Aizsardzība pret e-pasta nosūtītāja adreses viltošanu (DMARC, DKIM, SPF)

Vai jums ir gadījies saņemt e-pastus ar viltotu sūtītāja adresi? Piemēram, rēķinu, kas ir atsūtīts grāmatvedei no uzņēmuma vadītāja, bet sūtītāja adrese izskatās viltota.

Vai kāds jūsu klients ir saņēmis no it kā jūsu domēna sūtītu e-pastu, ko patiesībā nekad neesat sūtījuši? Vai kāds ir mēģinājis iegūt uzņēmuma datus uzdodoties par kolēģiem?

Ko darīt, lai aizsargātu sevi no viltotiem e-pastiem?

Uz šiem un citiem ar e-pasta īstumu saistītiem jautājumiem palīdzēs atbildēt šādas bezmaksas tehnoloģijas e-pasta drošības un uzticamības nodrošināšanai.

SPF (Sender Policy Framework)
Tiks izveidots jūsu uzticamo sūtītāju serveru adrešu saraksts un publiskajā DNS aprakstīts, kā saņēmēja pusei rīkoties, ja tā saņem jūsu domēna e-pastu ne no uzticamām adresēm.

DKIM (DomainKey Identified Mail)
Nodrošinās e-pasta satura (sūtītāja lauka FROM u.c.) parakstīšanu ar publisko atslēgu, tādējādi saņēmējs varēs pārliecināties, ka sūtītājs patiešām esat jūs.

DMARC (Domain-based Message Authentication, Reporting and Conformance)
Nodrošinās jums iespēju noteikt, ko darīt ar pārbaudes neizgājušiem e-pastiem, piemēram, uzreiz ievietot "karantīnā".

Lai gan šīs tehnoloģijas ir bezmaksas un neprasa papildus ieguldījumus Jūsu infrastruktūrā, tām ir nepieciešama detalizēta plāna sagatavošana, uzmanīga ieviešana, analīze un monitorings.

dots. infrastruktūras speciālisti ir ļoti pieredzējuši šo tehnoloģiju ieviešanā un e-pasta drošības un uzticamības nodrošināšanai dažādās organizācijās. Ieviešanas process var notikt attālināti, un tā laikā mums nav nepieciešamas administratora tiesības Jūsu infrastruktūrai.

• Konsultācija un esošās situācijas analīze;
• DMARC politikas un privātās/publiskās atslēgas izveide un ieviešana Jūsu organizācijas e-pasta sistēmā;
• DMARC politikas pielāgošana Jūsu situācijai un vajadzībām;
• SPF un DKIM sākotnējo ierakstu izveidošana Jūsu organizācijas DNS;
• SPF ierakstu pielāgošana Jūsu organizācijas nepieciešamībām.

• Ietaupīti jūsu organizācijas laika un finanšu resursi, uzticot risinājumu ieviešanu pieredzējušiem ekspertiem;
• Aizsardzība pret e-pasta identitātes zādzību un ar to saistītiem finanšu un reputācijas riskiem;
• No incidentiem, ko rada viltotas identitātes e-pastos, pasargāti organizācijas lietotāji;
• Monitorēts un pārraugāms e-pastu plūsmas process;
• Šo tehnoloģiju ieviešanu ikdienas e-pastu komunikācijā rekomendē CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) un nosaka MK Noteikumi Nr. 442.

Piesakieties bezmaksas konsultācijai, lai noskaidrotu pakalpojuma izmaksas Jūsu gadījumā.

Šo pakalpojumu nodrošina Squalio. 

Squalio pārstāvis sazināsies ar Jums tuvākajā laikā.