Twilio تطلق شراكة مع Valimail DMARC Solutions لنشر تقنيات متطورة لمكافحة التصيد على نطاق واسع

في الوقت الذي يسعى فيه مجرمو الإنترنت إلى الاستفادة من جائحة COVID-19 من خلال استغلال المنظمات الحكومية والدولية مثل CDC و WHO و NHI ، يسر Twilio SendGrid الإعلان عن شراكة مع Valimail لتقديم حلول متكاملة تحمي بشكل أفضل مجالات إرسال العملاء. تعالج Twilio SendGrid أكثر من 50 مليار رسالة بريد إلكتروني كل شهر ، مما يعني أننا نتواصل مع أكثر من نصف مستخدمي البريد الإلكتروني الفريدين في العالم على أساس متجدد لمدة 90 يومًا. مع هذا النطاق الهائل والوصول ، من الضروري أن نحمي المعلومات المحمية الخاصة بالمستلمين وبيانات الاعتماد من التصيد الاحتيالي الخطير.

سيتمكن عملاء Twilio SendGrid من مراقبة تقارير DMARC وتحليلها ، باستخدام حلول Valimail's DMARC Monitor و DMARC Enforce ، لمزيد من الحماية لنطاقات بريدهم الإلكتروني من انتحال الهوية والامتثال لأفضل الممارسات الصناعية من خلال الوصول إلى تطبيق DMARC. ستمكّن هذه الحلول العملاء من نشر مصادقة البريد الإلكتروني مع رؤية أعمق لصحة نطاقات الإرسال الخاصة بهم.

"مجرمو الإنترنت لا يتركون الأزمة تذهب سدى. ازداد التصيد الاحتيالي لاستغلال عدم اليقين والخوف في الوقت الذي يعمل فيه الناس من المنزل ، بعيدًا عن دعم تكنولوجيا المعلومات ومع اعتماد أكبر على البريد الإلكتروني. انتحال الهوية هو ناقل الهجوم الذي يستخدمه 90٪ من هجمات التصيد الاحتيالي - البريد الإلكتروني المرسل من زملائك في العمل أو رئيسك في العمل أو مؤسسة موثوقة - ويمثل انتحال المجال تحديات فريدة لكل من الكشف والوقاية. لطالما كانت Twilio SendGrid رائدة في أمان البريد الإلكتروني وإمكانية التسليم ونحن متحمسون للشراكة معهم لتوفير حلول لعملائهم لفرض DMARC ". - ألكسندر جارسيا توبار الرئيس التنفيذي لشركة Valimail

فهم المشكلة

DMARC ، معيار الإنترنت ، يمكّن العملاء من وضع سياسات حول من وماذا وأي الخدمات السحابية يمكنها إرسال بريد إلكتروني من مجالهم. يحدث "انتحال المجال" عندما يتم انتحال هوية مجال الشركة ، والذي يكون الدافع عادةً هو نية ضارة ، مثل التصيد الاحتيالي. كحد أدنى ، يتم إرسال 1٪ من حجم البريد الإلكتروني العالمي باستخدام مجال مخادع. يمكن أن تتسبب هذه الهجمات في خسائر مالية ، وإتلاف صورة علامتك التجارية ، والتسبب في حدوث مشكلات في تسليم البريد الإلكتروني. وفقًا لمكتب التحقيقات الفيدرالي ، بلغ إجمالي الخسائر أكثر من 26 مليار دولار من 2013 إلى 2019 لتسوية البريد الإلكتروني للأعمال / تسوية حساب البريد الإلكتروني (BEC / EAC).

يوفر DMARC إمكانية رؤية الأنظمة الأساسية والخدمات باستخدام المجال الخاص بك لإرسال البريد الإلكتروني. هذه الرؤية ليست ضرورية فقط للتخفيف من المرسلين السيئين ، بل إنها تساعد أيضًا في تحقيق الامتثال للخدمات الشرعية والمرسلين وتسمح لمالكي المجال بتقييم إجمالي البصمة البريدية الخاصة بهم. بالإضافة إلى إمكانية الرؤية عبر برنامج البريد بالكامل ، ستعرف بالضبط أين يفشل نظام التعرف على هوية المرسل (SPF) و DKIM ، جنبًا إلى جنب مع محاذاة "من المجال".

تتم محاذاة المجال عندما يتطابق المجال من (RFC 5322) مع نطاقات نظام التعرف على هوية المرسل (SPF) و DKIM. بالنسبة إلى DKIM ، يجب أن تتطابق الرسائل من النطاق مع النطاق "d =". وبالمثل بالنسبة لنظام التعرف على هوية المرسل (SPF) ، يجب أن يتطابق النطاق من ونطاق "مسار العودة". هذا مفهوم مهم للغاية يجب فهمه لأنه المكان الذي تتألق فيه قيمة DMARC حقًا. يمكن لمجرمي الإنترنت ببساطة تكوين نظام التعرف على هوية المرسل (SPF) و DKIM في محاولة لتبدو شرعية ، ولكن محاذاة المصادقة مع المجال الذي ينتحلون فيه أمر شبه مستحيل.

قمنا بتجميع DMARC Pass / Fail Matrix معًا للمساعدة في تصور المحاذاة. يحتوي كل من الرسائل 1 و 2 على نظام التعرف على هوية المرسل (SPF) و DKIM ، لكن الرسالة 2 فشلت في المحاذاة لأن المجال "من" (domain.com) يختلف عن نطاقي SPF و DKIM (other.com).

إنفاذ DMARC

يعد تنفيذ "سياسة الرفض" (ع = رفض) هو الهدف النهائي والخطوة الأخيرة لمنع تسليم البريد الإلكتروني الضار إلى المشتركين لديك. توجه هذه السياسة مزودي صندوق البريد المشاركين إلى الرفض التام لأي بريد يفشل في عمليات التحقق من DKIM و SPF. هناك سياسة أقل صرامة تسمى "quarantine" (p = quarantine) ، والتي لا تزال تُعتبر حالة فرض DMARC. بدلاً من الرفض التام ، ستسلم هذه السياسة الرسائل إلى مجلد الرسائل غير المرغوب فيها إذا فشلت عمليات التحقق من DKIM ونظام التعرف على هوية المرسل (SPF).

لسوء الحظ ، قد يكون الوصول إلى "سياسة الرفض" أمرًا صعبًا. متوسط ​​استخدام الشركة 129 تطبيقا ، بزيادة 68٪ في السنوات الأربع الماضية. يجب المصادقة على جميع الخدمات التي ترسل البريد بشكل صحيح ومصرح لها بذلك. نتيجة لذلك ، قد يستغرق الأمر شهورًا من التعاون مع الفرق عبر المؤسسة لتعقب جميع الأطراف المسؤولة وتحديثها أثناء نموك. تقدم Twilio SendGrid حلين لمساعدة العملاء على مراقبة تقارير DMARC الخاصة بهم والوصول إلى تطبيق DMARC بأسرع ما يمكن ودون عناء قدر الإمكان.

توفر شاشة DMARC لعملاء Twilio SendGrid واجهة سهلة الاستخدام وتمكن مؤسستك من اتخاذ قرارات ذكية بناءً على بيانات DMARC الخاصة بك. فريد من بين حلول DMARC ، يعرض DMARC Monitor For Twilio SendGrid خدمات الإرسال باستخدام المجال الخاص بك لإرسال البريد الإلكتروني بالاسم ، وليس عن طريق عنوان IP ، ويمكنه تحديد ESP الذي قد تستخدمه أي خدمة سحابية معينة ، ويمكنه تحديد أي من أكثر من 5،500 خدمات إرسال مختلفة. تحدد الأداة أيضًا مكان حدوث أعطال نظام التعرف على هوية المرسل (SPF) و / أو DKIM ، وما إذا كان هناك أي مرسلين "مشبوهين" يسيئون استخدام نطاقك. ستحصل على رؤية في جميع الأنظمة الأساسية التي ترسل بريدًا إلكترونيًا من مجالك.

اختارت Twilio SendGrid الدخول في شراكة مع Valimail لأن حل Enforce لديها أعلى معدل في الصناعة لجلب العملاء إلى تطبيق DMARC ، بل إنه يوفر ضمانًا. يمكّن هذا الحل العملاء من أتمتة تكوينات DKIM و SPF بالكامل ، مما يعني أن أيام إنشاء سجلات DNS يدويًا يمكن أن تكون شيئًا من الماضي. بالإضافة إلى ذلك ، يسمح للعملاء بتفويض الخدمات المعتمدة بنقرة واحدة فقط.

أنا عميل Twilio SendGrid - ما هي الخطوة التالية بالنسبة لي؟

سواء كنت تستخدم Twilio SendGrid لإرسال رسائل تسويقية أو رسائل معاملات أو كليهما ، يمكن أن يساعد DMARC في تحسين إمكانية التسليم وإيقاف الجهات الفاعلة السيئة. اشترك في DMARC Monitor لـ Twilio SendGrid ، مجانًا ، لترى على الفور من يرسل البريد الإلكتروني كمجال لك ، سواء بشكل شرعي أو ضار ، واتخاذ الخطوة الأولى لحماية نطاقاتك من انتحال الهوية ، وزيادة إمكانية التسليم ، وتحسين سمعة العلامة التجارية.