mail-nation

Управляем почтой: от домена до конверсий

Новость

Кибербезопасность в бизнесе: защита корпоративной почты

Forbes.ru опубликовал колонку о сдвиге парадигмы в ИБ: от сплошных запретов к адаптивным политикам, вшитым в клиентский путь.

Кибербезопасность в бизнесе: защита корпоративной почты

Слабые пароли как системная дыра

Источник приводит конкретные образцы: !Spring2026, @rtem02101992 — логически слабые комбинации, формально проходящие любую политику сложности. Длина, регистр, спецсимволы не равны стойкости — перебор по словарю с подстановкой сезона и даты вскрывает большинство корпоративных почтовых ящиков за часы. Проверьте существующие пароли против утечек через Have I Been Pwned, запретите топовые паттерны на уровне LDAP-фильтра или MTA. Действительно стойкий пароль случаен — %#TslUEO83!SD. Для критичных ящиков — обязательная MFA.

Адаптивная политика вместо блокировок

Материал описывает типовой сценарий: ИБ блокирует инициативу, пользователь уходит в обход. В почтовой инфраструктуре это проявляется особенно остро — сотрудники регистрируют ящики на Gmail, Яндекс, Proton, отправляют клиентскую переписку мимо корпоративного MTA. Проверьте MX-записи и PTR для всех доменов, отслеживайте внешнюю SMTP-активность через логи файрвола. SPF, DKIM, DMARC — формальная базовая тройка, адаптивный слой выше: quarantine policy на основе репутации отправителя, контекстная аутентификация, step-up для подозрительных входов в webmail. Сплошной reject жёстче, чем DMARC p=quarantine, но режет легитимный трафик — настраивайте постепенно, начиная с rua-отчётов.

IoT в ЖКХ и почтовый периметр

На ancb.ru — заседание в Минстрое по дорожной карте кибербезопасности строительной отрасли: кибериспытания подрядчиков, отраслевой центр ГосСОПКА, рекомендации по умным домам. IoT-сегмент рассылает алерты и телеметрию через SMTP — контроллеры, камеры, BMS нередко отправляют почту напрямую с динамических адресов без PTR. Проверьте сегментацию: запретите прямой исходящий SMTP на пограничном файрволе от IoT-VLAN, заверните поток в relay с обязательной аутентификацией. Для входящей почты по DMARC-отчётам отслеживайте spoofing-попытки с IoT-диапазонов провайдера.

Что отслеживать дальше

Forbes формулирует метрику сдвига: ИБ оценивается по вкладу в выручку и retention. Для почтовой инфраструктуры это означает переход к продуктовым KPI — доставляемость легитимных рассылок, bounce rate, complaint rate, репутация домена. Сведите отчётность DMARC rua в дашборд, настройте алерты на резкий рост fail-процента, интегрируйте данные о блокировках в продуктовую аналитику. Безопасность почты — не запретительный блок, а измеримый компонент доставки.