Twilio Luncurkan Kemitraan dengan Valimail DMARC Solutions untuk Menerapkan Teknologi Anti-phishing Canggih dalam Skala Besar

Saat penjahat dunia maya berupaya memanfaatkan pandemi COVID-19 dengan memanfaatkan pemerintah dan organisasi internasional seperti CDC, WHO, dan NHI, Twilio SendGrid dengan senang hati mengumumkan kemitraan dengan Valimail untuk memberikan solusi siap pakai yang melindungi domain pengiriman pelanggan dengan lebih baik. Twilio SendGrid memproses lebih dari 50 miliar email setiap bulan, artinya kami menyentuh lebih dari setengah pengguna email unik di dunia setiap 90 hari. Dengan skala dan jangkauan yang begitu besar, sangat penting bagi kami untuk melindungi informasi dan kredensial penerima yang dijaga dari phish berbahaya.

Pelanggan Twilio SendGrid akan dapat memantau dan menganalisis laporan DMARC, menggunakan solusi DMARC Monitor dan DMARC Enforce Valimail, untuk lebih melindungi domain email mereka dari peniruan identitas dan mematuhi praktik terbaik industri dengan mencapai penegakan DMARC. Solusi ini akan memungkinkan pelanggan untuk menerapkan autentikasi email dengan wawasan yang lebih luas tentang kesehatan domain pengiriman mereka.

“Penjahat dunia maya tidak pernah membiarkan krisis sia-sia. Phishing telah melonjak untuk mengeksploitasi ketidakpastian dan ketakutan pada saat orang bekerja dari rumah, jauh dari dukungan TI dan dengan ketergantungan yang lebih tinggi pada email. Peniruan identitas adalah vektor serangan yang digunakan oleh 90% serangan spear phishing—email yang dikirim sebagai rekan kerja, bos, atau organisasi tepercaya Anda — dan spoofing domain menimbulkan tantangan unik untuk deteksi dan pencegahan. Twilio SendGrid telah lama menjadi pemimpin dalam keamanan dan keterkiriman email dan kami sangat senang dapat bermitra dengan mereka untuk menyediakan solusi bagi pelanggan mereka untuk penegakan DMARC.” – CEO Valimail Alexander Garcia-Tobar

Memahami Masalah

DMARC, sebuah standar internet, memberdayakan pelanggan untuk menetapkan kebijakan seputar siapa, apa, dan layanan cloud mana yang dapat mengirim email dari domain mereka. "Spoofing domain" adalah saat domain perusahaan ditiru, yang biasanya dimotivasi oleh niat jahat, seperti phishing. Minimal, 1% dari volume email global dikirim menggunakan domain palsu. Serangan ini dapat menyebabkan kerugian moneter, merusak citra merek Anda, dan menyebabkan masalah pengiriman email. Menurut FBI, kerugian mencapai lebih dari $26 miliar dari 2013 hingga 2019 untuk Kompromi Email Bisnis/Kompromi Akun Email (BEC/EAC).

DMARC memberikan visibilitas ke platform dan layanan yang menggunakan domain Anda untuk mengirim email. Visibilitas ini tidak hanya diperlukan untuk mengurangi pengirim yang buruk, tetapi juga membantu membawa layanan dan pengirim yang sah ke dalam kepatuhan dan memungkinkan pemilik domain untuk mengambil stok dari total jejak pengiriman mereka. Selain visibilitas di seluruh program surat Anda, Anda akan tahu persis di mana SPF dan DKIM gagal, bersama dengan penyelarasan "dari domain" Anda.

Penyelarasan domain adalah ketika domain dari (RFC 5322) cocok dengan domain SPF dan DKIM. Untuk DKIM, pesan dari domain dan domain “d=" harus cocok. Demikian pula untuk SPF, domain dari dan domain "jalur kembali" harus cocok. Ini adalah konsep yang sangat penting untuk dipahami karena di situlah nilai DMARC benar-benar bersinar. Penjahat dunia maya dapat dengan mudah mengonfigurasi SPF dan DKIM dalam upaya untuk terlihat sah, tetapi menyelaraskan otentikasi dengan domain dari yang mereka spoofing hampir tidak mungkin.

Kami menyusun Matriks Lulus/Gagal DMARC untuk membantu memvisualisasikan keselarasan. Pesan 1 dan 2 keduanya memiliki SPF dan DKIM, tetapi pesan 2 gagal diselaraskan karena domain “dari” (domain.com) berbeda dengan domain SPF dan DKIM (other.com).

Penegakan DMARC

Menerapkan “kebijakan penolakan” (p=reject) adalah tujuan akhir dan langkah terakhir untuk mencegah email berbahaya dikirimkan ke pelanggan Anda. Kebijakan ini menginstruksikan penyedia kotak surat yang berpartisipasi untuk langsung menolak semua email yang gagal dalam pemeriksaan DKIM dan SPF. Ada kebijakan yang kurang ketat yang disebut “karantina” (p=karantina), yang masih dianggap sebagai status penegakan DMARC. Alih-alih penolakan langsung, kebijakan ini akan mengirimkan pesan ke folder spam jika pemeriksaan DKIM dan SPF gagal.

Sayangnya, mencapai "kebijakan penolakan" bisa jadi sulit. Rata-rata perusahaan menggunakan 129 aplikasi, meningkat 68% dalam empat tahun terakhir. Semua layanan yang mengirim email harus diautentikasi dengan benar dan diberi otorisasi untuk melakukannya. Akibatnya, diperlukan waktu berbulan-bulan untuk berkolaborasi dengan tim di seluruh organisasi untuk melacak semua pihak yang bertanggung jawab dan memperbaruinya seiring pertumbuhan Anda. Twilio SendGrid menawarkan dua solusi untuk membantu pelanggan memantau laporan DMARC mereka dan mencapai penegakan DMARC secepat dan semudah mungkin.

DMARC Monitor memberi pelanggan Twilio SendGrid antarmuka yang mudah digunakan dan memungkinkan organisasi Anda membuat keputusan cerdas berdasarkan data DMARC Anda. Unik di antara solusi DMARC, DMARC Monitor For Twilio SendGrid menampilkan layanan pengiriman menggunakan domain Anda untuk mengirim email berdasarkan nama, bukan alamat IP, dapat mengidentifikasi ESP mana yang mungkin digunakan oleh layanan cloud tertentu, dan dapat mengidentifikasi secara akurat lebih dari 5.500 layanan pengiriman yang berbeda. Alat ini juga mengidentifikasi tempat terjadinya kegagalan SPF dan/atau DKIM, dan jika ada pengirim yang "mencurigakan" yang menyalahgunakan domain Anda. Anda akan mendapatkan visibilitas ke semua platform yang mengirim email dari domain Anda.

Twilio SendGrid memilih untuk bermitra dengan Valimail karena solusi Enforce mereka memiliki tingkat tertinggi di industri dalam menarik pelanggan ke penegakan DMARC, dan bahkan memberikan jaminan. Solusi ini memungkinkan pelanggan untuk sepenuhnya mengotomatiskan konfigurasi DKIM dan SPF Anda, yang berarti hari-hari membuat catatan DNS secara manual dapat menjadi sesuatu dari masa lalu. Selain itu, ini memungkinkan pelanggan untuk mengotorisasi layanan yang disetujui hanya dengan satu klik.

Saya Pelanggan Twilio SendGrid – apa yang akan saya lakukan selanjutnya?

Baik Anda menggunakan Twilio SendGrid untuk mengirim pesan pemasaran, pesan transaksional, atau keduanya, DMARC dapat membantu meningkatkan kemampuan pengiriman Anda dan menghentikan pelaku kejahatan. Daftar ke DMARC Monitor untuk Twilio SendGrid, gratis, untuk segera melihat siapa yang mengirim email sebagai domain Anda, baik secara sah maupun jahat, dan ambil langkah pertama untuk melindungi domain Anda dari peniruan identitas, meningkatkan kemampuan pengiriman, dan meningkatkan reputasi merek.