Федеральная налоговая служба совместно с Почта Mail.Ru обеспечила защиту своего почтового домена

Фото: www.nalog.ru

Интернет-мошенники больше не смогут использовать почтовый домен Федеральной налоговой службы для рассылки поддельных (фишинговых) писем. ФНС России стала одной из первых государственных организаций, которая совместно со специалистами Почты Mail.Ru применила современные средства защиты, настроив SPF , DKIM и DMARC для своего почтового домена. В результате проведённой работы злоумышленники больше не смогут использовать имя почтового домена nalog.ru для отправки поддельных (фишинговых) писем на любые крупные почтовые сервисы, использующие спецификацию DMARC для проверки подлинности отправителей писем.

Применяемый в настоящее время базовый протокол передачи электронной почты SMTP не позволяет на должном уровне проводить аутентификацию внешних отправителей. То есть при отправке письма в поле From: можно подставить любой адрес. Подделку электронного адреса может распознать специалист: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. При использовании стандарта DMARC проверка будет происходить автоматически почтовым сервером получателя. Настроив DMARC, владельцы почтовых серверов могут блокировать приём писем с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую используют спамеры для поддельных рассылок от имени авторитетной компании.

По внутренним данным Mail.Ru Group, доля писем, отправляемых якобы с доменов крупных банков и госорганизаций, а на самом деле являющихся мошенническими, достигает 98%.

«Мы считаем, что защита почты от посягательств — это важный шаг для федеральных и муниципальных органов, банков, финансовых учреждений и других организаций. Со своей стороны, мы готовы помогать им и консультировать по внедрению технологий авторизации почты и политик DMARC, чтобы вместе оградить пользователей от мошенников», — говорит Андрей Сумин , технический директор Почты Mail.Ru.

 
По теме
С 20 июля 2018 года российские организации финансового рынка могут направлять в ФНС России сведения о клиентах, их выгодоприобретателях и контролирующих лицах, которые являются иностранными налоговыми резидентами.
14.07.2018
004587437843 - Прокуратура Ненецкого АО Работниками прокуратуры округа 12.07.2018 принято участие в заседании комиссии по делам несовершеннолетних и защите их прав «Городской округ «г.
13.07.2018
 
1 1 1 - Северные ведомости Много лет ижемцы отмечают широкий, шумный, веселый праздник, имя которому «Луд».
13.07.2018 Северные ведомости
​Округ выделил средства на новые национальные костюмы ненецкому ансамблю «Хаяр» - Администрация Ненецкого АО Такое решение принято Администрацией НАО на очередном заседании. Средства перечислены Этнокультурному центру НАО в рамках соглашения о социально-экономическом сотрудничестве округа с компанией «ЛУКОЙЛ».
13.07.2018 Администрация Ненецкого АО
2018-й в Республике Коми назван Годом культуры. Большинство людей понятие «культура» обычно ассоциирует с театром, балетом, музыкой, памятниками и библиотеками, кто-то с чувством юмора вспомнит «культуру пития».
06.07.2018 Северные ведомости
Уважаемые посетители! - Дворец спорта для детей и юношества Норд Уважаемые посетители! Дворец спорта "Норд" сообщает, что плавательный бассейн начнет свою работу в штатном режиме с 16 июля !
14.07.2018 Дворец спорта для детей и юношества Норд
Футбол, йога, бег, подтягивания и прыжки в длину – усинцам любой вид спорта по плечу.
29.06.2018 Северные ведомости
Пробежать спринт за несколько секунд или преодолеть многокилометровую дистанцию – задачи хоть и разного характера, но одинаково сложные.
23.06.2018 Северные ведомости
Председатель окружного избиркома Георгий Попов и глава региона Александр Цыбульский подписали форму сведений о численности избирателей по состоянию на 1 июля 2018 года.
13.07.2018 Администрация Ненецкого АО