После коронавирусной пандемии растет число аферических электронных писем, в том числе писем с поддельными адресами электронной почты.
Все чаще мошенники рассылают электронные сообщения, которые, как представляется, поступают от ВОЗ. Это возможно потому, что ВОЗ не установила достаточно жесткую политику в отношении DMARC/DKIM.
Справедливости ради надо сказать, что крупным федеративным организациям очень трудно внедрять DKIM и DMARC достаточно строгим образом, чтобы предотвратить любые злоупотребления. Строгая политика DKIM/DMARC в федеративных организациях может также привести к тому, что легитимная электронная почта не будет проверяться DKIM/DMARC и окажется в папках для спама. Нахождение в постоянном контакте со смежными почтовыми серверами может быть сложной задачей для администраторов, и поэтому они предпочитают не устанавливать слишком строгую политику DKIM/DMARC.
ВОЗ предупреждает всех, что они
В защиту ВОЗ ни одна крупная федеративная организация, прошедшая проверку - например, Гринпис, Хьюман Райтс Уотч, Международная амнистия - не установила строгой политики DKIM/DMARC.
Хотя некоторые руководства утверждают, что создание DKIM и DMARC было бы легким делом, на самом деле это очень сложно сделать правильно. Тем не менее, очень важно бороться с поддельными электронными письмами, как отмечает Австралийский центр кибербезопасности.
Тутанота внедрила строгую политику DKIM и DMARC, чтобы гарантировать, что злоумышленники не смогут подделать почту с наших доменов другим почтовым провайдерам, например:
У нас также есть политика карантина DMARC, которая говорит другим провайдерам, что письма с доменов Тутаноты, которые не имеют действительной подписи DKIM и которые не приходят непосредственно с наших серверов, должны рассматриваться как спам.
Это большая работа, но забота о таких вещах - как и о других - окупается большими результатами при проверках безопасности электронной почты.
Тутанота также поддерживает SPF, DKIM и DMARC для пользовательских доменов. С помощью наших инструкций каждый пользователь компании Tutanota может легко активировать SPF, DKIM и DMARC для своих собственных доменов.
Во время конфигурирования мы также предоставляем некоторые полезные иконки, чтобы показать вам, правильно ли вы сконфигурировали записи SPF, DKIM и DMARC.
Чтобы защитить наших пользователей от поддельных электронных писем, приходящих извне:
К сожалению, мы не можем заблокировать все сообщения электронной почты, которые не прошли проверку DMARC, потому что, как показывает пример ВОЗ, описанный выше, это привело бы к тому, что было бы заблокировано также много законных сообщений электронной почты.
Мы надеемся, что использование DMARC и DKIM будет постоянно увеличиваться для безопасности каждого пользователя электронной почты. В Тутаноте мы упорно работаем над тем, чтобы все наши пользователи могли отправлять электронную почту только с действительными DKIM подписями, даже если вы используете свой собственный домен.
Рекомендуется для дальнейшего чтения: Как предотвратить фишинг-атаки по электронной почте.