Twilio 與 Valimail DMARC Solutions 建立合作夥伴關係,以大規模部署複雜的反網絡釣魚技術

已發表: 2020-05-08

隨著網絡犯罪分子試圖通過利用 CDC、WHO 和 NHI 等政府和國際組織來利用 COVID-19 大流行,Twilio SendGrid 很高興地宣布與 Valimail 建立合作夥伴關係,以提供更好地保護客戶發送域的交鑰匙解決方案。 Twilio SendGrid 每月處理超過 500 億封電子郵件,這意味著我們會在 90 天滾動的基礎上接觸全球一半以上的獨特電子郵件用戶。 憑藉如此龐大的規模和影響範圍,我們必須保護收件人的受保護信息和憑據免受危險的網絡釣魚攻擊。

Twilio SendGrid 客戶將能夠監控和分析 DMARC 報告,利用 Valimail 的 DMARC Monitor 和 DMARC Enforce 解決方案,進一步保護他們的電子郵件域免受假冒,並通過達到 DMARC 強制執行來遵守行業最佳實踐。 這些解決方案將使客戶能夠部署電子郵件身份驗證,更深入地了解其發送域的健康狀況。

“網絡犯罪分子從不讓危機白白浪費掉。 在人們在家工作、遠離 IT 支持並且對電子郵件的依賴程度更高的時候,網絡釣魚已經激增以利用不確定性和恐懼。 假冒是 90% 的魚叉式網絡釣魚攻擊(作為您的同事、老闆或受信任的組織發送的電子郵件)所使用的攻擊媒介,而域欺騙對檢測和預防都構成了獨特的挑戰。 Twilio SendGrid 長期以來一直是電子郵件安全性和可傳遞性方面的領導者,我們很高興與他們合作,為他們的客戶提供 DMARC 執法解決方案。” – Valimail 首席執行官 Alexander Garcia-Tobar

理解問題

DMARC 是一種互聯網標準,使客戶能夠圍繞誰、什麼以及哪些雲服務可以從他們的域發送電子郵件建立策略。 “域欺騙”是指公司的域被冒充,這通常是出於惡意目的,例如網絡釣魚。 至少有 1% 的全球電子郵件量是使用欺騙域發送的。 這些攻擊可能會造成金錢損失、損害您的品牌形象並導致電子郵件送達率問題。 根據 FBI 的數據,從 2013 年到 2019 年,商業電子郵件洩露/電子郵件帳戶洩露 (BEC/EAC) 造成的損失總計超過 260 億美元。

DMARC 提供對使用您的域發送電子郵件的平台和服務的可見性。 這種可見性不僅是減少不良發件人所必需的,它還有助於使合法服務和發件人合規,並允許域所有者評估他們的總郵件足跡。 除了整個郵件程序的可見性之外,您還可以準確了解 SPF 和 DKIM 的失敗之處,以及您的“來自域”的對齊方式。

域對齊是指來自域 (RFC 5322) 與 SPF 和 DKIM 域匹配。 對於 DKIM,郵件來自域和“d=”域必須匹配。 同樣,對於 SPF,from 域和“return-path”域必須匹配。 這是一個非常重要的概念,因為這是 DMARC 的價值所在。 網絡犯罪分子可以簡單地配置 SPF 和 DKIM 以試圖看起來合法,但將身份驗證與他們欺騙的域對齊幾乎是不可能的。

我們整理了一個 DMARC 通過/失敗矩陣來幫助可視化對齊。 郵件 1 和 2 都具有 SPF 和 DKIM,但郵件 2 對齊失敗,因為“發件人”域 (domain.com) 與 SPF 和 DKIM 域 (other.com) 不同。

DMARC 執法

實施“拒絕政策”(p=reject)是防止惡意電子郵件發送給訂閱者的最終目標和最後一步。 此策略指示參與的郵箱提供商徹底拒絕任何未通過 DKIM 和 SPF 檢查的郵件。 有一個不太嚴格的政策稱為“隔離”(p=quarantine),它仍然被認為是 DMARC 執行狀態。 如果 DKIM 和 SPF 檢查均失敗,此策略不會直接拒絕,而是將郵件投遞到垃圾郵件文件夾。

不幸的是,達成“拒絕政策”可能很困難。 平均每家公司使用 129 個應用程序,在過去四年中增長了 68%。 所有發送郵件的服務都需要經過正確的身份驗證並獲得授權。 因此,與整個組織的團隊合作可能需要幾個月的時間來追踪所有責任方並隨著您的成長而更新它們。 Twilio SendGrid 提供兩種解決方案來幫助客戶監控他們的 DMARC 報告並儘可能快速、輕鬆地執行 DMARC。

DMARC Monitor 為 Twilio SendGrid 客戶提供易於使用的界面,並使您的組織能夠根據您的 DMARC 數據做出明智的決策。 在 DMARC 解決方案中獨樹一幟,DMARC Monitor For Twilio SendGrid 顯示發送服務使用您的域按名稱而不是 IP 地址發送電子郵件,它可以識別任何給定雲服務可能使用的 ESP,並且可以準確識別超過 5,500 個不同的發送服務。 該工具還可以識別發生 SPF 和/或 DKIM 故障的位置,以及是否有任何“可疑”發件人濫用您的域。 您將了解從您的域發送電子郵件的所有平台。

Twilio SendGrid 之所以選擇與 Valimail 合作,是因為他們的 Enforce 解決方案擁有業界最高的 DMARC 強制執行率,甚至提供了保證。 該解決方案使客戶能夠完全自動化您的 DKIM 和 SPF 配置,這意味著手動創建 DNS 記錄的日子將成為過去。 此外,它允許客戶一鍵授權批准的服務。

我是 Twilio SendGrid 客戶 – 我的下一步是什麼?

無論您是使用 Twilio SendGrid 發送營銷消息、交易消息還是兩者,DMARC 都可以幫助提高您的可傳遞性並阻止不良行為者。 免費註冊 Twilio SendGrid 的 DMARC Monitor,以立即查看誰以您的域的身份發送電子郵件,包括合法和惡意的,並採取第一步保護您的域免受假冒、提高可傳遞性和提高品牌聲譽。