In Reward Gateway, gestiamo molti processi diversi per i nostri clienti. Alcuni di questi processi includono transazioni per conto dei nostri clienti e altri includono aggiornamenti ai loro dipendenti riguardo ai cambiamenti sulla loro idoneità ai benefici. A causa di questo tipo di comunicazione, i nostri clienti devono essere sicuri che le email da Reward Gateway siano affidabili.
L'email è stata inventata in un ambiente universitario quando l'impersonificazione e la frode non erano considerate un problema potenziale. Da allora, le aziende hanno iniziato a fare affidamento sull'email, e sono state introdotte protezioni aggiuntive per garantire che l'email sia affidabile. La necessità di garantire che il mittente sia davvero chi pensi che sia è diventata sempre più rilevante.
Cosa utilizza Reward Gateway per garantire una comunicazione email sicura?
Abbiamo implementato varie tecnologie per fornire garanzie quando si tratta di comunicazione email. In questo articolo copriremo le tre principali che utilizziamo:
-
Sender Policy Framework (SPF)
-
DomainKeys Identified Mail (DKIM)
-
Domain-based Message Authentication, Reporting and Conformance (DMARC)
Quando sono combinati insieme, le procedure SPF, DKIM e DMARC garantiscono che l'email sia una forma di comunicazione sicura.
Sender Policy Framework (SPF)
SPF riguarda il controllo e l'arresto dei tentativi di falsificazione del mittente, questo include:
-
Frode
-
Malware & adware
-
Phishing
Quando un destinatario riceve un'email, il server che l'ha inviata viene controllato rispetto all'indirizzo email. Se questo server non è in un elenco approvato, il server è considerato non affidabile e l'email viene segnalata.
Scopri di più su Wikipedia.
DomainKeys Identified Mail (DKIM)
DKIM fa quesi lo stesso di SPF. Utilizza la crittografia a chiave pubblica per impedire agli spoofer di manomettere in alcun modo il contenuto del messaggio, e segnala se i messaggi sono stati manomessi.
Scopri di più su Wikipedia.
Domain-based Message Authentication, Reporting and Conformance (DMARC)
DMARC funziona su entrambi gli standard DKIM e SPF. Ci permette di specificare regole per garantire che qualsiasi attività fraudolenta che sembra provenire dai nostri domini venga bloccata. Ci fornisce anche un canale di segnalazione per monitorare quali email vengono bloccate e i server.
Scopri di più su Wikipedia.
Come questo garantisce la sicurezza delle email dei nostri clienti?
Al momento stiamo indicando ai server di segnalare le email che non soddisfano le nostre regole SPF o DMARC. I vostri server email dovrebbero già essere configurati per controllarle.
Nel corso del 2019 aumenteremo la rigidità di queste regole e chiederemo ai server dei nostri clienti non solo di segnalare i messaggi, ma di eliminarli attivamente.
Perché è importante la whitelist delle email?
Le misure sopra descritte garantiscono che nessuno possa inviare email a nostro nome in modo malevolo. Non garantiscono che la posta verrà consegnata una volta ricevuta. È possibile che le soluzioni email di qualsiasi nostro cliente possano classificare le nostre email come spam, applicare ritardi nella consegna, bloccare le immagini, ecc.
Questo è un problema comune per noi poiché inviamo a molte persone diverse in molte organizzazioni diverse in rapida successione. Molti server di posta elettronica cercano di rilevare questo comportamento e lo classificano come email di marketing, inserendole in un formato di riepilogo. Le nostre linee guida per la lista sicura sono pensate per garantire che ciò non accada e che gli utenti finali non sollevino problemi di supporto a causa di ritardi nell'elaborazione dei messaggi - la lista sicura non riguarda la disattivazione di misure di sicurezza, ma garantire che le email giuste raggiungano le persone giuste al momento giusto.
Che dire del phishing?
Siamo consapevoli che il phishing rappresenta una seria minaccia per le organizzazioni e la loro sicurezza, e che i benefici sono un obiettivo facile per i phisher. Scopri di più sulle campagne di phishing.
Non autorizzeremo alcuna azienda o cliente a utilizzare contenuti, marchi o siti web di Reward Gateway per test di simulazione di phishing. Prendiamo misure proattive per rilevare potenziali minacce di phishing in circolazione; se un nostro cliente crede di aver ricevuto un'email di phishing utilizzando i nostri dettagli, dovrebbe segnalarcelo a (infosec [at] rewardgateway [.] com) e faremo tutto il possibile per interrompere la campagna.
Commenti
0 commenti
Accedi per aggiungere un commento.