Twilio lance un partenariat avec Valimail DMARC Solutions pour déployer des technologies anti-hameçonnage sophistiquées à grande échelle

Alors que les cybercriminels cherchent à tirer parti de la pandémie de COVID-19 en exploitant des organisations gouvernementales et internationales telles que le CDC, l'OMS et le NHI, Twilio SendGrid est ravi d'annoncer un partenariat avec Valimail pour fournir des solutions clés en main qui protègent mieux les domaines d'envoi des clients. Twilio SendGrid traite plus de 50 milliards d'e-mails chaque mois, ce qui signifie que nous touchons plus de la moitié des utilisateurs de messagerie uniques dans le monde sur une base continue de 90 jours. Avec une telle échelle et une telle portée, il est impératif que nous protégions les informations et les informations d'identification protégées des destinataires contre le phishing dangereux.

Les clients de Twilio SendGrid pourront surveiller et analyser les rapports DMARC, en utilisant les solutions DMARC Monitor et DMARC Enforce de Valimail, pour mieux protéger leurs domaines de messagerie contre l'usurpation d'identité et se conformer aux meilleures pratiques de l'industrie en atteignant l'application DMARC. Ces solutions permettront aux clients de déployer l'authentification des e-mails avec une meilleure connaissance de la santé de leurs domaines d'envoi.

« Les cybercriminels ne laissent jamais une crise se perdre. L'hameçonnage a explosé pour exploiter l'incertitude et la peur à une époque où les gens travaillent à domicile, loin du support informatique et avec une dépendance encore plus grande au courrier électronique. L'usurpation d'identité est le vecteur d'attaque utilisé par 90 % des attaques de spear phishing (e-mails envoyés par vos collègues, votre patron ou une organisation de confiance) et l'usurpation de domaine pose des défis uniques à la fois pour la détection et la prévention. Twilio SendGrid est depuis longtemps un leader en matière de sécurité et de délivrabilité des e-mails et nous sommes ravis de nous associer à eux pour fournir à leurs clients des solutions d'application DMARC. – Alexandre Garcia-Tobar, PDG de Valimail

Comprendre le problème

DMARC, une norme Internet, permet aux clients d'établir des politiques concernant qui, quoi et quels services cloud peuvent envoyer des e-mails à partir de leur domaine. L'« usurpation de domaine » se produit lorsque le domaine d'une entreprise est usurpé, ce qui est généralement motivé par une intention malveillante, telle que l'hameçonnage. Au minimum, 1 % du volume mondial d'e-mails est envoyé à l'aide d'un domaine usurpé. Ces attaques peuvent entraîner des pertes monétaires, nuire à l'image de votre marque et causer des problèmes de délivrabilité des e-mails. Selon le FBI, les pertes ont totalisé plus de 26 milliards de dollars de 2013 à 2019 pour la compromission de la messagerie professionnelle/la compromission du compte de messagerie (BEC/EAC).

DMARC offre une visibilité sur les plates-formes et les services utilisant votre domaine pour envoyer des e-mails. Cette visibilité n'est pas seulement nécessaire pour atténuer les expéditeurs malveillants, elle contribue également à la mise en conformité des services et des expéditeurs légitimes et permet aux propriétaires de domaine de faire le point sur leur empreinte postale totale. En plus de la visibilité sur l'ensemble de votre programme de messagerie, vous saurez exactement où SPF et DKIM échouent, ainsi que l'alignement de votre "domaine d'origine".

L'alignement de domaine se produit lorsque le domaine de provenance (RFC 5322) correspond aux domaines SPF et DKIM. Pour DKIM, le domaine du message et le domaine "d=" doivent correspondre. De même pour SPF, le domaine de départ et le domaine « chemin de retour » doivent correspondre. C'est un concept très important à comprendre car c'est là que la valeur de DMARC brille vraiment. Les cybercriminels peuvent simplement configurer SPF et DKIM pour tenter de paraître légitimes, mais aligner l'authentification avec le domaine qu'ils usurpent est presque impossible.

Nous avons mis en place une matrice réussite/échec DMARC pour aider à visualiser l'alignement. Les messages 1 et 2 ont tous deux SPF et DKIM, mais le message 2 ne parvient pas à s'aligner car le domaine "de" (domaine.com) est différent des domaines SPF et DKIM (autre.com).

Application du DMARC

La mise en œuvre d'une « politique de rejet » (p=reject) est l'objectif ultime et la dernière étape pour empêcher la livraison d'e-mails malveillants à vos abonnés. Cette politique demande aux fournisseurs de boîtes aux lettres participants de rejeter purement et simplement tout courrier qui échoue à la fois aux vérifications DKIM et SPF. Il existe une politique moins stricte appelée "quarantaine" (p=quarantaine), qui est toujours considérée comme un statut d'application DMARC. Plutôt que le rejet pur et simple, cette politique enverra les messages dans le dossier spam si les vérifications DKIM et SPF échouent.

Malheureusement, atteindre une « politique de rejet » peut être difficile. Une entreprise moyenne utilise 129 applications, soit une augmentation de 68 % au cours des quatre dernières années. Tous les services qui envoient du courrier doivent être correctement authentifiés et autorisés à le faire. Par conséquent, il peut falloir des mois de collaboration avec les équipes d'une organisation pour retrouver toutes les parties responsables et les mettre à jour au fur et à mesure de votre croissance. Twilio SendGrid propose deux solutions pour aider les clients à surveiller leurs rapports DMARC et à atteindre l'application DMARC aussi rapidement et facilement que possible.

DMARC Monitor fournit aux clients Twilio SendGrid une interface facile à utiliser et permet à votre organisation de prendre des décisions intelligentes en fonction de vos données DMARC. Unique parmi les solutions DMARC, DMARC Monitor For Twilio SendGrid affiche les services d'envoi utilisant votre domaine pour envoyer des e-mails par nom, et non par adresse IP, il peut identifier quel ESP un service cloud donné peut utiliser, et il peut identifier avec précision plus de 5 500 différents services d'envoi. L'outil identifie également où les échecs SPF et/ou DKIM se produisent, et si des expéditeurs "suspects" abusent de votre domaine. Vous gagnerez en visibilité sur toutes les plateformes envoyant des e-mails depuis votre domaine.

Twilio SendGrid a choisi de s'associer à Valimail parce que leur solution Enforce a le taux le plus élevé de l'industrie pour amener les clients à l'application DMARC, et fournit même une garantie. Cette solution permet aux clients d'automatiser complètement vos configurations DKIM et SPF, ce qui signifie que l'époque de la création manuelle d'enregistrements DNS peut appartenir au passé. De plus, il permet aux clients d'autoriser les services approuvés en un seul clic.

Je suis un client Twilio SendGrid - quelle est la prochaine étape pour moi ?

Que vous utilisiez Twilio SendGrid pour envoyer des messages marketing, des messages transactionnels ou les deux, DMARC peut vous aider à améliorer votre délivrabilité et à arrêter les mauvais acteurs. Inscrivez-vous gratuitement à DMARC Monitor pour Twilio SendGrid, pour voir immédiatement qui envoie des e-mails en tant que votre domaine, à la fois de manière légitime et malveillante, et faites le premier pas pour protéger vos domaines contre l'usurpation d'identité, augmenter la délivrabilité et améliorer la réputation de la marque.