Примеры адресов электронной почты для бизнеса

Примеры адресов электронной почты для бизнеса

Корпоративная почта для вашего бизнеса

Это адрес электронной почты, который содержит имя домена вашего бизнеса, например, в таком формате: name@mystunningwebsite.com. Корпоративный email-адрес является частью фирменного стиля и подчеркивает профессионализм компании. На платформе Wix вы можете создать электронную почту на базе Gmail для каждого из своих сотрудников.

mv2.jpg/v1/fill/w_188,h_132,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/Lithuania%20201811481%20copy.jpg» alt=»дизайнеры используют корпоративную почту wix» width=»» height=»» />

Зачем нужна корпоративная электронная почта

Доверие клиентов

Адрес электронной почты, который соответствует доменному имени вашего сайта, выглядит более профессионально.

Профессионализм

Отправляйте счета и email-рассылку со своего бизнес-аккаунта. По статистике, письма отправленные с корпоративного адреса открывают чаще.

Укрепление бренда

Добавьте адрес электронной почты на сайт, визитные карточки и на другие носители.

mv2.jpg/v1/fill/w_158,h_202,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/%20how%20to4.jpg» alt=»Отправка электронного письма на адрес электронной почты» width=»» height=»» />

Как создать корпоративный адрес электронной почты

Следуйте инструкции, чтобы получить профессиональный email-адрес:

Выберите нужный премиум-план.

Подключите свой домен к сайту.

Нажмите «Получить почту».

Выберите нужное количество почтовых ящиков.

Выберите тип подписки и завершите покупку.

После завершения настройки почтовый ящик будет доступен на Gmail.com или с мобильного приложения.

Инструменты Google Workspace
для эффективной работы

Оптимизируйте рабочие процессы, коммуникацию с клиентами и взаимодействие сотрудников внутри команды благодаря разнообразным сервисам Google Workspace, которые интегрированы в почтовое приложение.

mv2.png/v1/fill/w_91,h_12,al_c,usm_0.66_1.00_0.01,blur_2,enc_auto/unnamed.png» alt=»Google Workspace logo» width=»» height=»» />

mv2.png/v1/fill/w_95,h_29,al_c,usm_0.66_1.00_0.01,blur_2,enc_auto/Google-Workspace-Icons.png» alt=»Google Workspace icons» width=»» height=»» />

Корпоративная почта без рекламы

Получите адрес электронной почты, который легко запоминается, соответствует домену сайта и положительно влияет на имидж компании.

Высокий уровень безопасности

Добавляйте пользователей к своему аккаунту, управляйте устройствами и настраивайте параметры безопасности для защиты данных.

Календарь и совместная работа

Планируйте расписание и работайте вместе с другими участниками в режиме реального времени. Вы также можете предоставить коллегам и партнерам доступ к календарям, документам, таблицам и презентациям.

Видеоконференции и чат

Будьте на связи со своей командой — проводите видеоконференции в Google Meet и обменивайтесь сообщениями в Google Hangouts.

Облачное хранилище

Храните файлы в облаке, чтобы иметь к ним доступ в любой момент с любых устройств. Управляйте доступом к файлам и делитесь ими с другими.

Доступ с мобильных устройств

Используйте мобильные приложения сервисов Google Workspace на устройствах iOS или Android для удобной работы вне зависимости от местоположения.

Комплексный брендинг с инструментами Wix

mv2.png/v1/fill/w_191,h_137,al_c,usm_0.66_1.00_0.01,blur_2,enc_auto/Professional%20Wix%20Website%20for%20TRAVEL.png» alt=»Профессиональный сайт Wix для ПУТЕШЕСТВИЙ» width=»» height=»» />

Профессиональный сайт

Создайте сайт, который соответствует вашему фирменному стилю и бизнес-задачам.

mv2.png/v1/fill/w_191,h_137,al_c,usm_0.66_1.00_0.01,blur_2,enc_auto/Personalized%20domain%20name%20of%20a%20travel%20gea.png» alt=»изображение доменного имени для компании по продаже туристического снаряжения» width=»» height=»» />

Собственный домен

Получите доменное имя, которое будет использоваться в адресе электронной почты. Так клиентам будет проще найти вас в поисковых системах.

mv2.png/v1/fill/w_185,h_134,al_c,usm_0.66_1.00_0.01,blur_2,enc_auto/Image%20of%20a%20professional%20logo%20designed%20wi.png» alt=»Изображение логотипа, разработанного с помощью Wix» width=»» height=»» />

Красивый логотип

Создайте запоминающийся логотип для своего бренда и разместите его на сайте, визитках, сувенирной продукции и на других носителях.

mv2.png/v1/fill/w_187,h_134,al_c,usm_0.66_1.00_0.01,blur_2,enc_auto/Business%20Cards%20and%20Branded%20Merchandise_p.png» alt=»Изображение профессиональной визитки» width=»» height=»» />

Визитки и сувенирная продукция

Создайте и закажите визитные карточки с адресом электронной почты, а также сувенирную продукцию и товары с вашим брендом.

Зачем нужен собственный адрес электронной почты?

Письма, которые отправлены с официального почтового адреса компании, например info@mydomainname.com, вызывают больше доверия.

Зачем покупать почту на Wix?

Wix предлагает комплексное решение для запуска и развития бизнеса онлайн. Оно включает в себя инструменты для управления сайтом, взаимодействия с клиентами, маркетинга и отправки email-рассылки.

В чем отличие бесплатного аккаунта на Google от аккаунта на Google Workspace?

Google Workspace разработан для бизнеса и содержит продвинутые сервисы, которые не входят в бесплатную версию. Google Workspace включает в себя адрес электронной почты в домене вашей компании, дополнительное облачное хранилище для Gmail и Диска, дополнительные параметры безопасности, такие как двухэтапная аутентификация и SSO, административный контроль для учетных записей пользователей и многое другое.

Получу ли я бесплатную корпоративную почту с доменом?

Бесплатный домен включен в большинство премиум-планов Wix. Затем вы можете приобрести корпоративный адрес электронной почты и подключить его к своему домену.

Как мне настроить адрес электронной почты с моим доменным именем?

Если ваш домен уже подключен к Wix, то вам нужно следовать инструкции выше. Если у вас есть домен, купленный в другом месте, выполните следующие действия, чтобы подключить его к Wix, а затем настройте почту.

Домен идет в пакете с почтой?

Чтобы получить адрес электронной почты с доменом компании, вы можете подписаться на корпоративный адрес электронной почты. Мы рекомендуем отправлять письма с корпоративного адреса электронной почты, чтобы клиенты сразу узнавали ваши письма.

Могу ли я подключить существующую электронную почту к Wix?

Да, конечно. Узнайте больше о том, как подключить свой почтовый домен.

В чем разница между хостингом для электронной почты и веб-хостингом?

Хостинг — это сервис, который хранит вашу информацию в интернете. Веб-хостинг позволяет создавать и хранить контент сайта, а хостинг электронной почты хранит данные электронной почты. Сайты, созданные с помощью Wix, получают бесплатный безопасный хостинг от Wix, а почтовые ящики от Wix надежно размещаются в Google.

Адреса электронной почты

Правила адресации электронной корреспонденцииТипичное явление, когда при назначении адресов электронной почты указываются имя и фамилия адресата. Например, наиболее частое правило: первая буква имени, точка, фамилия, все буквы в транслитерации.

Для предприятий и организаций это является не целесообразным — запомнить на слух очень тяжело, при смене сотрудника необходимо выполнить много работы по созданию нового адреса, настройке и переносу данных. Более правильным является назначение адресов по должностным и функциональным обязанностям. Во-первых, при смене работника, это позволяет предоставить новому сотруднику полную информацию о линиях е-мейл коммуникации его должности. Во-вторых, при смене должности необходимо только внести изменения в подпись, все связи будут сохранены и переданы новому сотруднику.

Короткие, простые и привязанные к должности е-мейл адреса очень удобны в ситуации, когда вашему сотруднику должны отправить письмо и ему нужно сообщить свой служебный адрес электронной почты, продиктовав по телефону. А если сотруднику приходится диктовать свой адрес раз десять на день? А если это служба поддержки, маркетинг или секретариат? Адреса могут быть должностными и групповыми. Короткие имена предоставляются сотрудникам, отделам и рабочим группам.

Важно! При приобретении программного обеспечения (лицензировании) очень важно регистрировать постоянный не изменяемый е-мей предприятия. Регистрация ПО на е-мейл сотрудника может вызвать проблемы при обновлении версий, расширении лицензий и функциональности программного обеспечения.

Как выбирать короткое имя? Короткое имя для е-мейл адреса должно формироваться по утвержденным корпоративным правилам. Ни в коем случае его не должен придумывать пользователь. В качестве имени может использоваться номер пропуска в том случае, если пропускная система предприятия связана с должностью. Кроме того, удобно использовать внутренний номер телефона.

Общие адреса для отдела: 1@vostok.ua – адрес для приема коммерческих предложений. Его легко продиктовать, запомнить и фильтровать спам. Также можно использовать названия отделов — kadry@vostok.ua.

Служебные общепринятые имена

  • info@ — отдел маркетинга, в котором можно узнать краткую информацию об организации, продукции и услугах.
  • marketing@ — отдел маркетинга и рекламы.
  • sales@ — отдел продаж, заказ продукции и информация о заказах.
  • support@ — отдел клиентской поддержки, вопросы по продуктам или услугам.
  • admin@ — программисты, системные администраторы.
  • user@ — пользователь, потребитель.
  • mail@ — общая почта для входящих писем.
  • blog@ — интернет-журнал событий, интернет-дневник, онлайн-дневник.
  • office@ — приемная директор, секретарь.
  • job@, resume@ или hr@ — для приема резюме и общения с кандидатами на работу.
  • spam@ — для жалоб на спам.
  • billing@ — для биллинга.
  • account@ — для бухгалтерии и поддержки аккаунтов.
  • postmaster@ — SMTP.
  • hostmaster@ — DNS.
  • usenet@ — NNTP.
  • news@ — NNTP.
  • webmaster@ — HTTP.
  • www@ — HTTP.
  • uucp@ — UUCP.
  • ftp@ — FTP.

noreply@ — пример очень плохого адреса. Такой адрес электронной почты проявляет наплевательское отношение к получателю письма — «мы прокукарекали, а там хоть рассвет не наступай». Отправляете письмо — будьте готовы получить входящее письмо с вопросом, предложением или замечанием.

Формирование имени по определенной схеме

Например, адрес почты PNNDD@domain.ru в котором:

  • P – префикс компании или подразделения.
  • NN – номер или название отдела.
  • DD – номер почтового ящика или код должности в отделе.

В итоге получится V010112@vostok.ua. Почтовый адрес, сформированный по такой схеме, уже можно легко продиктовать и правильно записать. Кроме этого, можно автоматизировать создание такого адреса при заполнении карточки сотрудника в программе «1С:Предприятие».

На время замещения или отпуска сотрудника, необходимо дать доступ к получению писем из его рабочего почтового ящика. Можно делегировать доступ к почтовому ящику без возможности отправки писем от его имени. Все письма должны отправляться от имени заместителя.

Правила наименования адресов корпоративной почты

Если вы хотите солидный, красивый и, главное, логичный адрес, нужно соблюдать определенные правила и принципы создания корпоративной почты. Остановимся подробнее на логичности выбора наименования почтового ящика.

Клиент или поставщик компании, получив письмо с адреса glavbuh@firma.ru или dostavka@firma.ru сразу поймёт, что это почта бухгалтерии или отдела доставки. А вот адрес корпоративной почты sergey@firma.ru не имеет логического обоснования. Сергей может быть директором, юристом, снабженцем или менеджером. Нелогичное создание адресов компании существенно усложняет коммуникации с контрагентами, запутывая их.

Такой принцип удобен и для руководителей компании. Можно чётко понимать, кому какой адрес почты принадлежит.

Основные принципы наименования корпоративных адресов

Как выбрать имя для ящика корпоративной почты

Подчинение бизнес-процессам

Это основной принцип, которым нужно руководствоваться, создавая корпоративную почту компании. Понимая процессы, происходящие в компании или организации, можно настроить почту таким образом, чтобы упростить коммуникации и организовать контроль над перепиской. При этом важны подразделения или отделы, преемственность должностей (когда почта предыдущего сотрудника достается новичку), мониторинг руководителем корреспонденции подчиненных и так далее.

Например, руководитель одного из отделов хочет контролировать работу своего подразделения. Для этого он использует пересылку всей корреспонденции на свою почту. Можно создать папки по каждому сотруднику для сбора писем. В связи с этим следует четко понимать бизнес-процессы, протекающие в компании, прежде чем приступить к созданию и настройке корпоративной почты.

Обезличенные должности

Этот принцип особенно касается «единичных» должностей — главного бухгалтера, начальников отделов, кадровика. Можно использовать фамилию и имя, но в этом нет большого смысла. При смене сотрудника придётся менять почту, а это принесёт сложности:

  • потеря преемственности — необходимо будет сделать переадресацию с предыдущего ящика на новый или давать доступ сотруднику к старому адресу, а это лишняя трата времени;
  • неудобство для контрагентов— им придётся привыкать к новой почте, при этом есть риск попадания писем в спам и адресации корреспонденции на старый адрес по привычке;
  • необходимость запоминания нового адреса.

В связи с этим имеет смысл использовать принцип создания почты по должности, а не по имени. При этом правила орфографии отходят на второй план, уступая место наглядности. Простой пример — для юриста логичным и правильным был бы адрес с именем lawyer@ (следуя правилам английского языка), но удобнее использовать имя «yurist@», как более понятное для России. Соответственно, для бухгалтера правильно — accountant@, но сплошь и рядом встречаются buh@ и buhgalter@.

Данное правило актуально только при работе на внутреннем рынке – зарубежные партнеры вас просто не поймут.

Одинаковый алгоритм создания для однотипных должностей

Есть несколько основных правил создания корпоративных адресов в этом случае. Например, можно использовать:

  • первые буквы ФИО;
  • имя и первую букву фамилии и наоборот;
  • телефон — рабочий или личный;
  • название должности и порядковый номер.

Можно использовать разные вариации сказанного на выбор. Главное помнить, что принцип создания должен быть один.

Правила создания корпоративной почты

В предыдущих статьях мы уже рассказывали, зачем нужна корпоративная почта. Сегодня поговорим о том, по какому принципу создаются корпоративные ящики. Безусловно, их можно создавать, как нам хочется, но в рамках домена нашей компании почтовые ящики с названиями masha@lan-star.ru и lapo4ka@lan-star.ru в глазах клиентов и партнеров будут выглядеть:

  • несолидно;
  • некрасиво;
  • нелогично.

Если с первыми двумя пунктами всё понятно, давайте более подробно разберемся с последним.

Почему логичность — это важно?

Когда Ваш сотрудник пишет поставщику или клиенту, человек, глядя на почтовый адрес, сразу понимает, по какому правилу создавался адрес корпоративной почты (Подробнее узнать и том, зачем нужна корпоративная почта, можно здесь). Например, адресат вряд ли забудет, что почта buh@lan-star.ru – это почта бухгалтера, а вот что за почта masha@lan-star.ru – он не только не запомнит, но и не сразу поймет, от кого пришло письмо (Маша может быть кем угодно — руководителем, менеджером, бухгалтером, юристом и т. д.). Заводя ящики с разными именами без какой-либо логики (кого-то по должности, кого-то по имени, кого-то по фамилии), Вы запутываете контрагентов и усложняете коммуникацию с ними.

корпоративная почта для бизнеса

С другой стороны, установления порядка и соблюдение правил корпоративной почты при создании ящиков будет полезно и руководителям компаний. При выходе нового сотрудника на работу, Вы будете точно знать, что у него будет почта по имени и фамилии, или присвоится определенный порядковый номер, или ему передадут почту другого сотрудника, который ранее занимал эту должность.

Основные принципы создания корпоративной почты

Принцип 1. Подчинение бизнес-процессам компании

Это самый важный принцип. Работать с почтами – не так просто, как кажется. В зависимости от того, есть ли в компании подразделения, мониторите ли Вы, как руководитель, почту своих подчиненных, есть ли «преемственные» должности и т. д., можно сделать массу настроек, которые помогут упростить коммуникацию внутри компании, организуют контроль за корреспонденцией и многое другое.

Рассмотрим пример. Руководитель отдела продаж контролирует либо хочет контролировать всю корреспонденцию подчиненных. Для этого на его почту настраивается пересылка входящих/исходящих писем отдела так, чтобы письма по каждому из сотрудников падали в соответствующую папку.

Нюансов может быть очень много, поэтому прежде чем начать хаотично создавать почтовые ящики, нужно заранее подумать, как проходят те или иные бизнес-процессы компании.

Принцип 2. «Единичные» должности должны быть обезличены

Допустим, у Вас в компании есть один главный бухгалтер. Вы, конечно, можете создать ему почту по имени и фамилии, но какой в этом смысл? Придет другой бухгалтер, для него тоже создастся «именной» ящик, и в итоге Вы столкнетесь с рядом проблем:

  • отсутствие преемственности дел (Вам нужно будет либо перенаправлять всю переписку на новый почтовый ящик, либо параллельно давать новому сотруднику доступ к старой почте – все это усложнит работу и приведет к бесполезной трате времени бухгалтера);
  • введение контрагентов в заблуждение (письма не будут попадать по назначению — клиенты и партнеры продолжат по привычке писать на на почту предыдущего бухгалтера, а значит, нужно будет настраивать пересылки и т.д.);
  • сложности с запоминанием новой почты (Вы сами не сразу запомните адрес нового ящика).

Именно поэтому, согласно правилам создания корпоративной почты, мы рекомендуем создавать ящики не именные, а должностные:

  • web@lan-star.ru – руководитель отдела веб-разработки;
  • glavbuh@lan-star.ru – главный бухгалтер;
  • buh@lan-star.ru – бухгалтер на первичке и т. д.

Внимание! Иногда не нужно четко следовать правилам орфографии и другим, оформляя название корпоративной почты.

Например, в Вашей компании работает юрист. Какую почту Вы создадите ему, руководствуясь этими принципами? Поскольку почта создается на английском языке, правильно было бы создать ящик lawyer@lan-star.ru, но будет ли всем легко ее запомнить? Если компания работает по России, такое имя может повлечь за собой сложности (далеко не все знают, как пишется слово юрист по-английски), поэтому лучше создать почту yurist@lan-star.ru . С другой стороны, если компания работает с зарубежными партнерами, создание почты yurist@lan-star.ru может подорвать Ваш авторитет. Аналогичная ситуация с почтой supply@lan-star.ru (снабжение): если компания работает на российском рынке, лучше создать почту zakupki@lan-star.ru .

Принцип 3. Почта для должностей, позиции которых занимают несколько человек (менеджеры, логисты и прочие), создается по одинаковому алгоритму

Существует несколько базовых правил создания таких корпоративных почт. Например:

  • первые буквы имени и фамилии (в различной последовательности) — ii@lan-star.ru ;
  • первая буква имени и фамилия (в различной последовательности) — iivanov@lan-star.ru ;
  • имя и первая буква фамилии (в различной последовательности) — ivani@lan-star.ru ;
  • название должности и порядковый номер — manager01@lan-star.ru ;
  • номер телефона человека — 9266247337@lan-star.ru .

По какому принципу создавать ящики – решать Вам. При этом помните, создание почтовых ящиков по единому принятому шаблону – это порядок внутри компании, а также упрощенная коммуникация как в организации, так и за ее пределами.

Внимание! Называть клиенту проще всего почтовые ящики, состоящие из двух букв, должности и порядкового номера или телефонного номера — вероятность того, что клиент допустит ошибку при отправке письма, минимальна. Однако, если Вы выбираете почту из двух букв, велик риск, что вместе с Ивановым Иваном к Вам придет Иванникова Илона, и тогда обе почты будут выделяться из всех остальных, что может привести к путанице.

Принцип 4. Для важных вещей – отдельные почтовые ящики

В настоящее время все компании заботятся о саморекламе в интернете и в реальной жизни – публикуют себя в различных справочниках, представляют на торговых площадках, заказывают рекламу на различных сайтах, брендируют машину, участвуют в выставках.

корпоративная почта внутри компании

Почты, указанные в разных местах – отличный способ реально измерить конверсию без особых затрат. Например, можно создать почты:

  • sale@ lan-star.ru – для продаж с сайта;
  • torg@lan-star.ru – для торговых площадок;
  • vistavka@lan-star.ru – для выставок и т. д.

Внимание! Создавая подобные почты, подумайте о тех, кто будет за ними следить – «мониторить» сотни ящиков координатору отдела продаж или секретарю неудобно. Хорошее решение — создать ящик-сборщик или в уже существующий ящик добавить второстепенные ящики с последующей настройкой правил писем по папкам.

Например, у нас есть основная почта приема заказов sale@lan-star.ru . На нее мы настраиваем пересылку с почт torg@lan-star.ru и vistavka@lan-star.ru . Письма с этих почт попадают в отдельную папку с соответствующим названием. В итоге:

  • вы видите конверсию с разных мест;
  • сотруднику не приходится постоянно мониторить N-нное количество почт;
  • все, что касается продаж, находится в одном месте, Вы не упустите ничего важного.

Принцип 5: если можно не делать почту – не делайте ее

Звучит странно, но факт. Большое количество ненужных ящиков – тоже плохо: их сложно и неудобно мониторить, из-за чего возникает риск пропустить важное событие или письмо. Именно поэтому в некоторых случаях вместо создания почты нужно организовать алиас или внутреннюю рассылку.

Алиас почтового адреса — это почта, которой не существует в реальности. Это двойник реальной почты, но совсем необязательно, чтобы их имена хоть как-то перекликались. При поступлении писем на алиас (почту-двойник) письмо сразу же переадресуется на основной адрес, указанный в настройках. Подробнее о том, что такое алиас и как он помогает бизнесу, мы расскажем в следующих статьях.

Внутренняя рассылка – это объединение нескольких почт пользователем в единую для них рассылку (групповую почту, которой также не существует). При отправке письма на подобную почту его получат все участники группы.

ВАЖНО: к одному почтовому ящику можно привязать несколько алиасов, при этом почты, которые считаются алиасом, не должны существовать. При этом к одной почте, считающейся групповой, можно привязать сколько угодно почтовых ящиков. По факту групповой почты, как полноценной, не существует.

Подробнее про внутреннюю рассылку: что это, ее примеры, в каких случаях она упрощает коммуникацию и как эта опция называется в Яндексе, Google и на Mail – Вы можете узнать из наших дальнейших статей.

Наша компания тщательно анализирует бизнес клиента, чтобы предложить ему оптимальную и удобную структуру работы с почтовыми ящиками. В результате совместной проработки составляется техническое задание – создание корпоративной почты. Оно включает в себя не только первичную настройку, но и поддержку правильного функционирования структуры доменных почт (приход нового сотрудника, увольнение сотрудника, реорганизация в компании и т. д). Для получения более подробной информации свяжитесь с нами по телефону или закажите звонок.

Спуфинг почтового адреса: как злоумышленники выдают себя за других

Почтовый спуфинг в общем смысле — это подделка электронных писем от легитимных отправителей. В этой статье мы разберем спуфинг почтового адреса, в рамках которого подделывается заголовок From письма, т. е. то, как имя и адрес отправителя отображаются в почтовом клиенте пользователя.

Протокол SMTP (Simple Mail Transfer Protocol — основной протокол передачи электронной почты в сетях TCP/IP) не предусматривает никакой защиты от спуфинга, поэтому подделать адрес отправителя довольно легко. Фактически все, что нужно злоумышленнику — инструмент, позволяющий выбрать, от чьего имени придет письмо. А им может стать и почтовый клиент, и специальная утилита или скрипт, которых в Сети немало.

Спуфинг почтового адреса используется и в мошеннических схемах, и в целевых атаках на организации. Цель этого приема — убедить жертву в том, что письмо пришло от доверенного отправителя, и побудить ее выполнить указанные в нем действия: перейти по фишинговой ссылке, перевести деньги на определенный счет, скачать вредоносный файл и т. д. Для большей убедительности злоумышленники могут копировать оформление и стиль писем конкретного отправителя, делать акцент на срочности задачи и использовать другие приемы социальной инженерии.

В некоторых случаях поддельные письма являются частью многоступенчатой атаки, и на первом этапе от жертвы не требуется никаких подозрительных действий. Примеры таких атак можно найти в нашей статье про корпоративный доксинг.

Спуфинг легитимного домена (Legitimate Domain Spoofing)

Cамый простой вид спуфинга почтового адреса — спуфинг легитимного домена. Он предполагает подстановку в заголовок From реального домена организации, под которую маскируется злоумышленник. В этом случае пользователю крайне сложно отличить поддельное письмо от настоящего.

Для борьбы со спуфингом были созданы несколько методов почтовой аутентификации, которые улучшают и дополняют друг друга: SPF, DKIM и DMARC. Перечисленные механизмы тем или иным образом подтверждают, что письмо действительно отправлено с заявленного адреса.

  • Стандарт SPF (Sender Policy Framework) позволяет владельцу почтового домена ограничить набор IP-адресов, которые могут отправлять письма с этого домена, а почтовому серверу — проверять, что IP-адрес отправителя авторизован владельцем домена. Правда, проверяет SPF не заголовок From, а домен отправителя, указанный в SMTP-конверте, который используется для передачи информации о маршруте письма между почтовым клиентом и сервером и не показывается получателю. решает проблему проверки подлинности отправителя с помощью цифровой подписи, которая генерируется на основе закрытого ключа, хранящегося на сервере отправителя. Открытый ключ для проверки подписи помещается на DNS-сервер, отвечающий за домен отправителя. Если в действительности письмо отправлено с другого домена, подпись окажется невалидной. Однако у этой технологии тоже есть слабое место: злоумышленник может отправить поддельное письмо без DKIM-подписи, и его будет невозможно проверить.
  • DMARC (Domain-basedMessageAuthentication, ReportingandConformance) позволяет проверить домен в заголовке From на соответствие домену, подтвержденному с помощью DKIM и/или SPF. Таким образом, при использовании DMARC письмо со спуфингом легитимного домена не пройдет проверку. Однако при выборе строгой политики DMARC может блокировать и полезные письма — в одной из наших статей мы рассказывали, как наши решения улучшают эту технологию и сводят к минимуму ложноположительные срабатывания.

Естественно, с повсеместным внедрением описанных выше технологий злоумышленники столкнулись с нелегким выбором: полагаться на то, что в компании, под которую они маскируются, почтовая аутентификация не настроена или настроена с ошибками (а такие, к сожалению, еще остались), либо использовать способы подделки заголовка From, которые обходят аутентификацию.

Спуфинг отображаемого имени (Display Name Spoofing)

Отображаемое имя — это имя отправителя, которое стоит в заголовке From перед его адресом. Если речь идет о корпоративной почте, то в качестве имени отправителя обычно используется реальное имя человека, название отдела и т. д.

Пример отображаемого имени

Многие почтовые клиенты для удобства получателя скрывают адрес отправителя и показывают в письме только отображаемое имя. Этим активно пользуются злоумышленники, подделывая имя, но оставляя в заголовке From свой настоящий адрес. Этот адрес зачастую даже защищен DKIM-подписью и SPF, поэтому механизмы аутентификации пропускают послание как легитимное.

Ghost Spoofing

Самый популярный и часто встречающийся вид спуфинга отображаемого имени — это Ghost Spoofing. Его суть заключается в том, что злоумышленник указывает в качестве имени не только имя человека или название компании, под которую он маскируется, но и адрес предполагаемого отправителя, как в примере на скриншоте ниже.

Пример Ghost Spoofing

При этом на самом деле письмо приходит с совсем другого адреса.

Реальный адрес отправителя в Ghost Spoofing и почтовая аутентификация

AD Spoofing

AD (Active Directory) Spoofing тоже является одной из разновидностей спуфинга отображаемого имени, но в отличие от техники Ghost Spoofing не предполагает указания поддельного адреса в качестве части имени. При этом в адресе злоумышленников, с которого рассылаются такие письма, используется имя человека, от лица которого они рассылаются.

Пример AD Spoofing

Этот метод выглядит более примитивным по сравнению с Ghost Spoofing, однако мошенники могут предпочитать его по нескольким причинам. Во-первых, если почтовый агент получателя все-таки отображает содержимое заголовка From целиком, то двойной адрес отправителя вызовет у пользователя больше подозрений, чем адрес на общедоступном домене. Во-вторых, технически Ghost Spoofing легче блокировать спам-фильтрами: достаточно просто отправлять в спам письма, где в отображаемом имени отправителя содержится почтовый адрес. Запретить же все входящие письма от тезок всех коллег и контрагентов, как правило, не представляется возможным.

Спуфинг схожего домена (Lookalike domain Spoofing)

В более сложных атаках злоумышленники используют специально зарегистрированные домены, похожие на домен организации-мишени. Это требует немного больших затрат: все же найти и купить определенный домен, настроить на нем почту, подписи DKIM и SPF и аутентификацию DMARC сложнее, чем просто немного изменить заголовок From. Но и распознать подделку в таком случае труднее.

Primary Lookalike

Lookalike-домены — это домены, схожие по написанию с доменами подделываемой организации, но отличающиеся от них одной или несколькими буквами. Подробнее мы рассказывали о них в статье «Lookalike-домены и защита от них»). Например, письмо на скриншоте ниже пришло с домена deutschepots.de, который очень легко перепутать с доменом немецкой почтовой компании Deutsche Post (deutschepost.de). Если перейти по ссылке в таком письме и попытаться оплатить доставку посылки, можно не только потерять 3 евро, но и оставить мошенникам данные своей карты.

Пример письма с lookalike-домена

Впрочем, при должном уровне внимательности такую ошибку можно заметить. Но бывают и случаи, когда простой внимательностью уже не обойтись.

Unicode Spoofing

Unicode Spoofing — разновидность спуфинга, в которой один из ASCII-символов в имени домена заменяется на схожий по написанию символ из диапазона Unicode. Чтобы понять эту технику, нужно разобраться, как кодируются домены, в которых используются нелатинские символы (например, кириллица или умлауты). Для работы с ними был создан метод преобразования Punycode, в соответствии с которым символам Unicode сопоставляются так называемые ACE-последовательности (ASCII Compatible Encoding — кодировка, совместимая с ASCII), состоящие из букв латинского алфавита, дефисов и чисел от 0 до 9. При этом многие браузеры и почтовые клиенты отображают Unicode-версию домена. Так, например, домен:

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector