[By John Anderson, Enterprise Information Security Manager, Lands’End]
Özellikle üçüncü taraf hizmetlerini kullanırken elektronik mesajlaşma hizmetlerinin güvenliğini sağlamak, iletişimlerinizin bütünlüğünü ve güvenliğini korumak açısından çok önemlidir. Sizin adınıza kimlerin e-posta gönderebileceğini sınırlamak, e-posta itibarını, güvenliğini ve yönetimini korumak, iletişimlerinize başkaları tarafından güvenilmesini sağlamak ve yetkisiz gönderenlerin kimliğinizi taklit etmesini ve itibarınızı zedelemesini önlemek açısından çok önemlidir.
Sektör önerileri, resmi gönderen alan adınızdan giden iletilerin tek bir geçiş noktasıyla sınırlandırılması yönündedir. Bu, özel olarak yapılandırılmış güvenli bir e-posta aktarma çözümü veya Microsoft, Mimecast, Proofpoint ve diğerleri gibi üçüncü taraf mesajlaşma güvenlik çözümüyle sağlanabilir. Artık DKIM, SPF, DMARC ve diğer mesajlaşma standartlarının (BIMI) aynı şekilde uygulanabileceği tek bir referans noktası sunmak için tüm üçüncü taraf mesajlaşma ortaklarının, mesajları yapılandırılmış güvenli e-posta aktarımınız aracılığıyla aktarması önemlidir. Bu, genel mesajlaşma sektöründeki genel itibarınızı artıracak ve olası sorunları takip edip düzeltmenize olanak tanıyacaktır.
Üçüncü Taraf Ortakları SPF kayıtlarınıza eklememenizin birçok güvenlik, süreç ve iş bütünlüğü nedeni vardır. Bunlar aşağıdakileri içerir ancak bunlarla sınırlı değildir:
- SPF kayıtlarınızdaki birden fazla iş ortağını yönetmek, sürekli dikkat gerektirir ve iş yönündeki kaldırma veya değişiklikleri kaçırma riskini taşır.
- SPF kaydı çok büyük olabilir ve etki dağıtım oranlarında arama hatalarına neden olabilir.
- Üçüncü Taraf iş ortakları, yanlışlıkla alan adı imzanızı içeren, yetkisiz veya işletmenizle ilgili olmayan mesajlar gönderebilir.
- Üçüncü tarafın hangi mesajları kime gönderdiğini doğrulayamazsınız. Bu, bir spam göndericinin istenmeyen mesajlar göndermesi nedeniyle Kötü İtibar puanına yol açabilir.
- Üçüncü Taraf ortaklar bir ihlale maruz kalabilir ve bu artık sizin ihlaliniz haline gelir.
- Müşterilerin güvenini kaybedebilir ve mesajlarınızın açılma oranlarını düşürebilirsiniz.
Doğru DKIM, SPF, DMARC ve genel güvenlik standartlarını sağlamaya yönelik en iyi uygulamalardan bazıları şunlardır:
- “Saygın Bir Proxy Hizmet Sağlayıcısı Seçin”: Seçtiğiniz üçüncü taraf proxy hizmet sağlayıcısının güvenlik ve güvenilirlik açısından iyi bir üne sahip olduğundan emin olun. Yüksek güvenlik uyumluluğu standartlarını koruma geçmişine sahip sağlayıcıları arayın.
- “DKIM, SPF ve DMARC’yi uygulayın”: Bunlar, e-posta sahteciliği ve kimlik avı saldırılarını önlemek için gerekli e-posta kimlik doğrulama protokolleridir.
- “DKIM (DomainKeys Identified Mail)”: Gönderenin alan adını doğrulamak için giden mesajları dijital imzalarla imzalayın.
- “SPF (Gönderen Politikası Çerçevesi)”: Alanınız adına hangi IP adreslerinin e-posta göndermesine izin verildiğini tanımlayın.
- “DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk)”: Alanınızın e-postalarının kimlik doğrulama kontrollerinde başarısız olması durumunda nasıl işlenmesi gerektiğini belirtir.
- “BIMI (Mesaj Tanımlama için Marka Göstergeleri)”: BIMI, gelen kutunuzdaki mesajınızın yanında görünen doğrulanmış bir gönderen logosu ekler.
- “DNS Kayıtlarını Yapılandırın”: DNS kayıtlarınızın DKIM, SPF ve DMARC’yi destekleyecek şekilde doğru şekilde yapılandırıldığından emin olun. DNS kayıtları gerekli genel anahtarları, SPF kayıtlarını ve DMARC politikalarını içermelidir.
- “E-posta Trafiğinin İzlenmesi”: Herhangi bir anormalliği veya şüpheli etkinliği tespit etmek için e-posta trafiğinizi düzenli olarak izleyin. Buna başarısız kimlik doğrulama girişimlerinin, olağandışı mesaj hacimlerinin ve e-posta modellerindeki beklenmeyen değişikliklerin izlenmesi de dahildir.
- “TLS Şifrelemesini Zorunlu Kıl”: Tüm gelen ve giden e-postalar için Aktarım Katmanı Güvenliği (TLS) şifrelemesini zorunlu kılın. Bu, e-postaların internet üzerinden güvenli bir şekilde iletilmesini ve dinlenme ve müdahaleye karşı korunmasını sağlar.
- “Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın”: Kullanıcıların şifreler, biyometri veya güvenlik belirteçleri gibi birden fazla faktör kullanarak kimlik doğrulaması yapmasını zorunlu kılın. Bu, e-posta hesaplarına yetkisiz erişimi önlemek için ekstra bir güvenlik katmanı ekler.
- “Düzenli Güvenlik Denetimleri ve Sızma Testi”: E-posta altyapınızdaki güvenlik açıklarını belirlemek ve gidermek için düzenli güvenlik denetimleri ve sızma testleri gerçekleştirin. Bu, sistemlerinizin en son güvenlik yamaları ve yapılandırmalarıyla güncel olmasını sağlamaya yardımcı olur.
- “Çalışan Eğitimi ve Farkındalığı”: Kimlik avı girişimlerinin ve diğer e-posta tabanlı tehditlerin nasıl tanınacağı da dahil olmak üzere, çalışanları e-posta güvenliğine yönelik en iyi uygulamalar konusunda eğitin. Düzenli eğitim oturumları ve farkındalık programları, insan hatasından kaynaklanan güvenlik olaylarının önlenmesine yardımcı olabilir.
- “Proxy Hizmet Sözleşmelerini İnceleyin”: Kuruluşunuzun güvenlik gereksinimlerine ve standartlarına uyduklarından emin olmak için proxy hizmet sağlayıcınızla yaptığınız hizmet sözleşmelerini iyice inceleyin. Veri gizliliği, güvenliği ve uyumluluğu ile ilgili maddelere dikkat edin.
- “Gelişen Tehditlerden Haberdar Olun”: E-posta güvenliği tehditlerindeki en son gelişmelerden ve en iyi uygulamalardan haberdar olun. Güvenlik bültenlerine abone olun, sektör forumlarına katılın ve ortaya çıkan tehditler ve güvenlik açıkları hakkında bilgi paylaşmak için diğer kuruluşlarla işbirliği yapın.
Bu en iyi uygulamaları takip ederek, üçüncü taraf proxy hizmetlerini kullanırken elektronik mesajlaşma hizmetlerinizin güvenliğini artırabilir ve DKIM, SPF, DMARC, BIMI ve diğer güvenlik standartlarıyla uyumluluğu sağlayabilirsiniz.
Reklam