Twilio เปิดตัวความร่วมมือกับ Valimail DMARC Solutions เพื่อปรับใช้เทคโนโลยีต่อต้านฟิชชิ่งที่ซับซ้อนในทุกขนาด

ในขณะที่อาชญากรไซเบอร์พยายามใช้ประโยชน์จากการระบาดใหญ่ของ COVID-19 โดยใช้ประโยชน์จากรัฐบาลและองค์กรระหว่างประเทศ เช่น CDC, WHO และ NHI Twilio SendGrid รู้สึกตื่นเต้นที่จะประกาศความร่วมมือกับ Valimail เพื่อมอบโซลูชั่นแบบเบ็ดเสร็จที่ปกป้องโดเมนการส่งของลูกค้าได้ดียิ่งขึ้น Twilio SendGrid ประมวลผลอีเมลมากกว่า 5 หมื่นล้านอีเมลทุกเดือน ซึ่งหมายความว่าเราติดต่อกับผู้ใช้อีเมลที่ไม่ซ้ำกันมากกว่าครึ่งของโลกในระยะเวลา 90 วัน ด้วยขอบเขตและการเข้าถึงที่มหาศาลเช่นนี้ เราจึงจำเป็นต้องปกป้องข้อมูลและข้อมูลประจำตัวของผู้รับที่ได้รับการปกป้องจากฟิชอันตราย

ลูกค้า Twilio SendGrid จะสามารถตรวจสอบและวิเคราะห์รายงาน DMARC โดยใช้โซลูชัน DMARC Monitor และ DMARC Enforce ของ Valimail เพื่อปกป้องโดเมนอีเมลของตนจากการแอบอ้างบุคคลอื่น และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรมด้วยการบังคับใช้ DMARC โซลูชันเหล่านี้จะช่วยให้ลูกค้าสามารถปรับใช้การรับรองความถูกต้องของอีเมลด้วยข้อมูลเชิงลึกที่มากขึ้นเกี่ยวกับความสมบูรณ์ของโดเมนที่ส่งของพวกเขา

“อาชญากรไซเบอร์ไม่เคยปล่อยให้วิกฤติสูญเปล่า ฟิชชิ่งเพิ่มขึ้นอย่างรวดเร็วเพื่อใช้ประโยชน์จากความไม่แน่นอนและความกลัวในแต่ละครั้งที่ผู้คนทำงานจากที่บ้าน ห่างไกลจากฝ่ายสนับสนุนด้านไอทีและมีการพึ่งพาอีเมลมากขึ้นไปอีก การแอบอ้างบุคคลอื่นเป็นเวกเตอร์การโจมตีที่ใช้โดย 90% ของการโจมตีแบบสเปียร์ฟิชชิ่ง—อีเมลที่ส่งในฐานะเพื่อนร่วมงาน เจ้านายของคุณ หรือองค์กรที่เชื่อถือได้ และการปลอมแปลงโดเมนทำให้เกิดความท้าทายที่ไม่เหมือนใครสำหรับทั้งการตรวจจับและการป้องกัน Twilio SendGrid เป็นผู้นำด้านการรักษาความปลอดภัยและความสามารถในการส่งอีเมลมาอย่างยาวนาน และเรารู้สึกตื่นเต้นที่ได้เป็นพันธมิตรกับพวกเขาเพื่อมอบโซลูชันแก่ลูกค้าสำหรับการบังคับใช้ DMARC” – อเล็กซานเดอร์ การ์เซีย-โทบาร์ ซีอีโอของวาลิเมล

เข้าใจปัญหา

DMARC มาตรฐานอินเทอร์เน็ตช่วยให้ลูกค้าสามารถกำหนดนโยบายเกี่ยวกับใคร อะไร และบริการคลาวด์ใดบ้างที่สามารถส่งอีเมลจากโดเมนของตนได้ “การปลอมแปลงโดเมน” คือเมื่อมีการแอบอ้างโดเมนของบริษัท ซึ่งโดยทั่วไปจะมีแรงจูงใจจากเจตนาร้าย เช่น ฟิชชิง อย่างน้อย 1% ของปริมาณอีเมลทั่วโลกจะถูกส่งโดยใช้โดเมนปลอม การโจมตีเหล่านี้อาจทำให้สูญเสียเงิน สร้างความเสียหายต่อภาพลักษณ์ของแบรนด์ และทำให้เกิดปัญหาในการส่งอีเมล จากข้อมูลของ FBI พบว่าขาดทุนรวมกว่า 26 พันล้านดอลลาร์ในปี 2556 ถึง 2562 จากการประนีประนอมอีเมลธุรกิจ/การประนีประนอมบัญชีอีเมล (BEC/EAC)

DMARC ให้ทัศนวิสัยในแพลตฟอร์มและบริการต่างๆ โดยใช้โดเมนของคุณเพื่อส่งอีเมล การเปิดเผยข้อมูลนี้ไม่ได้จำเป็นเพียงเพื่อบรรเทาผู้ส่งที่ไม่ดีเท่านั้น แต่ยังช่วยนำบริการที่ถูกต้องและผู้ส่งไปสู่การปฏิบัติตามข้อกำหนด และช่วยให้เจ้าของโดเมนสามารถตรวจสอบปริมาณการส่งจดหมายทั้งหมดได้ นอกจากการมองเห็นในโปรแกรมส่งจดหมายทั้งหมดของคุณแล้ว คุณจะรู้ได้อย่างชัดเจนว่า SPF และ DKIM ล้มเหลวตรงไหน พร้อมกับการจัดตำแหน่ง “จากโดเมน” ของคุณ

การจัดตำแหน่งโดเมนคือเมื่อโดเมนจาก (RFC 5322) ตรงกับโดเมน SPF และ DKIM สำหรับ DKIM ข้อความจากโดเมนและโดเมน “d=” ต้องตรงกัน ในทำนองเดียวกันสำหรับ SPF โดเมน from และโดเมน "return-path" ต้องตรงกัน นี่เป็นแนวคิดที่สำคัญมากที่ต้องทำความเข้าใจ เพราะเป็นจุดที่คุณค่าของ DMARC โดดเด่นจริงๆ อาชญากรไซเบอร์สามารถกำหนดค่า SPF และ DKIM ได้โดยง่ายเพื่อให้ดูเหมือนถูกต้องตามกฎหมาย แต่การปรับการรับรองความถูกต้องให้สอดคล้องกับโดเมนที่พวกเขากำลังปลอมแปลงอยู่นั้นแทบจะเป็นไปไม่ได้เลย

เรารวบรวม DMARC Pass/Fail Matrix เพื่อช่วยให้เห็นภาพการจัดตำแหน่ง ข้อความที่ 1 และ 2 มีทั้ง SPF และ DKIM แต่ข้อความที่ 2 ไม่สามารถจัดตำแหน่งได้เนื่องจากโดเมน "จาก" (domain.com) แตกต่างจากโดเมน SPF และ DKIM (other.com)

การบังคับใช้ DMARC

การใช้ “นโยบายการปฏิเสธ” (p=reject) เป็นเป้าหมายสูงสุดและเป็นขั้นตอนสุดท้ายในการป้องกันไม่ให้ส่งอีเมลที่เป็นอันตรายถึงสมาชิกของคุณ นโยบายนี้แนะนำให้ผู้ให้บริการกล่องจดหมายที่เข้าร่วมปฏิเสธอีเมลที่ไม่ผ่านการตรวจสอบ DKIM และ SPF ทันที มีนโยบายที่เข้มงวดน้อยกว่าที่เรียกว่า "กักกัน" (p=quarantine) ซึ่งยังถือเป็นสถานะการบังคับใช้ DMARC แทนที่จะปฏิเสธโดยทันที นโยบายนี้จะส่งข้อความไปยังโฟลเดอร์สแปม หากทั้งการตรวจสอบ DKIM และ SPF ล้มเหลว

น่าเสียดาย การเข้าถึง "นโยบายการปฏิเสธ" อาจเป็นเรื่องยาก บริษัทโดยเฉลี่ยใช้ 129 แอปพลิเคชัน เพิ่มขึ้น 68% ในช่วงสี่ปีที่ผ่านมา บริการทั้งหมดที่ส่งจดหมายต้องได้รับการตรวจสอบสิทธิ์อย่างถูกต้องและได้รับอนุญาตให้ทำเช่นนั้น ด้วยเหตุนี้ อาจต้องใช้เวลาหลายเดือนในการทำงานร่วมกันกับทีมทั่วทั้งองค์กรเพื่อติดตามฝ่ายที่รับผิดชอบทั้งหมดและอัปเดตเมื่อคุณเติบโตขึ้น Twilio SendGrid ขอเสนอสองโซลูชันที่จะช่วยให้ลูกค้าตรวจสอบรายงาน DMARC ของตนและเข้าถึงการบังคับใช้ DMARC ได้อย่างรวดเร็วและไม่ลำบากเท่าที่เป็นไปได้

DMARC Monitor ช่วยให้ลูกค้า Twilio SendGrid มีอินเทอร์เฟซที่ใช้งานง่าย และช่วยให้องค์กรของคุณสามารถตัดสินใจได้อย่างชาญฉลาดตามข้อมูล DMARC ของคุณ DMARC Monitor For Twilio SendGrid มีเอกลักษณ์เฉพาะในบรรดาโซลูชัน DMARC แสดงบริการส่งโดยใช้โดเมนของคุณเพื่อส่งอีเมลตามชื่อ ไม่ใช่ตามที่อยู่ IP มันสามารถระบุได้ว่าบริการคลาวด์ใด ๆ ที่อาจใช้ ESP ใด ๆ และสามารถระบุได้อย่างแม่นยำจากมากกว่า 5,500 บริการส่งที่แตกต่างกัน เครื่องมือนี้ยังระบุตำแหน่งที่เกิดความล้มเหลวของ SPF และ/หรือ DKIM และหากมีผู้ส่งที่ "น่าสงสัย" ใช้โดเมนของคุณในทางที่ผิด คุณจะได้รับการมองเห็นในทุกแพลตฟอร์มที่ส่งอีเมลจากโดเมนของคุณ

Twilio SendGrid เลือกที่จะเป็นพันธมิตรกับ Valimail เนื่องจากโซลูชัน Enforce ของพวกเขามีอัตราการนำลูกค้าไปสู่การบังคับใช้ DMARC สูงสุดในอุตสาหกรรม และยังให้การรับประกันอีกด้วย โซลูชันนี้ช่วยให้ลูกค้ากำหนดค่า DKIM และ SPF ของคุณให้เป็นอัตโนมัติได้อย่างสมบูรณ์ ซึ่งหมายความว่าวันที่สร้างระเบียน DNS ด้วยตนเองอาจกลายเป็นอดีตไปแล้ว นอกจากนี้ยังช่วยให้ลูกค้าสามารถอนุมัติบริการที่ได้รับอนุมัติได้ด้วยคลิกเดียว

ฉันเป็นลูกค้าของ Twilio SendGrid – อะไรต่อไปสำหรับฉัน

ไม่ว่าคุณจะใช้ Twilio SendGrid เพื่อส่งข้อความทางการตลาด ข้อความธุรกรรม หรือทั้งสองอย่าง DMARC สามารถช่วยปรับปรุงความสามารถในการส่งของคุณและหยุดผู้ไม่หวังดีได้ ลงชื่อสมัครใช้ DMARC Monitor สำหรับ Twilio SendGrid โดยไม่เสียค่าใช้จ่าย เพื่อดูทันทีว่าใครกำลังส่งอีเมลในฐานะโดเมนของคุณ ทั้งโดยชอบด้วยกฎหมายและโดยประสงค์ร้าย และใช้ขั้นตอนแรกในการปกป้องโดเมนของคุณจากการแอบอ้างบุคคลอื่น เพิ่มความสามารถในการส่ง และปรับปรุงชื่อเสียงของแบรนด์