Înțelegerea autentificării e-mailului și a falsificării domeniului: SPF, DKIM și DMARC

Afacerea dvs. este o țintă pentru atacurile de phishing și falsificare. Dacă e-mailul dvs. nu este autentificat, atacatorii pot imita cu ușurință domeniul dvs. Fără autentificare, oricine de pe internet poate trimite un e-mail pretinzând că este dvs.

Încercați Proton Mail gratuit timp de 14 zile Solicitați o demonstrație

Ce înseamnă autentificarea e-mailului?

Autentificarea e-mailului este un set de standarde tehnice care verifică dacă expeditorul unui e-mail este cel care pretinde a fi. Aceasta a fost dezvoltată deoarece protocolul original de e-mail (Simple Mail Transfer Protocol sau SMTP) nu are nicio caracteristică încorporată pentru a preveni falsificarea adresei expeditorului.

Pentru a înțelege autentificarea, este util să știți că un e-mail are două adrese de expeditor:

1. Expeditorul plicului (RFC 5321)

Cunoscută și sub numele de adresa MAIL FROM, expeditor P1 sau return-path, aceasta este adresa tehnică utilizată în fundal de serverele de e-mail pentru direcționare și livrare.

Scop: Acesta indică serverului destinatar unde să trimită mesaje automate, cum ar fi notificările de respingere sau rapoartele de nelivrare (NDR).
Vizibilitate: De regulă, destinatarii nu văd niciodată această adresă în clientul lor de e-mail; ea face parte din „plicul” ascuns al mesajului.
Rol de securitate: Aceasta este adresa verificată prin SPF.

2. Expeditorul din antet (RFC 5322)

Cunoscută și sub numele de adresa De la: sau expeditor P2, aceasta este adresa vizibilă în inboxul dvs. (de exemplu, De la: your-bank@example.com).

Scop: Aceasta este adresa „prietenoasă” concepută pentru interacțiunea umană, care informează destinatarul de la cine pare să fie trimis mesajul.
Vizibilitate: Aceasta este singura adresă pe care majoritatea utilizatorilor o văd când își deschid inboxul.
Rol de securitate: Această adresă este cea pe care atacatorii o falsifică cel mai frecvent și constituie obiectivul principal al verificărilor de aliniere DMARC.

Această structură face ca falsificarea e-mailului (falsificarea adresei De la:) să fie simplă. Un atacator poate folosi un expeditor al plicului valid, pe care îl controlează, pentru a trece de verificările de bază ale serverului, utilizând în același timp un expeditor fals în antet pentru a păcăli destinatarul. Protocoalele de autentificare a e-mailului, cum ar fi DMARC, rezolvă această problemă prin impunerea alinierii domeniilor acestor doi expeditori.

De ce este esențială autentificarea e-mailului pentru companii?

Pentru companii, implementarea autentificării e-mailului reprezintă o metodă de apărare nenegociabilă. Aceasta:

Oprește falsificarea și phishingul: Împiedică atacatorii să trimită e-mailuri frauduloase de pe domeniul dvs.

Protejează reputația mărcii dvs.: Împiedică asocierea mărcii dvs. cu spamul și escrocheriile de tip phishing.

Îmbunătățește livrabilitatea e-mailurilor: Semnalează altor furnizori de e-mail că sunteți un expeditor legitim, ceea ce vă menține e-mailurile în afara folderului de spam.

Cele 3 metode principale de autentificare a e-mailului

O apărare puternică se bazează pe conlucrarea a trei standarde: SPF, DKIM și DMARC. Fiecare dintre ele se bazează pe precedentul pentru a crea o apărare pe mai multe niveluri.

1. Sender Policy Framework (SPF)

Sender Policy Framework (SPF) este o listă publică a tuturor serverelor (după adresa IP) care au permisiunea de a trimite e-mailuri pentru domeniul dvs.

Cum funcționează

Publicați această listă ca înregistrare DNS TXT pentru domeniul dvs. Când un server de e-mail destinatar primește un mesaj, verifică adresa IP a serverului expeditor în raport cu acea listă. Dacă adresa IP se află pe listă, mesajul trece de verificarea SPF; în caz contrar, aceasta eșuează.

Punctul slab

SPF verifică doar adresa tehnică de trimitere utilizată de serverele de e-mail, nu și adresa vizibilă De la: pe care oamenii o văd în inboxul lor. Această lacună le permite celor care falsifică e-mailurile să treacă de verificările SPF. Deoarece SPF este un protocol bazat pe cale, adesea eșuează atunci când un e-mail este redirecționat printr-o listă de adrese sau printr-un server partener. Deoarece serverul de redirecționare nu se află pe lista dvs. autorizată, verificarea eșuează.

2. DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM) adaugă o semnătură digitală unică și protejată împotriva falsificării la conținutul mesajului, inclusiv la antetul De la:.

Cum funcționează

Această semnătură este creată cu ajutorul unei chei private pe care doar serverul dvs. o cunoaște. Cheia publică corespunzătoare este publicată în DNS-ul dvs. Serverele destinatare folosesc această cheie publică pentru a verifica semnătura. Dacă este validă, aceasta dovedește că e-mailul provine de pe domeniul dvs. și că conținutul său nu a fost modificat în tranzit.

Punctul slab

Asemenea SPF, DKIM nu oprește în mod inerent falsificarea. Semnătura dovedește că mesajul este autentic pentru domeniul care l-a trimis, nu neapărat pentru domeniul afișat în adresa De la:.

3. Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu (DMARC)

Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu (DMARC) este politica ce reunește SPF și DKIM. DMARC este regula care le indică serverelor de e-mail să aprobe e-mailurile doar dacă adresa De la: pe care o vedeți corespunde verificărilor de autentificare din fundal. Aceasta închide portița pe care atacatorii o exploatează folosind doar SPF sau DKIM.

Cum funcționează

DMARC impune ca domeniul din adresa vizibilă De la: să corespundă domeniului utilizat în verificarea SPF sau DKIM reușită. Acest pas esențial conectează adresa vizibilă a expeditorului cu verificarea tehnică.

De asemenea, le indică serverelor ce trebuie să facă: politica dvs. DMARC (p) este cea care instruiește serverele de recepție cum să gestioneze eșecurile:

p=none (Monitorizare): Nu se întreprinde nicio acțiune. Doar vă trimite rapoarte despre cine trimite e-mailuri de pe domeniul dvs.
p=quarantine (Carantină): Trimite e-mailurile care eșuează în folderul de spam.
p=reject (Respingere): Blochează complet e-mailurile care eșuează.

Securizați-vă afacerea împotriva phishingului și a falsificării domeniilor

Peste 90% dintre toate încălcările de date încep cu un atac de phishing sau de falsificare. Implementarea SPF, DKIM și DMARC reprezintă prima dvs. linie de apărare, dar aceasta trebuie asociată cu un furnizor de e-mail care este securizat în mod implicit.

Proton Mail for Business este conceput pentru a bloca aceste amenințări înainte ca ele să ajungă vreodată la echipa dvs. Detecția noastră avansată anti-falsificare, tehnologia PhishGuard și criptarea de la un capăt la altul oferă o apărare cuprinzătoare care este simplu de gestionat.

Încercați Proton Mail gratuit timp de 14 zile Solicitați o demonstrație

Cum se configurează autentificarea e-mailului (pas cu pas)

Securizarea domeniului dvs. implică adăugarea câtorva înregistrări în setările DNS (Domain Name System), care sunt gestionate de înregistratorul dvs. de domenii (precum GoDaddy, Namecheap sau Cloudflare).

Pasul 1

Creați-vă înregistrarea SPF

Mai întâi, identificați toate serviciile pe care le utilizați pentru a trimite e-mailuri (de exemplu, furnizorul dvs. de e-mail, un serviciu de newsletter precum Mailchimp, un CRM). Înregistrarea dvs. SPF trebuie să le includă pe toate. De exemplu, înregistrarea SPF a Proton Mail este v=spf1 include:_spf.proton.me mx ~all. Veți adăuga aceasta ca o înregistrare TXT în setările dvs. DNS.

Pasul 2

Configurați-vă semnătura DKIM

În panoul dvs. de administrare Proton Mail (sau al altui furnizor), navigați la setările domeniului. Sistemul va genera o cheie DKIM unică pentru dvs. Procesul de configurare pentru DKIM în Microsoft 365, Google Workspace sau Proton este similar: copiați cheia generată și creați o nouă înregistrare TXT în setările dvs. DNS, conform instrucțiunilor.

Pasul 3

Implementați-vă politica DMARC

Adăugarea politicii DMARC (p) este pasul final. Aceasta ar trebui implementată în etape pentru a evita blocarea propriilor dvs. e-mailuri legitime:

Începeți cu p=none: Creați o înregistrare DMARC cu o politică p=none. Acest mod de monitorizare vă permite să primiți rapoarte despre eșecurile de e-mail fără a vă afecta livrarea e-mailurilor.
Analizați rapoartele: Utilizați rapoartele DMARC pentru a identifica serviciile legitime care nu trec de verificări și adăugați-le în înregistrările dvs. SPF și DKIM.
Treceți la p=quarantine: Odată ce aveți certitudinea, schimbați-vă politica în p=quarantine. Aceasta va trimite e-mailurile care eșuează în folderul de spam.
Treceți la p=reject: După o monitorizare suplimentară, treceți la p=reject pentru a bloca livrarea tuturor e-mailurilor frauduloase.

Pentru instrucțiuni detaliate de configurare, inclusiv capturi de ecran și valori ale înregistrărilor, consultați ghidul de asistență Proton.

Dincolo de noțiunile de bază: ARC și BIMI

Odată ce înregistrările dvs. SPF, DKIM și DMARC sunt configurate, există două standarde opționale care pot adăuga o valoare suplimentară:

Lanțul de recepție autentificat (ARC)

Păstrează intacte rezultatele dvs. de autentificare atunci când e-mailurile sunt redirecționate (cum ar fi prin listele de adrese), care adesea invalidează SPF sau DKIM.

Indicatori de marcă pentru identificarea mesajelor (BIMI)

Permite ca logoul oficial al companiei dvs. să fie afișat în dreptul e-mailurilor dvs. în inboxurile compatibile. Gândiți-vă la aceasta ca la o „bifă de verificare” pentru e-mail. Pentru a fi eligibil, aveți nevoie de o politică DMARC strictă (quarantine sau reject).

Cum securizează Proton Mail e-mailul dvs. de afaceri

Configurarea autentificării e-mailului este esențială, dar reprezintă doar o parte dintr-o strategie de securitate completă. Proton Mail adaugă straturi suplimentare de protecție pentru a vă menține afacerea în siguranță în fața amenințărilor avansate.

Detecție avansată anti-falsificare

Proton Mail verifică automat SPF, DKIM și DMARC pentru toate mesajele primite. E-mailurile care nu trec aceste verificări sunt marcate în mod clar, reducând riscul de uzurpare a identității.

PhishGuard

PhishGuard identifică linkurile, tiparele suspecte și alte semne de avertizare pe care filtrele de bază le ratează adesea, ajutând la blocarea tentativelor de phishing înainte ca acestea să ajungă la angajați.

Criptare de la un capăt la altul și cu acces zero

E-mailurile între utilizatorii Proton sunt automat criptate de la un capăt la altul. Toate datele dvs. sunt stocate cu criptare cu acces zero, ceea ce înseamnă că nici măcar noi nu vă putem citi e-mailurile.

Confirmare link

Atunci când utilizatorii dau clic pe un link dintr-un e-mail, Proton Mail afișează o previzualizare completă a adresei URL de destinație, ajutând la prevenirea clicurilor accidentale pe site-uri rău intenționate.

Încercați Proton Mail gratuit timp de 14 zile Solicitați o demonstrație

Securizați-vă comunicațiile de afaceri

Protejați-vă compania de phishing, falsificare și încălcări de date cu serviciul de e-mail care pune securitatea și confidențialitatea pe primul loc. Implementați o autentificare puternică a e-mailului și beneficiați de criptare de la un capăt la altul și protecție avansată împotriva phishingului, totul într-o singură soluție simplă și securizată.

Încercați Proton Mail for Business Solicitați o demonstrație

Întrebări frecvente

Care este diferența dintre SPF și DKIM?: SPF verifică cine are permisiunea de a trimite e-mailuri pentru domeniul dvs. prin verificarea serverului de trimitere.
DKIM verifică dacă mesajul în sine nu a fost falsificat, prin utilizarea unei semnături digitale.
Acestea rezolvă probleme diferite, așa că aveți nevoie de ambele (și de DMARC) în plus pentru o apărare completă.
Cum verifică serverele de e-mail autentificarea?: Atunci când un server de e-mail primește un mesaj, acesta caută înregistrările SPF, DKIM și DMARC ale expeditorului. Acesta înregistrează rezultatele (cum ar fi spf=pass sau dkim=fail) într-un antet ascuns numit Authentication-Results. Furnizorul dvs. de e-mail folosește apoi aceste informații, împreună cu multe alte semnale, pentru a decide dacă să livreze mesajul în inboxul dvs., să îl marcheze ca spam sau să îl blocheze.
Cât timp durează ca DMARC să funcționeze?: Înregistrarea DNS este de obicei activă în decurs de câteva ore. Însă implementarea în siguranță a DMARC necesită timp: începeți cu o politică doar de monitorizare (p=none), analizați rapoartele, remediați problemele expeditorilor legitimi care nu trec verificarea, iar apoi treceți treptat la politici mai stricte (p=quarantine sau p=reject). Acest proces durează adesea câteva săptămâni sau luni.
Ce se întâmplă dacă escrocii îmi falsifică e-mailul?: DMARC include o caracteristică de raportare care vă informează dacă cineva încearcă să vă imite domeniul. Dacă descoperiți acest lucru, ar trebui să vă alertați personalul, să vă informați clienții și să raportați escrocheria autorităților de aplicare a legii și organizațiilor anti-phishing, cum ar fi FTC sau Anti-Phishing Working Group.
Poate acest lucru să oprească toate atacurile de phishing?: Niciun instrument individual nu oprește totul. SPF, DKIM și DMARC sunt excelente pentru blocarea falsificării directe a domeniului. Însă atacatorii folosesc, de asemenea, trucuri precum domenii similare sau conturi compromise. De aceea, autentificarea ar trebui să facă parte dintr-o apărare pe mai multe niveluri, alături de instruirea utilizatorilor și de caracteristici de protecție avansată, cum ar fi PhishGuard de la Proton.