Mail.ru ужесточает политику по борьбе с мошенникамиС 18 мая 2016 года Почта Mail.Ru включает строгую политику DMARC для всех основных доменов бесплатной почты. Как следует из официального сообщения компании, этот шаг позволит повысить точность отделения писем, отправленных реальными людьми и организациями, от сообщений спамеров и злоумышленников.

В случае использования базового протокола SMTP невозможно обеспечить верификацию отправителей на должном уровне, то есть в поле From злоумышленники могут подставить абсолютно любой адрес.

DMARC (Domain-based Message Authentication, Reporting and Conformance) —  техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса отправителей. Благодаря настройке DMARC владельцы доменов могут создавать правила обработки писем, которые поступили с доменов, не прошедших авторизацию. Строгая политика DMARC (на стороне сервера отправителя) гарантирует получателю письма, что отправитель авторизован использовать адрес, указанный в поле «От:» (From:). Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую производят фишеры и спамеры для проведения подложных рассылок от имени авторитетной компании или, в случае доменов бесплатных почтовых ящиков, от имени других пользователей.

«DMARC основан на двух других, более старых протоколах, DKIM и SPF», - поясняет Дарья Лосева, спам-аналитик «Лаборатории Касперского». «Но, в отличие от них, имеет дополнительные функции: во-первых, отправитель получает возможность оглашать свою политику в отношении писем, не прошедших проверку на аутентичность (принять/ не принять/ положить в спам). Во-вторых, DMARC позволяет отправлять отчеты, в которых сообщается, какие письма шли с домена отправителя, прошли ли они проверки DKIM и SPF», - отметила представитель антивирусной компании.

Mail.Ru первой из почтовых служб рунета включает строгую политику DMARC на собственные домены бесплатной почты. Ранее строгая политика DMARC была включена только для служебных доменов Mail.Ru Group (например, @corp.mail.ru), поскольку, по наблюдениям внутри компании, именно они чаще всего подделываются фишерами. В настоящее время она также применяется для домена mail.ua. 25 апреля запуск строгой политики DMARC планируется для домена bk.ru, а 18 мая она будет распространена на все домены бесплатных почтовых ящиков (list.ru, inbox.ru и mail.ru). В интерфейсе Почты письма, на которые еще не распространена строгая политика DMARC, но которые могут быть затронуты ею в будущем, в настоящий момент помечаются уведомлением о том, что адрес отправителя потенциально мог быть подделан.

«DMARC позволяет владельцам доменов публиковать политику приема почты от своего домена и инструктировать почтовые серверы, что следует делать с письмами, нарушающими эту политику. Почтовые серверы Mail.Ru поддерживают политику DMARC с 2013 года. Теперь Mail.Ru как владелец доменов @mail.ru, @list.ru, @inbox.ru и @bk.ru включит у себя строгую политику DMARC, которая не позволит подделывать письма, отправляющиеся с этих доменов», - рассказывает Владимир Дубровин, руководитель службы тестирования Mail.Ru Group.

«Сейчас уже десятки тысяч компаний внедрили у себя DMARC на базовом уровне. Это как компании, которые часто страдают от подделок под свое имя (например, DHL, Paypal, Facebook), так и крупные почтовые провайдеры (Google, Yahoo, AOL, Google, Microsoft, Yandex, Mail.ru и другие). При этом у многих из этих провайдеров прием почты настроен таким образом, что все письма, не прошедшие проверку DMARC, отклоняются», - поясняет сотрудник «Лаборатории Касперского».

«Стандарт безопасности DMARC существенно снижает риск компрометации вредоносным ПО, которое распространяется через фишинговые сообщения с доменов, похожих на легитимные», - обращает внимание на еще один аспект ведущий вирусный аналитик ESET Артем Баранов. .«Название такого домена может отличаться от оригинала одним символом (facebook - face6ook). Пользователь не заметит разницы, но стандарт аутентификации доменов электронной почты определяет подобные письма автоматически». 

В Mail.ru особо отмечают, что поэтапное внедрение стандарта с предварительным показом предупреждений о возможной подделке адреса должно дать время легальным рассыльщикам, зачастую некорректно указывающим отправителя, адаптироваться к ужесточению правил и провести требуемые перенастройки.

Эксперты отмечают, что DMARC полезен именно для борьбы с мошенническим и вредоносным спамом, который подделан под рассылки известных компаний. Для обычного спама, который злоумышленники рассылают со своих собственных доменов, он неэффективен.

 

 

1300