Feb 1 - DKIM/DMARC updates
April 1 - We started to see issues (slow roll out)
June 1 - Shit gets serious.

The phased roll out of the deliverability updates for Google, Yahoo, and AOL continue to roll out.

And June 1st is going to be a rough day for many email marketers.

A lot…

#Kimsuky Exploit Weak DMARC Security Policies to Mask Spearphishing Efforts
github.com/blackorbird/AP…

Busy debugging some SPF/DKIM/DMARC authentication issues when sending an email to a Gmail account.

Basically some missing DNS Records.

Noticing a large improvement in the speed of DNS updates ever since we switched jetdomains.online DNS resolver to 1.1.1.1

#buildinpublic

”北朝鮮の攻撃者はスピアフィッシングの取り組みを隠すために、設定が不適切なDMARCポリシーを悪用する。“

North Korean Actors Exploit Weak DMARC Security Policies to Mask Spearphishing Efforts

nsa.gov/Press-Room/Pre…

↓ PDF
media.defense.gov/2024/May/02/20…

NSA warns of North Korean hackers exploiting weak DMARC email policies
bleepingcomputer.com/news/security/…

こーれはっ！いろいろとチャンスなのでは？🙋‍♂️✨

DMARCの日本での導入状況は
大手：85.8%
全体：60%
DMARCを有効に活用している企業は13%
※導入しただけでポリシー設定などしていない。

DMARC導入急増、メール詐欺防止へ大手プロバイダーが推奨 innovatopia.jp/cyber-security…

Authorities issued a warning about North Korean hackers, APT43, exploiting weak email DMARC policies to execute spearphishing attacks.

#DMARCPolicies #NorthKoreanHackers #APT43 #SpearphishingAttacks

izoologic.com/region/central…

今まではメールサーバは何となく運用できてたんですが、Gmailのメール送信者のガイドラインが世の中に周知されたことで、（たとえガイドラインの対象である5000件に到達してなかったとしても、）SPF/DKIM/DMARCの検査がGmailに限らず注目されて個人では無理of無理になった感ある

FAQ(1422の方)に4.7.31が現れた。「送信者ドメインにDMARCレコードが無かったり、あってもポリシーが宣言されてない時は流量制限するで」って内容。
support.google.com/a/answer/14229…

北朝鮮のハッカー集団APT43が弱いDMARC設定をスピアフィッシングに悪用している。米国国家安全保障局(NSA)、FBI、及び国務省が連名で警告。DMARCポリシーが無い、あるいはp=noneものを狙う。フィッシングの目的は米国や韓国等に関する情報収集。 bleepingcomputer.com/news/security/…

Het Duitse BSI heeft een technische richtlijn gepubliceerd voor e-mailauthenticatie. Doel van de richtlijn is om de adoptie van #SPF , #DKIM en #DMARC te vergroten. Hun aanbevelingen zijn ook heel waardevol voor Nederlandse organisaties. sidn.nl/nieuws-en-blog…

2024年5月3日現在、スターサーバーメールの「DKIM」「DMARC」対応はまだされていないようです。ロリポは対応したのに。
中小企業で結構スターサーバーを採用しているところが多いので難儀なことです。

Resumen de las últimas 24 horas en seguridad informática: La NSA y el FBI alertan sobre hackers norcoreanos explotando debilidades en DMARC. Microsoft refuerza la seguridad online mientras un creador de Sodinokibi/REvil es condenado a 13 años de prisión. Facephi apuesta por…

Cold Email Setup Guide:

- Buy domains and set up URL forwarding
- Create microsoft admin account + buy licenses
- Add domains to admin account
- Add DKIM and DMARC records
-Create email accounts
- Add profile photo
- Connect accounts to Smartlead
- Warm up accounts for 2 weeks

#NSA warns of North Korean hackers exploiting weak #DMARC email policies bleepingcomputer.com/news/security/…

📢 New Challenges on cyberlearn.org :

Sender Policy Framework
DomainKeys Identified Mail
DMARC
Introduction to SOC

#DMARC #NorthKorea
media.defense.gov/2024/May/02/20…

たいへんだ

NSA warns of North Korean hackers exploiting weak DMARC email policies bleepingcomputer.com/news/security/…

'NSA and FBI issue warning about North Korean hackers exploiting weak email security measures to carry out spearphishing attacks. Stay vigilant against APT43 threats. #cybersecurity #NSA #FBI '
ift.tt/EkUT6QY