Розмір шрифта:
ВДОСКОНАЛЕННЯ МЕХАНІЗМІВ ЗАХИСТУ КОРПОРАТИВНОЇ ЕЛЕКТРОННОЇ ПОШТИ ВІД ФІШИНГУ НА ОСНОВІ МАШИННОГО НАВЧАННЯ ТА ПРОТОКОЛІВ SPF, DKIM І DMARC
Остання редакція: 2026-05-20
Анотація
Анотація
У роботі розглядається підхід до вдосконалення механізмів захисту корпоративної електронної пошти від фішингових атак на основі використання методів машинного навчання та протоколів автентифікації SPF, DKIM і DMARC. Проведено аналіз сучасних загроз, пов’язаних із поширенням фішингових повідомлень, що становлять одну з основних причин компрометації облікових записів і витоку конфіденційної інформації в корпоративному середовищі. Запропоновано модель виявлення підозрілих електронних листів, яка поєднує результати перевірки SPF, DKIM і DMARC із додатковими характеристиками повідомлень, зокрема параметрами заголовків, доменними ознаками та поведінковими показниками відправника. Використання алгоритмів машинного навчання дозволяє автоматизувати процес класифікації повідомлень і підвищити точність виявлення фішингових атак порівняно з традиційними методами фільтрації. Обґрунтованим результатом є зниження кількості успішних фішингових атак, підвищення рівня інформаційної безпеки корпоративних поштових систем та вдосконалення процесів моніторингу електронної кореспонденції.
IMPROVEMENT OF MECHANISMS FOR PROTECTING CORPORATE EMAIL AGAINST PHISHING BASED ON MACHINE LEARNING AND SPF, DKIM AND DMARC PROTOCOLS
Abstract
The paper considers an approach to improving mechanisms for protecting corporate email from phishing attacks based on the use of machine learning methods and the SPF, DKIM and DMARC authentication protocols. An analysis of modern threats associated with the spread of phishing messages, which are among the main causes of account compromise and leakage of confidential information in the corporate environment, is conducted. A model for detecting suspicious emails is proposed that combines the results of SPF, DKIM and DMARC checks with additional message characteristics, including header parameters, domain features and behavioral indicators of the sender. The use of machine learning algorithms makes it possible to automate message classification and increase the accuracy of phishing attack detection compared with traditional filtering methods. The expected result is a decrease in the number of successful phishing attacks, an increase in the level of information security of corporate email systems and an improvement in electronic correspondence monitoring processes.
У роботі розглядається підхід до вдосконалення механізмів захисту корпоративної електронної пошти від фішингових атак на основі використання методів машинного навчання та протоколів автентифікації SPF, DKIM і DMARC. Проведено аналіз сучасних загроз, пов’язаних із поширенням фішингових повідомлень, що становлять одну з основних причин компрометації облікових записів і витоку конфіденційної інформації в корпоративному середовищі. Запропоновано модель виявлення підозрілих електронних листів, яка поєднує результати перевірки SPF, DKIM і DMARC із додатковими характеристиками повідомлень, зокрема параметрами заголовків, доменними ознаками та поведінковими показниками відправника. Використання алгоритмів машинного навчання дозволяє автоматизувати процес класифікації повідомлень і підвищити точність виявлення фішингових атак порівняно з традиційними методами фільтрації. Обґрунтованим результатом є зниження кількості успішних фішингових атак, підвищення рівня інформаційної безпеки корпоративних поштових систем та вдосконалення процесів моніторингу електронної кореспонденції.
IMPROVEMENT OF MECHANISMS FOR PROTECTING CORPORATE EMAIL AGAINST PHISHING BASED ON MACHINE LEARNING AND SPF, DKIM AND DMARC PROTOCOLS
Abstract
The paper considers an approach to improving mechanisms for protecting corporate email from phishing attacks based on the use of machine learning methods and the SPF, DKIM and DMARC authentication protocols. An analysis of modern threats associated with the spread of phishing messages, which are among the main causes of account compromise and leakage of confidential information in the corporate environment, is conducted. A model for detecting suspicious emails is proposed that combines the results of SPF, DKIM and DMARC checks with additional message characteristics, including header parameters, domain features and behavioral indicators of the sender. The use of machine learning algorithms makes it possible to automate message classification and increase the accuracy of phishing attack detection compared with traditional filtering methods. The expected result is a decrease in the number of successful phishing attacks, an increase in the level of information security of corporate email systems and an improvement in electronic correspondence monitoring processes.
Ключові слова
фішинг; корпоративна електронна пошта; машинне навчання; інформаційна безпека; кібербезпека.
Посилання
Verizon. 2025 Data Breach Investigations Report (DBIR). URL: https://www.verizon.com/business/resources/reports/dbir/
IBM Security. Cost of a Data Breach Report 2025. URL: https://www.ibm.com/reports/data-breach
ENISA. ENISA Threat Landscape 2025. URL: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
Kitterman S. Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1. RFC 7208. URL: https://datatracker.ietf.org/doc/html/rfc7208
Crocker D., Hansen T., Kucherawy M. DomainKeys Identified Mail (DKIM) Signatures. RFC 6376. URL: https://datatracker.ietf.org/doc/html/rfc6376
Kucherawy M., Zwicky E. Domain-based Message Authentication, Reporting, and Conformance (DMARC). RFC 7489. URL: https://datatracker.ietf.org/doc/html/rfc7489
Salloum S., Gaber T., Vadera S., Shaalan K. Phishing Email Detection Using Natural Language Processing Techniques: A Literature Survey. Procedia Computer Science. 2021. Vol. 189. P. 19–28. DOI: https://doi.org/10.1016/j.procs.2021.05.077.
Kyaw P. H., Thinn T. T., Tun W. T., Maw A. H. A Systematic Review of Deep Learning Techniques for Phishing Email Detection. Electronics. 2024. Vol. 13, No. 19. Article 3823. DOI: https://doi.org/10.3390/electronics13193823.
IBM Security. Cost of a Data Breach Report 2025. URL: https://www.ibm.com/reports/data-breach
ENISA. ENISA Threat Landscape 2025. URL: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
Kitterman S. Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1. RFC 7208. URL: https://datatracker.ietf.org/doc/html/rfc7208
Crocker D., Hansen T., Kucherawy M. DomainKeys Identified Mail (DKIM) Signatures. RFC 6376. URL: https://datatracker.ietf.org/doc/html/rfc6376
Kucherawy M., Zwicky E. Domain-based Message Authentication, Reporting, and Conformance (DMARC). RFC 7489. URL: https://datatracker.ietf.org/doc/html/rfc7489
Salloum S., Gaber T., Vadera S., Shaalan K. Phishing Email Detection Using Natural Language Processing Techniques: A Literature Survey. Procedia Computer Science. 2021. Vol. 189. P. 19–28. DOI: https://doi.org/10.1016/j.procs.2021.05.077.
Kyaw P. H., Thinn T. T., Tun W. T., Maw A. H. A Systematic Review of Deep Learning Techniques for Phishing Email Detection. Electronics. 2024. Vol. 13, No. 19. Article 3823. DOI: https://doi.org/10.3390/electronics13193823.
Повний текст:
PDF