Twilio начинает сотрудничество с Valimail DMARC Solutions для масштабного развертывания сложных технологий защиты от фишинга

Поскольку киберпреступники стремятся воспользоваться пандемией COVID-19, используя государственные и международные организации, такие как CDC, ВОЗ и NHI, Twilio SendGrid рада объявить о партнерстве с Valimail для предоставления готовых решений, которые лучше защищают отправляющие домены клиентов. Twilio SendGrid ежемесячно обрабатывает более 50 миллиардов электронных писем, то есть мы затрагиваем более половины уникальных пользователей электронной почты в мире каждые 90 дней. При таком огромном масштабе и охвате крайне важно защитить защищенную информацию и учетные данные получателей от опасного фишинга.

Клиенты Twilio SendGrid смогут отслеживать и анализировать отчеты DMARC, используя решения Valimail DMARC Monitor и DMARC Enforce, чтобы дополнительно защитить свои почтовые домены от олицетворения и соответствовать передовым отраслевым практикам, достигнув принудительного применения DMARC. Эти решения позволят клиентам развертывать аутентификацию электронной почты с более полным пониманием работоспособности своих отправляющих доменов.

«Киберпреступники никогда не позволяют кризису пройти даром. Фишинг вырос, чтобы использовать неопределенность и страх в то время, когда люди работают из дома, вдали от ИТ-поддержки и еще больше полагаются на электронную почту. Олицетворение — это вектор атаки, используемый в 90% целевых фишинговых атак — электронная почта, отправленная от имени ваших коллег, вашего начальника или доверенной организации, — а спуфинг домена создает уникальные проблемы как для обнаружения, так и для предотвращения. Twilio SendGrid уже давно является лидером в области безопасности и доставки электронной почты, и мы рады сотрудничеству с ними, чтобы предоставить их клиентам решения для обеспечения соблюдения DMARC». – Генеральный директор Valimail Александр Гарсия-Тобар

Понимание проблемы

DMARC, интернет-стандарт, позволяет клиентам устанавливать политики в отношении того, кто, что и какие облачные службы могут отправлять электронную почту из своего домена. «Спуфинг домена» — это когда выдает себя за домен компании, что обычно мотивировано злонамеренными намерениями, такими как фишинг. Как минимум 1% глобального объема электронной почты отправляется с использованием поддельного домена. Эти атаки могут привести к денежным потерям, нанести ущерб имиджу вашего бренда и вызвать проблемы с доставкой электронной почты. По данным ФБР, с 2013 по 2019 год убытки от компрометации корпоративной электронной почты / компрометации электронной почты (BEC / EAC) составили более 26 миллиардов долларов.

DMARC предоставляет информацию о платформах и службах, использующих ваш домен для отправки электронной почты. Эта видимость необходима не только для устранения недобросовестных отправителей, но и для обеспечения соответствия законным службам и отправителям, а также позволяет владельцам доменов подводить итоги их общего почтового следа. В дополнение к обзору всей вашей почтовой программы, вы будете точно знать, где SPF и DKIM терпят неудачу, а также выравнивание вашего «от домена».

Выравнивание домена — это когда домен отправителя (RFC 5322) соответствует доменам SPF и DKIM. Для DKIM сообщения от домена и домена «d=» должны совпадать. Точно так же для SPF домен отправителя и домен «возвратного пути» должны совпадать. Это очень важная концепция, которую необходимо понять, потому что в ней действительно проявляется ценность DMARC. Киберпреступники могут просто настроить SPF и DKIM, пытаясь выглядеть законными, но согласование аутентификации с доменом отправителя, который они подделывают, практически невозможно.

Мы составили матрицу прохождения/непрохождения DMARC, чтобы помочь визуализировать выравнивание. Сообщения 1 и 2 имеют SPF и DKIM, но сообщение 2 не выравнивается, поскольку домен «от» (domain.com) отличается от доменов SPF и DKIM (other.com).

Правоприменение DMARC

Внедрение «политики отклонения» (p=reject) — это конечная цель и последний шаг к предотвращению доставки вредоносной электронной почты вашим подписчикам. Эта политика предписывает участвующим поставщикам почтовых ящиков полностью отклонять любую почту, не прошедшую проверку DKIM и SPF. Существует менее строгая политика, называемая «карантин» (p = карантин), которая по-прежнему считается принудительным статусом DMARC. Вместо прямого отклонения эта политика будет доставлять сообщения в папку со спамом, если обе проверки DKIM и SPF не пройдены.

К сожалению, достижение «политики отказа» может быть затруднено. В среднем компания использует 129 приложений, что на 68% больше, чем за последние четыре года. Все службы, отправляющие почту, должны быть правильно аутентифицированы и авторизованы для этого. В результате могут потребоваться месяцы сотрудничества с командами по всей организации, чтобы отследить всех ответственных сторон и обновить их по мере роста. Twilio SendGrid предлагает два решения, которые помогут клиентам отслеживать свои отчеты DMARC и как можно быстрее и безболезненнее применять DMARC.

DMARC Monitor предоставляет клиентам Twilio SendGrid простой в использовании интерфейс и позволяет вашей организации принимать разумные решения на основе ваших данных DMARC. Уникальный среди решений DMARC, DMARC Monitor For Twilio SendGrid отображает службы отправки, использующие ваш домен для отправки электронной почты, по имени, а не по IP-адресу. различные сервисы отправки. Инструмент также определяет, где происходят сбои SPF и/или DKIM, и не злоупотребляют ли вашим доменом какие-либо «подозрительные» отправители. Вы получите доступ ко всем платформам, отправляющим электронную почту из вашего домена.

Twilio SendGrid выбрала партнерство с Valimail, потому что их решение Enforce имеет самый высокий в отрасли показатель привлечения клиентов к принудительному применению DMARC и даже предоставляет гарантию. Это решение позволяет клиентам полностью автоматизировать ваши конфигурации DKIM и SPF, что означает, что дни ручного создания записей DNS могут уйти в прошлое. Кроме того, он позволяет клиентам авторизовать утвержденные службы одним щелчком мыши.

Я клиент Twilio SendGrid — что меня ждет дальше?

Независимо от того, используете ли вы Twilio SendGrid для отправки маркетинговых сообщений, сообщений о транзакциях или и того, и другого, DMARC может помочь повысить эффективность доставки и остановить злоумышленников. Зарегистрируйтесь в DMARC Monitor для Twilio SendGrid бесплатно, чтобы сразу же увидеть, кто отправляет электронную почту с вашего домена, как законно, так и злонамеренно, и сделать первый шаг к защите ваших доменов от олицетворения, повысить эффективность доставки и улучшить репутацию бренда.