Что такое аутентификация электронной почты

Аутентификация электронной почты — это процесс, с помощью которого серверы электронной почты проверяют надёжность отправителя и содержимого письма. При правильной настройке аутентификация электронной почты блокирует мошеннические действия, такие как спуфинг, фишинг и подмена адреса отправителя. Проще говоря, аутентификация электронной почты гарантирует, что входящие письма поступают от проверенных и надёжных источников.

Зачем нужна аутентификация электронной почты

Электронная почта — не самое безопасное средство связи. Существует множество атак и угроз, которые могут встретиться в письмах. Вот некоторые из них, от которых аутентификация может вас защитить:

• Фишинг: мошенники пытаются обманом заставить получателей предоставить конфиденциальную информацию, такую как логины, пароли или номера банковских карт, выдавая себя за авторитетные организации. Аутентификация помогает проверить личность отправителя и не стать жертвой фишинга

• Спуфинг: при спуфинге злоумышленник подделывает адрес отправителя электронной почты, чтобы письмо выглядело как отправленное из надёжного источника. Протоколы аутентификации электронной почты, такие как SPF, DKIM и DMARC, подтверждают подлинность отправителя, предотвращая попадание поддельных писем в ваш почтовый ящик

• Вредоносное ПО: некоторые письма могут содержать вложения или ссылки, предназначенные для установки вредоносного ПО на ваше устройство. Проверка отправителя с помощью аутентификации электронной почты снижает вероятность получения таких опасных сообщений

• BEC-атаки (business email compromise, или компрометация корпоративной почты): в BEC состоят киберпреступники, выдающие себя за высокопоставленных руководителей или надёжных деловых партнёров, чтобы обмануть сотрудников и заставить их перевести деньги или раскрыть конфиденциальную информацию. Аутентификация электронной почты помогает выявлять и блокировать подобные мошеннические письма

• Email reply-chain attacks: злоумышленники могут проникнуть в переписки, часто выдавая себя за одного из участников. Протоколы аутентификации гарантируют, что каждое письмо приходит от проверенного отправителя, предотвращая несанкционированные вторжения

• Уэйлинг (происходит от whaling, «китобойный промысел»): вид фишинга, нацеленный на руководителей высшего звена («китов»). Аутентификация электронной почты защищает от уэйлинга, проверяя подлинность отправителя

Как устроена аутентификация электронной почты

Аутентификация необходима для безопасного общения по электронной почте. Она помогает убедиться, что письма действительно были отправлены с заявленных доменов, и предотвратить различные виды кибератак, такие как фишинг и спуфинг.

Аутентификация электронной почты включает три основных протокола: SPF, DKIM и DMARC. Давайте разберёмся, как они работают.

SPF

Sender Policy Framework (SPF) позволяет владельцам доменов создавать список проверенных IP-адресов, которые имеют право отправлять электронную почту от их имени. Когда письмо поступает на сервер получателя, этот сервер проверяет входящий IP-адрес по списку в DNS-записях домена. Если IP-адрес находится в списке, письмо считается настоящим. В противном случае оно будет считаться мошенническим. Затем сервер электронной почты применяет заранее установленные правила для обработки сообщения: оно может быть помечено как спам, заблокировано или удалено.

Система SPF помогает серверам электронной почты выявлять мошенников, которые пытаются отправить письмо от имени другого лица (например, при фишинг- и спуфинг-атаках). Она подтверждает подлинность и надёжность отправителя письма.

DKIM

DomainKeys Identified Mail (DKIM) — это система на основе ключей. Отправитель электронной почты создаёт пару ключей: закрытый и открытый. Закрытый ключ хранится у поставщика услуг электронной почты (ESP) отправителя, а открытый ключ хранится в DNS. Когда получателю приходит электронное письмо, его ESP может проверить, соответствует ли закрытый ключ открытому хранящемуся в DNS.

DKIM использует криптографию для добавления зашифрованной подписи к каждому отправленному письму, гарантируя, что письмо не было изменено или подделано в процессе передачи. Кроме того, DKIM позволяет получателю убедиться, что письмо с указанного домена действительно отправил владелец этого домена.

DMARC

Domain-based Message Authentication, Reporting & Conformance (DMARC) работает в связке с SPF и DKIM, предоставляя владельцам доменов контроль над тем, как их электронная почта обрабатывается получателями. В то время как SPF и DKIM проверяют подлинность отправителя, DMARC позволяет владельцам доменов устанавливать политику в DNS, которая определяют, как получатели должны обрабатывать письма, особенно те, которые не прошли проверку подлинности.

С помощью DMARC отправители могут указывать, следует ли получателям одобрять или отклонять письма, которые не проходят указанные проверки. Чтобы письмо прошло проверку DMARC, оно должно успешно пройти аутентификацию по SPF или DKIM.

DMARC особенно эффективен против спуфинга, когда письма выглядят так, будто они отправлены из надёжного источника, но на самом деле отправлены злоумышленниками. Кроме того, DMARC предоставляет отправителям обратную связь, позволяя отслеживать статус проверки подлинности писем, отправленных с их доменов.

Как работает аутентификация электронной почты

Аутентификация электронной почты — это сложный процесс, использующий несколько протоколов для подтверждения подлинности отправителя. Вот упрощённое объяснение того, как это работает:

1. Настройка отправки: владелец домена настраивает записи аутентификации (SPF, DKIM и DMARC) в своей системе доменных имён (DNS).
2. Отправка письма: письмо включает информацию об отправителе и данные аутентификации в своих заголовках.
3. Проверка получателя: почтовый сервер получателя проверяет письмо по записям аутентификации в DNS отправителя.
4. Проверка SPF: сервер проверяет, разрешено ли IP-адресу отправителя отправлять письма от имени домена.
5. Проверка DKIM: сервер использует открытый ключ в DNS для расшифровки подписи DKIM и подтверждения целостности письма.
6. Оценка DMARC: если письмо не проходит хотя бы одну из проверок, SPF или DKIM, сервер обращается к политике DMARC, чтобы решить, как обработать письмо.
7. Решение: на основании результатов аутентификации сервер получателя решает, доставить письмо или поместить его в спам.

Весь процесс занимает секунды, защищая от угроз электронную почту и гарантируя доставку настоящих писем адресатам.

Почему важно использовать аутентификацию

Внедрение аутентификации электронной почты необходимо для бизнеса и организаций. Вот основные причины, почему это важно:

• Повышенная безопасность: аутентификация защищает от фишинга и спуфинга, снижает риск распространения вредоносного ПО через электронную почту и защищает конфиденциальную информацию от несанкционированного доступа

• Улучшенная отправка писем: аутентификация повышает вероятность того, что письма попадут в почтовый ящик, а не в папку со спамом. Это улучшает репутацию отправителя у провайдеров электронной почты и снижает вероятность блокировки или фильтрации подлинных писем

• Защита бренда: аутентификация электронной почты предотвращает использование вашего домена мошенниками. Она обеспечивает отправку только достоверных писем от вашего имени, поддерживая доверие клиентов и защищая репутацию вашего бренда от угроз, связанных с электронной почтой

• Правовая защита: внедрение аутентификации помогает соответствовать нормативным требованиям по безопасности электронной почты в различных отраслях и обеспечивает правовую защиту, например, соответствие требованиям конфиденциальности, таким как GDPR (General Data Protection Regulation) и CCPA (California Consumer Privacy Act)

• Аналитика и инсайты: отчёты DMARC предоставляют ключевую информацию о поведении отправленных электронных писем и возможных случаях неправомерного использования вашей электронной почты или домена, что помогает выявлять и решать проблемы с почтовыми системами и внешними отправителями

Заключение

Без аутентификации электронной почты не обойтись — она делает переписку для безопасной. Применяя такие протоколы, как SPF, DKIM и DMARC, организации и частные лица могут защититься от различных угроз, включая фишинг, спуфинг и атаки с использованием вредоносного ПО. SPF выявляет мошенников, которые пытаются отправить письмо от имени другого лица. DKIM подтверждает подлинность и надёжность отправителя, проверяя, что письмо не было изменено или подделано в процессе передачи. DMARC позволяет владельцу домена контролировать, как следует обрабатывать письма, которые не проходят проверки SPF и DKIM, и предоставляет отчёты, чтобы выявить и предотвратить мошеннические действия.