Twilio lança parceria com Valimail DMARC Solutions para implantar tecnologias antiphishing sofisticadas em escala

À medida que os cibercriminosos procuram tirar proveito da pandemia do COVID-19 explorando organizações governamentais e internacionais como o CDC, OMS e NHI, o Twilio SendGrid tem o prazer de anunciar uma parceria com a Valimail para fornecer soluções prontas para proteger melhor os domínios de envio dos clientes. O Twilio SendGrid processa mais de 50 bilhões de e-mails todos os meses, o que significa que alcançamos mais da metade dos usuários de e-mail exclusivos do mundo em uma base contínua de 90 dias. Com escala e alcance tão grandes, é imperativo que protejamos as informações e credenciais protegidas dos destinatários contra phishing perigoso.

Os clientes do Twilio SendGrid poderão monitorar e analisar relatórios DMARC, utilizando as soluções DMARC Monitor e DMARC Enforce da Valimail, para proteger ainda mais seus domínios de e-mail contra falsificação de identidade e cumprir as práticas recomendadas do setor, alcançando a aplicação DMARC. Essas soluções permitirão que os clientes implantem a autenticação de e-mail com maior percepção da integridade de seus domínios de envio.

“Os cibercriminosos nunca desperdiçam uma crise. O phishing surgiu para explorar a incerteza e o medo em um momento em que as pessoas estão trabalhando em casa, longe do suporte de TI e com uma dependência ainda maior do e-mail. A representação é o vetor de ataque usado por 90% dos ataques de spear phishing – e-mail enviado como seus colegas de trabalho, seu chefe ou uma organização confiável – e a falsificação de domínio apresenta desafios únicos para detecção e prevenção. O Twilio SendGrid é líder em segurança e entregabilidade de e-mail e estamos entusiasmados em fazer parceria com eles para fornecer soluções aos clientes para aplicação do DMARC.” – CEO da Valimail, Alexander Garcia-Tobar

Entendendo o problema

O DMARC, um padrão da Internet, permite que os clientes estabeleçam políticas sobre quem, o quê e quais serviços em nuvem podem enviar e-mail de seu domínio. A “falsificação de domínio” ocorre quando o domínio de uma empresa é personificado, o que normalmente é motivado por intenção maliciosa, como phishing. No mínimo, 1% do volume global de e-mail é enviado usando um domínio falsificado. Esses ataques podem causar perdas monetárias, danificar a imagem da sua marca e causar problemas de entrega de e-mail. De acordo com o FBI, as perdas totalizaram mais de US$ 26 bilhões de 2013 a 2019 para Business Email Compromise/Email Account Compromise (BEC/EAC).

O DMARC fornece visibilidade das plataformas e serviços que usam seu domínio para enviar e-mails. Essa visibilidade não é apenas necessária para mitigar remetentes ruins, mas também ajuda a manter os serviços e remetentes legítimos em conformidade e permite que os proprietários de domínios façam um balanço de sua área total de correspondência. Além da visibilidade em todo o seu programa de e-mail, você saberá exatamente onde o SPF e o DKIM estão falhando, juntamente com o alinhamento do seu “domínio de origem”.

O alinhamento de domínio é quando o domínio de origem (RFC 5322) corresponde aos domínios SPF e DKIM. Para DKIM, a mensagem do domínio e o domínio “d=” devem corresponder. Da mesma forma para o SPF, o domínio de origem e o domínio “caminho de retorno” devem corresponder. Este é um conceito muito importante para entender porque é onde o valor do DMARC realmente brilha. Os criminosos cibernéticos podem simplesmente configurar o SPF e o DKIM na tentativa de parecerem legítimos, mas alinhar a autenticação com o domínio que eles estão falsificando é quase impossível.

Montamos uma matriz de aprovação/reprovação do DMARC para ajudar a visualizar o alinhamento. As mensagens 1 e 2 têm SPF e DKIM, mas a mensagem 2 falha no alinhamento porque o domínio “de” (domain.com) é diferente dos domínios SPF e DKIM (other.com).

Aplicação do DMARC

A implementação de uma “política de rejeição” (p=rejeitar) é o objetivo final e a última etapa para evitar que emails maliciosos sejam entregues aos seus assinantes. Essa política instrui os provedores de caixa de correio participantes a rejeitar totalmente qualquer email que falhe nas verificações DKIM e SPF. Existe uma política menos rígida chamada “quarentena” (p=quarentena), que ainda é considerada um status de aplicação do DMARC. Em vez da rejeição total, esta política entregará mensagens para a pasta de spam se as verificações DKIM e SPF falharem.

Infelizmente, alcançar uma “política de rejeição” pode ser difícil. A empresa média usa 129 aplicativos, um aumento de 68% nos últimos quatro anos. Todos os serviços de envio de e-mail precisam ser autenticados corretamente e autorizados a fazê-lo. Como resultado, pode levar meses de colaboração com equipes em uma organização para rastrear todas as partes responsáveis ​​e atualizá-las à medida que você cresce. O Twilio SendGrid está oferecendo duas soluções para ajudar os clientes a monitorar seus relatórios DMARC e alcançar a aplicação do DMARC o mais rápido e fácil possível.

O DMARC Monitor fornece aos clientes do Twilio SendGrid uma interface fácil de usar e permite que sua organização tome decisões inteligentes com base em seus dados DMARC. Único entre as soluções DMARC, o DMARC Monitor For Twilio SendGrid exibe serviços de envio usando seu domínio para enviar e-mail por nome, não por endereço IP, ele pode identificar qual ESP qualquer serviço de nuvem pode estar usando e pode identificar com precisão qualquer um dos mais de 5.500 diferentes serviços de envio. A ferramenta também identifica onde estão ocorrendo falhas de SPF e/ou DKIM e se algum remetente “suspeito” está abusando do seu domínio. Você ganhará visibilidade em todas as plataformas de envio de e-mail do seu domínio.

O Twilio SendGrid escolheu fazer parceria com a Valimail porque sua solução Enforce tem a maior taxa do setor de levar os clientes à aplicação do DMARC e ainda oferece uma garantia. Essa solução permite que os clientes automatizem completamente suas configurações DKIM e SPF, o que significa que os dias de criação manual de registros DNS podem ser coisa do passado. Além disso, permite que os clientes autorizem serviços aprovados com apenas um clique.

Eu sou um cliente Twilio SendGrid – o que vem a seguir para mim?

Esteja você usando o Twilio SendGrid para enviar mensagens de marketing, mensagens transacionais ou ambos, o DMARC pode ajudar a melhorar sua capacidade de entrega e impedir agentes mal-intencionados. Inscreva-se no DMARC Monitor for Twilio SendGrid, gratuitamente, para ver imediatamente quem está enviando e-mails como seu domínio, de forma legítima e maliciosa, e dê o primeiro passo para proteger seus domínios contra falsificação de identidade, aumentar a capacidade de entrega e melhorar a reputação da marca.