Twilio, 정교한 피싱 방지 기술을 대규모로 배포하기 위해 Valimail DMARC 솔루션과 파트너십 시작

사이버 범죄자들이 CDC, WHO, NHI와 같은 정부 및 국제 기구를 이용하여 COVID-19 대유행을 이용하려고 함에 따라 Twilio SendGrid는 고객의 발신 도메인을 더 잘 보호하는 턴키 솔루션을 제공하기 위해 Valimail과의 파트너십을 발표하게 된 것을 기쁘게 생각합니다. Twilio SendGrid는 매달 500억 개 이상의 이메일을 처리합니다. 즉, 90일 동안 전 세계 고유 이메일 사용자의 절반 이상과 접촉합니다. 이러한 방대한 규모와 도달 범위로 인해 위험한 피싱으로부터 수신자의 보호된 정보와 자격 증명을 보호하는 것이 필수적입니다.

Twilio SendGrid 고객은 Valimail의 DMARC 모니터 및 DMARC Enforce 솔루션을 활용하여 DMARC 보고서를 모니터링 및 분석하여 사칭으로부터 이메일 도메인을 추가로 보호하고 DMARC 시행에 도달하여 업계 모범 사례를 준수할 수 있습니다. 이러한 솔루션을 통해 고객은 발신 도메인의 상태에 대한 더 나은 통찰력과 함께 이메일 인증을 배포할 수 있습니다.

“사이버범죄자들은 ​​위기를 허비하지 않습니다. 피싱은 사람들이 IT 지원에서 멀리 떨어져 있고 이메일에 훨씬 더 많이 의존하면서 집에서 일하고 있는 시기에 불확실성과 두려움을 악용하기 위해 급증했습니다. 가장은 동료, 상사 또는 신뢰할 수 있는 조직으로 이메일을 보내는 스피어 피싱 공격의 90%에서 사용되는 공격 벡터이며 도메인 스푸핑은 탐지와 예방 모두에 고유한 문제를 제기합니다. Twilio SendGrid는 오랫동안 이메일 보안 및 전달 가능성의 리더였으며 DMARC 시행을 위한 고객 솔루션을 제공하기 위해 이들과 협력하게 된 것을 기쁘게 생각합니다.” – Valimail CEO Alexander Garcia-Tobar

문제 이해하기

인터넷 표준인 DMARC는 고객이 자신의 도메인에서 이메일을 보낼 수 있는 사람, 대상 및 클라우드 서비스에 대한 정책을 설정할 수 있도록 합니다. "도메인 스푸핑"은 일반적으로 피싱과 같은 악의적인 의도에 의해 동기가 부여되는 회사 도메인을 사칭하는 경우입니다. 최소한 전 세계 이메일 볼륨의 1%는 스푸핑된 도메인을 사용하여 전송됩니다. 이러한 공격은 금전적 손실을 야기하고 브랜드 이미지를 손상시키며 이메일 전달 문제를 일으킬 수 있습니다. FBI에 따르면 비즈니스 이메일 침해/이메일 계정 침해(BEC/EAC)로 인해 2013년부터 2019년까지 총 260억 달러 이상의 손실이 발생했습니다.

DMARC는 도메인을 사용하여 이메일을 보내는 플랫폼 및 서비스에 대한 가시성을 제공합니다. 이러한 가시성은 불량 발신자를 완화하는 데만 필요한 것이 아니라 합법적인 서비스와 발신자를 규정 준수하도록 하고 도메인 소유자가 총 메일 공간을 파악할 수 있도록 합니다. 전체 메일링 프로그램에 대한 가시성 외에도 "from 도메인"의 정렬과 함께 SPF 및 DKIM이 실패한 위치를 정확히 알 수 있습니다.

도메인 정렬은 시작 도메인(RFC 5322)이 SPF 및 DKIM 도메인과 일치하는 경우입니다. DKIM의 경우 메시지의 발신인 도메인과 "d=" 도메인이 일치해야 합니다. 마찬가지로 SPF의 경우 from 도메인과 "return-path" 도메인이 일치해야 합니다. 이것은 DMARC의 가치가 실제로 빛나는 곳이기 때문에 이해해야 하는 매우 중요한 개념입니다. 사이버 범죄자는 합법적으로 보이도록 SPF 및 DKIM을 구성할 수 있지만 스푸핑 중인 도메인에서 인증을 맞추는 것은 거의 불가능합니다.

정렬을 시각화하는 데 도움이 되도록 DMARC 합격/불합격 매트릭스를 작성했습니다. 메시지 1과 2에는 모두 SPF와 DKIM이 있지만 메시지 2는 "from" 도메인(domain.com)이 SPF 및 DKIM 도메인(other.com)과 다르기 때문에 정렬에 실패합니다.

DMARC 집행

"거부 정책"(p=거부)을 구현하는 것은 악성 이메일이 구독자에게 전달되는 것을 방지하기 위한 궁극적인 목표이자 마지막 단계입니다. 이 정책은 참여하는 사서함 공급자에게 DKIM 및 SPF 검사에 모두 실패한 메일을 완전히 거부하도록 지시합니다. 여전히 DMARC 시행 상태로 간주되는 "격리"(p=격리)라는 덜 엄격한 정책이 있습니다. 이 정책은 DKIM 및 SPF 검사가 모두 실패하는 경우 전면적인 거부가 아니라 스팸 폴더로 메시지를 배달합니다.

불행히도 "거부 정책"에 도달하는 것은 어려울 수 있습니다. 회사는 평균적으로 129개의 애플리케이션을 사용하며 이는 지난 4년 동안 68% 증가한 수치입니다. 메일을 보내는 모든 서비스는 올바르게 인증되고 인증되어야 합니다. 결과적으로 조직 전체의 팀과 협력하여 모든 책임 당사자를 추적하고 성장에 따라 업데이트하는 데 몇 달이 걸릴 수 있습니다. Twilio SendGrid는 고객이 DMARC 보고서를 모니터링하고 DMARC 시행에 최대한 빠르고 쉽게 도달할 수 있도록 두 가지 솔루션을 제공합니다.

DMARC 모니터는 Twilio SendGrid 고객에게 사용하기 쉬운 인터페이스를 제공하고 조직이 DMARC 데이터를 기반으로 지능적인 결정을 내릴 수 있도록 합니다. DMARC 솔루션 중에서 고유한 Twilio SendGrid용 DMARC 모니터는 도메인을 사용하여 IP 주소가 아닌 이름으로 이메일을 보내는 전송 서비스를 표시하며, 주어진 클라우드 서비스에서 사용할 수 있는 ESP를 식별할 수 있으며 5,500개 이상의 ESP를 정확하게 식별할 수 있습니다. 다른 전송 서비스. 이 도구는 또한 SPF 및/또는 DKIM 오류가 발생하는 위치와 "의심스러운" 발신자가 도메인을 악용하는지 식별합니다. 도메인에서 이메일을 보내는 모든 플랫폼에 대한 가시성을 얻을 수 있습니다.

Twilio SendGrid는 Enforce 솔루션이 고객을 DMARC 시행으로 유도하는 업계 최고 비율을 제공하고 보증까지 제공하기 때문에 Valimail과 파트너 관계를 선택했습니다. 이 솔루션을 통해 고객은 DKIM 및 SPF 구성을 완전히 자동화할 수 있습니다. 즉, 수동으로 DNS 레코드를 생성하는 일은 과거의 일이 될 수 있습니다. 또한 고객이 클릭 한 번으로 승인된 서비스를 승인할 수 있습니다.

저는 Twilio SendGrid 고객입니다. 다음 단계는 무엇입니까?

Twilio SendGrid를 사용하여 마케팅 메시지, 트랜잭션 메시지 또는 둘 다를 보내든 상관없이 DMARC는 전달 가능성을 개선하고 악의적인 행위자를 차단하는 데 도움이 될 수 있습니다. Twilio SendGrid용 DMARC Monitor에 무료로 등록하여 합법적이든 악의적이든 누가 귀하의 도메인으로 이메일을 보내는지 즉시 확인하고 도메인을 사칭으로부터 보호하고 전달 가능성을 높이며 브랜드 평판을 향상시키는 첫 번째 단계를 밟으십시오.