Đến tháng 2024 năm 5,000, bất kỳ công ty nào gửi hơn XNUMX email thông qua Google hoặc Yahoo sẽ phải bắt đầu sử dụng công nghệ xác thực được gọi là Báo cáo và tuân thủ xác thực thư dựa trên miền (DMARC).
Các yêu cầu - được công bố bởi Google và Yahoo Tuy nhiên, trong tuần này - sẽ vươn xa hơn nhiều so với các nhà tiếp thị, buộc tất cả các công ty tụt lại phía sau trong việc áp dụng bộ ba công nghệ bảo mật phải bắt kịp. Các doanh nghiệp sử dụng Khung chính sách người gửi (SPF) và Thư nhận dạng khóa miền (DKIM) sẽ được bảo vệ chống mạo danh thông qua xác thực tốt hơn, trong khi DMARC tạo kênh thông báo quay lại chủ sở hữu tên miền để thu thập thông tin về việc email của họ có bị giả mạo hay không.
Neil Kumaran, giám đốc sản phẩm nhóm của nhóm Gmail Security & Trust của Google cho biết, yêu cầu của hai nhà cung cấp lớn sẽ thúc đẩy nhiều công ty áp dụng DMARC hơn cho đến khi việc áp dụng đạt đến mức có thể thực hiện được các biện pháp bảo mật hiệu quả hơn.
Ông nói: “Bằng cách áp dụng DMARC theo những cách chúng tôi yêu cầu, người gửi bắt đầu nhận được nhiều thông tin thông tin sẽ giúp họ xác định các vấn đề với cấu hình của họ [và] những điều họ có thể muốn thay đổi”. “Vì vậy, sẽ có lợi ích vật chất đối với người gửi khi áp dụng DMARC và cùng nhau suy nghĩ về những điều này.”
Bộ ba công nghệ bảo mật email đã được áp dụng nhanh chóng trong những năm gần đây - đặc biệt là trong đại dịch virus Corona, khi các công ty buộc phải hoạt động từ xa. Do đó, khoảng một nửa số người gửi email có bản ghi DMARC, nhưng chỉ 14% đặt DMARC để thực thi chính sách cách ly hoặc từ chối nghiêm ngặt - được coi là mục tiêu cuối cùng, theo dữ liệu từ Valimail, nhà cung cấp dịch vụ DMARC. Khoảng một nửa số công ty đã lập kỷ lục DMARC để thực thi chính sách nghiêm ngặt. Tuy nhiên, chỉ 1% tên miền phi lợi nhuận đã thiết lập DMARC.
Yêu cầu của Google và Yahoo là một khởi đầu tốt và thị trường vẫn chưa sẵn sàng cho những yêu cầu khắt khe hơn. Nhưng Seth Blank, giám đốc công nghệ tại Valimail, hy vọng các nhà cung cấp dịch vụ email lớn sẽ nhanh chóng nâng cao tiêu chuẩn này.
“Tôi nghĩ điều này thật tuyệt vời, nhưng tôi nghĩ nó chưa đi đủ xa,” anh nói. “Tôi rất vui khi họ nâng cao tiêu chuẩn, nhưng những gì chúng tôi có hiện nay là một loạt các phương pháp hay nhất trong ngành được áp dụng không nhất quán. Bạn có một vài người gửi số lượng lớn đang làm tốt công việc đó, và sau đó bạn có những người khác, đó là lý do tại sao hành vi lạm dụng lại tràn lan trong hệ sinh thái.”
Mở rộng việc áp dụng bảo mật email
Trong bài đăng trên blog của mình, Google đã nêu ra các yêu cầu của mình, bao gồm cả bản ghi SPF và DKIM để xác thực miền gửi email; bản ghi DMARC cho tên miền; và tiêu đề “Từ” khớp với bản ghi SPF hoặc DMARC, được gọi là “căn chỉnh”. Ngoài ra, các nhà tiếp thị phải có tỷ lệ thư rác dưới 0.3% và cung cấp khả năng hủy đăng ký chỉ bằng một cú nhấp chuột.
Google sẽ áp dụng quy định mới đối với những người gửi hơn 5,000 thư tới các địa chỉ Gmail trong một ngày nhất định. Yahoo sẽ áp dụng các yêu cầu đối với “người gửi hàng loạt”, nhưng bài đăng trên blog của họ không xác định điều gì tạo nên người gửi hàng loạt. Các yêu cầu này sẽ phải được đáp ứng trước tháng 2024 năm 2024 đối với Google và “trong quý đầu tiên của năm XNUMX” đối với Yahoo.
Thông báo của Google, cùng với động thái phù hợp của Yahoo!, có nghĩa là việc áp dụng DMARC không còn là một gợi ý nữa, Len Shneyder, phó chủ tịch quan hệ ngành tại Twilio SendGrid, một dịch vụ tiếp thị qua email, đã viết trong một blog về tin tức.
“[W]Với tin tức của Yahoo nữa, bạn có thể coi đây là điều bình thường mới,” anh viết. “Các yêu cầu mới đánh dấu sự thay đổi trong cách ngành xem xét xác thực email và các phương pháp hay nhất: những gì từng là một bộ đề xuất giờ đây đang trở thành một bộ yêu cầu có thể thực thi được.”
Google hy vọng rằng các yêu cầu này sẽ dẫn đến việc áp dụng gần như hoàn toàn xác thực email trên nền tảng của mình. Hiện tại công ty xử lý khoảng 15 tỷ email mỗi ngày và số lượng tin nhắn không được xác thực đã giảm 75% do công ty yêu cầu mọi tin nhắn đều phải có một số hình thức của việc xác thực.
Xác thực chỉ là sự khởi đầu
Mục tiêu của các yêu cầu DMARC là đảm bảo rằng tất cả email hợp pháp đã thiết lập bản ghi DMARC với dịch vụ DNS của họ, cung cấp thông tin xác thực để kiểm tra tiêu đề của mọi email đã nhận. Hầu hết mọi nhà cung cấp email sẽ báo cáo lại thông tin về việc căn chỉnh DMARC cho chủ sở hữu có thẩm quyền của miền.
Vì lý do này, việc xác định nguồn tốt hơn và nhận dạng thư tốt hơn là chìa khóa để cải thiện công nghệ email, Kumaran của Google cho biết.
Ông nói: “Bản thân việc xác thực không phải là viên đạn bạc để ngăn chặn thư rác, nhưng những gì nó làm được là cho phép mọi người hiểu rõ hơn về email đang được gửi đi”. “Tôi kỳ vọng các bộ lọc sẽ bắt đầu xử lý các mẫu đó, tận dụng lợi ích của việc xác thực và thực hiện công việc tốt hơn – chúng ta sẽ thấy tác động trên diện rộng.”
Blank cho biết sau khi xác thực người gửi được thực hiện, các nhà cung cấp dịch vụ bảo mật và nhà cung cấp dịch vụ email có thể lọc lưu lượng truy cập xấu tốt hơn.
“Bạn có quyền kiểm soát ai được ủy quyền gửi với tư cách là bạn, điều đó có nghĩa là vào thời điểm tin nhắn được gửi đến bất kỳ nhà cung cấp hộp thư nào trên toàn thế giới, quá trình xác thực sẽ được thực hiện và họ có thể tận dụng DMARC,” anh ấy nói. nói. “Các tin nhắn giả mạo hoặc xác thực không bao giờ được gửi đến hộp thư đến của người dùng và vì vậy chúng tôi nhận được quyền miễn trừ và bảo vệ bầy đàn này trên quy mô lớn, vượt xa Google và Yahoo, những nơi có yêu cầu.”
Mong đợi cách giải quyết
Raf Marconi, cố vấn quản lý cấp cao của Bishop Fox, cho biết mặc dù các yêu cầu này có thể sẽ khiến tất cả các công ty tiếp thị hợp pháp điều chỉnh cấu hình bảo mật email của họ, nhưng các công ty nên dự kiến rằng những kẻ xấu vẫn sẽ tìm cách gửi thư rác, lừa đảo và phần mềm độc hại.
Ông nói: “Một tác nhân độc hại có thể ở dưới ngưỡng hoặc sử dụng các dịch vụ hợp pháp để tránh bị ảnh hưởng bởi các yêu cầu”. Ông cho biết thêm: “Những yêu cầu mới này sẽ có tác động nhất định đến mức độ thư rác và lừa đảo, nhưng rất khó để đánh giá”. bao nhiêu trước khi các yêu cầu được triển khai và cũng phụ thuộc vào việc triển khai DKIM, SPF và DMARC đúng cách.”
Trong một báo cáo gần đây, công ty dịch vụ internet Cloudflare nhận thấy rằng 89% tin nhắn bị chặn là thư rác Oren Falkowitz, CSO hiện trường của Cloudflare cho biết, có thông tin SPF, DKIM hoặc DMARC chính xác, nhấn mạnh rằng các công nghệ này là một phần của phương trình chứ không phải là toàn bộ giải pháp.
Ông nói: “Vì lý do này, sẽ vô ích nếu chỉ dựa vào các tiêu chuẩn theo dõi thông tin người gửi để phát hiện và ngăn chặn các chiến dịch”. “Để giải quyết những thiệt hại thực sự, các nhóm bảo mật phải xác định và có quyền kiểm soát tải trọng, tệp, liên kết và các yêu cầu độc hại bao gồm lừa đảo và gây ra thiệt hại.”
Blank của Valimail đã củng cố quan điểm đó.
Ông nói: “Những kẻ xấu có xu hướng là những người đầu tiên làm theo những phương pháp hay nhất. “Giả định rằng có SPF, DKIM hoặc DMARC có nghĩa là thư tốt là sai. Điều này có nghĩa là chúng tôi biết thư đến từ ai và điều đó rất quan trọng để đưa ra quyết định có uy tín.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 15%
- 2024
- 7
- a
- có khả năng
- Có khả năng
- Giới thiệu
- hoàn toàn
- lạm dụng
- tăng tốc
- Theo
- ngang qua
- diễn viên
- thêm
- Ngoài ra
- địa chỉ
- nhận nuôi
- Nhận nuôi
- Nhận con nuôi
- Lợi thế
- chống lại
- liên kết
- Tất cả
- cho phép
- gần như
- dọc theo
- Ngoài ra
- an
- và
- công bố
- Thông báo
- bất kì
- áp dụng
- Đăng Nhập
- LÀ
- AS
- yêu cầu
- giả định
- At
- chứng thực
- Xác thực
- ủy quyền
- tránh
- trở lại
- Bad
- thanh
- BE
- trở nên
- trở thành
- được
- trước
- sau
- được
- phía dưới
- hưởng lợi
- Lợi ích
- BEST
- thực hành tốt nhất
- Hơn
- Tỷ
- bị chặn
- Blog
- bảng
- cả hai
- xăn lên
- nhưng
- by
- đến
- Chiến dịch
- CAN
- Catch
- Nguyên nhân
- thay đổi
- Kênh
- kiểm tra
- chánh
- Giám đốc Công nghệ
- Nhấp chuột
- CloudFlare
- thu thập
- chung
- Các công ty
- công ty
- Cấu hình
- Hãy xem xét
- xem xét
- chuyên gia tư vấn
- điều khiển
- điều khiển
- Vi rút coronavirus
- Đại dịch coronavirus
- sửa chữa
- Couple
- tạo ra
- quan trọng
- Hiện nay
- dữ liệu
- ngày
- quyết định
- định nghĩa
- phụ thuộc
- phát hiện
- dns
- do
- làm
- doesn
- làm
- miền
- lĩnh vực
- suốt trong
- hệ sinh thái
- hiệu lực
- Hiệu quả
- hay
- khác
- Email Marketing
- bảo mật email
- cuối
- thi hành
- có hiệu lực
- đủ
- đảm bảo
- doanh nghiệp
- Toàn bộ
- đặc biệt
- Mỗi
- mỗi ngày
- tất cả mọi người
- mọi người
- kích thích
- mong đợi
- kỳ vọng
- tuyệt vời
- xa
- Tháng Hai
- lĩnh vực
- Các tập tin
- lọc
- bộ lọc
- Tìm kiếm
- Công ty
- hãng
- Tên
- Chảy
- theo
- Trong
- buộc
- tìm thấy
- fox
- Khung
- từ
- xa hơn
- vô ích
- Thu được
- đo
- được
- nhận được
- được
- Go
- mục tiêu
- Đi
- tốt
- có
- Nhóm
- có
- Một nửa
- Cứng
- Có
- có
- he
- tiêu đề
- giúp đỡ
- hy vọng
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- i
- Xác định
- xác định
- xác định
- miễn dịch
- Tác động
- thực hiện
- thực hiện
- cải thiện
- in
- Bao gồm
- ngành công nghiệp
- thông tin
- Sự thông minh
- Internet
- trong
- các vấn đề
- IT
- ITS
- chính nó
- Việc làm
- jpg
- chỉ
- Key
- Biết
- nổi tiếng
- tụt hậu
- lớn
- dẫn
- hợp pháp
- Cấp
- Có khả năng
- liên kết
- còn
- Rất nhiều
- chính
- làm cho
- Làm
- phần mềm độc hại
- giám đốc
- quản lý
- dấu
- thị trường
- nhà tiếp thị
- Marketing
- Các công ty tiếp thị
- diêm
- phù hợp
- vật liệu
- Có thể..
- nghĩa là
- có nghĩa
- các biện pháp
- tin nhắn
- tin nhắn
- hoàn tất
- chi tiết
- di chuyển
- nhiều
- phải
- Cần
- không bao giờ
- Mới
- tin tức
- Không
- Phi lợi nhuận
- bình thường
- thông báo
- tại
- con số
- of
- Nhân viên văn phòng
- on
- hàng loạt
- có thể
- Hoạt động
- or
- gọi món
- ra
- nêu
- bên ngoài
- kết thúc
- chủ sở hữu
- đại dịch
- một phần
- mô hình
- người
- Lừa đảo
- chọn
- Nơi
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- điều luật
- có thể
- Bài đăng
- thực hành
- Chủ tịch
- Quy trình
- Sản phẩm
- giám đốc sản xuất
- đúng
- bảo vệ
- cho
- nhà cung cấp dịch vụ
- nhà cung cấp
- cung cấp
- Đẩy
- sự cách ly
- Quý
- Mau
- nâng cao
- Giá
- RE
- đạt
- Đạt
- sẵn sàng
- thực
- lý do
- nhận
- gần đây
- khuyến nghị
- ghi
- hồ sơ
- quan hệ
- dựa
- xa
- báo cáo
- Báo cáo
- yêu cầu
- cần phải
- Yêu cầu
- kết quả
- quy tắc
- s
- nói
- Quy mô
- an ninh
- Các biện pháp an ninh
- xem
- đã xem
- gửi
- người gửi
- gửi
- cao cấp
- dịch vụ
- Nhà cung cấp dịch vụ
- DỊCH VỤ
- định
- nên
- Gói Bạc
- kể từ khi
- duy nhất
- So
- chỉ duy nhất
- giải pháp
- động SOLVE
- một số
- nguồn
- thư rác
- tiêu chuẩn
- Bắt đầu
- ở lại
- Vẫn còn
- Dừng
- dừng lại
- Nghiêm ngặt
- nghiêm khắc
- mạnh mẽ hơn
- Hãy
- đội
- Công nghệ
- Công nghệ
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- điều
- nghĩ
- điều này
- tuần này
- những
- Thông qua
- thời gian
- đến
- theo dõi
- giao thông
- ba
- NIỀM TIN
- hai
- sự hiểu biết
- cho đến khi
- sử dụng
- Người sử dụng
- sử dụng
- Ve
- nhà cung cấp
- phó
- Phó Chủ Tịch
- Lượt xem
- W
- muốn
- là
- cách
- we
- tuần
- TỐT
- là
- Điều gì
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- tại sao
- rộng rãi
- sẽ
- với
- thế giới
- Sai
- đã viết
- Yahoo
- năm
- Bạn
- zephyrnet