Теперь компания поможет защититься от подмены электронной почты и фишинговых атак.
Введение
Cloudflare предлагает два новых сервиса – Email Routing и Email Security DNS Wizard, которые призваны улучшить повседневный опыт использования электронной почты, не требуя от людей погружения в принципы работы системы.
Маршрутизация электронной почты Cloudflare
Cloudflare Email Routing – самый простой из новых сервисов. Компания описывает его как “самый простой способ создать любое количество адресов электронной почты, которые будут перенаправлены на почтовый ящик, который уже используется вами, вашей семьей или командой”. Предполагается, что его настройка состоит из двух этапов и требует только зарегистрированного доменного имени и адреса электронной почты.
Первый шаг – ввод адреса электронной почты для доменного имени; второй – указание того, куда следует перенаправлять сообщения, отправленные на этот адрес. Таким образом, кто-то может поделиться адресом электронной почты, например, с сомнительным интернет-магазином, и если тот начнет спамить его, достаточно будет удалить этот адрес. Основная электронная почта останется нетронутой.
“Следуя тому же подходу к обеспечению конфиденциальности, который мы используем в других продуктах, – говорят в Cloudflare, – мы не просматриваем, не ставим в очередь и не храним электронные письма ни в одном месте. Сообщения принимаются, обрабатываются в соответствии с настроенными правилами и доставляются по назначению в режиме реального времени”. (Хотя трудно проверить эти утверждения без дополнительной информации о базовой системе).
Мастер создания DNS Cloudflare Email Security
Мастер Cloudflare Email Security DNS Wizard немного сложнее. Cloudflare утверждает, что создала эту систему для защиты от подмены электронной почты, когда злоумышленники изменяют заголовки письма, чтобы создать впечатление, что оно отправлено с определенного адреса, хотя это не так, а также от фишинговых атак, которые осуществляются через электронную почту.
Но мастер не вводит новые функции безопасности. Вместо этого он помогает настроить средства защиты Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication Reporting and Conformance (DMARC), которые уже являются частью системы доменных имен (DNS). (Что является оригинальной школой магии Cloudflare).
В своем объявлении Cloudflare подробно описывает SPF, DKIM и DMARC, но главный вывод заключается в том, что многие организации не применяют эти средства защиты для своих доменов. Скорее всего, это связано с тем, что организации предпочитают отдавать предпочтение другим аспектам своей инфраструктуры, а также с очевидной сложностью начала работы с этими средствами защиты.
Мастер Cloudflare Email Security DNS Wizard должен изменить эту ситуацию. Cloudflare заявляет, что обновила вкладку DNS на своей панели управления, добавив новый раздел о безопасности электронной почты, который проведет пользователей через процесс настройки SPF, DKIM или DMARC. Пользователи также могут полностью отключить электронную почту со своего домена одним взмахом палочки… э-э, нажатием кнопки.
Cloudflare утверждает, что Email Routing уже доступна в частной бета-версии, доступ к которой клиенты DNS могут запросить через эту форму. Мастер Cloudflare Email Security DNS Wizard, тем временем, уже распространяется среди бесплатных пользователей, а платные пользователи получат доступ позже.