Twilio avvia una partnership con Valimail DMARC Solutions per implementare sofisticate tecnologie anti-phishing su larga scala

Mentre i criminali informatici cercano di trarre vantaggio dalla pandemia di COVID-19 sfruttando il governo e le organizzazioni internazionali come CDC, OMS e NHI, Twilio SendGrid è entusiasta di annunciare una partnership con Valimail per fornire soluzioni chiavi in ​​mano che proteggano meglio i domini di invio dei clienti. Twilio SendGrid elabora oltre 50 miliardi di e-mail ogni mese, il che significa che tocchiamo oltre la metà degli utenti di posta elettronica unici al mondo su base continuativa di 90 giorni. Con una portata e una portata così vaste, è fondamentale proteggere le informazioni e le credenziali protette dei destinatari da pericolosi tentativi di phishing.

I clienti di Twilio SendGrid saranno in grado di monitorare e analizzare i report DMARC, utilizzando le soluzioni DMARC Monitor e DMARC Enforce di Valimail, per proteggere ulteriormente i propri domini e-mail dalla rappresentazione e conformarsi alle migliori pratiche del settore raggiungendo l'applicazione DMARC. Queste soluzioni consentiranno ai clienti di implementare l'autenticazione e-mail con una visione più approfondita dello stato dei loro domini di invio.

“I criminali informatici non lasciano mai che una crisi vada sprecata. Il phishing è cresciuto per sfruttare l'incertezza e la paura in un momento in cui le persone lavorano da casa, lontano dal supporto IT e con una dipendenza ancora maggiore dalla posta elettronica. La rappresentazione è il vettore di attacco utilizzato dal 90% degli attacchi di spear phishing (e-mail inviate come colleghi, capo o un'organizzazione fidata) e lo spoofing del dominio pone sfide uniche sia per il rilevamento che per la prevenzione. Twilio SendGrid è da tempo leader nella sicurezza e consegna delle e-mail e siamo entusiasti di collaborare con loro per fornire ai loro clienti soluzioni per l'applicazione DMARC". – Il CEO di Valimail Alexander Garcia-Tobar

Comprendere il problema

DMARC, uno standard Internet, consente ai clienti di stabilire criteri su chi, cosa e quali servizi cloud possono inviare e-mail dal proprio dominio. Lo "spoofing del dominio" si verifica quando il dominio di un'azienda viene impersonato, che è in genere motivato da intenti dannosi, come il phishing. Come minimo, l'1% del volume di posta elettronica globale viene inviato utilizzando un dominio contraffatto. Questi attacchi possono causare perdite monetarie, danneggiare l'immagine del tuo marchio e causare problemi di consegna delle e-mail. Secondo l'FBI, le perdite sono state di oltre $ 26 miliardi dal 2013 al 2019 per il compromesso dell'e-mail aziendale/compromesso dell'account e-mail (BEC/EAC).

DMARC fornisce visibilità sulle piattaforme e sui servizi che utilizzano il tuo dominio per inviare e-mail. Questa visibilità non è solo necessaria per mitigare i mittenti errati, ma aiuta anche a rendere conformi i servizi e i mittenti legittimi e consente ai proprietari di domini di fare il punto sulla loro impronta totale di posta. Oltre alla visibilità sull'intero programma di posta, saprai esattamente dove stanno fallendo SPF e DKIM, insieme all'allineamento del tuo "dal dominio".

L'allineamento del dominio avviene quando il dominio from (RFC 5322) corrisponde ai domini SPF e DKIM. Per DKIM, il messaggio del dominio e il dominio "d=" devono corrispondere. Allo stesso modo per SPF, il dominio from e il dominio "return-path" devono corrispondere. Questo è un concetto molto importante da capire perché è qui che il valore di DMARC brilla davvero. I criminali informatici possono semplicemente configurare SPF e DKIM nel tentativo di sembrare legittimo, ma è quasi impossibile allineare l'autenticazione con il dominio da cui stanno effettuando lo spoofing.

Abbiamo messo insieme una matrice DMARC Pass/Fail per aiutare a visualizzare l'allineamento. I messaggi 1 e 2 hanno entrambi SPF e DKIM, ma il messaggio 2 non è allineato perché il dominio "da" (domain.com) è diverso dai domini SPF e DKIM (other.com).

Applicazione DMARC

L'implementazione di una "politica di rifiuto" (p=rifiuto) è l'obiettivo finale e l'ultimo passaggio per impedire che e-mail dannose vengano consegnate ai tuoi abbonati. Questa politica indica ai fornitori di cassette postali partecipanti di rifiutare definitivamente qualsiasi posta che non superi i controlli DKIM e SPF. Esiste una politica meno rigida chiamata "quarantena" (p=quarantena), che è ancora considerata uno stato di imposizione DMARC. Piuttosto che il rifiuto totale, questa politica recapita i messaggi nella cartella spam se entrambi i controlli DKIM e SPF falliscono.

Sfortunatamente, raggiungere una "politica di rifiuto" può essere difficile. L'azienda media utilizza 129 applicazioni, con un aumento del 68% negli ultimi quattro anni. Tutti i servizi di invio di posta devono essere autenticati correttamente e autorizzati a farlo. Di conseguenza, possono essere necessari mesi di collaborazione con i team di un'organizzazione per rintracciare tutte le parti responsabili e aggiornarle man mano che cresci. Twilio SendGrid offre due soluzioni per aiutare i clienti a monitorare i propri report DMARC e raggiungere l'applicazione DMARC nel modo più rapido e indolore possibile.

DMARC Monitor offre ai clienti Twilio SendGrid un'interfaccia facile da usare e consente alla tua organizzazione di prendere decisioni intelligenti in base ai tuoi dati DMARC. Unico tra le soluzioni DMARC, DMARC Monitor For Twilio SendGrid mostra i servizi di invio utilizzando il tuo dominio per inviare e-mail per nome, non per indirizzo IP, può identificare quale ESP può essere utilizzato da un determinato servizio cloud e può identificare con precisione uno qualsiasi degli oltre 5.500 diversi servizi di invio. Lo strumento identifica anche dove si verificano errori SPF e/o DKIM e se eventuali mittenti "sospetti" stanno abusando del tuo dominio. Otterrai visibilità su tutte le piattaforme che inviano email dal tuo dominio.

Twilio SendGrid ha scelto di collaborare con Valimail perché la loro soluzione Enforce ha il tasso più alto del settore di portare i clienti all'applicazione DMARC e fornisce persino una garanzia. Questa soluzione consente ai clienti di automatizzare completamente le configurazioni DKIM e SPF, il che significa che i giorni di creazione manuale di record DNS possono essere un ricordo del passato. Inoltre, consente ai clienti di autorizzare servizi approvati con un solo clic.

Sono un cliente Twilio SendGrid: cosa mi aspetta?

Sia che tu stia utilizzando Twilio SendGrid per inviare messaggi di marketing, messaggi transazionali o entrambi, DMARC può aiutarti a migliorare la tua deliverability e fermare i malintenzionati. Iscriviti a DMARC Monitor per Twilio SendGrid, gratuitamente, per vedere immediatamente chi sta inviando e-mail come tuo dominio, sia in modo legittimo che dannoso, e fare il primo passo per proteggere i tuoi domini dalla rappresentazione, aumentare la deliverability e migliorare la reputazione del marchio.