Twilio, Gelişmiş Kimlik Avı Koruma Teknolojilerini Geniş Ölçekte Dağıtmak için Valimail DMARC Çözümleri ile Ortaklık Başlattı

Siber suçlular, CDC, WHO ve NHI gibi hükümet ve uluslararası kuruluşları sömürerek COVID-19 pandemisinden yararlanmaya çalışırken, Twilio SendGrid, müşterilerin gönderme alanlarını daha iyi koruyan anahtar teslim çözümler sağlamak için Valimail ile bir ortaklık duyurmaktan heyecan duyuyor. Twilio SendGrid her ay 50 milyardan fazla e-postayı işliyor, bu da 90 gün boyunca dünyanın benzersiz e-posta kullanıcılarının yarısından fazlasına dokunduğumuz anlamına geliyor. Bu kadar büyük ölçekte ve erişimle, alıcıların korunan bilgilerini ve kimlik bilgilerini tehlikeli kimlik avına karşı korumamız zorunludur.

Twilio SendGrid müşterileri, e-posta alanlarını kimliğe bürünmeye karşı daha fazla korumak ve DMARC yaptırımına ulaşarak sektördeki en iyi uygulamalara uymak için Valimail'in DMARC Monitor ve DMARC Enforce çözümlerini kullanarak DMARC raporlarını izleyebilecek ve analiz edebilecek. Bu çözümler, müşterilerin e-posta kimlik doğrulamasını, gönderen etki alanlarının durumu hakkında daha fazla bilgi ile dağıtmalarını sağlayacaktır.

“Siber suçlular bir krizin boşa gitmesine asla izin vermezler. Kimlik avı, insanların evden, BT desteğinden uzakta ve e-postaya daha da fazla güvenerek çalıştığı bir dönemde belirsizlik ve korkudan yararlanmaya başladı. Kimliğe bürünme, hedef odaklı kimlik avı saldırılarının (iş arkadaşlarınız, patronunuz veya güvenilir bir kuruluş olarak gönderilen e-postalar) %90'ı tarafından kullanılan saldırı vektörüdür ve etki alanı sahtekarlığı, hem algılama hem de önleme için benzersiz zorluklar doğurur. Twilio SendGrid, uzun süredir e-posta güvenliği ve teslim edilebilirlik konusunda liderdir ve DMARC uygulaması için müşterilerine çözümler sunmak üzere onlarla ortak olmaktan heyecan duyuyoruz." - Valimail CEO'su Alexander Garcia-Tobar

Problemi Anlamak

Bir internet standardı olan DMARC, müşterilere kendi alanlarından kim, ne ve hangi bulut hizmetlerinin e-posta gönderebileceğine ilişkin politikalar oluşturma yetkisi verir. "Etki alanı sahtekarlığı", genellikle kimlik avı gibi kötü niyetli amaçlarla motive edilen bir şirketin etki alanının kimliğine bürünüldüğü zamandır. En azından, küresel e-posta hacminin %1'i, sahte bir etki alanı kullanılarak gönderilir. Bu saldırılar maddi kayıplara neden olabilir, markanızın imajına zarar verebilir ve e-posta teslim edilebilirlik sorunlarına neden olabilir. FBI'a göre, İş E-postası Uzlaşması/E-posta Hesabı Uzlaşması (BEC/EAC) için 2013'ten 2019'a kadar toplam zarar 26 milyar doları aştı.

DMARC, e-posta göndermek için alan adınızı kullanan platformlara ve hizmetlere ilişkin görünürlük sağlar. Bu görünürlük yalnızca kötü göndericileri azaltmak için gerekli değildir, aynı zamanda meşru hizmetlerin ve göndericilerin uyumlu hale getirilmesine yardımcı olur ve alan sahiplerinin toplam posta ayak izlerinin stokunu almalarına olanak tanır. Postalama programınızın tamamında görünürlüğe ek olarak, "alandan" hizalamanızın yanı sıra SPF ve DKIM'in nerede başarısız olduğunu tam olarak bileceksiniz.

Etki alanı hizalaması, kaynak etki alanının (RFC 5322) SPF ve DKIM etki alanlarıyla eşleşmesidir. DKIM için mesajın alan adı ile “d=" alanı eşleşmesi gerekir. Benzer şekilde SPF için, from domain ve "return-path" domain eşleşmelidir. Bu anlaşılması gereken çok önemli bir kavramdır çünkü DMARC'ın değerinin gerçekten parladığı yer burasıdır. Siber suçlular, meşru görünmek için SPF ve DKIM'yi basitçe yapılandırabilir, ancak kimlik doğrulamasını sahtekarlık yaptıkları alan ile uyumlu hale getirmek neredeyse imkansızdır.

Hizalamayı görselleştirmeye yardımcı olmak için bir DMARC Başarılı/Başarısız Matrisi oluşturduk. Mesaj 1 ve 2'nin her ikisi de SPF ve DKIM'ye sahiptir, ancak "from" alan adı (domain.com) SPF ve DKIM alanlarından (other.com) farklı olduğu için mesaj 2 hizalamada başarısız olur.

DMARC Uygulaması

Bir "reddetme politikası" (p=red) uygulamak, kötü niyetli e-postaların abonelerinize teslim edilmesini önlemenin nihai hedefi ve son adımıdır. Bu politika, katılımcı posta kutusu sağlayıcılarına, hem DKIM hem de SPF kontrollerini geçemeyen postaları tamamen reddetme talimatı verir. "Karantina" (p=karantina) adı verilen ve hala DMARC yaptırım durumu olarak kabul edilen daha az katı bir politika vardır. Bu politika, hem DKIM hem de SPF kontrolleri başarısız olursa, doğrudan reddetme yerine iletileri spam klasörüne iletecektir.

Ne yazık ki, bir “reddetme politikasına” ulaşmak zor olabilir. Ortalama bir şirket, son dört yılda %68'lik bir artışla 129 uygulama kullanıyor. Posta gönderen tüm hizmetlerin kimliğinin doğru bir şekilde doğrulanması ve bunu yapmak için yetkilendirilmesi gerekir. Sonuç olarak, tüm sorumlu tarafların izini sürmek ve büyüdükçe bunları güncellemek için bir kuruluştaki ekiplerle işbirliği yapmak aylar alabilir. Twilio SendGrid, müşterilerin DMARC raporlarını izlemelerine ve DMARC yaptırımlarına mümkün olduğunca çabuk ve acısız bir şekilde ulaşmalarına yardımcı olmak için iki çözüm sunuyor.

DMARC Monitor, Twilio SendGrid müşterilerine kullanımı kolay bir arayüz sağlar ve kuruluşunuzun DMARC verilerinize dayanarak akıllı kararlar almasını sağlar. DMARC çözümleri arasında benzersiz olan DMARC Monitor For Twilio SendGrid, IP adresine göre değil, ada göre e-posta göndermek için etki alanınızı kullanarak gönderme hizmetlerini görüntüler, herhangi bir belirli bulut hizmetinin hangi ESP'yi kullandığını belirleyebilir ve 5.500'den fazla herhangi birini doğru bir şekilde tanımlayabilir. farklı gönderme hizmetleri. Araç ayrıca SPF ve/veya DKIM hatalarının nerede meydana geldiğini ve herhangi bir "şüpheli" göndericinin alanınızı kötüye kullanıp kullanmadığını da tanımlar. Alanınızdan e-posta gönderen tüm platformlarda görünürlük kazanacaksınız.

Twilio SendGrid, Valimail ile ortak olmayı seçti çünkü Enforce çözümleri, müşterileri DMARC yaptırımına getirme konusunda sektördeki en yüksek orana sahip ve hatta bir garanti bile sağlıyor. Bu çözüm, müşterilerin DKIM ve SPF yapılandırmalarınızı tamamen otomatikleştirmesini sağlar; bu, DNS kayıtlarını manuel olarak oluşturma günlerinin geçmişte kalabileceği anlamına gelir. Ek olarak, müşterilerin yalnızca tek bir tıklama ile onaylanmış hizmetleri yetkilendirmesine olanak tanır.

Ben bir Twilio SendGrid Müşterisiyim – benim için sırada ne var?

Pazarlama mesajları, işlem mesajları veya her ikisini birden göndermek için Twilio SendGrid kullanıyor olsanız da, DMARC teslim edilebilirliğinizi artırmanıza ve kötü oyuncuları durdurmanıza yardımcı olabilir. Hem yasal hem de kötü niyetli olarak alan adınız olarak kimin e-posta gönderdiğini hemen görmek ve alanlarınızı kimliğe bürünmeye karşı korumak, teslim edilebilirliği artırmak ve marka itibarını artırmak için ilk adımı atmak için Twilio SendGrid için DMARC Monitor'e ücretsiz kaydolun.