Den menneskelige natur er sådan, at medmindre en bestemt hændelse påvirker os personligt, træffer vi sjældent nogen sikkerhedsforanstaltninger mod den. Men hvis det er tilfældet for e-mail spoofing angreb, kan det koste dig mere, end du tror! Hvert år koster e-mail-spoofing-angreb virksomheder milliarder og efterlader en langsigtet indvirkning på deres brands omdømme og troværdighed. Det hele starter med domæneejere, der lever i konstant benægtelse af forestående cybertrusler, indtil de endelig bliver ofre for det næste angreb. I dag byder vi farvel til uagtsomhed ved at tage dig gennem 3 nemme og begyndervenlige trin, der kan hjælpe dig med at stoppe e-mail-spoofing en gang for alle. Her er, hvad de er:

Trin 1: Konfigurere DMARC

Hvis du ikke allerede har hørt om det, kan DMARC vise sig at være en hellig gral for dig, hvis du ønsker at stoppe konstante efterligningsforsøg på dit domæne. Selvom der ikke er nogen protokol derude, der er en sølvkugle, kan du udnytte DMARC til at frigøre sit fulde potentiale og minimere e-mail-spoofing drastisk.

Sådan implementerer du DMARC i din organisation:

  • Opret din brugerdefinerede DMARC-post med et enkelt klik ved hjælp af vores DMARC-postgenerator
  • Kopiere og indsætte posten i din DNS
  • Tillad, at DNS 72 timer konfigurerer protokollen

Trin 2: Gennemtving din DMARC-politik

Når du er på begynderstadiet på din e-mail-godkendelsesrejse, er det sikkert at indstille din DMARC-politik til ingen. Dette giver dig mulighed for at gøre dig bekendt med møtrikker og bolte på dine e-mail-kanaler gennem overvågning, mens det ikke påvirker leveringen af dine e-mails. En politik om ingen forhindrer dog ikke efterligning af e-mail-efterligning.  

For at opnå beskyttelse mod domænemisbrug og efterligning skal du håndhæve din politik til en DMARC-karantæne eller afvise. Det betyder, at hvis en e-mail, der sendes fra dit domæne, mislykkes godkendelse, dvs. den sendes fra en ikke-kompatibel kilde, vil disse falske e-mails enten blive indgivet i modtagerens spammappe eller blokeret direkte.

For at gøre dette kan du blot ændre kriteriet "p" i den eksisterende DMARC-post til p=reject fra p=none.

Trin 3: Overvåg dine domæner

Det tredje og sidste skridt, der binder hele processen med DMARC vedtagelse er overvågning. Overvågning af alle de domæner, som du har opkrævet e-mail-godkendelsesløsninger for, er et MUST for at sikre ensartet levering af dine forretnings- og marketing-e-mails. Derfor giver DMARC fordelen ved at sende data vedrørende domænespecifikke e-mail-godkendelsesresultater i form af DMARC-samlede og retsmedicinske rapporter.

Da XML-rapporter er svære at læse og virker uorganiserede, er en DMARC-rapportanalysator en fremragende platform, der samler dine rapporter under et enkelt tag på en samlet og omfattende måde. Du får vist og overvåget dine domæner, ændrer dine politikker og undersøger nemt forsøg på at forfalske undersøgelser på tværs af en enkelt glasrude.

Med disse trin på plads, kan du minimere direkte domæne spoofing og nyde sikker e-mail igen i din organisation!

BIMI e-mail-specifikation giver et brand fleksibilitet til at bestemme, hvilket logo der skal vises som afsender for udgående e-mails. Dens unikke tilgang gør det muligt for mærket at skabe en sund brugeroplevelse med mere end bare deres produkter, men også deres kundekontaktpunkter. I stedet for det generiske logo, der vises som standard af din postkasseudbyder, hjælper BIMI brands med at give deres forretnings- og marketingmails et mere professionelt udseende. Dette kan være nyttigt, hvis et brand ønsker at beholde det samme hovedbrand og/eller bruge forskellige logoer til forskellige sammenhænge.

Hvad er de vigtigste krav til BIMI?

Domæneejere bør bemærke, at de skal opfylde visse vigtige krav, før de konfigurerer BIMI til deres domæner. Der er tale om følgende:

  • For at BIMI kan fungere, er DMARC-håndhævelse et obligatorisk krav. Sørg for at konfigurere en DMARC-analysator for dit domæne, og skift til en politik med p=afvisning/karantæne
  • Det næste skridt er at få dit BIMI-klage-logo på plads. I henhold til BIMI-logoet er det korrekte SVG-filformat SVG Tiny 1.2
  • Visningen af dit BIMI-logo er i sidste ende i hænderne på din postkasseudbyder, så sørg for, at BIMI understøttes af dine deltagende postkasseudbydere
  • Endelig skal du implementere BIMI for dit domæne ved at udgive din BIMI DNS-post

Sådan oprettes en BIMI DNS Record? 

Hvis du vil oprette og udgive din BIMI-post, skal du starte med at identificere dit roddomæne. Dette er det domæne, der vises som afsender af dine e-mails. I betragtning af dit domænenavn er domain.com, bør det næste skridt være at oprette din BIMI-vælger. I lighed med DKIM-vælgere gengives en BIMI-vælger ved at modtage servere for at udtrække din BIMI-post under et DNS-opslag.

Bemærk: Det er ikke obligatorisk at definere et vælgernavn, da du kan gå med standardvælgeren. Men hvis du driver flere mærker placeret på underdomæner og ønsker at gengive et andet BIMI-logo for hver af dem, skal du manuelt konfigurere en BIMI-vælgerheader for at gøre det muligt.

Eksempler på BIMI-poster

 

BIMI-post uden VMC:

BIMI-post med VMC:

 

Bemærk: Hvis du ikke har oprettet dit BIMI-vælgernavn, bevares navnet som "standard", i hvilket tilfælde værdien for dit "værtsfelt" vil være "default._bimi.domain.com".  

Jeg har udgivet min BIMI record, hvad næste? 

Blot at offentliggøre din BIMI-post er ikke nok til at være sikker. Du skal stadig sikre dig, at din BIMI-post er gyldig.

At få synlighed på dine afsendelseskilder, når du er på p = afvise for DMARC, er afgørende for at opretholde en ensartet informationsstrøm og en stabil e-mail-leveringshastighed. DMARC-rapporter, der analyseres og vises på et dashboard, der kan læses af mennesker, sparer din tid, mens du organiserer domænets data effektivt. Konfiguration af en DMARC-rapportanalyse hjælper dig med at administrere og overvåge dine domæner og hostede tjenester med lethed, så du kan ændre dine postkonfigurationer i realtid med et klik på en knap.

PowerDMARC, en global leverandør af e-mail-sikkerheds- og godkendelsesløsninger baseret i Delaware, USA, har underskrevet en distributionsaftale med Complete Solution Finder, en førende regional værdiskabende distributør med speciale i informationssikkerhedsløsninger. I stedet for denne aftale distribuerer PowerDMARC nu avancerede e-mail-godkendelsestjenester og -løsninger i Singapore, Malaysia og Indonesien.

Udvidelse af e-mail-godkendelsestjenester i Singapore, Malaysia og Indonesien

PowerDMARC er en e-mail-godkendelsesplatform, der hjælper organisationer med at bekæmpe domænespoofing, sikrer deres e-mail-kanal og forbedrer deres brands omdømme. Deres platform udnytter protokoller som DMARC, MTA-STS, TLS-RPT og BIMI til at beskytte e-mails på tværs af flere domæner i realtid. Det tilbyder også et letlæseligt dashboard, der viser en organisations DMARC-statistik. De hjælper enheder, der udnytter deres integrerede funktioner, med at opnå større beskyttelse mod phishing-angreb og ransomware, forbedrede leveringsrater og forbedret synlighed på afsendelseskilder

"Vi er begejstrede for denne mulighed," sagde Faisal Al Farsi, administrerende direktør for PowerDMARC. - Vi glæder os til at afdække nye, uudforskede muligheder med virksomheder i Sydøstasien. Det er vores fornøjelse at gøre forretninger med Complete Solution Finder, en organisation med over 30 års uovertruffen ekspertise på dette domæne. Med dette uvurderlige partnerskab håber vi at styrke e-mail-sikkerhedsinfrastrukturen i organisationer i Singapore, Malaysia og Indonesien.

Complete Solution Finder er en pioner inden for regional distribution af datasikkerhedsløsninger. Sammen med PowerDMARC vil de spille en væsentlig rolle i at øge DMARC-overholdelsesrater på tværs af lande i Sydøstasien, en region, der har oplevet relativt lave DMARC-adoptionsrater.

"Vi er begejstrede for at komme om bord med denne nye venture," sagde Lawrence Woo, administrerende direktør for Complete Solution Finder. "Singapore, Malaysia og Indonesien har været mærkbart sakker agterud i deres DMARC vedtagelse satser, hvilket gør denne mulighed en betydelig en. PowerDMARC's platform er praktisk, sammenhængende og organiseret, hvilket er alt, hvad vi leder efter i en partners produkt. Vi ser frem til store ting til at komme.

Tilmeld dig din gratis DMARC-prøveperiode i dag.

Brand-Indikatorer for Message Identification er mere end blot endnu et ekstra lag til din e-mail sikkerhed kropsholdning, det er også et effektivt marketingværktøj. BIMI giver organisationer, der bruger postkasser, der understøtter det, mulighed for at vedhæfte brandlogoer til deres e-mails. Dette hjælper visuelt med at bekræfte, at den modtagne e-mail er legitim, og øger chancerne for, at din potentielle kunde åbner den. I dag er vi her for at diskutere BIMI-vælgere, deres anvendelser, og hvornår du bør overveje at konfigurere dem. Dette er især gavnligt for virksomheder, der gør brug af mere komplicerede brandingteknikker.

Indholdsfortegnelse

Hvad er BIMI-vælgere?

Hvad er BIMI-Selector Header Tags?

Hvad er den korrekte syntaks for en BIMI-vælgeroverskrift?

Eksempel på overskriften på BIMI-vælgeren:

Bliver BIMI-vælgeren arvet af underdomæner?

Er der en grænse for antallet af BIMI-vælgere, man kan konfigurere?

Hvilke af postkasseudbyderne understøtter BIMI-vælgere?

Hvad er BIMI-vælgere?

Ligesom de forskellige DKIM-vælgere, der er konfigureret på forskellige underdomæner, som du bruger til at drive forretning, fungerer BIMI-vælgere også på en noget lignende måde. En BIMI-Selector header er et kritisk element, der er helt i hænderne på brugeren til at konfigurere, hvis de ønsker at vedhæfte kontrasterende logoer for en række mærker eller virksomheder, der drives via underdomæner. Mens du stadig skal overholde de centrale krav som beskrevet i BIMI-logospecifikationerne, er dette en ekstra funktion, der giver dig mere frihed vedrørende visning af mere end et logo.

Bemærk, at det ikke er obligatorisk at konfigurere en BIMI-vælgerheader manuelt, da der tildeles en standardheader til din BIMI DNS-post og "From"-header under implementeringen. Det er dog et vigtigt skridt, som du ikke kan afvise, hvis du vil have vist flere BIMI-logoer for et bestemt Fra-domæne.

Du kan konfigurere BIMI for dit domæne ved at udgive en post i din DNS, der er oprettet ved hjælp af en BIMI-postgenerator. Når du er færdig med at publicere din BIMI-post, kan du nu definere forskellige BIMI-vælgerheadere til konfiguration af kontrasterende logoer til at repræsentere dit brand. Derefter, når du sender en e-mail fra dit domæne, forespørger den modtagende server afsenderens DNS om BIMI-posten. Når du udfører DNS-opslaget, slår serveren headeren "Fra" op ved hjælp af en standardvælger, hvis BIMI-vælgerheaderen mangler. Ellers forespørger modtagerens server om din DNS ved hjælp af den vælger, du har konfigureret i den tilføjede header.

Hvad er BIMI-Selector Header Tags?

For at konfigurere en BIMI-vælgerheader er der visse nøglebestanddele eller -koder, der udgør syntaksen for sidehovedet. Der er tale om følgende:

  • Headernavn: navnet på din BIMI-vælgerheader, som som standard altid er BIMI-Selector. Dette felt er obligatorisk.
  • v: den version af BIMI konfigureret (BIMI1). Dette felt er obligatorisk.
  • s: Dette mærke er også obligatorisk og definerer navnet på den BIMI-vælger, du vil konfigurere. Navnet på vælgeren kan være en alfanumerisk værdi.

Bemærk, at uanset hvad du beslutter dig for at navngive din vælger, skal værdien være i overensstemmelse med det vælgernavn, der vises i både BIMI-headeren og den BIMI-post, du har offentliggjort i dit domænes DNS.

Hvad er den korrekte syntaks for en BIMI-vælgeroverskrift?

BIMI DNS-posten for et domæne (f.eks. domain.com) peger som standard på default._bimi.domain.com. En domæneejer kan dog definere en ekstra vælgerheader baseret på et underdomæne, hvis han vil have vist et andet mærkelogo, mens han sender en bestemt e-mail.

I lighed med at udgive en BIMI DNS-post skal du oprette en post for en ekstra BIMI-vælgerheader i din DNS i form af en tekstpost (TXT) for at konfigurere den. Lad os se på den korrekte syntaks for en BIMI-vælgeroverskrift

Eksempel på overskriften på BIMI-vælgeren: 

 BIMI-vælger: v=BIMI1; s=bimi2021;

Bemærk: Hvis du konfigurerer vælgerheaderen for et underdomæne, du bruger til at sende din mail, slår modtagerens server BIMI-posten op baseret på bimi2021._bimi.sub.domain.com. Hvis serveren ikke finder nogen eksisterende BIMI-post i DNS, rulles den tilbage for at slå headeren "From" op ved hjælp af BIMI-standardvælgeren for hoveddomænet (default._bimi.domain.com). 

Hvis du vil ændre og få vist dine BIMI-postkonfigurationer nemt ved hjælp af hostede BIMI-tjenester, skal du få adgang til dit eget PowerBIMI-dashboard. Tilmeld dig vores DMARC rapport analysator i dag!

Ofte stillede spørgsmål

Bliver BIMI-vælgeren arvet af underdomæner?

Ja. Ideelt set skal din organisation udgive en enkelt BIMI DNS-post baseret på organisationsdomænet for at definere en BIMI-politik for alle underdomæner. Derfor nedarves den vælger, der er defineret i den BIMI-post, der er udgivet for hoveddomænet, af underdomænerne. Du skal manuelt konfigurere BIMI-vælgerheaderen baseret på underdomæner for at få vist flere logoer.

 

Er der en grænse for antallet af BIMI-vælgere, man kan konfigurere? 

Ifølge BIMI-specifikationer kan domæneejere konfigurere flere vælgere for et domæne uden nogen defineret grænse.

 

Hvilke af postkasseudbyderne understøtter BIMI-vælgere? 

Visningen af dit BIMI-logo bestemmes i sidste ende af de deltagende postkasseudbydere. I øjeblikket understøtter alle understøttende udbydere som Gmail, Yahoo!, AOL og Fastmail BIMI-vælgere.