Защита корпоративной почты: спуфинг, фишинг и настройка DMARC
Письмо приходит с адреса вашего директора. Или вашего банка. Или вашего контрагента. Но его отправил мошенник — потому что корпоративная почта не защищена. Email-спуфинг (подмена адреса отправителя) остаётся одной из самых эффективных техник мошенников, и большинство казахстанских компаний уязвимы прямо сейчас.
Как работает email-спуфинг
Email-спуфинг — это подмена адреса отправителя в электронном письме. Техническая база протокола SMTP не требует аутентификации отправителя по умолчанию, что позволяет указать любой адрес «From». Получатель видит письмо от «info@vashacompany.kz», хотя оно пришло с совершенно другого сервера.
По данным Verizon Data Breach Report, более 36% всех утечек данных начинаются с фишинговых писем, причём большинство используют технику спуфинга или омографические атаки на домен.
Три технических стандарта защиты почты
SPF (Sender Policy Framework)
SPF — DNS-запись, которая перечисляет серверы, имеющие право отправлять почту от имени вашего домена. Получатель проверяет: «Этот сервер в списке?» Если нет — письмо помечается как подозрительное или отклоняется. Настраивается в DNS за 10 минут, но установлен лишь у части казахстанских компаний.
DKIM (DomainKeys Identified Mail)
DKIM добавляет цифровую подпись к каждому письму. Подпись проверяется по публичному ключу в DNS. Даже если мошенник подделает адрес, подпись он подделать не сможет. DKIM работает в паре с SPF.
DMARC (Domain-based Message Authentication)
DMARC — надстройка над SPF и DKIM, которая указывает, что делать с письмами, не прошедшими проверку: «none» (ничего), «quarantine» (спам), «reject» (отклонить). DMARC также отправляет отчёты о попытках спуфинга вашего домена — это ценная аналитика. Минимально рекомендуемая политика: «quarantine».
Как проверить защиту вашего домена прямо сейчас
- Откройте mxtoolbox.com или Google Admin Toolbox
- Проверьте SPF-запись: Lookup → SPF Lookup → введите ваш домен
- Проверьте DMARC: DMARC Lookup → введите ваш домен
- Если записей нет или политика DMARC = «none» — вы уязвимы
Настройка DMARC: пошаговое руководство
| Этап | DNS-запись | Эффект |
|---|---|---|
| 1. Базовый мониторинг | v=DMARC1; p=none; rua=mailto:dmarc@company.kz | Получаете отчёты, не блокируете |
| 2. Мягкая блокировка | v=DMARC1; p=quarantine; pct=25 | 25% подозрительных писем → спам |
| 3. Полная защита | v=DMARC1; p=reject; pct=100 | Все неавторизованные письма блокируются |
Дополнительные меры защиты корпоративной почты
- Включите многофакторную аутентификацию для всех почтовых ящиков
- Используйте Anti-Phishing фильтры уровня почтового сервера
- Настройте предупреждения для писем от внешних отправителей
- Обучите сотрудников не открывать вложения от неизвестных отправителей
- Регулярно проверяйте правила переадресации в почтовых ящиках
Особые требования для финансовых организаций
Национальный банк в рамках требований к информационной безопасности рекомендует банкам и финансовым организациям обязательную настройку DMARC с политикой reject. Корпоративная почта без DMARC — это открытая дверь для BEC-мошенников.
Подробнее о BEC-мошенничестве читайте в статье корпоративный email-фрод (BEC) и о защите бизнес-переписки в материале безопасность корпоративных мессенджеров.
Антифрод бойынша блокировкаға тап болдыңыз ба?
Картаңыз немесе шотыңыз бұғатталса, өтінім қалдырыңыз — біз көмектесеміз.
Өтінім қалдыруҰқсас мақалалар
Биометрическое мошенничество: как мошенники клонируют голос и лицо
2024 ж. 11 маусым
Скам в Telegram: мошеннические схемы 2024 года в Казахстане
2024 ж. 10 мамыр
Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников
2025 ж. 17 қараша
Лжеброкеры и псевдофинансовые консультанты: как вычислить мошенника
2025 ж. 16 шілде