كيف تحمي الشركات الصغيرة من BEC مع مصادقة البريد الإلكتروني؟
نشرت: 2021-01-31اختراق البريد الإلكتروني للأعمال أو BEC هو شكل من أشكال خرق البريد الإلكتروني أو هجوم انتحال الهوية الذي يؤثر على المؤسسات التجارية والحكومية وغير الربحية والشركات الصغيرة والشركات الناشئة بالإضافة إلى الشركات متعددة الجنسيات والشركات لاستخراج البيانات السرية التي يمكن أن تؤثر سلبًا على العلامة التجارية أو المنظمة. تعد هجمات التصيد بالرمح وعمليات الاحتيال على الفواتير وهجمات الانتحال أمثلة على BEC.
مجرمو الإنترنت هم مخطئون خبراء يستهدفون عمدًا أشخاصًا معينين داخل مؤسسة ، لا سيما أولئك الذين يشغلون مناصب استبدادية مثل الرئيس التنفيذي أو شخص مشابه ، أو حتى عميل موثوق به. التأثير المالي العالمي بسبب BEC ضخم ، لا سيما في الولايات المتحدة التي برزت كمركز رئيسي. الحل؟ التبديل إلى DMARC!
ما هو DMARC؟
تعد مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC) معيارًا صناعيًا لمصادقة البريد الإلكتروني. تحدد آلية المصادقة هذه لتلقي الخوادم كيفية الرد على رسائل البريد الإلكتروني التي تفشل في التحقق من مصادقة نظام التعرف على هوية المرسل (SPF) و DKIM. يمكن لـ DMARC تقليل فرص وقوع علامتك التجارية فريسة لهجمات BEC بنسبة كبيرة ، والمساعدة في حماية سمعة علامتك التجارية والمعلومات السرية والأصول المالية.
لاحظ أنه قبل نشر سجل DMARC ، يلزمك تنفيذ نظام التعرف على هوية المرسل (SPF) و DKIM لنطاقك نظرًا لأن مصادقة DMARC تستخدم بروتوكولي المصادقة القياسيين هذين للتحقق من صحة الرسائل المرسلة نيابة عن نطاقك.
كيفية تحسين سجل DMARC للحماية من BEC؟
من أجل حماية مجالك من اختراق البريد الإلكتروني للأعمال ، بالإضافة إلى تمكين آلية إعداد تقارير شاملة لمراقبة نتائج المصادقة والحصول على رؤية كاملة في النظام البيئي للبريد الإلكتروني الخاص بك ، نوصيك بنشر بنية سجل DMARC التالية في DNS الخاص بنطاقك:
ت = DMARC1 ؛ ع = رفض ؛ rua = mailto: [email protected] ؛ ruf = mailto: [email protected] ؛ فو = 1 ؛
فهم العلامات المستخدمة أثناء إنشاء سجل DMARC:
| ت (إلزامي) | تحدد هذه الآلية إصدار البروتوكول. |
| ع (إلزامي) | تحدد هذه الآلية سياسة DMARC قيد الاستخدام. يمكنك تعيين سياسة DMARC على: p = none (DMARC في المراقبة فقط حيث لا تزال رسائل البريد الإلكتروني التي تفشل في عمليات التحقق من المصادقة تصل إلى صناديق الوارد للمستلمين). p = quarantine (DMARC عند التنفيذ ، حيث سيتم عزل رسائل البريد الإلكتروني التي تفشل في عمليات التحقق من المصادقة أو إيداعها في مجلد الرسائل غير المرغوب فيها). p = رفض (DMARC في أقصى قدر من الإنفاذ ، حيث سيتم تجاهل رسائل البريد الإلكتروني التي تفشل في عمليات التحقق من المصادقة أو لا يتم تسليمها على الإطلاق). للمبتدئين في المصادقة ، يوصى بالبدء بسياستك في المراقبة فقط (p = لا شيء) ثم الانتقال ببطء إلى التنفيذ. ومع ذلك ، لغرض هذه المدونة ، إذا كنت تريد حماية نطاقك ضد BEC ، فإن p = رفض هي السياسة الموصى بها لك لضمان أقصى حماية. |
| sp (اختياري) | تحدد هذه العلامة سياسة النطاقات الفرعية التي يمكن تعيينها على sp = none / quarantine / رفض طلب سياسة لجميع النطاقات الفرعية حيث تخفق رسائل البريد الإلكتروني في مصادقة DMARC. هذه العلامة مفيدة فقط إذا كنت ترغب في تعيين سياسة مختلفة لمجالك الرئيسي والمجالات الفرعية. إذا لم يتم تحديد نفس السياسة سيتم فرضها على جميع النطاقات الفرعية الخاصة بك بشكل افتراضي. |
| adkim (اختياري) | تحدد هذه الآلية وضع محاذاة معرف DKIM والذي يمكن ضبطه على s (صارم) أو r (مريح). تحدد المحاذاة الصارمة أن الحقل d = في توقيع DKIM لرأس البريد الإلكتروني يجب أن يتماشى ويتطابق تمامًا مع النطاق الموجود في الرأس من. ومع ذلك ، بالنسبة للمحاذاة المريحة ، يجب أن يشترك المجالان في نفس المجال التنظيمي فقط. |
| aspf (اختياري) | تحدد هذه الآلية وضع محاذاة معرف SPF والذي يمكن ضبطه على s (صارم) أو r (مريح). تحدد المحاذاة الصارمة أن المجال في رأس "مسار الإرجاع" يجب أن يتماشى ويتطابق تمامًا مع المجال الموجود في الرأس من. ومع ذلك ، بالنسبة للمحاذاة المريحة ، يجب أن يشترك المجالان في نفس المجال التنظيمي فقط. |
| روا (اختياري لكن موصى به) | تحدد هذه العلامة تقارير DMARC الإجمالية التي يتم إرسالها إلى العنوان المحدد بعد حقل mailto: ، مما يوفر نظرة ثاقبة على رسائل البريد الإلكتروني التي تمر عبر DMARC وإخفاقها. |
| روف (اختياري لكن موصى به) | تحدد هذه العلامة تقارير الطب الشرعي DMARC التي سيتم إرسالها إلى العنوان المحدد بعد الحقل mailto:. تقارير الطب الشرعي هي تقارير على مستوى الرسالة توفر معلومات أكثر تفصيلاً عن حالات فشل المصادقة. نظرًا لأن هذه التقارير قد تحتوي على محتوى بريد إلكتروني ، فإن تشفيرها هو أفضل ممارسة. |
| pct (اختياري) | تحدد هذه العلامة النسبة المئوية لرسائل البريد الإلكتروني التي تنطبق عليها سياسة DMARC. تم تعيين القيمة الافتراضية على 100. |
| fo (اختياري لكن موصى به) | يمكن تعيين خيارات الطب الشرعي لسجل DMARC الخاص بك على: DKIM و SPF لا يجتازان أو يحاذيان (0) DKIM أو SPF لا يجتازان أو يحاذيان (1) DKIM لا يجتاز أو يحاذي (د) SPF لا تمرير أو محاذاة (محاذاة) الوضع الموصى به هو fo = 1 الذي يحدد أنه يجب إنشاء تقارير الطب الشرعي وإرسالها إلى نطاقك عندما تفشل رسائل البريد الإلكتروني في عمليات التحقق من مصادقة DKIM أو نظام التعرف على هوية المرسل (SPF). |
يمكنك إنشاء سجل DMARC الخاص بك باستخدام مولد سجل DMARC المجاني من PowerDMARC حيث يمكنك تحديد الحقول وفقًا لمستوى التنفيذ الذي تريده.
لاحظ أن سياسة فرض الرفض فقط هي التي يمكنها تقليل BEC وحماية مجالك من الانتحال وهجمات التصيد الاحتيالي.
بينما يمكن أن يكون DMARC معيارًا فعالًا لحماية عملك من BEC ، فإن تنفيذ DMARC بشكل صحيح يتطلب جهدًا وموارد. سواء كنت مبتدئًا في المصادقة أو من هواة المصادقة ، كرواد في مصادقة البريد الإلكتروني ، فإن PowerDMARC عبارة عن منصة SaaS واحدة لمصادقة البريد الإلكتروني تجمع بين أفضل ممارسات مصادقة البريد الإلكتروني مثل DMARC و SPF و DKIM و BIMI و MTA-STS و TLS-RPT ، تحت سقف واحد لك. نحن نساعدك:
- التحول من المراقبة إلى التنفيذ في أي وقت من الأوقات لإبعاد BEC
- يتم إنشاء تقاريرنا الإجمالية في شكل مخططات وجداول مبسطة لمساعدتك على فهمها بسهولة دون الحاجة إلى قراءة ملفات XML المعقدة
- نقوم بتشفير تقارير الطب الشرعي الخاصة بك لحماية خصوصية معلوماتك
- عرض نتائج المصادقة الخاصة بك في 7 تنسيقات مختلفة (لكل نتيجة ، لكل مصدر إرسال ، لكل مؤسسة ، لكل مضيف ، إحصائيات مفصلة ، تقارير الموقع الجغرافي ، لكل دولة) على لوحة التحكم سهلة الاستخدام لدينا لتجربة المستخدم المثلى
- احصل على امتثال DMARC بنسبة 100٪ من خلال محاذاة رسائل البريد الإلكتروني الخاصة بك مع كل من نظام التعرف على هوية المرسل (SPF) و DKIM بحيث لا تتمكن رسائل البريد الإلكتروني التي تفشل في أي من نقاط التحقق من المصادقة من الوصول إلى صناديق الوارد الخاصة بالمستلمين.
كيف يحمي DMARC من BEC؟
بمجرد تعيين سياسة DMARC الخاصة بك إلى أقصى حد للتنفيذ (p = رفض) ، يحمي DMARC علامتك التجارية من الاحتيال عبر البريد الإلكتروني عن طريق تقليل فرصة هجمات انتحال الهوية وإساءة استخدام النطاق. يتم التحقق من صحة جميع الرسائل الواردة مقابل عمليات التحقق من مصادقة البريد الإلكتروني لنظام التعرف على هوية المرسل (SPF) و DKIM للتأكد من أنها تنشأ من مصادر صالحة.
يوجد نظام التعرف على هوية المرسل (SPF) في DNS الخاص بك كسجل TXT ، ويعرض جميع المصادر الصالحة المصرح لها بإرسال رسائل بريد إلكتروني من مجالك. يتحقق خادم بريد المستلم من صحة البريد الإلكتروني مقابل سجل نظام التعرف على هوية المرسل (SPF) للمصادقة عليه. يعين DKIM توقيعًا مشفرًا ، تم إنشاؤه باستخدام مفتاح خاص ، للتحقق من صحة رسائل البريد الإلكتروني في خادم الاستلام ، حيث يمكن للمستقبل استرداد المفتاح العام من DNS الخاص بالمرسل لمصادقة الرسائل. مع رفض سياستك ، لا يتم تسليم رسائل البريد الإلكتروني إلى صندوق بريد المستلم على الإطلاق عندما تفشل عمليات التحقق من المصادقة ، مما يشير إلى أن علامتك التجارية يتم انتحال صفتها. هذا في النهاية يبقي BEC مثل الانتحال وهجمات التصيد الاحتيالي في وضع حرج.
خطة PowerDMARC الأساسية للشركات الصغيرة
تبدأ خطتنا الأساسية من 8 دولارات أمريكية شهريًا فقط ، لذلك يمكن للشركات الصغيرة والشركات الناشئة التي تحاول اعتماد بروتوكولات آمنة مثل DMARC الاستفادة منها بسهولة. المزايا التي ستكون تحت تصرفك مع هذه الخطة هي كما يلي:
- وفر 20٪ على خطتك السنوية
- ما يصل إلى 2،000،000 من رسائل البريد الإلكتروني المتوافقة مع DMARC
- ما يصل إلى 5 مجالات
- 1 سنة بيانات التاريخ
- 2 مستخدمي النظام الأساسي
- استضافت BIMI
- استضافت MTA-STS
- TLS-RPT
اشترك مع محلل DMARC المجاني اليوم وقم بحماية مجال علامتك التجارية عن طريق تقليل فرص اختراق البريد الإلكتروني للأعمال والاحتيال عبر البريد الإلكتروني!
| عنوان Url- حماية الشركات الصغيرة من الكلمات الرئيسية: BEC ، مصادقة البريد الإلكتروني ، DMARC ، تحسين سجل DMARC الخاص بك ، سجل DMARC Meta: يمكن أن تساعدك بروتوكولات مصادقة البريد الإلكتروني مثل DMARC على تقليل BEC بشكل فعال ، مع البقاء في حدود ميزانيتك! |