Уведомление

Duet AI is now Gemini for Google Workspace. Learn more

Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Как защитить домен от спуфинга и спама с помощью DMARC

Как защитить домен от спуфинга и фишинга и предотвратить попадание ваших писем в спам

Совет. В Google Workspace используются три стандарта аутентификации электронных писем, которые помогают защитить электронную почту организации от спуфинга и фишинга, а также предотвратить попадание отправляемых из организации писем в папку "Спам" получателей. Мы рекомендуем администраторам Google Workspace всегда настраивать для Gmail следующие стандартные способы аутентификации:

  • SPF (Sender Policy Framework) – определяет почтовые серверы и домены, которым разрешено отправлять электронную почту от имени вашей организации.
  • DKIM (DomainKeys Identified Mail) – добавляет к каждому отправляемому письму цифровую подпись, с помощью которой принимающие серверы могут проверить, не было ли письмо подделано или изменено при доставке.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance) – сообщает принимающим почтовым серверам, что делать с полученными из организации письмами, которые не прошли проверку SPF или DKIM.
Подробнее о том, как стандартные способы аутентификации позволяют защитить электронную почту организации

DMARC – это стандартный способ аутентификации электронной почты. DMARC помогает администраторам почтового сервиса защитить домен и данные организации от спуфинга, который пытаются выполнить хакеры и другие злоумышленники. Спуфинг – это разновидность атаки, основанная на поддельном адресе в поле От электронного письма. Поддельные письма выглядят так, как будто отправлены определенной организацией или из определенного домена.

DMARC также позволяет запрашивать отчеты у почтовых серверов, которые получают электронные письма от вашей организации или из вашего домена. Эти отчеты содержат информацию, с помощью которой можно выявить возможные проблемы с аутентификацией и вредоносные действия, связанные с электронными письмами из вашего домена.

С чего начать

Перейдите к разделу Шаги по настройке DMARC далее в этой статье.

О технологии DMARC

Развернуть раздел  |  Свернуть все

Видео "Что такое DMARC?"

What is DMARC?

DMARC помогает защитить пользователей от поддельных электронных писем
и позволяет вам управлять письмами, которые не прошли проверку SPF или DKIM.

Видео "Настройка DMARC"

Set up DMARC

DMARC обеспечивает дополнительную защиту ваших аккаунтов электронной почты от спама, спуфинга и фишинга.

Как DMARC позволяет защититься от спуфинга и фишинга

Спамеры могут отправлять поддельные письма от имени вашего домена или вашей организации, выдавая себя за ее представителей. DMARC сообщает принимающим почтовым серверам, что следует делать при получении письма, которое якобы отправлено вашей организацией, но не проходит аутентификацию или не соответствует требованиям аутентификации в вашей записи правил DMARC. Если электронное письмо не прошло проверку подлинности, возможно, оно отправлено злоумышленниками от имени вашей организации или с подставных серверов.

DMARC всегда используется в сочетании со следующими двумя методами аутентификации:

  • SPF (Sender Policy Framework) позволяет владельцу домена указывать IP-адреса, которым разрешено отправлять электронную почту от имени этого домена. Принимающие сервера могут проверить, было ли письмо с указанным исходным доменом действительно отправлено с сервера, одобренного владельцем домена.
  • DKIM (Domain Keys Identified Mail) добавляет цифровую подпись к каждому отправленному электронному письму. Принимающие серверы с помощью подписи проверяют подлинность писем, чтобы убедиться, что они не были подделаны или изменены при доставке.

Развернуть раздел  |  Свернуть все и перейти к началу

Что такое спуфинг

Поддельные письма часто используются со злым умыслом, например для передачи ложной информации или рассылки вредоносного ПО. Они также используются для фишинга – попытки обманным путем заставить пользователей ввести конфиденциальную информацию, такую как учетные данные или данные кредитных карт. Спуфинг может иметь долгосрочные последствия для репутации вашей организации, а также повлиять на доверие пользователей и клиентов.

Иногда поддельные письма якобы от имени реально существующих или хорошо известных организаций используются для рассылки спама. Если такие письма рассылаются от имени вашей организации, получатели могут отметить их как спам. Если это сделает большое количество пользователей, настоящие письма от вашей организации также могут помечаться как спам.

Аутентификация электронных писем (проверка на соответствие DMARC)

После проверки письма с помощью SPF или DKIM оно проходит или не проходит аутентификацию DMARC в зависимости от того, соответствует ли заголовок От: домену-отправителю. Это называется проверкой на соответствие. Поэтому прежде чем настраивать DMARC для домена, необходимо включить SPF и DKIM.

Подробнее о проверке на соответствие DMARC

Обработка электронных писем, не прошедших аутентификацию (правила получателя)

Если почтовый сервер получает из вашего домена письмо, которое не проходит проверку SPF и/или DKIM, DMARC сообщает серверу, что нужно сделать с этим письмом. В зависимости от правил DMARC возможен один из трех вариантов:

  • Правила не заданы. Сервер не предпринимает никаких дополнительных действий и доставляет письма обычным образом.
  • Письма отправляются в карантин. Сервер помечает письма как спам и отправляет в папки "Спам" получателей или в карантин.
  • Письма отклоняются. Сервер отклоняет письма и не доставляет их получателям.

Подробнее о правилах DMARC

Отчеты, позволяющие отслеживать работу DMARC и менять правила по необходимости

Настройте запись DMARC, чтобы регулярно получать отчеты от серверов, принимающих электронные письма из вашего домена. Отчеты DMARC содержат информацию обо всех источниках, отправляющих электронную почту из вашего домена, в том числе о ваших собственных почтовых серверах и сторонних серверах.

Отчеты DMARC помогают вам:

  • получать сведения обо всех источниках, отправляющих электронные письма вашей организации;
  • выявлять неавторизованные источники, отправляющие письма от имени вашей организации;
  • определять, какие письма, отправленные вашей организацией, проходят и не проходят аутентификацию (SPF и/или DKIM).

Информация в отчетах DMARC сложна для понимания. Подробнее об использовании отчетов DMARC

Что нужно сделать


Подготовка к настройке DMARC

  • Настройте SPF и DKIM для домена.
  • Подготовьте группу или почтовый ящик для отчетов DMARC.
  • Получите учетные данные для входа у регистратора домена.
  • Проверьте наличие существующей записи DMARC (необязательно).
  • Убедитесь, что сторонний почтовый сервер аутентифицирован.

Подробнее о подготовке к настройке DMARC


Как настроить запись правил DMARC

  • Варианты правил DMARC.
  • Настройка проверок на соответствие DMARC.
  • Параметры отчетов DMARC.

Подробнее о настройке правил DMARC


Как добавить запись DMARC

  • Добавьте или обновите запись.
  • Формат записи DMARC.
  • Теги записи DMARC.
  • Добавьте домены или субдомены.

Подробнее о том, как включить DMARC


Руководство. Рекомендуемый процесс развертывания DMARC

  1. Для начала используйте нестрогие правила DMARC.
  2. Изучите отчеты DMARC.
  3. Отправьте в карантин небольшой процент писем.
  4. Отклоните все письма, не прошедшие аутентификацию.

Подробнее о развертывании DMARC


Отчеты DMARC

  • Для кого предназначены отчеты DMARC.
  • Создайте отдельную группу или почтовый ящик для отчетов.
  • Воспользуйтесь сторонним сервисом (рекомендуется).
  • Как интерпретировать отчеты DMARC.

Подробнее об отчетах DMARC


Устранение неполадок, связанных с DMARC

  • Убедитесь, что письма проходят аутентификацию.
  • Проверьте методы отправки писем.
  • Получите дополнительные сведения с помощью поиска в журнале электронной почты.
  • Следуйте рекомендациям по устранению неполадок.

Подробнее об устранении неполадок, связанных с DMARC


Статьи по теме

Чи корисна ця інформація?

Як можна її покращити?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
3678039924394290360
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false