Twilio lance un partenariat avec Valimail DMARC Solutions pour déployer des technologies anti-phishing sophistiquées à grande échelle


Alors que les cybercriminels cherchent à tirer parti de la pandémie de COVID-19 en exploitant le gouvernement et des organisations internationales telles que le CDC, OMS et NHI, Twilio SendGrid est ravi d’annoncer un partenariat avec Valimail pour fournir des solutions clé en main qui protègent mieux les domaines d’envoi des clients. Twilio SendGrid traite plus de 50 milliards de courriels chaque mois, ce qui signifie que nous touchons plus de la moitié des utilisateurs de messagerie uniques au monde sur une base continue de 90 jours. Avec une échelle et une portée aussi massives, il est impératif que nous protéger les informations protégées des destinataires et les informations d’identification de phishing dangereux.

Les clients de Twilio SendGrid pourront surveiller et analyser les rapports DMARC, en utilisant les solutions DMARC Monitor et DMARC Enforce de Valimail, pour protéger davantage leurs domaines de messagerie contre l’usurpation d’identité et se conformer aux meilleures pratiques du secteur en atteignant l’application DMARC. Ces solutions permettront aux clients de déployer l’authentification des e-mails avec une meilleure compréhension de l’intégrité de leurs domaines d’envoi.

«Les cybercriminels n’ont jamais laissé une crise se perdre. Le phishing a explosé pour exploiter l’incertitude et la peur à un moment où les gens travaillent à domicile, loin du support informatique et avec une dépendance encore plus grande à la messagerie. L’emprunt d’identité est le vecteur d’attaque utilisé par 90% des attaques de spear phishing– les e-mails envoyés en tant que collègues, votre patron ou une organisation de confiance – et l’usurpation de domaine pose des défis uniques pour la détection et la prévention. Twilio SendGrid est depuis longtemps un chef de file en matière de sécurité et de délivrabilité des courriels et nous sommes ravis de nous associer à eux pour fournir à leurs clients des solutions d’application de DMARC. » – Alexander García-Tobar, PDG de Valimail

Comprendre le problème

DMARC, une norme Internet, permet aux clients d’établir des politiques concernant qui, quoi et quels services cloud peuvent envoyer des e-mails depuis leur domaine. L’usurpation de domaine signifie que le domaine d’une entreprise est usurpé, ce qui est généralement motivé par une intention malveillante, comme le phishing. Au minimum, 1% du volume global des e-mails est envoyé à l’aide d’un domaine falsifié. Ces attaques peuvent entraîner des pertes monétaires, endommager l’image de votre marque et entraîner des problèmes de délivrabilité des e-mails. Selon le FBI, les pertes ont totalisé plus de 26 milliards de dollars de 2013 à 2019 pour le compromis de messagerie électronique / compromis de compte de messagerie (BEC / EAC).

DMARC offre une visibilité sur les plateformes et services utilisant votre domaine pour envoyer des e-mails. Cette visibilité n’est pas seulement nécessaire pour atténuer les mauvais expéditeurs, elle aide également à mettre les services et les expéditeurs légitimes en conformité et permet aux propriétaires de domaine de faire le bilan de leur empreinte postale totale. En plus de la visibilité sur l’ensemble de votre programme de diffusion, vous saurez exactement où SPF et DKIM échouent, ainsi que l’alignement de votre “domaine de provenance”.

L’alignement de domaine se produit lorsque le domaine from (RFC 5322) correspond aux domaines SPF et DKIM. Pour DKIM, les messages du domaine et du domaine «d =» doivent correspondre. De même pour SPF, le domaine from et le domaine «return-path» doivent correspondre. C’est un concept très important à comprendre car c’est là que la valeur de DMARC brille vraiment. Les cybercriminels peuvent simplement configurer SPF et DKIM pour tenter de sembler légitimes, mais aligner l’authentification avec le domaine d’origine qu’ils usurpent est presque impossible.

Nous avons mis en place une matrice de réussite / échec DMARC pour aider à visualiser l’alignement. Les messages 1 et 2 ont tous deux SPF et DKIM, mais le message 2 échoue à l’alignement car le domaine «de» (domain.com) est différent des domaines SPF et DKIM (other.com).

Application DMARC

La mise en œuvre d’une «politique de rejet» (p = rejet) est le but ultime et la dernière étape pour empêcher la distribution de courriels malveillants à vos abonnés. Cette politique indique aux fournisseurs de boîtes aux lettres participants de rejeter catégoriquement tout courrier qui échoue aux vérifications DKIM et SPF. Il existe une politique moins stricte appelée «quarantaine» (p = quarantaine), qui est toujours considérée Statut d’application DMARC. Plutôt que le rejet pur et simple, cette stratégie enverra des messages dans le dossier spam si les vérifications DKIM et SPF échouent.

Malheureusement, parvenir à une «politique de rejet» peut être difficile. L’entreprise moyenne utilise 129 demandes, soit une augmentation de 68% au cours des quatre dernières années. Tous les services qui envoient du courrier doivent être authentifiés correctement et autorisés à le faire. En conséquence, il peut prendre des mois de collaboration avec les équipes d’une organisation pour retrouver toutes les parties responsables et les mettre à jour au fur et à mesure de votre croissance. Twilio SendGrid propose deux solutions pour aider les clients à surveiller leurs rapports DMARC et à atteindre l’application DMARC aussi rapidement et sans douleur que possible.

DMARC Monitor fournit aux clients Twilio SendGrid une interface facile à utiliser et permet à votre organisation de prendre des décisions intelligentes en fonction de vos données DMARC. Unique parmi les solutions DMARC, Moniteur DMARC pour Twilio SendGrid affiche les services d’envoi utilisant votre domaine pour envoyer des e-mails par nom, et non par adresse IP, il peut identifier l’ESP qu’un service cloud donné peut utiliser, et il peut identifier avec précision plus de 5500 services d’envoi différents. L’outil identifie également où se produisent les défaillances SPF et / ou DKIM et si des expéditeurs «suspects» abusent de votre domaine. Vous bénéficierez d’une visibilité sur toutes les plates-formes envoyant des e-mails depuis votre domaine.

Twilio SendGrid a choisi de s’associer à Valimail parce que leur solution Enforce a le taux le plus élevé du secteur pour amener les clients à appliquer DMARC, et fournit même une garantie. Cette solution permet aux clients d’automatiser complètement vos configurations DKIM et SPF, ce qui signifie que les jours de création manuelle des enregistrements DNS peuvent être du passé. De plus, il permet aux clients d’autoriser les services approuvés en un seul clic.

Je suis un client Twilio SendGrid – quelle est la prochaine étape pour moi?

Que vous utilisiez Twilio SendGrid pour envoyer des messages marketing, des messages transactionnels ou les deux, DMARC peut vous aider à améliorer votre délivrabilité et à arrêter les mauvais acteurs. Inscrivez vous pour Moniteur DMARC pour Twilio SendGrid, gratuitement, pour voir immédiatement qui envoie des e-mails en tant que domaine, à la fois légitimement et par malveillance, et faire le premier pas pour protéger vos domaines contre l’usurpation d’identité, augmenter la délivrabilité et améliorer la réputation de la marque.

Close Menu