Где твоя электронная почта? В папке нежелательной почты, если вы не сделаете этого

Опубликовано: 11 Марта, 2023
Где твоя электронная почта? В папке нежелательной почты, если вы не сделаете этого

В городе появился новый стандарт электронной почты, из-за которого ваша электронная почта попадает в кучу нежелательной почты. Он называется DKIM и недавно стал новым обязательным стандартом фильтрации спама. Если вы являетесь подписчиком Office 365, вы, вероятно, заметили, что количество законных электронных писем, попадающих в вашу папку нежелательной почты, значительно увеличилось, потому что Microsoft является одной из многих служб фильтрации спама, которая теперь принудительно использует DKIM.. Если у вас есть привычка отправлять электронную почту — а у кого нет — и вы еще не настроили DKIM для своего домена электронной почты, то ваша электронная почта, скорее всего, попадет в папку нежелательной почты, а не достигнет предполагаемого получателя.

Почему они это делают?

Это изменение усложняет жизнь многим администраторам электронной почты, но для этого есть веская причина. Согласно отчету Cisco о кибербезопасности за 2017 год, ошеломляющие 93,6% вредоносных программ, обнаруженных в 2017 году, поступили по электронной почте. Мы должны усилить нашу игру в защите нашей электронной почты.

Что такое ДКИМ?

Изображение 1726
Шаттерсток

DKIM — это аббревиатура от Domain Key Identified Mail. Он работает с вашей записью Sender Policy Framework (SPF) и, используя открытые криптографические ключи, значительно снижает вероятность того, что ваша электронная почта была подделана. Наличие записи DKIM — это почти бесплатный доступ к папке «Входящие» ваших получателей. Однако, чтобы получить этот бесплатный пропуск, ваш получатель должен иметь запись DMARC. DMARC расшифровывается как «Аутентификация сообщений на основе домена, отчетность и соответствие». Это несколько громких слов для того, чтобы ваша почта не считалась фишингом или спамом.

Сведение всего этого к реальности означает, что теперь нам нужно четыре записи, чтобы наша электронная почта направлялась к месту назначения и от него. Это все записи DNS: MX, SPF, DKIM и DMARC. Последние три являются записями TXT, в то время как MX является отдельной категорией на большинстве DNS-серверов.

Как они работают вместе?

DMARC противодействует незаконному использованию того же доменного имени, что и ваше, в поле «От кого». Мы все получали поддельные сообщения, в которых адрес в поле «От» выглядит законным, но таковым не является. Это подделка, и людям трудно определить этот тип подделки при чтении электронной почты. Он использует как записи SPF, так и записи DKIM, чтобы сообщить принимающему серверу, как поступать с почтой, которая не соответствует им.

DKIM помогает этому процессу, прикрепляя цифровой сертификат к адресу отправителя, который подтверждает, что электронное письмо было отправлено с вашего почтового сервера и не было изменено по пути. SPF перечисляет IP-адреса только законных почтовых серверов для вашего домена.

Таким образом, с точки зрения принимающего почтового сервера, он знает, что это письмо было отправлено с вашего почтового сервера, и адрес отправителя не изменился. И если что-то из этого не соответствует действительности, DMARC говорит: «Ничего не делать», «Отклонить» или «Повысить рейтинг спама». Но помните, что теперь они применяются почтовыми серверами, поэтому другой вариант заключается в том, что если почта приходит без полного набора записей, она попадает прямо в файл нежелательной почты.

Настройка записей SPF, DKIM и DMARC

Я буду говорить об этом с точки зрения Office 365, но это применимо к любой системе электронной почты. Все эти настройки вводятся в ваши общедоступные записи DNS, а не на самом почтовом сервере.

Создать SPF-запись

Это самая сложная запись для создания, поэтому я рекомендую использовать мастер генератора SPF. Мне нравится один из MXToolbox.com, но есть много других доступных. Мастер задаст вам несколько вопросов о доставке электронной почты. Вам нужно будет знать, отправляет ли ваш веб-сайт почту, есть ли у вас какие-либо другие серверы или службы, которые отправляют почту, как вы. Например, некоторые приложения SQL отправляют почту напрямую, и, конечно же, ваша служба защиты от спама делает то же самое.

Для простой системы, в которой почта отправляется только из вашей службы фильтрации спама, в данном случае из Office 365, ваша запись будет выглядеть примерно так:

V=spf1 включает:spf.protection.outook.com -все

Создайте DKIM-запись

DKIM — это тип записи CNAME. В вашем общедоступном DNS вы введете две записи селектора, которые выглядят следующим образом:

selector1._domainkey selector1-sellmymsp-com._domainkey.yourdomainhere.onmicrosoft.com

selector2._domainkey2 selector2-sellmymsp-com._domainkey.yourdomainhere.onmicrosoft.com

Если вы являетесь клиентом Office 365, обратите внимание, что ваша запись относится к домену onmicrosoft.com, поскольку он является сервером-отправителем для вашего домена. Если вы не являетесь клиентом Office 365, вы можете не указывать указанную выше часть onmicrosoft. Просто убедитесь, что вы используете полное доменное имя, на котором находится ваш почтовый сервер.

Еще одна вещь для клиентов Office 365: вам нужно сообщить Microsoft, что ваши записи DKIM готовы к использованию. Вы сделаете это в консоли администратора Exchange. В категории «Защита» вы найдете ссылку для DKIM. Когда вы окажетесь на странице DKIM, вы должны выбрать свой домен, домен onmicrosoft.com, и щелкнуть слово «Включить» справа. Затем Microsoft проверит, что записи существуют и верны. Если нет, они предложат предложенное изменение. После того, как вы успешно включили DKIM, он будет выглядеть так, как показано на рисунке ниже.

Создайте запись DMARC

Тип записи DMARC — TXT. В общедоступный DNS вы введете одну запись TXT, которая выглядит следующим образом:

_dmarc _dmarc.yourdomainhere.com 3600 В TXT «v=DMARC1; р=нет”

p=none означает, что вы говорите этому получателю ничего не делать, если ваши электронные письма не проходят тест на подделку. Этот файл предназначен для тестирования, но вы можете увеличить его до p=quarantine, чтобы почта попадала в папку нежелательной почты, или p=reject, чтобы заставить сервер полностью отклонять любое поддельное письмо от вас. Это делает DMARC хорошей политикой соседства. Но если ваши электронные письма подделываются и не доходят до предполагаемого получателя, разве вы не хотели бы знать об этом? Конечно, вы бы. DMARC поможет вам. Вы можете добавить параметр отчета [email protected], и вы будете получать уведомления с криминалистическим контентом, который поможет вам устранить проблему. Тогда ваша DNS-запись будет выглядеть так:

_dmarc _dmarc.yourdomainhere.com 3600 В TXT «v=DMARC1; p=отклонить ;[электронная почта защищена]”

Обратите внимание, что в случае с записью DMARC, если вы являетесь клиентом Office 365, вы используете домен onmicrosoft.com, а на этот раз просто используете свое личное доменное имя. Также обратите внимание, что запись начинается с _. Я указываю на это только потому, что это немного необычно.

Затемненный бит — это имя вашего домена.

Электронная почта: что дальше?

Теперь, когда у вас есть все ваши записи DNS, которые могут определить, что ваша электронная почта исходит от вас, что насчет всей той почты, которую вы получаете от людей, которые еще не реализовали это? Электронная почта — это вектор № 1 для доставки вредоносных программ. Итак, вот что мы можем сделать:

  • Будьте хорошим соседом, добавив SPF, DKIM и DMARC.
  • Обучите сотрудников распознавать плохую электронную почту.
  • Разверните отличный спам-фильтр.
  • Разверните отличное решение для защиты от вредоносных программ.
  • Проверьте способность ваших пользователей обнаруживать фишинг и вредоносное ПО.

Все это довольно легко сделать, за исключением этой обучающей части. Я нахожусь в своего рода крестовом походе, чтобы заставить работодателей инвестировать в обучение сотрудников, чтобы улучшить их навыки использования приложений. Конечно, у нас есть сотрудники, которые приходят на свою первую работу после университета в 22 года с 21-летним опытом работы с компьютером, но это просто означает, что они знают, как нажимать на кнопки и как пользоваться домашним компьютером. Им необходимо пройти обучение по многим аспектам использования компьютеров в бизнесе, включая выявление фишинга, спама и вредоносных программ в электронной почте. Присоединяйтесь к моему крестовому походу, и давайте повысим уровень осведомленности среди наших пользователей и покончим с проблемой спама. Как только уровень прибыли упадет, плохие парни уйдут.

Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023