احراز هویت در ایمیل به کمک سیمانتک

ایمیل‌هایی که با این الزامات سازگار نباشند، از 31 مارس 2024 ممکن است ویروس یا تروژان شناخته شوند. گوگل و یاهو در حال معرفی الزامات جدید احراز هویت فرستنده هستند تا تجربه‌ای امن‌تر برای کاربران نهایی ایمیل فراهم کنند.

ایمیل‌هایی که با این الزامات سازگار نباشند، از 31 مارس 2024 ممکن است، اسپم، ویروس یا تروژان شناخته شوند. گوگل و یاهو در حال معرفی الزامات جدید احراز هویت فرستنده هستند تا تجربه‌ای امن‌تر برای کاربران نهایی ایمیل فراهم کنند. به‌طور کلی، این به این معنی است که سازمان‌هایی که مقادیر زیادی ایمیل به صندوق‌های ورودی جیمیل یا یاهو ارسال می‌کنند، نیاز به پذیرش یک استاندارد احراز هویت فرستنده دارند. این استاندارد به گوگل و یاهو امکان می‌دهد تا هویت فرستنده را تأیید کنند. بنابراین، حتی اگر از جیمیل یا یاهو استفاده نمی‌کنید، باید به این الزامات توجه کنید، زیرا این الزامات به سازمان‌هایی که به جیمیل یا یاهو ایمیل ارسال می‌کنند، اعمال می‌شود.

هر کسب‌وکاری که حجم بالایی از ایمیل ارسال می‌کند - یعنی روزانه بیش از ۵۰۰۰ ایمیل به حساب‌های جیمیل یا یاهو - تحت تأثیر این تغییر قرار می‌گیرد. حتی کسب‌وکارهایی که این حد نصاب را ندارند، باید این استاندارد احراز هویت فرستنده را اتخاذ کنند. این اقدام از سوءاستفاده احتمالی از دامنه‌های ایمیل جلوگیری می‌کند و در نهایت بر اعتماد کاربران به برند شما تأثیر می‌گذارد.

ارسال‌کنندگان بزرگ ایمیل ملزم به استفاده از SPF، DKIM و DMARC استانداردهای شناخته‌شده‌ی صنعت برای احراز هویت فرستنده، هستند. هدف از این کار، اطمینان از این است که کاربران جیمیل و یاهو بتوانند اعتماد بیشتری به ایمیل‌هایی که دریافت می‌کنند داشته باشند. هر ایمیلی که با این الزامات سازگار نباشد، در خطر رد شدن یا علامت‌گذاری به‌عنوان اسپم قرار دارد. گوگل و یاهو اعلام کرده‌اند که این تغییرات را در سه‌ماهه اول سال ۲۰۲۴ اعمال خواهند کرد.

الزامات کلیدی برای سازمان‌ها عبارتند از:

- اطمینان از اینکه ایمیل ارسالی با استفاده از SPF، DKIM و DMARC احراز هویت شده و حداقل از دامنه‌ای با سیاست DMARC حداقل p=none ارسال می‌شود.

- داشتن یک رکورد DNS مستقیم و معکوس معتبر برای آدرس‌های IP ارسال‌کننده.

- رعایت استاندارد RFC 5321 "پروتکل انتقال ساده ایمیل" و RFC 5322 "قالب پیام اینترنت".

- فراهم کردن لینک‌های لغو اشتراک با یک کلیک.

- خودداری از ارسال ایمیل‌های ناخواسته.

پیاده‌سازی اجرای DMARC کار پیچیده‌ای است. اکثر سازمان‌ها به دلیل اتخاذ رویکرد پروژه‌ای یک‌باره که پیچیدگی و نیاز به نگهداری مداوم را دست‌کم می‌گیرد، در این کار شکست می‌خورند. راه‌حل Symantec Email Fraud Protection یک راه‌حل خودکار کامل برای احراز هویت فرستنده ارائه می‌دهد که اجرای DMARC را آسان و در دسترس می‌کند. این راه‌حل به شما امکان می‌دهد تا به راحتی با این الزامات جدید سازگار شوید و ایمیل‌های ارسال شده از دامنه‌تان را مدیریت کنید. سیمانتک بخش نظارت بر Email Fraud Protection را به طور رایگان به همه مشتریان Email Security.cloud ارائه می‌دهیم تا بتوانند 100% از ترافیک ایمیل‌های استفاده‌کننده از دامنه‌های خود را مشاهده کنند. شرکت آلما شبکه، نماینده سیمانتک آماده ارائه مشاوره در این خصوص برای شرکت ها و سازمان ها می باشد.