Skontaktuj się z nami
E-mail security

DMARC - Od lutego 2024 r. wiadomości e-mail wysyłane na adresy Gmail i Yahoo mogą być odrzucane

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat , Marketing manager , Nomios Francja

Do przeczytania w 3 min.
Placeholder for DMARC google yahoo emailsDMARC google yahoo emails

Share

Od teraz do lutego 2024 r. Google i Yahoo będą narzucać nowe, restrykcyjne zasady dotyczące bezpieczeństwa elektronicznego. Każda firma wysyłająca ponad 5000 wiadomości elektronicznych za pośrednictwem lub do tych platform będzie zobowiązana do przyjęcia technologii uwierzytelniania DMARC.

Zapewnij zgodność architektury poczty e-mail z DMAC

Inicjatywa ta, ogłoszona przez Google i Yahoo, stanowi kluczowy krok w walce z oszustwami elektronicznymi, zmuszając firmy do wzmocnienia swoich zabezpieczeń i przyjęcia bardziej rygorystycznych praktyk zarządzania pocztą elektroniczną.

Ogłoszenie Google i Yahoo

Wspólne oświadczenie Google i Yahoo stanowi ważny punkt zwrotny w walce z oszustwami elektronicznymi. Ci dwaj główni gracze w sektorze zdecydowali się wymagać przyjęcia DMARC jako środka zapobiegawczego przeciwko atakom phishingowym i kradzieży tożsamości. Decyzja ta jest motywowana wspólnym dążeniem do wzmocnienia zaufania użytkowników do ich platform i stworzenia bezpieczniejszego Internetu.

Czym jest DMARC?

DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance, to nie tylko odpowiedź na narzucony wymóg. Jest to wyrafinowany protokół, który poprzez swój wspólny charakter ma na celu ustanowienie standardu bezpieczeństwa dla komunikacji elektronicznej. DMARC zapewnia dogłębną weryfikację autentyczności wiadomości e-mail, chroniąc użytkowników końcowych przed zagrożeniami cybernetycznymi.

Protokół ten działa zarówno po stronie wychodzącej, jak i przychodzącej, zapewniając, że wiadomości e-mail wysyłane z Twoich domen są autentyczne, a te, które otrzymujesz, nie zostały sfałszowane.

DMARC opiera się na dwóch kluczowych funkcjach technicznych: Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM). SPF umożliwia usługom pocztowym weryfikację pochodzenia poczty przychodzącej, podczas gdy DKIM wykorzystuje szyfrowanie asymetryczne do uwierzytelniania wiadomości e-mail i zapobiegania spoofingowi.

Proces wzmacniania poczty elektronicznej DMARC

Istnieją trzy etapy wzmacniania polityki bezpieczeństwa za pomocą DMARC: monitorowanie, kwarantanna i odrzucenie.

  1. Monitorowanie obejmuje zbieranie raportów DMARC i analizowanie zewnętrznej matrycy przepływu.
  2. Kwarantanna wymaga od odbiorców uwzględnienia niezgodnych wiadomości.
  3. Odrzucenie wymaga, aby odbiorcy odrzucali wszelką niezgodną pocztę.

Wpływ na bezpieczeństwo poczty e-mail

Przyjęcie DMARC wykracza daleko poza zwykłą zgodność. Jest to sposób dla organizacji na odzyskanie pełnej kontroli nad komunikacją elektroniczną, zapewnienie pełnej widoczności zewnętrznych przepływów poczty elektronicznej i wdrożenie rygorystycznych zasad ochrony. Stopniowe wzmacnianie polityk w trzech etapach - nadzoru, kwarantanny i odrzucenia - oferuje strategiczne podejście do eliminacji luk w zabezpieczeniach i zapewnienia maksymalnego bezpieczeństwa poczty elektronicznej.

Konsekwencje dla przedsiębiorstw

Firmy nie mogą zignorować konsekwencji tego ogłoszenia. Niezastosowanie się do wymagań Google i Yahoo może skutkować całkowitym odrzuceniem wiadomości e-mail przez te platformy. Stwarza to znaczące bariery w komunikacji z klientami, partnerami i dostawcami. Jednak przyjęcie DMARC wykracza poza zwykłą zgodność z przepisami. Jest to proaktywne podejście do zapewnienia bezpieczeństwa wrażliwych danych, zmniejszenia ryzyka finansowego i ochrony reputacji firmy.

Termin przypadający na luty 2024 r. nie powinien być postrzegany jedynie jako ograniczenie narzucone przez Google i Yahoo, ale jako szansa dla firm na wzmocnienie ich bezpieczeństwa cyfrowego. Przyjmując DMARC, organizacje mogą nie tylko spełnić standardy wymagane przez tych gigantów technologicznych, ale także ustanowić nowy standard zaufania w stale zmieniającym się środowisku cyfrowym. Bezpieczeństwo poczty elektronicznej nie powinno być opcją, powinno być priorytetem, a DMARC oferuje środki do osiągnięcia tego tak bardzo pożądanego bezpieczeństwa. Jest prawie pewne, że to ogłoszenie doprowadzi do przyspieszenia adopcji DMARC, co szybko utrudni firmom niezgodnym z przepisami dostarczanie wiadomości e-mail.

Placeholder for Woman man behind computer screenWoman man behind computer screen

Niebezpieczeństwa związane z ignorowaniem DMARC w strategii bezpieczeństwa poczty e-mail

Zrozumienie konsekwencji zgodności z DMARC jest kluczowe dla każdej organizacji. Poruszając się po zawiłościach uwierzytelniania i bezpieczeństwa poczty elektronicznej, ważne jest, aby dostrzec wyraźny kontrast w ryzyku i korzyściach pomiędzy środowiskami z i bez DMARC. Zagłębmy się w szczegóły.

Bez DMARC

  • Każdy może korzystać z Twoich domen
  • Brak widoczności zewnętrznych przepływów e-mail
  • Narażenie na ataki B.E.C. z wewnętrznego adresu firmy
  • Twoi dostawcy, partnerzy i klienci są narażeni na kradzież tożsamości
  • Ryzyko strat finansowych
  • Ryzyko wycieku danych
  • Wpływ na reputację firmy

Z DMARC

  • Pełna kontrola i widoczność nad zewnętrznym przepływem poczty
  • Pełna kontrola nad źródłami, które mogą wysyłać wiadomości e-mail z Twojej domeny
  • Ochrona dostawców, partnerów i klientów przed kradzieżą tożsamości
  • Natychmiastowa redukcja ryzyka
  • Ochrona przed atakami B.E.C. z wewnętrznego adresu firmy
Ekosystem

Partnerzy w zakresie bezpieczeństwa poczty elektronicznej

Trendy w cyberbezpieczeństwie na 2024 rok
Skontaktuj się z nami

Chcesz dowiedzieć się więcej na ten temat?

Nasi eksperci i opiekunowie handlowi są do Twojej dyspozycji. Zostaw swoje dane, a my wkrótce się z Tobą skontaktujemy.

Zadzwoń teraz
Placeholder for Portrait of french manPortrait of french man
Updates

Więcej aktualizacji

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Bezpieczeństwo sieci

Juniper po raz czwarty liderem w raporcie Gartner Magic Quadrant

uniper Networks wielokrotnie zajmował wiodącą pozycję w Magic Quadrant firmy Gartner, co podkreśla jego innowacyjność i doskonałość w zakresie technologii przewodowych, bezprzewodowych i lokalizacji wewnątrz budynków.

Do przeczytania w 3 min.
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 wymaga od firm przemysłowych podjęcia znacznych wysiłków w celu zabezpieczenia swoich środowisk OT: Od czego zacząć?

Wdrożenie NIS2 będzie miało wpływ na tysiące firm przemysłowych, a kwestie te będą się znacznie różnić w zależności od podmiotu. Przedstawiamy 12 kroków do osiągnięcia zgodności.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

Do przeczytania w 4 min.
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Jak ważne są Secure Web Gateway (SWG)?

W tym artykule przedstawiono Secure Web Gateways (SWG), omawiając kluczowe funkcje, opcje wdrażania, skalowalność, korzyści organizacyjne i integrację.

Do przeczytania w 3 min.
Wszystkie artykuły