Twilio lansează un parteneriat cu Valimail DMARC Solutions pentru a implementa tehnologii sofisticate anti-phishing la scară

Pe măsură ce infractorii cibernetici caută să profite de pandemia COVID-19 exploatând organizații guvernamentale și internaționale precum CDC, OMS și NHI, Twilio SendGrid este încântată să anunțe un parteneriat cu Valimail pentru a oferi soluții la cheie care protejează mai bine domeniile de trimitere ale clienților. Twilio SendGrid procesează peste 50 de miliarde de e-mailuri în fiecare lună, ceea ce înseamnă că atingem peste jumătate dintre utilizatorii unici de e-mail din lume pe o perioadă de 90 de zile. Cu o astfel de amploare și acoperire masivă, este imperativ să protejăm informațiile și acreditările protejate ale destinatarilor de phishing periculoase.

Clienții Twilio SendGrid vor putea să monitorizeze și să analizeze rapoartele DMARC, utilizând soluțiile Valimail DMARC Monitor și DMARC Enforce, pentru a-și proteja în continuare domeniile de e-mail de uzurpare a identității și pentru a se conforma celor mai bune practici din industrie prin aplicarea DMARC. Aceste soluții vor permite clienților să implementeze autentificarea e-mailului cu o perspectivă mai bună asupra stării de sănătate a domeniilor lor de trimitere.

„Cibercriminalii nu lasă niciodată o criză să se irosească. Phishing-ul a crescut pentru a exploata incertitudinea și frica într-un moment în care oamenii lucrează de acasă, departe de suport IT și cu o dependență și mai mare de e-mail. Uzurparea identității este vectorul de atac folosit de 90% din atacurile de tip spear phishing — e-mailuri trimise ca colegi, șef sau organizație de încredere — iar falsificarea domeniului prezintă provocări unice atât pentru detectare, cât și pentru prevenire. Twilio SendGrid a fost de multă vreme un lider în securitatea și livrarea e-mailului și suntem încântați să colaborăm cu ei pentru a oferi clienților soluții pentru aplicarea DMARC.” – CEO-ul Valimail, Alexander Garcia-Tobar

Înțelegerea problemei

DMARC, un standard de internet, dă putere clienților să stabilească politici privind cine, ce și ce servicii cloud pot trimite e-mail de pe domeniul lor. „Usurarea domeniului” este atunci când domeniul unei companii este uzurpat de identitate, ceea ce este de obicei motivat de intenții rău intenționate, cum ar fi phishingul. Cel puțin 1% din volumul global de e-mail este trimis folosind un domeniu falsificat. Aceste atacuri pot cauza pierderi monetare, pot deteriora imaginea mărcii dvs. și pot cauza probleme de livrare prin e-mail. Potrivit FBI, pierderile au totalizat peste 26 de miliarde de dolari din 2013 până în 2019 pentru Compromisul de e-mail de afaceri/Compromis de cont de e-mail (BEC/EAC).

DMARC oferă vizibilitate asupra platformelor și serviciilor care utilizează domeniul dvs. pentru a trimite e-mailuri. Această vizibilitate nu este doar necesară pentru a atenua expeditorii răi, ci ajută, de asemenea, să aducă serviciile și expeditorii legitimi în conformitate și le permite proprietarilor de domenii să facă un bilanț al amprentei lor totale de corespondență. Pe lângă vizibilitatea în întregul program de corespondență, veți ști exact unde eșuează SPF și DKIM, împreună cu alinierea „de la domeniul”.

Alinierea domeniului are loc atunci când domeniul de la de la (RFC 5322) se potrivește cu domeniile SPF și DKIM. Pentru DKIM, mesajul de la domeniul și domeniul „d=" trebuie să se potrivească. În mod similar, pentru SPF, domeniul de la de la și domeniul „calea de întoarcere” trebuie să se potrivească. Acesta este un concept foarte important de înțeles, deoarece este locul în care valoarea DMARC strălucește cu adevărat. Criminalii cibernetici pot configura pur și simplu SPF și DKIM în încercarea de a părea legitimi, dar alinierea autentificării cu domeniul de la care îl falsifică este aproape imposibilă.

Am creat o matrice DMARC Pass/Fail pentru a ajuta la vizualizarea alinierii. Ambele mesaje 1 și 2 au SPF și DKIM, dar mesajul 2 nu reușește alinierea deoarece domeniul „de la” (domain.com) este diferit de domeniile SPF și DKIM (other.com).

Aplicarea DMARC

Implementarea unei „politici de respingere” (p=respingere) este scopul final și ultimul pas pentru a preveni livrarea e-mailurilor rău intenționate către abonații tăi. Această politică instruiește furnizorii participanți de cutie poștală să respingă definitiv orice e-mail care nu reușește atât verificările DKIM, cât și SPF. Există o politică mai puțin strictă numită „carantină” (p=carantină), care este încă considerată un statut de aplicare DMARC. Mai degrabă decât respingerea totală, această politică va livra mesaje în folderul de spam dacă atât verificările DKIM, cât și SPF eșuează.

Din păcate, ajungerea la o „politică de respingere” poate fi dificilă. Compania folosește în medie 129 de aplicații, o creștere de 68% în ultimii patru ani. Toate serviciile care trimit e-mailuri trebuie să fie autentificate corect și autorizate să facă acest lucru. Drept urmare, poate dura luni de colaborare cu echipele dintr-o organizație pentru a urmări toate părțile responsabile și a le actualiza pe măsură ce creșteți. Twilio SendGrid oferă două soluții pentru a ajuta clienții să-și monitorizeze rapoartele DMARC și să ajungă la aplicarea DMARC cât mai repede și fără durere posibil.

DMARC Monitor oferă clienților Twilio SendGrid o interfață ușor de utilizat și permite organizației dumneavoastră să ia decizii inteligente pe baza datelor dumneavoastră DMARC. Unic printre soluțiile DMARC, DMARC Monitor For Twilio SendGrid afișează servicii de trimitere folosind domeniul dvs. pentru a trimite e-mailuri după nume, nu după adresa IP, poate identifica ce ESP poate folosi un anumit serviciu cloud și poate identifica cu exactitate oricare dintre mai mult de 5.500. diferite servicii de expediere. Instrumentul identifică, de asemenea, unde apar erori SPF și/sau DKIM și dacă expeditori „suspecti” abuzează de domeniul dvs. Veți obține vizibilitate asupra tuturor platformelor care trimit e-mailuri de pe domeniul dvs.

Twilio SendGrid a ales să se asocieze cu Valimail, deoarece soluția lor Enforce are cea mai mare rată din industrie de a atrage clienții la aplicarea DMARC și chiar oferă o garanție. Această soluție le permite clienților să automatizeze complet configurațiile DKIM și SPF, ceea ce înseamnă că zilele de creare manuală a înregistrărilor DNS pot fi trecute. În plus, permite clienților să autorizeze serviciile aprobate cu un singur clic.

Sunt client Twilio SendGrid – ce urmează pentru mine?

Indiferent dacă utilizați Twilio SendGrid pentru a trimite mesaje de marketing, mesaje tranzacționale sau ambele, DMARC vă poate ajuta la îmbunătățirea livrării și la oprirea actorilor răi. Înscrieți-vă la DMARC Monitor pentru Twilio SendGrid, gratuit, pentru a vedea imediat cine trimite e-mailuri ca domeniul dvs., atât în ​​mod legitim, cât și rău intenționat, și pentru a face primul pas pentru a vă proteja domeniile de uzurpare a identității, pentru a crește capacitatea de livrare și pentru a îmbunătăți reputația mărcii.