# Защита корпоративной почты: спуфинг, фишинг и настройка DMARC > Email-спуфинг позволяет мошенникам отправлять письма с вашего домена. Разбираем технические средства защиты корпоративной почты и почему SPF, DKIM и DMARC критически важны. - **Дата публикации:** 2026-04-07 - **Автор:** Ерлан Сейткали - **Язык:** Русский - **Теги:** кибербезопасность, мошенничество, антифрод, Казахстан, социальная инженерия --- Письмо приходит с адреса вашего директора. Или вашего банка. Или вашего контрагента. Но его отправил мошенник — потому что корпоративная почта не защищена. Email-спуфинг (подмена адреса отправителя) остаётся одной из самых эффективных техник мошенников, и большинство казахстанских компаний уязвимы прямо сейчас. ## Как работает email-спуфинг _Email-спуфинг_ — это подмена адреса отправителя в электронном письме. Техническая база протокола SMTP не требует аутентификации отправителя по умолчанию, что позволяет указать любой адрес «From». Получатель видит письмо от «info@vashacompany.kz», хотя оно пришло с совершенно другого сервера. > По данным Verizon Data Breach Report, более 36% всех утечек данных начинаются с фишинговых писем, причём большинство используют технику спуфинга или омографические атаки на домен. ## Три технических стандарта защиты почты ### SPF (Sender Policy Framework) SPF — DNS-запись, которая перечисляет серверы, имеющие право отправлять почту от имени вашего домена. Получатель проверяет: «Этот сервер в списке?» Если нет — письмо помечается как подозрительное или отклоняется. Настраивается в DNS за 10 минут, но установлен лишь у части казахстанских компаний. ### DKIM (DomainKeys Identified Mail) DKIM добавляет цифровую подпись к каждому письму. Подпись проверяется по публичному ключу в DNS. Даже если мошенник подделает адрес, подпись он подделать не сможет. DKIM работает в паре с SPF. ### DMARC (Domain-based Message Authentication) DMARC — надстройка над SPF и DKIM, которая указывает, что делать с письмами, не прошедшими проверку: «none» (ничего), «quarantine» (спам), «reject» (отклонить). DMARC также отправляет отчёты о попытках спуфинга вашего домена — это ценная аналитика. Минимально рекомендуемая политика: «quarantine». ## Как проверить защиту вашего домена прямо сейчас 1. Откройте mxtoolbox.com или Google Admin Toolbox 2. Проверьте SPF-запись: Lookup → SPF Lookup → введите ваш домен 3. Проверьте DMARC: DMARC Lookup → введите ваш домен 4. Если записей нет или политика DMARC = «none» — вы уязвимы ## Настройка DMARC: пошаговое руководство Этап DNS-запись Эффект 1\. Базовый мониторинг v=DMARC1; p=none; rua=mailto:dmarc@company.kz Получаете отчёты, не блокируете 2\. Мягкая блокировка v=DMARC1; p=quarantine; pct=25 25% подозрительных писем → спам 3\. Полная защита v=DMARC1; p=reject; pct=100 Все неавторизованные письма блокируются ## Дополнительные меры защиты корпоративной почты - Включите многофакторную аутентификацию для всех почтовых ящиков - Используйте Anti-Phishing фильтры уровня почтового сервера - Настройте предупреждения для писем от внешних отправителей - Обучите сотрудников не открывать вложения от неизвестных отправителей - Регулярно проверяйте правила переадресации в почтовых ящиках ## Особые требования для финансовых организаций Национальный банк в рамках требований к информационной безопасности рекомендует банкам и финансовым организациям обязательную настройку DMARC с политикой reject. Корпоративная почта без DMARC — это открытая дверь для BEC-мошенников. Подробнее о BEC-мошенничестве читайте в статье [корпоративный email-фрод (BEC)](/blog/korporativny-bec-fraud) и о защите бизнес-переписки в материале [безопасность корпоративных мессенджеров](/blog/messenger-biznes-bezopasnost).