Почта Mail.Ru ужесточает применение политики DMARC



Почта Mail.Ru ужесточает применение политики DMARC. Об этом 22 апреля говорится в сообщении компании Mail.Ru Group.



«С 18 мая 2016 года Почта Mail.Ru включает строгую политику DMARC для всех основных доменов бесплатной почты. Этот шаг позволит повысить точность отделения писем, отправленных реальными людьми и организациями, от сообщений спамеров и злоумышленников.

В базовом протоколе передачи электронной почты SMTP есть недостаток: он не позволяет на должном уровне проводить аутентификацию внешних отправителей. Говоря простыми словами, при отправке письма в поле From можно подставить абсолютно любой адрес. Например, пользователь, который получил письмо от мамы, не может быть уверен, что ему писала именно она. Подделку email можно распознать, но для этого нужно быть технически подкованным специалистом: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо.

DMARC (Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса отправителей. Благодаря настройке DMARC владельцы доменов могут создавать правила обработки писем, которые поступили с доменов, не прошедших авторизацию. Строгая политика DMARC (на стороне сервера отправителя) гарантирует получателю письма, что отправитель авторизован использовать адрес, указанный в поле «От:» (From:). Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую производят фишеры и спамеры для проведения подложных рассылок от имени авторитетной компании или, в случае доменов бесплатных почтовых ящиков, от имени других пользователей.

Ранее строгая политика DMARC была включена только для служебных доменов Mail.Ru Group (например, @corp.mail.ru), поскольку именно они чаще всего подделываются фишерами. В настоящее время она также применяется для домена mail.ua. 25 апреля запуск строгой политики DMARC планируется для домена bk.ru, а 18 мая она будет распространена на все домены бесплатных почтовых ящиков (list.ru, inbox.ru и mail.ru). В интерфейсе Почты письма, на которые еще не распространена строгая политика DMARC, но которые могут быть затронуты ею в будущем, в настоящий момент помечаются уведомлением о том, что адрес отправителя потенциально мог быть подделан.

Поэтапное внедрение стандарта с предварительным показом предупреждений о возможной подделке адреса гарантирует, что легальные рассыльщики, которые некорректно указывают отправителя, успеют адаптироваться к ужесточению правил и провести требуемые перенастройки.

Ненамеренные нарушения политики DMARC могут возникать, например, в случае, когда небольшая компания, поначалу обходившаяся одним почтовым ящиком на Mail.Ru, вырастает. Для общения с клиентами или поставщиками приходится рассылать сотни писем. Чтобы оптимизировать этот процесс, создается скрипт рассылки, отправляющий письма без авторизации и подставляющий в обратный адрес контакты фирмы – тот самый адрес электронной почты на Mail.Ru, который знаком пользователям. Такие компании могут изменить настройки, например, зарегистрировав почту своего домена на «Mail.Ru для бизнеса», настроить авторизацию своих рассылок с использованием технологий SPF иDKIM, опубликовать собственную политику DMARC (https://help.mail.ru/mail-help/postmaster/dmarc) и использовать адрес из собственного домена во всех автоматических рассылках. Это позволит привести рассылки в соответствие со стандартами рынка.

Почта Mail.Ru рекомендует всем организациям, взаимодействующим с пользователями посредством email, использовать SPF и DKIM для авторизации отправляемых писем и опубликовать политику DMARC для того, чтобы предотвратить использование адресов организации при рассылке спама и проведении фишинговых атак.

Почта Mail.Ru ведет планомерную борьбу с различными видами email-мошенничества и постоянно совершенствует свои антиспам-механизмы. Поддержку DMARC на прием писем Mail.Ru реализовала в феврале 2013 года, первой в рунете, — и первой из почтовых служб рунета включает строгую политику DMARC на собственные домены бесплатной почты. Политики DMARC на прием писем поддерживаются всеми крупными почтовыми службами. На текущий момент крупными почтовыми сервисами, использующими строгую политику DMARC для своих доменов, являются AOL и Yahoo.»

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Почта Mail.Ru ужесточает применение политики DMARC
Все рубрики статей:
Топ-сегодня: Безопасность
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Мошенники угоняют Instagram-аккаунты у любопытных пользователей
В Instagram появилась новая фишинговая рассылка, получившая название The Nasty List
Уязвимость Internet Explorer грозит потерей файлов в Windows
В зоне риска находятся все пользователи, у которых установлен Internet Explorer, вне зависимости от того, является ли он браузером по умолчанию
В Рунете появилась новая схема мошенничества
Оборот преступной схемы мог составлять сотни миллионов рублей, а при выводе средств использовалась платежная система Tele2
Новые статьи: Безопасность
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
Мошенники угоняют Instagram-аккаунты у любопытных пользователей
В Instagram появилась новая фишинговая рассылка, получившая название The Nasty List
В Рунете появилась новая схема мошенничества
Оборот преступной схемы мог составлять сотни миллионов рублей, а при выводе средств использовалась платежная система Tele2
Уязвимость Internet Explorer грозит потерей файлов в Windows
В зоне риска находятся все пользователи, у которых установлен Internet Explorer, вне зависимости от того, является ли он браузером по умолчанию
Хакеры опубликовали личные данные агентов ФБР
Хакеры взломали несколько сайтов, связанных с ФБР, и опубликовали в Интернете личные данные тысяч агентов и сотрудников американских правоохранительных органов

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».