Twilio 与 Valimail DMARC Solutions 建立合作伙伴关系,以大规模部署复杂的反网络钓鱼技术

已发表: 2020-05-08

随着网络犯罪分子试图通过利用 CDC、WHO 和 NHI 等政府和国际组织来利用 COVID-19 大流行,Twilio SendGrid 很高兴地宣布与 Valimail 建立合作伙伴关系,以提供更好地保护客户发送域的交钥匙解决方案。 Twilio SendGrid 每月处理超过 500 亿封电子邮件,这意味着我们会在 90 天滚动的基础上接触全球一半以上的独特电子邮件用户。 凭借如此庞大的规模和影响范围,我们必须保护收件人的受保护信息和凭据免受危险的网络钓鱼攻击。

Twilio SendGrid 客户将能够监控和分析 DMARC 报告,利用 Valimail 的 DMARC Monitor 和 DMARC Enforce 解决方案,进一步保护他们的电子邮件域免受假冒,并通过达到 DMARC 强制执行来遵守行业最佳实践。 这些解决方案将使客户能够部署电子邮件身份验证,更深入地了解其发送域的健康状况。

“网络犯罪分子从不让危机白白浪费掉。 在人们在家工作、远离 IT 支持并且对电子邮件的依赖程度更高的时候,网络钓鱼已经激增以利用不确定性和恐惧。 假冒是 90% 的鱼叉式网络钓鱼攻击(作为您的同事、老板或受信任的组织发送的电子邮件)所使用的攻击媒介,而域欺骗对检测和预防都构成了独特的挑战。 Twilio SendGrid 长期以来一直是电子邮件安全性和可传递性方面的领导者,我们很高兴与他们合作,为他们的客户提供 DMARC 执法解决方案。” – Valimail 首席执行官 Alexander Garcia-Tobar

理解问题

DMARC 是一种互联网标准,使客户能够围绕谁、什么以及哪些云服务可以从他们的域发送电子邮件建立策略。 “域欺骗”是指公司的域被冒充,这通常是出于恶意目的,例如网络钓鱼。 至少有 1% 的全球电子邮件量是使用欺骗域发送的。 这些攻击可能会造成金钱损失、损害您的品牌形象并导致电子邮件送达率问题。 根据 FBI 的数据,从 2013 年到 2019 年,商业电子邮件泄露/电子邮件帐户泄露 (BEC/EAC) 造成的损失总计超过 260 亿美元。

DMARC 提供对使用您的域发送电子邮件的平台和服务的可见性。 这种可见性不仅是减少不良发件人所必需的,它还有助于使合法服务和发件人合规,并允许域所有者评估他们的总邮件足迹。 除了整个邮件程序的可见性之外,您还可以准确了解 SPF 和 DKIM 的失败之处,以及您的“来自域”的对齐方式。

域对齐是指来自域 (RFC 5322) 与 SPF 和 DKIM 域匹配。 对于 DKIM,邮件来自域和“d=”域必须匹配。 同样,对于 SPF,from 域和“return-path”域必须匹配。 这是一个非常重要的概念,因为这是 DMARC 的价值所在。 网络犯罪分子可以简单地配置 SPF 和 DKIM 以试图看起来合法,但将身份验证与他们欺骗的域对齐几乎是不可能的。

我们整理了一个 DMARC 通过/失败矩阵来帮助可视化对齐。 邮件 1 和 2 都具有 SPF 和 DKIM,但邮件 2 对齐失败,因为“发件人”域 (domain.com) 与 SPF 和 DKIM 域 (other.com) 不同。

DMARC 执法

实施“拒绝政策”(p=reject)是防止恶意电子邮件发送给订阅者的最终目标和最后一步。 此策略指示参与的邮箱提供商彻底拒绝任何未通过 DKIM 和 SPF 检查的邮件。 有一个不太严格的政策称为“隔离”(p=quarantine),它仍然被认为是 DMARC 执行状态。 如果 DKIM 和 SPF 检查均失败,此策略不会直接拒绝,而是将邮件投递到垃圾邮件文件夹。

不幸的是,达成“拒绝政策”可能很困难。 平均每家公司使用 129 个应用程序,在过去四年中增长了 68%。 所有发送邮件的服务都需要经过正确的身份验证并获得授权。 因此,与整个组织的团队合作可能需要几个月的时间来追踪所有责任方并随着您的成长而更新它们。 Twilio SendGrid 提供两种解决方案来帮助客户监控他们的 DMARC 报告并尽可能快速、轻松地执行 DMARC。

DMARC Monitor 为 Twilio SendGrid 客户提供易于使用的界面,并使您的组织能够根据您的 DMARC 数据做出明智的决策。 在 DMARC 解决方案中独树一帜,DMARC Monitor For Twilio SendGrid 显示发送服务使用您的域按名称而不是 IP 地址发送电子邮件,它可以识别任何给定云服务可能使用的 ESP,并且可以准确识别超过 5,500 个不同的发送服务。 该工具还可以识别发生 SPF 和/或 DKIM 故障的位置,以及是否有任何“可疑”发件人滥用您的域。 您将了解从您的域发送电子邮件的所有平台。

Twilio SendGrid 之所以选择与 Valimail 合作,是因为他们的 Enforce 解决方案拥有业界最高的 DMARC 强制执行率,甚至提供了保证。 该解决方案使客户能够完全自动化您的 DKIM 和 SPF 配置,这意味着手动创建 DNS 记录的日子将成为过去。 此外,它允许客户一键授权批准的服务。

我是 Twilio SendGrid 客户 – 我的下一步是什么?

无论您是使用 Twilio SendGrid 发送营销消息、交易消息还是两者,DMARC 都可以帮助提高您的可传递性并阻止不良行为者。 免费注册 Twilio SendGrid 的 DMARC Monitor,以立即查看谁以您的域的身份发送电子邮件,包括合法和恶意的,并采取第一步保护您的域免受假冒、提高可传递性和提高品牌声誉。