Для пользователей Gmail: если вы получаете спам или фишинговые письма в Gmail, прочитайте эту статью, а если вам не удается отправлять или получать письма в Gmail – эту статью.
Содержание
- Зачем настраивать аутентификацию?
- Какой тип аутентификации выбрать?
- Как работает аутентификация?
- Дальнейшие действия
Зачем настраивать аутентификацию?
Аутентификация помогает защитить исходящую почту организации:
- предотвращает попадание ваших писем в спам;
- снижает риск спуфинга и фишинга, когда злоумышленники пытаются выдать себя за вашу организацию в электронных письмах.
Преимущества аутентификации электронной почты для организации и пользователей.
Какой тип аутентификации выбрать?
У всех отправителей электронных писем должны быть настроены DKIM и/или SPF.
- DKIM – DomainKeys Identified Mail. Предотвращает доступ к вашим письмам в процессе передачи.
- SPF – Sender Policy Framework. Блокирует спамеров и других злоумышленников, которые пытаются выдать себя за вашу организацию в электронных письмах.
Рекомендации Google:
- Настройте DKIM и SPF. Упрощенная запись DKIM подтверждает, что вы автор письма, а SPF – что его отправил ваш сервер. Таким образом, использование DKIM+SPF с большей точностью подтверждает, что письмо отправлено вами, поскольку вы его написали и отправили.
- Настройте DMARC, чтобы определить дальнейшие действия с сообщениями, которые не прошли проверку SPF или DKIM.
- Вы можете использовать стандарт Brand Indicators for Message Identification (BIMI), чтобы добавлять логотип к исходящим письмам организации как дополнительное подтверждение подлинности.
- Ещё один способ предотвратить фишинг в Gmail – включить сканирование сообщений перед доставкой.
При отправке в аккаунты Gmail вам следует соблюдать требования к аутентификации, указанные в руководстве для отправителей писем.
Как работает аутентификация?
Рассмотрим пример из жизни. Во время пандемии COVID значительно возросло число вредоносных почтовых атак, направленных на медицинские организации. Злоумышленники отправляли электронные письма с просьбой о пожертвованиях под видом организации. Адреса электронной почты и пароли, хранящиеся в медицинской организации, попали в сеть, поскольку сотрудников обманом вынудили предоставить личную информацию.
Уже через неделю после внедрения DMARC количество писем, отправленных злоумышленниками от имени медицинской организации, сократилось на 70 %, а в течение нескольких недель снизилось до нуля.
Дальнейшие действия
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
