Сервис Pechkin-mail.ru запустил функцию доменной авторизации для борьбы с фишинговыми письмами
Сервис почтовой рассылки Pechkin-mail.ru представил инструмент, который позволит отправителям пройти спам-фильтры и повысить процент доставленных писем. Новая функция настройки домена стала доступна всем клиентам Печкин-mail с 7 августа 2013 года.
Не все знакомы с понятием «фишинговые» письма, но, однозначно, их получали. Как правило, такие письма маскируются под официальную рассылку (например от Яндекс.Денег, интернет-магазинов, социальных сетей или других сервисов) призывающую сообщить данные под предлогом какой-либо проверки. Таким образом, злоумышленники получают в свое распоряжение данные, пароли или деньги. Например, год назад злоумышленники рассылали письма пользователям социальной сети «Одноклассники»:
«От: noreplay@odnoklaasniki.ru (Одноклассники)
Тема: У вас 1 новое сообщение
Здравствуйте,
Вам пришло 1 новое сообщение от пользователя:
Чтобы прочитать сообщение перейдите по ссылке:
http://www.odnooklaasniki.ru/messages/7751
Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.
Если вы считаете, что сообщение не адресовано вам просто проигнорируйте его.
С уважением,
Одноклассники — поиск друзей и знакомых».
На первый взгляд ничего подозрительного, но если присмотреться к ссылке в письме, то сразу становится все понятно.
На сегодняшний день, подделка имени отправителя одна из больших проблем email. Почтовые провайдеры стараются бороться с ними благодаря методу авторизации на основе доменов.
Для авторизации на основе домена отправитель должен подтвердить, что он действительно является тем, кем представляется (например:Citibank.ru). Чтобы это сделать, необходимо внести специальные записи в DNS этого домена и подписать письма специальными подписями (DKIM, SPF, SenderId, DomainKeys).
По умолчанию, Печкин подписывает пользовательские email-сообщения своими цифровыми подписями. Все популярные техники авторизации и подтверждения отправителя (DomainKeys, DKIM, SenderID, SPF) для почтовых провайдеров уже настроены на наши домены (например, pechkintrust.ru).
При их использовании пользователь все так же может задавать свой обратный адрес в поле «От Кого», но некоторые email-клиенты, вроде Outlook или Gmail добавляют уточнение в адрес отправителя.
Вот как это выглядит:
В Gmail: «info@citibank.ru via pechkintrust.ru» В Outlook: «Citibank Ltd. on behalf of Citibank Ltd. »
Для того чтобы избежать подобного отображения, необходимо задать свой домен (такой же, который будет отображаться в поле «от Кого», например, info@citibank.ru) в поле слева и настроить соответствующие DNS-записи из появившегося следом блока снизу.
Более подробная информация о настройке своего домена находится в блоге Pechkin-mail.ru.
Как говорит Даниил Соснин, создатель и руководитель сервиса Pechkin-mail.ru: «Настроив свой собственный домен в качестве отправителя – пользователь сможет подключить Postmaster.Mail.ru, который позволит минимизировать риск попадания в спам-фильтр Mail.ru и анализировать некоторую статистику по удалению писем, попаданию их в папку «Спам.
Использование собственных доменов для отправки сообщений заметно улучшит качество доставляемости писем. Печкин – единственный сервис в России, который предложил такую функцию для всех клиентов, независимо от их размера. Даже небольшие интернет-магазины смогут заниматься email-маркетингом «как взрослые»!»
О компании:
Компания по организации рассылок для email-маркетинга Печкин-mail была основана в 2011 году. Сервис позволяет создавать привлекательные электронные письма с помощью множества шаблонов, хранить и сегментировать адреса клиентов в базе, анализировать эффективность рассылки и использовать инструменты google.analytics. Специалисты компании постоянно совершенствуют сервис для своих пользователей.
Остап Стужев опубликовал первую часть нового фантастического рассказа «Карадагский змей» Мистические, на первый взгляд, истории сюжета Стужев обосновывает научными подтверждениями и гипотезами, отсылая читателя к исследованиям Калифорнийского института математической модели…
Фонд Юрия Лужкова в 2024 году продолжает реализовывать стипендиальную программу совместно с РГУ нефти и газа (НИУ) имени И. М. Губкина – альма-матер Ю. М. Лужкова. В соответствии с соглашением…
ООО «Транснефть – Балтика» ввело в промышленную эксплуатацию новый энергоэффективный трансформатор с сердечником из аморфной стали, разработанный специально для организаций системы «Транснефть». Силовые трансформаторы – важный элемент энергетической системы предприятий…
Компания «Транснефть – Балтика», обеспечивающая транспортировку нефти и нефтепродуктов по системе магистральных трубопроводов, провела серию зимних учебно-тренировочных занятий по ликвидации выходов углеводородов на подводных переходах крупных рек. Как отмечает издание…