Защита корпоративной почты: спуфинг, фишинг и настройка DMARC
Письмо приходит с адреса вашего директора. Или вашего банка. Или вашего контрагента. Но его отправил мошенник — потому что корпоративная почта не защищена. Email-спуфинг (подмена адреса отправителя) остаётся одной из самых эффективных техник мошенников, и большинство казахстанских компаний уязвимы прямо сейчас.
Как работает email-спуфинг
Email-спуфинг — это подмена адреса отправителя в электронном письме. Техническая база протокола SMTP не требует аутентификации отправителя по умолчанию, что позволяет указать любой адрес «From». Получатель видит письмо от «info@vashacompany.kz», хотя оно пришло с совершенно другого сервера.
По данным Verizon Data Breach Report, более 36% всех утечек данных начинаются с фишинговых писем, причём большинство используют технику спуфинга или омографические атаки на домен.
Три технических стандарта защиты почты
SPF (Sender Policy Framework)
SPF — DNS-запись, которая перечисляет серверы, имеющие право отправлять почту от имени вашего домена. Получатель проверяет: «Этот сервер в списке?» Если нет — письмо помечается как подозрительное или отклоняется. Настраивается в DNS за 10 минут, но установлен лишь у части казахстанских компаний.
DKIM (DomainKeys Identified Mail)
DKIM добавляет цифровую подпись к каждому письму. Подпись проверяется по публичному ключу в DNS. Даже если мошенник подделает адрес, подпись он подделать не сможет. DKIM работает в паре с SPF.
DMARC (Domain-based Message Authentication)
DMARC — надстройка над SPF и DKIM, которая указывает, что делать с письмами, не прошедшими проверку: «none» (ничего), «quarantine» (спам), «reject» (отклонить). DMARC также отправляет отчёты о попытках спуфинга вашего домена — это ценная аналитика. Минимально рекомендуемая политика: «quarantine».
Как проверить защиту вашего домена прямо сейчас
- Откройте mxtoolbox.com или Google Admin Toolbox
- Проверьте SPF-запись: Lookup → SPF Lookup → введите ваш домен
- Проверьте DMARC: DMARC Lookup → введите ваш домен
- Если записей нет или политика DMARC = «none» — вы уязвимы
Настройка DMARC: пошаговое руководство
| Этап | DNS-запись | Эффект |
|---|---|---|
| 1. Базовый мониторинг | v=DMARC1; p=none; rua=mailto:dmarc@company.kz | Получаете отчёты, не блокируете |
| 2. Мягкая блокировка | v=DMARC1; p=quarantine; pct=25 | 25% подозрительных писем → спам |
| 3. Полная защита | v=DMARC1; p=reject; pct=100 | Все неавторизованные письма блокируются |
Дополнительные меры защиты корпоративной почты
- Включите многофакторную аутентификацию для всех почтовых ящиков
- Используйте Anti-Phishing фильтры уровня почтового сервера
- Настройте предупреждения для писем от внешних отправителей
- Обучите сотрудников не открывать вложения от неизвестных отправителей
- Регулярно проверяйте правила переадресации в почтовых ящиках
Особые требования для финансовых организаций
АРРФР в рамках требований к информационной безопасности рекомендует банкам и финансовым организациям обязательную настройку DMARC с политикой reject. Корпоративная почта без DMARC — это открытая дверь для BEC-мошенников.
Подробнее о BEC-мошенничестве читайте в статье корпоративный email-фрод (BEC) и о защите бизнес-переписки в материале безопасность корпоративных мессенджеров.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Биометрическое мошенничество: как мошенники клонируют голос и лицо
11 июня 2024 г.
Скам в Telegram: мошеннические схемы 2024 года в Казахстане
10 мая 2024 г.
Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников
17 ноября 2025 г.
Лжеброкеры и псевдофинансовые консультанты: как вычислить мошенника
16 июля 2025 г.