mullinsmikey

mullinsmikey

пикабушник
поставил 172 плюса и 103 минуса
293 рейтинг 1 подписчик 120 комментариев 1 пост 1 в горячем
1 награда
5 лет на Пикабу
152

Волна подмены email адресов

Привет. Господа, затрону пару моих любимых тем, а именно мошенничество и it-безопасность. Пост будет достаточно скомкан, потому что я, к сожалению, не писатель.


Сегодня утром заметили с десяток отчетов от разных корпоративных клиентов в нашей админ-почте о том, что письма не были доставлены.

Волна подмены email адресов Фишинг, Мошенничество, e-Mail, Безопасность

И, знаете, это не могло не обрадовать, потому что у нас не работает некая Якшибаева, которая могла бы отправить письмо с подобной "темой".

Волна подмены email адресов Фишинг, Мошенничество, e-Mail, Безопасность

Благодаря грамотно настроенной спецификации DMARC, почтовые имена с нашим доменом подменить (почти) невозможно.


Для обывателей: если вам пришло письмо с определенного почтового ящика, это еще не гарантия того, что отправитель его владелец. Адрес могли подменить! Открывать вложения или ссылки из подобных писем опасно для вашего устройства и даже кошелька.


Для технических специалистов: настраивайте политику SPF, обязательно указывайте DKIM-подпись. Не забывайте включать отправку отчетов на вашу почту при появлении таких вот “подарков” якобы от вашего имени.

Сами мы использовали для настройки сервис Dmarc Analyzer (не реклама, сервис действительно удобен для настройки, имеет бесплатный режим).

Ну и в качестве рекомендации: политику обработки в DMARC для тестирования укажите “none”, на всякий случай. Когда не будете получать отчетов при отправке обычных писем – смените её на “quarantine”.

Отличная работа, все прочитано!