mullinsmikey

mullinsmikey

пикабушник
пол: мужской
поставил 166 плюсов и 99 минусов
193 рейтинг 119 комментариев 1 пост 1 в "горячем"
151

Волна подмены email адресов

Привет. Господа, затрону пару моих любимых тем, а именно мошенничество и it-безопасность. Пост будет достаточно скомкан, потому что я, к сожалению, не писатель.


Сегодня утром заметили с десяток отчетов от разных корпоративных клиентов в нашей админ-почте о том, что письма не были доставлены.

Волна подмены email адресов Фишинг, Мошенничество, e-Mail, Безопасность

И, знаете, это не могло не обрадовать, потому что у нас не работает некая Якшибаева, которая могла бы отправить письмо с подобной "темой".

Волна подмены email адресов Фишинг, Мошенничество, e-Mail, Безопасность

Благодаря грамотно настроенной спецификации DMARC, почтовые имена с нашим доменом подменить (почти) невозможно.


Для обывателей: если вам пришло письмо с определенного почтового ящика, это еще не гарантия того, что отправитель его владелец. Адрес могли подменить! Открывать вложения или ссылки из подобных писем опасно для вашего устройства и даже кошелька.


Для технических специалистов: настраивайте политику SPF, обязательно указывайте DKIM-подпись. Не забывайте включать отправку отчетов на вашу почту при появлении таких вот “подарков” якобы от вашего имени.

Сами мы использовали для настройки сервис Dmarc Analyzer (не реклама, сервис действительно удобен для настройки, имеет бесплатный режим).

Ну и в качестве рекомендации: политику обработки в DMARC для тестирования укажите “none”, на всякий случай. Когда не будете получать отчетов при отправке обычных писем – смените её на “quarantine”.

Отличная работа, все прочитано!