Сервис Pechkin-mail.ru запустил функцию доменной авторизации для борьбы с фишинговыми письмами
Сервис почтовой рассылки Pechkin-mail.ru представил инструмент, который позволит отправителям пройти спам-фильтры и повысить процент доставленных писем. Новая функция настройки домена стала доступна всем клиентам Печкин-mail с 7 августа 2013 года.
Не все знакомы с понятием «фишинговые» письма, но, однозначно, их получали. Как правило, такие письма маскируются под официальную рассылку (например от Яндекс.Денег, интернет-магазинов, социальных сетей или других сервисов) призывающую сообщить данные под предлогом какой-либо проверки. Таким образом, злоумышленники получают в свое распоряжение данные, пароли или деньги. Например, год назад злоумышленники рассылали письма пользователям социальной сети «Одноклассники»:
«От: noreplay@odnoklaasniki.ru (Одноклассники)
Тема: У вас 1 новое сообщение
Здравствуйте,
Вам пришло 1 новое сообщение от пользователя:
Чтобы прочитать сообщение перейдите по ссылке:
http://www.odnooklaasniki.ru/messages/7751
Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.
Если вы считаете, что сообщение не адресовано вам просто проигнорируйте его.
С уважением,
Одноклассники — поиск друзей и знакомых».
На первый взгляд ничего подозрительного, но если присмотреться к ссылке в письме, то сразу становится все понятно.
На сегодняшний день, подделка имени отправителя одна из больших проблем email. Почтовые провайдеры стараются бороться с ними благодаря методу авторизации на основе доменов.
Для авторизации на основе домена отправитель должен подтвердить, что он действительно является тем, кем представляется (например:Citibank.ru). Чтобы это сделать, необходимо внести специальные записи в DNS этого домена и подписать письма специальными подписями (DKIM, SPF, SenderId, DomainKeys).
По умолчанию, Печкин подписывает пользовательские email-сообщения своими цифровыми подписями. Все популярные техники авторизации и подтверждения отправителя (DomainKeys, DKIM, SenderID, SPF) для почтовых провайдеров уже настроены на наши домены (например, pechkintrust.ru).
При их использовании пользователь все так же может задавать свой обратный адрес в поле «От Кого», но некоторые email-клиенты, вроде Outlook или Gmail добавляют уточнение в адрес отправителя.
Вот как это выглядит:
В Gmail: «info@citibank.ru via pechkintrust.ru» В Outlook: «Citibank Ltd. on behalf of Citibank Ltd. »
Для того чтобы избежать подобного отображения, необходимо задать свой домен (такой же, который будет отображаться в поле «от Кого», например, info@citibank.ru) в поле слева и настроить соответствующие DNS-записи из появившегося следом блока снизу.
Более подробная информация о настройке своего домена находится в блоге Pechkin-mail.ru.
Как говорит Даниил Соснин, создатель и руководитель сервиса Pechkin-mail.ru: «Настроив свой собственный домен в качестве отправителя – пользователь сможет подключить Postmaster.Mail.ru, который позволит минимизировать риск попадания в спам-фильтр Mail.ru и анализировать некоторую статистику по удалению писем, попаданию их в папку «Спам.
Использование собственных доменов для отправки сообщений заметно улучшит качество доставляемости писем. Печкин – единственный сервис в России, который предложил такую функцию для всех клиентов, независимо от их размера. Даже небольшие интернет-магазины смогут заниматься email-маркетингом «как взрослые»!»
О компании:
Компания по организации рассылок для email-маркетинга Печкин-mail была основана в 2011 году. Сервис позволяет создавать привлекательные электронные письма с помощью множества шаблонов, хранить и сегментировать адреса клиентов в базе, анализировать эффективность рассылки и использовать инструменты google.analytics. Специалисты компании постоянно совершенствуют сервис для своих пользователей.
Представьте себе утро, когда вы просыпаетесь, и уже на столе ждет вкусный завтрак, а вам не нужно ни о чем волноваться. Это не просто мечта, а реальность, которую предлагает сервис…
Доставка за 24 часа: как это работает Растущая популярность срочной доставки посылок объясняется активным развитием онлайн-торговли и высоким уровнем конкуренции в бизнесе. Эта услуга выручит, когда нужно быстро доставить корпоративную…
С 15 октября по 15 ноября в российских школах проходит Всероссийская детская культурно-просветительская акция «Я – россиянин». Уже в первую неделю на сайте акции зарегистрировались более 10 тысяч учителей. Итоги…
Инженер–дефектоскопист лаборатории неразрушающего контроля Ленинградского районного нефтепроводного управления компании «Транснефть – Балтика» Сергей Иванец стал победителем Всероссийского конкурса по неразрушающему контролю «Дефектоскопист 2024». От его работы зависит надежная эксплуатация магистральных…