Совет. В Google Workspace используются три стандарта аутентификации электронных писем, которые помогают защитить электронную почту организации от спуфинга и фишинга, а также предотвратить попадание отправляемых из организации писем в папку "Спам" получателей. Мы рекомендуем администраторам Google Workspace всегда настраивать для Gmail следующие стандартные способы аутентификации:
- SPF (Sender Policy Framework) – определяет почтовые серверы и домены, которым разрешено отправлять электронную почту от имени вашей организации.
- DKIM (DomainKeys Identified Mail) – добавляет к каждому отправляемому письму цифровую подпись, с помощью которой принимающие серверы могут проверить, не было ли письмо подделано или изменено при доставке.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) – сообщает принимающим почтовым серверам, что делать с полученными из организации письмами, которые не прошли проверку SPF или DKIM.
DMARC – это стандартный способ аутентификации электронной почты. DMARC помогает администраторам почтового сервиса защитить домен и данные организации от спуфинга, который пытаются выполнить хакеры и другие злоумышленники. Спуфинг – это разновидность атаки, основанная на поддельном адресе в поле От электронного письма. Поддельные письма выглядят так, как будто отправлены определенной организацией или из определенного домена.
DMARC также позволяет запрашивать отчеты у почтовых серверов, которые получают электронные письма от вашей организации или из вашего домена. Эти отчеты содержат информацию, с помощью которой можно выявить возможные проблемы с аутентификацией и вредоносные действия, связанные с электронными письмами из вашего домена.
С чего начать
Перейдите к разделу Шаги по настройке DMARC далее в этой статье.
О технологии DMARC
Развернуть раздел | Свернуть все
Видео "Что такое DMARC?"DMARC помогает защитить пользователей от поддельных электронных писем
и позволяет вам управлять письмами, которые не прошли проверку SPF или DKIM.
DMARC обеспечивает дополнительную защиту ваших аккаунтов электронной почты от спама, спуфинга и фишинга.
Как DMARC позволяет защититься от спуфинга и фишинга
Спамеры могут отправлять поддельные письма от имени вашего домена или вашей организации, выдавая себя за ее представителей. DMARC сообщает принимающим почтовым серверам, что следует делать при получении письма, которое якобы отправлено вашей организацией, но не проходит аутентификацию или не соответствует требованиям аутентификации в вашей записи правил DMARC. Если электронное письмо не прошло проверку подлинности, возможно, оно отправлено злоумышленниками от имени вашей организации или с подставных серверов.
DMARC всегда используется в сочетании со следующими двумя методами аутентификации:
- SPF (Sender Policy Framework) позволяет владельцу домена указывать IP-адреса, которым разрешено отправлять электронную почту от имени этого домена. Принимающие сервера могут проверить, было ли письмо с указанным исходным доменом действительно отправлено с сервера, одобренного владельцем домена.
- DKIM (Domain Keys Identified Mail) добавляет цифровую подпись к каждому отправленному электронному письму. Принимающие серверы с помощью подписи проверяют подлинность писем, чтобы убедиться, что они не были подделаны или изменены при доставке.
Развернуть раздел | Свернуть все и перейти к началу
Что такое спуфингПоддельные письма часто используются со злым умыслом, например для передачи ложной информации или рассылки вредоносного ПО. Они также используются для фишинга – попытки обманным путем заставить пользователей ввести конфиденциальную информацию, такую как учетные данные или данные кредитных карт. Спуфинг может иметь долгосрочные последствия для репутации вашей организации, а также повлиять на доверие пользователей и клиентов.
Иногда поддельные письма якобы от имени реально существующих или хорошо известных организаций используются для рассылки спама. Если такие письма рассылаются от имени вашей организации, получатели могут отметить их как спам. Если это сделает большое количество пользователей, настоящие письма от вашей организации также могут помечаться как спам.
После проверки письма с помощью SPF или DKIM оно проходит или не проходит аутентификацию DMARC в зависимости от того, соответствует ли заголовок От: домену-отправителю. Это называется проверкой на соответствие. Поэтому прежде чем настраивать DMARC для домена, необходимо включить SPF и DKIM.
Подробнее о проверке на соответствие DMARC…
Если почтовый сервер получает из вашего домена письмо, которое не проходит проверку SPF и/или DKIM, DMARC сообщает серверу, что нужно сделать с этим письмом. В зависимости от правил DMARC возможен один из трех вариантов:
- Правила не заданы. Сервер не предпринимает никаких дополнительных действий и доставляет письма обычным образом.
- Письма отправляются в карантин. Сервер помечает письма как спам и отправляет в папки "Спам" получателей или в карантин.
- Письма отклоняются. Сервер отклоняет письма и не доставляет их получателям.
Подробнее о правилах DMARC…
Настройте запись DMARC, чтобы регулярно получать отчеты от серверов, принимающих электронные письма из вашего домена. Отчеты DMARC содержат информацию обо всех источниках, отправляющих электронную почту из вашего домена, в том числе о ваших собственных почтовых серверах и сторонних серверах.
Отчеты DMARC помогают вам:
- получать сведения обо всех источниках, отправляющих электронные письма вашей организации;
- выявлять неавторизованные источники, отправляющие письма от имени вашей организации;
- определять, какие письма, отправленные вашей организацией, проходят и не проходят аутентификацию (SPF и/или DKIM).
Информация в отчетах DMARC сложна для понимания. Подробнее об использовании отчетов DMARC…
Что нужно сделать
|
|
Подготовка к настройке DMARC
Подробнее о подготовке к настройке DMARC… |
|
|
|
Как настроить запись правил DMARC
Подробнее о настройке правил DMARC… |
|
|
|
Как добавить запись DMARC
Подробнее о том, как включить DMARC… |
|
|
|
Руководство. Рекомендуемый процесс развертывания DMARC
Подробнее о развертывании DMARC… |
|
|
|
Отчеты DMARC
Подробнее об отчетах DMARC… |
|
|
|
Устранение неполадок, связанных с DMARC
Подробнее об устранении неполадок, связанных с DMARC… |
|
|