Федеральная налоговая служба совместно с Почта Mail.Ru обеспечила защиту своего почтового домена

Федеральная налоговая служба совместно с Почта Mail.Ru обеспечила защиту своего почтового домена
Фото: www.nalog.ru

Интернет-мошенники больше не смогут использовать почтовый домен Федеральной налоговой службы для рассылки поддельных (фишинговых) писем. ФНС России стала одной из первых государственных организаций, которая совместно со специалистами Почты Mail.Ru применила современные средства защиты, настроив SPF , DKIM и DMARC для своего почтового домена. В результате проведённой работы злоумышленники больше не смогут использовать имя почтового домена nalog.ru для отправки поддельных (фишинговых) писем на любые крупные почтовые сервисы, использующие спецификацию DMARC для проверки подлинности отправителей писем.

Применяемый в настоящее время базовый протокол передачи электронной почты SMTP не позволяет на должном уровне проводить аутентификацию внешних отправителей. То есть при отправке письма в поле From: можно подставить любой адрес. Подделку электронного адреса может распознать специалист: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. При использовании стандарта DMARC проверка будет происходить автоматически почтовым сервером получателя. Настроив DMARC, владельцы почтовых серверов могут блокировать приём писем с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую используют спамеры для поддельных рассылок от имени авторитетной компании.

По внутренним данным Mail.Ru Group, доля писем, отправляемых якобы с доменов крупных банков и госорганизаций, а на самом деле являющихся мошенническими, достигает 98%.

«Мы считаем, что защита почты от посягательств — это важный шаг для федеральных и муниципальных органов, банков, финансовых учреждений и других организаций. Со своей стороны, мы готовы помогать им и консультировать по внедрению технологий авторизации почты и политик DMARC, чтобы вместе оградить пользователей от мошенников», — говорит Андрей Сумин , технический директор Почты Mail.Ru.

 
По теме
Иск о взыскании денежной компенсации за нарушение исключительных прав правообладателя фотографии к автору публикации на странице в социальной сети сетевого издания «СТ News» подала издательская группа «ВК-медиа».
На базе исправительной колонии №4 УФСИН России по Ивановской области прошли учебно-методические сборы руководителей подразделений ведомственной пожарной охраны - УФСИН по Ивановской области В ИК-4 проведены пожарно-тактические учения, участие в которых принимали сотрудники пожарной части 1 разряда,
УФСИН по Ивановской области
Утвержден Сводный план тушения лесных пожаров - Шуйские Известия Сводный план тушения лесных пожаров на 2024 год – основной документ системы организации охраны лесов от пожаров - утвердил губернатор Ивановской области Станислав Воскресенский.
Шуйские Известия
Региональный этап «Профессионалы» 2024 -день 1 - Медицинский колледж 26.04.24 г. прошел первый конкурсный день Регионального этапа по профессиональному мастерству «Профессионалы» 2024 в Ивановской области по компетенции «Медицинский и социальный уход».
Медицинский колледж
Испанские корни и русская душа - Библиотека для детей и юношества 27 марта 2024 года в Доме на Крутицкой состоялась творческая встреча с ивановским литератором, членом Союза писателей России Натальей Мануэловной Менендес.
Библиотека для детей и юношества