Блокируйте спам и фишинговые электронные письма, отправленные с доменов, которые вы не используете, настроив записи DNS.

Л’подмена электронной почты — это метод, используемый киберзлоумышленниками для отправки мошеннических сообщений электронной почты, создавая впечатление, что они пришли от законного отправителя. Как мы уже упоминали во многих наших статьях, отправителя электронного письма легко подделать. В другой статье мы увидели, как каждый пользователь может проверить, откуда приходит электронное письмо и кто его отправил. Часто бывает, что доменные имена оставленные без использования в течение длительного времени, используются злоумышленниками. Как действовать блокировать спам-сообщения и фишинг, рассылаемый с неиспользуемых доменов (которые, например, регистрируются, но остаются «припаркованными» в течение длительного времени…).

Предотвратите подделку электронной почты и блокируйте спам и фишинг по электронной почте.

Один из наиболее эффективных способов предотвращения явленияподмена электронной почты заключается в правильной настройке настройки DNS домена. С февраля 2024 года Google и Yahoo ввели новые правила для блокировки потенциально нежелательных писем. политика они касаются всех субъектов, которые посылают хотя бы 5.000 писем (массовая рассылка) за один день.

Чтобы предотвратить использование ваших неиспользуемых доменов третьими лицами для отправки мошеннические электронные письма, желательно выполнить некоторые шаги, которые являются особенно эффективными. Мы кратко рассмотрим их ниже.

Установить NULL-запись MX

Иль записать MX (Почтовый обмен) обычно используется для указания почтовым серверам, в какие системы им следует направлять сообщения электронной почты, предназначенные для определенного домена.

Когда домен не используется для отправки и получения электронной почты, желательно установить запись MX или NULL, чтобы почтовые серверы отклоняли электронные письма из этого домена. Пример конфигурации выглядит следующим образом:

nomedeldominio.abc. 1 ВХ MX 0 .

Настройте запись SPF

СПФ (Структура политики отправителей) — стандарт, призванный оказать ценную помощь в борьбе с действиями, направленными на фальсификацию адреса отправителя.

ИТ-администраторы создают список авторизованные серверы для отправки электронных писем от имени определенного домена. Когда электронное письмо получено сервером электронной почты, сервер назначения проверяетподлинность отправителя путем сравнения IP-адреса отправляющего сервера со списком авторизованных серверов, присутствующим в записи SPF домена.

Для «припаркованных» доменов, которым не нужно отправлять и получать электронную почту, можно использовать следующую конфигурацию:

nomedeldominio.abc. 1 IN TXT “v=spf1 -all”

Запись SPF устанавливает очень ограничительная политика для указанного домена. В механизме квалификации SPF знак минус («-»), за которым следует all, указывает на то, что все электронные письма из домена не должны пройти проверку SPF. Другими словами, конфигурация указывает, что серверы электронной почты должны отклонять все электронные письма, поступающие не от авторизованных серверов (и авторизованные серверы не указаны).

Настройте запись DKIM

Использование записи Идентифицированная почта DomainKeys (ДКИМ) состоит из метода аутентификации электронной почты, который позволяет вам убедиться, что каждое сообщение пришло от законного отправителя и что его содержимое не было изменено во время передачи.

Настройка записи DKIM для домена добавляет цифровая компания в заголовок всех отправленных электронных писем, что позволяет почтовым серверам проверять подлинность управляемых электронных писем. Пример конфигурации для неиспользуемых доменов выглядит следующим образом:

*._domainkey.nomedeldominio.abc. 1 В TXT “v=DKIM1; p=”

В первой части директивы используется подстановочный знак выбора который можно использовать для расширения политика для домена и всех поддоменов. Опция p= указывает Открытый ключ DKIM

для домена. Поскольку в этом случае ключ не указан, проверка DKIM на подлинность отправителя автоматически завершается неудачей и электронное письмо, доставленное получателю, считается неавторизованным.

Создайте политику DMARC Ло стандарт Аутентификация сообщений на основе домена, отчетность и соответствие(ДМАРК

) позволяет владельцам доменов указывать, как следует обрабатывать электронные письма, не прошедшие проверки SPF и DKIM. Настроить один политика DMARC

для домена позволяет указать, следует ли принимать, отклонять или подвергать дальнейшим проверкам электронные письма с конкретной ссылкой на домен в адресе отправителя. Пример конфигурации выглядит следующим образом:

_dmarc.nomedeldominio.abc. 1 IN TXT “v=DMARC1; p=отклонить; sp=отклонить; adkim=s; aspf=s;”

Команда настраивает запись DMARC для указанного домена: очень строгая политика означает, что электронные письма, не прошедшие проверки SPF и DKIM, автоматически отклоняются как для основного домена, так и для поддоменов.

Избегайте проблем с доменами, которые не отправляют электронную почту В этом параграфе приведены подробные инструкции о том, как правильно проверить и настроить настройки DNS

для домена, который не отправляет электронную почту, чтобы предотвратить спуфинг и фишинговые атаки.

Использование известных команд nslookup, dig и host, в зависимости от используемой операционной системы, позволяет проверить и подтвердить записи DNS для домена, не используемого для целей отправки и получения сообщений электронной почты.

хост -t MX имя_домена.abc Команда, возвращающая записи MX (Mail Exchange) для указанного домена. Это почтовые серверы, авторизованные для получения электронной почты для домена.

хост -t TXT имя_домена.abc Запрашивает просмотр записей TXT для домена. Они могут содержать дополнительную информацию, например политику безопасности домена.

хост -t TXT *._domainkey.имя_домена.abc Команда позволяет получить доступ к записям TXT для указанного поддомена DKIM. Таким образом вы получите информацию об открытых ключах DKIM, используемых для подписи электронных писем.

хост -t TXT _dmarc.domainname.abc Возвращает записи TXT для поддомена DMARC. Он содержит информацию о политиках аутентификации электронной почты для домена.