TV ja meelelahutus
3 min lugemine
Halvasti seadistatud veebidomeenidega seisavad silmitsi üllatavalt paljud Eesti ettevõtted. Kui mõnikord tähendab see saadetud e-kirjade sattumist saaja rämpsposti, siis halvemal juhul võivad potentsiaalset turvanõrkust kasutada ära küberpätid. Et eelnimetatud juhtumeid vältida tuleb esimesel võimalusel teha korda ettevõtte domeenide DMARC, SPF ja DKIM reeglid. Vajadusel saab abi Telia koostatud juhendist.
Kui kliendid leiavad oma arved ikka ja jälle rämpspostist, siis on suure tõenäosusega selle põhjuseks kehvasti seadistatud domeen. Lisaks on seadistamata domeen ka tõsine turvanõrkus, mis võimaldab küberkurjategijatel saata ettevõtte alt petturlikke e-kirju. Just selline oli ka hiljuti uudistest läbi käinud Omniva SMS spoofing rünnak, milletaolisi küberrünnakuid on võimalik teostada iga korrektselt seadistamata domeeni ja e-posti vahendusel. Suured teenusepakkujad nagu Google, Microsoft ja Yahoo on juba asunud tõkestama kirjade ootuspärast kohalejõudmist domeenidelt, mis on korrektselt seadistamata. Alljärgnevalt vaatame, kuidas tagada, et sinu ettevõtet need probleemid ei tabaks.
Kontrolli probleemi olemasolu
Ettevõtte domeenide õige seadistuse testimiseks saab kasutada mitmeid tööriistu ja meetodeid. Levinuim neist on Dmarcian, millega saab hõlpsasti tuvastada parandamist vajavaid probleeme. Esmalt sisesta aadressireale oma ettevõtte, kliendi või olulise koostööpartneri domeen (domeeninime.ee). Kui tulemuseks ei tule 3 rohelist (esineb punast või oranži teksti), siis vajab selle domeeni SPF, DKIM või DMARC seadistus täiendavat tähelepanu.
Mail-tester võimaldab kasutajatel testida ja analüüsida e-kirjade saatmise kvaliteeti. Selleks tuleb esmalt kaardistada kõik ettevõtte poolt kasutatavad domeenid ja teenused. Näiteks eraldi tuleb loetleda platvormid, kust saadetakse arveid, uudiskirju, erinevaid veebivorme jms. Võimalike probleemide tuvastamiseks kirjutage e-kiri Mail-tester keskkonnas toodud e-maili aadressile. Saadud tulemus võiks olla 9/10 või parem.
Eelnimetatud tööriistade soovitusi on mõistlik jälgida ning teha vastavad parandused.
Korrasta SPF (Sender Policy Framework)
Paljudel ettevõtetel on SPF DNS kirje ilmselt mingil viisil olemas. Väga tihti on see seadistatud aastaid tagasi ja ei sisalda kõiki tänasel päeval kliendi nimel e-maile saatvaid teenuseid. Samuti on tarvis kaasajastada teenuste SPF kirjeid, mis on ajas muutunud või varasemal seadistusel tehtud ebakorrektselt. Selles valguses tasub värske pilguga uuesti iga ettevõttega seotud domeeni SPF kirje üle vaadata ja vajadusel täiendusi teha.
Lisa DKIM kirjed ja testi tulemust uuesti
DKIM-kirjete seadistamine on oluline samm e-posti turvalisuse tagamisel, kuna see võimaldab vastuvõtja serveritel kontrollida, et kas e-kiri on saadetud domeeni omaniku poolt volitatud saatja poolt ja kas see on saadetud muutumatuna. DKIM aitab vähendada e-posti võltsimise riski ning suurendab e-kirjade usaldusväärsust. Enne DKIM-kirje(te) seadistamist tuleb siiski hoolikalt jälgida juhiseid ja veenduda, et olete järginud kõiki vajalikke samme õigesti.
Seadista DMARC ehk petiste tuvastamise süsteem
Lihtsustatult öeldes tuleb DMARC seadistus teha, et kasutajaid, seadmeid, võrke, teenuseid ja tarkvara ei tohiks loomupäraselt usaldada. See mudel nõuab privilegeeritud juurdepääsu ja lakkamatut identiteedi kinnitamist. DMARC põimib SPF ja DKIM tehnoloogia ühtseks e-posti aadresside võltsimist keerulisemaks tegevaks poliitikaks.
Kokkuvõttes võivad halvasti või vigaselt seadistatud SPF-, DKIM- ja DMARC-kirjed mõjutada kõiki osapooli, kes on seotud ettevõtte e-posti kommunikatsiooniga, ning põhjustada mitmeid negatiivseid tagajärgi, sealhulgas mainekahjustusi, turvariske ja kättetoimetamise probleeme. Seetõttu on oluline hoolikalt jälgida ja hallata e-posti autentimise kirjeid, et tagada ettevõtte e-posti turvalisus ja usaldusväärsus.
Telia on omalt poolt koostanud juhendi, mis aitab ettevõtetel eelnimetatud tegevused ellu viia. Kui endal ressurssi või oskuseid napib, siis soovitame pöörduda usaldusväärse teenusepakkuja poole.
