• Startseite
  • Artikel
  • E-Mail Marketing
  • Twilio geht Partnerschaft mit Valimail DMARC Solutions ein, um ausgeklügelte Anti-Phishing-Technologien im großen Maßstab bereitzustellen

Twilio geht Partnerschaft mit Valimail DMARC Solutions ein, um ausgeklügelte Anti-Phishing-Technologien im großen Maßstab bereitzustellen

Veröffentlicht: 2020-05-08

Da Cyberkriminelle versuchen, die COVID-19-Pandemie auszunutzen, indem sie Regierungen und internationale Organisationen wie die CDC, die WHO und das NHI ausnutzen, freut sich Twilio SendGrid, eine Partnerschaft mit Valimail bekannt zu geben, um schlüsselfertige Lösungen anzubieten, die die Sendedomänen der Kunden besser schützen. Twilio SendGrid verarbeitet jeden Monat über 50 Milliarden E-Mails, was bedeutet, dass wir über einen Zeitraum von 90 Tagen mehr als die Hälfte der einzigartigen E-Mail-Benutzer der Welt erreichen. Bei solch einem enormen Ausmaß und einer solchen Reichweite ist es unerlässlich, dass wir die geschützten Informationen und Anmeldeinformationen der Empfänger vor gefährlichem Phishing schützen.

Kunden von Twilio SendGrid können DMARC-Berichte überwachen und analysieren, indem sie die Lösungen DMARC Monitor und DMARC Enforce von Valimail verwenden, um ihre E-Mail-Domänen weiter vor Identitätsdiebstahl zu schützen und die Best Practices der Branche einzuhalten, indem sie die DMARC-Durchsetzung erreichen. Diese Lösungen werden Kunden in die Lage versetzen, E-Mail-Authentifizierung mit einem besseren Einblick in den Zustand ihrer sendenden Domains bereitzustellen.

„Cyberkriminelle lassen eine Krise nie ungenutzt. Phishing hat zugenommen, um die Unsicherheit und Angst in einer Zeit auszunutzen, in der Menschen von zu Hause aus arbeiten, weit weg vom IT-Support und mit einer noch höheren Abhängigkeit von E-Mails. Identitätsdiebstahl ist der Angriffsvektor, der von 90 % der Spear-Phishing-Angriffe verwendet wird – E-Mails, die von Ihren Kollegen, Ihrem Chef oder einer vertrauenswürdigen Organisation gesendet werden – und Domain-Spoofing stellt einzigartige Herausforderungen sowohl für die Erkennung als auch für die Prävention dar. Twilio SendGrid ist seit langem führend in den Bereichen E-Mail-Sicherheit und Zustellbarkeit und wir freuen uns, mit ihnen zusammenzuarbeiten, um ihren Kunden Lösungen für die Durchsetzung von DMARC anzubieten.“ – Valimail-CEO Alexander Garcia-Tobar

Das Problem verstehen

DMARC, ein Internetstandard, ermöglicht es Kunden, Richtlinien festzulegen, wer, was und welche Cloud-Dienste E-Mails von ihrer Domain senden dürfen. „Domänen-Spoofing“ liegt vor, wenn die Domäne eines Unternehmens imitiert wird, was normalerweise durch böswillige Absichten wie Phishing motiviert ist. Mindestens 1 % des weltweiten E-Mail-Volumens wird über eine gefälschte Domäne gesendet. Diese Angriffe können finanzielle Verluste verursachen, das Image Ihrer Marke beschädigen und Probleme bei der E-Mail-Zustellbarkeit verursachen. Nach Angaben des FBI beliefen sich die Verluste von 2013 bis 2019 auf über 26 Milliarden US-Dollar für Business Email Compromise/Email Account Compromise (BEC/EAC).

DMARC bietet Einblick in die Plattformen und Dienste, die Ihre Domain zum Senden von E-Mails verwenden. Diese Sichtbarkeit ist nicht nur notwendig, um böswillige Absender zu entschärfen, sie hilft auch dabei, legitime Dienste und Absender in Übereinstimmung zu bringen, und ermöglicht es Domänenbesitzern, eine Bestandsaufnahme ihres gesamten Mailing-Fußabdrucks zu machen. Neben der Transparenz über Ihr gesamtes Mailing-Programm wissen Sie genau, wo SPF und DKIM versagen, zusammen mit der Ausrichtung Ihrer „Von-Domain“.

Domänenausrichtung ist, wenn die Von-Domäne (RFC 5322) mit den SPF- und DKIM-Domänen übereinstimmt. Für DKIM müssen die Absenderdomäne der Nachricht und die „d=“-Domäne übereinstimmen. In ähnlicher Weise müssen für SPF die Von-Domäne und die „Rückgabepfad“-Domäne übereinstimmen. Dies ist ein sehr wichtiges Konzept, das es zu verstehen gilt, denn hier zeigt sich der Wert von DMARC wirklich. Cyberkriminelle können einfach SPF und DKIM konfigurieren, um zu versuchen, legitim auszusehen, aber die Authentifizierung mit der von ihnen gespooften Absenderdomäne in Einklang zu bringen, ist nahezu unmöglich.

Wir haben eine DMARC Pass/Fail-Matrix zusammengestellt, um die Ausrichtung zu visualisieren. Nachrichten 1 und 2 haben beide SPF und DKIM, aber die Ausrichtung von Nachricht 2 schlägt fehl, weil die „Von“-Domäne (domain.com) anders ist als die SPF- und DKIM-Domänen (other.com).

DMARC-Durchsetzung

Das Implementieren einer „Ablehnungsrichtlinie“ (p=reject) ist das ultimative Ziel und der letzte Schritt, um zu verhindern, dass schädliche E-Mails an Ihre Abonnenten gesendet werden. Diese Richtlinie weist teilnehmende Postfachanbieter an, jede E-Mail, die sowohl die DKIM- als auch die SPF-Prüfung nicht besteht, direkt abzulehnen. Es gibt eine weniger strenge Richtlinie namens „Quarantäne“ (p=Quarantäne), die immer noch als DMARC-Durchsetzungsstatus gilt. Anstelle der direkten Ablehnung leitet diese Richtlinie Nachrichten an den Spam-Ordner weiter, wenn sowohl die DKIM- als auch die SPF-Prüfung fehlschlagen.

Leider kann es schwierig sein, eine „Ablehnungsrichtlinie“ zu erreichen. Das durchschnittliche Unternehmen verwendet 129 Anwendungen, eine Steigerung von 68 % in den letzten vier Jahren. Alle Dienste, die E-Mails senden, müssen korrekt authentifiziert und dazu berechtigt sein. Infolgedessen kann es Monate dauern, mit Teams in einer Organisation zusammenzuarbeiten, um alle verantwortlichen Parteien ausfindig zu machen und sie zu aktualisieren, wenn Sie wachsen. Twilio SendGrid bietet zwei Lösungen an, um Kunden dabei zu helfen, ihre DMARC-Berichte zu überwachen und die DMARC-Durchsetzung so schnell und problemlos wie möglich zu erreichen.

DMARC Monitor bietet Twilio SendGrid-Kunden eine benutzerfreundliche Oberfläche und ermöglicht Ihrem Unternehmen, intelligente Entscheidungen auf der Grundlage Ihrer DMARC-Daten zu treffen. DMARC Monitor For Twilio SendGrid ist einzigartig unter den DMARC-Lösungen und zeigt Sendedienste an, die Ihre Domäne verwenden, um E-Mails nach Name und nicht nach IP-Adresse zu senden. Es kann identifizieren, welches ESP ein bestimmter Cloud-Dienst möglicherweise verwendet, und es kann jeden von mehr als 5.500 genau identifizieren verschiedene Sendedienste. Das Tool identifiziert auch, wo SPF- und/oder DKIM-Ausfälle auftreten und ob „verdächtige“ Absender Ihre Domain missbrauchen. Sie erhalten Einblick in alle Plattformen, die E-Mails von Ihrer Domain senden.

Twilio SendGrid hat sich für eine Partnerschaft mit Valimail entschieden, weil ihre Enforce-Lösung die branchenweit höchste Rate hat, Kunden zur DMARC-Durchsetzung zu bringen, und sogar eine Garantie bietet. Diese Lösung ermöglicht es Kunden, Ihre DKIM- und SPF-Konfigurationen vollständig zu automatisieren, was bedeutet, dass die Tage der manuellen Erstellung von DNS-Einträgen der Vergangenheit angehören können. Darüber hinaus können Kunden genehmigte Dienste mit nur einem Klick autorisieren.

Ich bin Twilio SendGrid-Kunde – wie geht es für mich weiter?

Unabhängig davon, ob Sie Twilio SendGrid zum Senden von Marketingnachrichten, Transaktionsnachrichten oder beidem verwenden, DMARC kann dazu beitragen, Ihre Zustellbarkeit zu verbessern und schlechte Akteure zu stoppen. Melden Sie sich kostenlos für DMARC Monitor für Twilio SendGrid an, um sofort zu sehen, wer E-Mails als Ihre Domain sendet, sowohl legitim als auch böswillig, und unternehmen Sie den ersten Schritt, um Ihre Domains vor Identitätsdiebstahl zu schützen, die Zustellbarkeit zu erhöhen und den Ruf Ihrer Marke zu verbessern.