi yêu cầu, người gửi bắt đầu nhận được nhiều thông tin thông tin sẽ giúp họ xác định các vấn đề với cấu hình của họ [và] những điều họ có thể muốn thay đổi”. “Vì vậy, sẽ có lợi ích vật chất đối với người gửi khi áp dụng DMARC và cùng nhau suy nghĩ về những điều này.”

Bộ ba công nghệ bảo mật email đã được áp dụng nhanh chóng trong những năm gần đây - đặc biệt là trong đại dịch virus Corona, khi các công ty buộc phải hoạt động từ xa. Do đó, khoảng một nửa số người gửi email có bản ghi DMARC, nhưng chỉ 14% đặt DMARC để thực thi chính sách cách ly hoặc từ chối nghiêm ngặt - được coi là mục tiêu cuối cùng, theo dữ liệu từ Valimail, nhà cung cấp dịch vụ DMARC. Khoảng một nửa số công ty đã lập kỷ lục DMARC để thực thi chính sách nghiêm ngặt. Tuy nhiên, chỉ 1% tên miền phi lợi nhuận đã thiết lập DMARC.

Yêu cầu của Google và Yahoo là một khởi đầu tốt và thị trường vẫn chưa sẵn sàng cho những yêu cầu khắt khe hơn. Nhưng Seth Blank, giám đốc công nghệ tại Valimail, hy vọng các nhà cung cấp dịch vụ email lớn sẽ nhanh chóng nâng cao tiêu chuẩn này.

“Tôi nghĩ điều này thật tuyệt vời, nhưng tôi nghĩ nó chưa đi đủ xa,” anh nói. “Tôi rất vui khi họ nâng cao tiêu chuẩn, nhưng những gì chúng tôi có hiện nay là một loạt các phương pháp hay nhất trong ngành được áp dụng không nhất quán. Bạn có một vài người gửi số lượng lớn đang làm tốt công việc đó, và sau đó bạn có những người khác, đó là lý do tại sao hành vi lạm dụng lại tràn lan trong hệ sinh thái.”

Mở rộng việc áp dụng bảo mật email

Trong bài đăng trên blog của mình, Google đã nêu ra các yêu cầu của mình, bao gồm cả bản ghi SPF và DKIM để xác thực miền gửi email; bản ghi DMARC cho tên miền; và tiêu đề “Từ” khớp với bản ghi SPF hoặc DMARC, được gọi là “căn chỉnh”. Ngoài ra, các nhà tiếp thị phải có tỷ lệ thư rác dưới 0.3% và cung cấp khả năng hủy đăng ký chỉ bằng một cú nhấp chuột.

Google sẽ áp dụng quy định mới đối với những người gửi hơn 5,000 thư tới các địa chỉ Gmail trong một ngày nhất định. Yahoo sẽ áp dụng các yêu cầu đối với “người gửi hàng loạt”, nhưng bài đăng trên blog của họ không xác định điều gì tạo nên người gửi hàng loạt. Các yêu cầu này sẽ phải được đáp ứng trước tháng 2024 năm 2024 đối với Google và “trong quý đầu tiên của năm XNUMX” đối với Yahoo.

Thông báo của Google, cùng với động thái phù hợp của Yahoo!, có nghĩa là việc áp dụng DMARC không còn là một gợi ý nữa, Len Shneyder, phó chủ tịch quan hệ ngành tại Twilio SendGrid, một dịch vụ tiếp thị qua email, đã viết trong một blog về tin tức.

“[W]Với tin tức của Yahoo nữa, bạn có thể coi đây là điều bình thường mới,” anh viết. “Các yêu cầu mới đánh dấu sự thay đổi trong cách ngành xem xét xác thực email và các phương pháp hay nhất: những gì từng là một bộ đề xuất giờ đây đang trở thành một bộ yêu cầu có thể thực thi được.”

Google hy vọng rằng các yêu cầu này sẽ dẫn đến việc áp dụng gần như hoàn toàn xác thực email trên nền tảng của mình. Hiện tại công ty xử lý khoảng 15 tỷ email mỗi ngày và số lượng tin nhắn không được xác thực đã giảm 75% do công ty yêu cầu mọi tin nhắn đều phải có một số hình thức của việc xác thực.

Xác thực chỉ là sự khởi đầu

Mục tiêu của các yêu cầu DMARC là đảm bảo rằng tất cả email hợp pháp đã thiết lập bản ghi DMARC với dịch vụ DNS của họ, cung cấp thông tin xác thực để kiểm tra tiêu đề của mọi email đã nhận. Hầu hết mọi nhà cung cấp email sẽ báo cáo lại thông tin về việc căn chỉnh DMARC cho chủ sở hữu có thẩm quyền của miền.

Vì lý do này, việc xác định nguồn tốt hơn và nhận dạng thư tốt hơn là chìa khóa để cải thiện công nghệ email, Kumaran của Google cho biết.

Ông nói: “Bản thân việc xác thực không phải là viên đạn bạc để ngăn chặn thư rác, nhưng những gì nó làm được là cho phép mọi người hiểu rõ hơn về email đang được gửi đi”. “Tôi kỳ vọng các bộ lọc sẽ bắt đầu xử lý các mẫu đó, tận dụng lợi ích của việc xác thực và thực hiện công việc tốt hơn – chúng ta sẽ thấy tác động trên diện rộng.”

Blank cho biết sau khi xác thực người gửi được thực hiện, các nhà cung cấp dịch vụ bảo mật và nhà cung cấp dịch vụ email có thể lọc lưu lượng truy cập xấu tốt hơn.

“Bạn có quyền kiểm soát ai được ủy quyền gửi với tư cách là bạn, điều đó có nghĩa là vào thời điểm tin nhắn được gửi đến bất kỳ nhà cung cấp hộp thư nào trên toàn thế giới, quá trình xác thực sẽ được thực hiện và họ có thể tận dụng DMARC,” anh ấy nói. nói. “Các tin nhắn giả mạo hoặc xác thực không bao giờ được gửi đến hộp thư đến của người dùng và vì vậy chúng tôi nhận được quyền miễn trừ và bảo vệ bầy đàn này trên quy mô lớn, vượt xa Google và Yahoo, những nơi có yêu cầu.”

Mong đợi cách giải quyết

Raf Marconi, cố vấn quản lý cấp cao của Bishop Fox, cho biết mặc dù các yêu cầu này có thể sẽ khiến tất cả các công ty tiếp thị hợp pháp điều chỉnh cấu hình bảo mật email của họ, nhưng các công ty nên dự kiến ​​rằng những kẻ xấu vẫn sẽ tìm cách gửi thư rác, lừa đảo và phần mềm độc hại.

Ông nói: “Một tác nhân độc hại có thể ở dưới ngưỡng hoặc sử dụng các dịch vụ hợp pháp để tránh bị ảnh hưởng bởi các yêu cầu”. Ông cho biết thêm: “Những yêu cầu mới này sẽ có tác động nhất định đến mức độ thư rác và lừa đảo, nhưng rất khó để đánh giá”. bao nhiêu trước khi các yêu cầu được triển khai và cũng phụ thuộc vào việc triển khai DKIM, SPF và DMARC đúng cách.”

Trong một báo cáo gần đây, công ty dịch vụ internet Cloudflare nhận thấy rằng 89% tin nhắn bị chặn là thư rác Oren Falkowitz, CSO hiện trường của Cloudflare cho biết, có thông tin SPF, DKIM hoặc DMARC chính xác, nhấn mạnh rằng các công nghệ này là một phần của phương trình chứ không phải là toàn bộ giải pháp.

Ông nói: “Vì lý do này, sẽ vô ích nếu chỉ dựa vào các tiêu chuẩn theo dõi thông tin người gửi để phát hiện và ngăn chặn các chiến dịch”. “Để giải quyết những thiệt hại thực sự, các nhóm bảo mật phải xác định và có quyền kiểm soát tải trọng, tệp, liên kết và các yêu cầu độc hại bao gồm lừa đảo và gây ra thiệt hại.”

Blank của Valimail đã củng cố quan điểm đó.

Ông nói: “Những kẻ xấu có xu hướng là những người đầu tiên làm theo những phương pháp hay nhất. “Giả định rằng có SPF, DKIM hoặc DMARC có nghĩa là thư tốt là sai. Điều này có nghĩa là chúng tôi biết thư đến từ ai và điều đó rất quan trọng để đưa ra quyết định có uy tín.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up