Google вводит новые требования безопасности для отправителей массовой электронной почты, но сделать это следовало еще несколько лет назад.
Google и Yahoo! будут требовать использования DMARC, SPF и DKIM в попытке пресечь спам и фишинг. Удивительно, что эти функции еще не были обязательными.
Компания Google объявила о том, что начнет применять более строгие меры безопасности для всех аккаунтов, которые отправляют более 5000 писем в день личным пользователям Gmail. Это изменение стало попыткой провайдера электронной почты Big Tech бороться с фишинговыми письмами и спамом, направленными на пользователей сервиса Gmail. Gmail - самый популярный в мире провайдер электронной почты, а также один из основных источников спама в мире. В рамках новых мер Gmail обяжет так называемых "массовых отправителей" внедрять необязательные ранее настройки безопасности для своих пользовательских доменных адресов электронной почты. Речь идет о DMARC, SPF и DKIM - параметрах безопасности, которые пользователи пользовательских доменов Tuta должны были включить с 2019 года.
В следующей статье мы рассмотрим, что означают эти аббревиатуры и как они могут защитить адрес пользовательского почтового домена от спама или фишинга.
К ним относятся:
Новые стандарты безопасности
Новые требования безопасности, которые вводит Google, в совокупности обеспечивают различные способы проверки подлинности электронной почты. Как и в любой другой области ИТ, здесь есть ряд аббревиатур, которые мы должны распаковать и объяснить. Важно отметить, что они применяются к пользовательским доменным адресам, используемым массовыми отправителями, которые хотят отправлять почтовый трафик пользователям Gmail.
DMARC: аутентификация, отчетность и соответствие сообщений на основе домена
DMARC расшифровывается как Domain-based Message Authentication, Reporting, and Conformance. Это протокол проверки подлинности электронной почты, который дает пользователям пользовательских доменов возможность запретить другим использовать их домен без разрешения. Когда мошенники рассылают электронные письма, выдавая себя за местный бизнес, это называется "подделкой электронной почты", а DMARC добавляет дополнительную проверку, которая предотвращает это. Когда запись DMARC добавляется в панель настроек DNS провайдера домена, почтовые серверы, получающие электронное письмо из этого пользовательского домена, могут проверять подлинность письма на основании инструкций, установленных владельцем пользовательского домена. Если проверки пройдены, письмо может быть доставлено, а если нет, то письмо будет отклонено в соответствии с правилами конфигурации владельца домена.
DMARC выступает в роли задатчика правил, определяющего, какие действия предпринимать, если проверки SPF и DKIM не пройдены должным образом.
Изображение от ProofPoint security
SPF: структура политики отправителя
Sender Policy Framework (SPF) - это следующий элемент новых требований безопасности Google. Задача записи SPF - подтвердить подлинность того, что серверу отправки электронной почты разрешено быть местом происхождения писем, отправленных с пользовательским доменом. Этот элемент зависит от правильно настроенной записи DMARC, определяющей, что произойдет, если проверка записи SPF не удастся. Публикация SPF-записи в DNS-записях снижает вероятность того, что спамеры и другие злоумышленники попытаются использовать ваш домен, поскольку их спам-письма не смогут подтвердить, что они отправлены с неавторизованного почтового сервера.
Эта запись SPF проверяет, что письмо было отправлено с одного из указанных IP-адресов, если письмо было отправлено с любого другого почтового сервера, оно будет отклонено.
DKIM: DomainKeys Identified Mail
DomainKeys Identified Mail - третий обязательный протокол аутентификации, который Google будет требовать от массовых отправителей. DKIM проверяет, чтобы предотвратить несанкционированное использование пользовательских доменных адресов электронной почты в качестве контрмеры для предотвращения фишинга и атак, подменяющих почту. Подписи DKIM добавляются в качестве средства проверки подлинности отправителя поставщиками электронной почты.
Подписание DKIM состоит из трех основных этапов:
- Отправитель электронной почты выбирает, какие поля должны быть включены в DKIM-подпись. Это может быть адрес "От", тело письма, строка темы и т. д. Они должны оставаться неизменными при пересылке, иначе окончательная проверка DKIM будет провалена.
- Выбранные поля будут хэшированы почтовым провайдером отправителя, а хэш зашифрован с помощью личного ключа отправителя.
- После отправки получающий почтовый сервер проверит подпись, получив открытый ключ, совпадающий с закрытым ключом отправителя. Это позволит расшифровать хэш-строку, полученную на этапе 2, и убедиться, что во время пересылки не произошло никаких изменений.
Только при успешном выполнении этих шагов электронное письмо будет доставлено. Если они не будут выполнены, письмо будет отклонено в соответствии с правилом DMARC владельца домена.
Вот пример DKIM-подписи, используемой для защиты пользовательского домена от подделки с целью рассылки спама или фишинговых писем.
Изменения в системе безопасности больших технологий давно назрели
Google и Yahoo! объявили, что эти настройки станут обязательными с 1 февраля 2024 года, но эти функции безопасности были доступны уже много лет. Хотя это отличный шаг со стороны Big Tech - начать требовать эти дополнительные записи безопасности DNS, время для этого несколько сомнительно. Google, несомненно, является лидером в области IT-безопасности, но их беззаботный подход к безопасности электронной почты кажется несколько неуместным. Yahoo! тоже не заслуживает аплодисментов. После крупных утечек данных, в результате которых были раскрыты почти все существующие учетные записи, этот трафик должен был стать объектом более пристального внимания сразу, а не спустя почти десятилетие.
Приятно видеть, что Google и Yahoo! ужесточают требования к безопасности, ведь в 2022 году почти 49 % всех отправленных писем были спамом.
Gmail является лидером по количеству спама - 14,5 миллиона писем в день!
Службы электронной почты, ориентированные на конфиденциальность, такие как Tuta Mail, подвергаются необоснованной критике, утверждая, что они являются пристанищем для злоумышленников и спамеров. Хотя, возможно, спамеры и пытаются использовать наши сервисы, их быстро пресекают. С другой стороны, Gmail от Google, по имеющимся данным, ежедневно рассылает 14,5 миллиона спамерских писем. Непостижимый объем спама, поступающего только с почтовых серверов Google, превосходит все попытки спама от других поставщиков услуг электронной почты.
Принятые сейчас меры безопасности - шаг в правильном направлении, но, оглядываясь назад, их следовало бы ввести гораздо раньше.
Альтернативы обеспечивают лучшую, всеобъемлющую безопасность.
Tuta Mail поддерживает полное использование пользовательских почтовых доменов, но в процессе настройки домена мы объясняем всем пользователям, как добавить эти важные записи безопасности DNS, чтобы лучше защитить их пользовательский домен от злоупотреблений мошенников. Другие крупные технологические провайдеры отказались от этой возможности, например Microsoft, которая недавно удалила поддержку пользовательских доменов из Outlook.
Выбирая частную альтернативу крупным технологическим провайдерам, вы не только сможете воспользоваться преимуществами простых в настройке доменных опций, но и будете уверены, что ваши данные в безопасности от навязчивой рекламной практики Google. Выбирая Tuta для защиты своей электронной почты, вы также получаете защиту от первого в мире постквантового шифрования. Это новое поколение шифрования защищает вас и ваши данные от спецслужб и их практики "Собери сейчас, расшифруй потом".
Откажитесь от Google и выберите конфиденциальность!
Вы заслуживаете большего, чем соскоб ваших данных для обучения моделей искусственного интеллекта, которые, в свою очередь, рассылают направленную рекламу по вашему почтовому ящику. Вы должны иметь возможность безопасно общаться с друзьями и близкими, не беспокоясь о том, что Большие Технологии заглядывают вам через плечо. Выбирая альтернативу частной электронной почте, вы защищаете свою свободу самовыражения.
