Събрахме кратко видео, което е преглед на DMARC:

Този видеоклип е част от по-голяма видео серия за всички неща DMARC.

Преписът следва:


Този кратък видеоклип представя общ преглед на DMARC - технологията на базата на домейн Автентификация на съобщенията, отчитане и съответствие.

DMARC внася нови функции в света на електронната поща и е насочен квадратно при решаването на проблем, който измъчва електронна поща от самото начало:

Няма надежден начин да разберете дали имейлът е реален или просто наистина добър фалшификат.

Този проблем навлиза в електронна поща във всички видове проблеми: спам, фишинг, разпространение на вируси и зловреден софтуер. Имейлът се използва за увековечаване на много измами просто защото е трудно да се каже дали дадена електронна поща е реална. От друга страна, законните податели трябва да се ориентират в някои доста сложни анти-спам филтри - филтри, които са предназначени да блокират нежелания имейл - само за да получат имейлите си. Правейки това е достатъчно голям проблем, че съществува цяла индустрия за „доставка на електронна поща“, за да помогне на организациите да запазят електронната си поща в пощенските кутии.

Интернет пощата не се е променила много през годините, просто защото основният въпрос "истинско ли е?" не е било лесно да се отговори.

За да разрешите този съвсем реален проблем, DMARCновите функции улесняват електронната поща идентифицират. Той прави това, като създава връзка между домейн и част от него електронна поща. (Между другото, домейнът е всичко след знак „@“ в имейл адрес.) Всички DMARCхарактеристиките са насочени към създаването на тази връзка възможно за всички имейл домейни в интернет, независимо от това дали домейнът принадлежи на една компания 500 или на отделен гражданин.

Основните технологии, които свързват домейн с част от имейла, имат съществуват отдавна и хората са опитвали всичко възможно в много различни контексти, за да направят технологиите полезни. SPF - което е начин за публикуване на списък със сървъри, които са упълномощени да изпращат имейли от името на домейн - съществува от 2003. DKIM - което е метод за добавяне на a защитен от подправки домейн печат към имейл - има корени, които се връщат към 2005.

Вместо да разчитат на единна технология, DMARC внася последователност в това как тези съществуващи технологии са конфигурирани, така че когато се получи парче имейл, може да се извърши проста проверка, за да се види дали имейлът наистина идва от домейна, от който казва, че идва.

Целта е електронната поща да бъде лесно идентифицирана, но това не е много полезно, освен ако all от имейл на домейн може да бъде идентифициран. Ако е лесно да се идентифицират само някои от имейлите на домейна, хората все още трябва да се стараят, за да разберат дали останалите части са истински или просто изглеждат истински, но всъщност са фишинг имейли, които в крайна сметка причиняват много мъка ,

За да може всеки имейл на домейна да бъде лесно разпознаваем, DMARC дава собственици на домейни видимост как се използват техните домейни в Интернет. Тази видимост идва под формата на отчети за обратна връзка, генерирани от организации, които обработват входящата поща. Отчетите се изпращат на собствениците на домейни, когато те поискат. Анализирайки тези отчети, собствениците на домейни могат да идентифицират всичките си източници на електронна поща, което прави възможно внедряването на основните технологии във всички легитимни електронни потоци. Без тези доклади, собственикът на домейн ще трябва по някакъв начин да одитира своята организация, за да разбере кой всички изпращат имейли - задача, която отнема много време и е почти гарантирана, че е непълна. С тези отчети собственикът на домейн може да извърши работата бързо и точно.

За да свържете всичко това заедно, когато собственикът на Домейн е уверен, че са направили това всичките им легитимни имейли лесно да бъдат идентифицирани, те могат да кажат на свят, за да блокира фалшивите неща. Днес DMARC се използва за блокиране на много фалшиви имейли, което е много добро нещо.

Въпреки това, въпреки че блокирането на фалшив имейл е страхотно, видимостта това DMARC предоставя на собствениците на домейни е полезно само по себе си. Хората използват DMARC за да видите дали техните домейни се злоупотребяват в Интернет. Организациите използват DMARC за да разберат как са те и техните партньори изпращане на имейл чрез техните домейни, а също и ако всички изпращат имейл правилно. Това прави завои DMARC в инструмент за съответствие, който организациите използват за да се уверят, че правят всичко възможно, за да намалят риска от измами за себе си и за своите клиенти, както и да се уверят, че всяка отговорност по отношение на спазването на най-добрите практики за защита на потребителите и активите е намалена.

Може би най-доброто нещо DMARC прави имейла е да променя имейла от "позволява да се запази лошия материал" модел на "позволява изграждане на способността ни да се идентифицират истински имейл". Получателите на електронна поща радикално опростяват начина, по който те обработвайте имейл, дори до степен на изискване DMARC съвместим имейл, ако сте Опитвате се да доставите много имейли .. и това е доста голяма сделка за всяка организация, която разчита на електронна поща за ежедневната си работа.

За да започнете DMARC, Посетете dmarcianДа.

Въпроси? свържете се с поддръжката @dmarcian. С
Социален? dmarcian е в Linked-in, G +, twitter и може би повече.
Благодаря ви, че гледахте!