Интернет-мошенники больше не смогут использовать почтовый домен Федеральной налоговой службы для рассылки фишинговых писем. ФНС России стала одной из первых государственных организаций, которая совместно со специалистами Почты Mail. Ru применила современные средства защиты, настроив SPF, DKIM и DMARC для своего почтового домена. В результате проведённой работы злоумышленники больше не смогут использовать имя почтового домена nalog. ru для отправки фишинговых писем на любые крупные почтовые сервисы, использующие спецификацию DMARC для проверки подлинности отправителей писем.
Применяемый в настоящее время базовый протокол передачи электронной почты SMTP не позволяет на должном уровне проводить аутентификацию внешних отправителей. То есть при отправке письма в поле From: можно подставить любой адрес. Подделку электронного адреса может распознать специалист: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. При использовании стандарта DMARC проверка будет автоматически проводиться почтовым сервером получателя. Настроив DMARC, владельцы почтовых серверов могут блокировать приём писем с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую используют спамеры для поддельных рассылок от имени авторитетной компании.
По внутренним данным Mail. Ru Group, доля писем, отправляемых якобы с доменов крупных банков и госорганизаций, а на самом деле являющихся мошенническими, достигает 98%.
«Мы считаем, что защита почты от посягательств злоумышленников — это важный шаг для федеральных и муниципальных органов, банков, финансовых учреждений и других организаций. Со своей стороны, мы готовы помогать им и консультировать по внедрению технологий авторизации почты и политик DMARC, чтобы вместе оградить пользователей от мошенников», — говорит Андрей Сумин, технический директор Почты Mail. Ru.