SPF DKIM DMARC: De grundlæggende elementer i e-mail-godkendelse
Hackere har udviklet sofistikerede metoder til at forfalske e-mails og forsøge at begå cyberkriminalitet ved at bruge dine virksomheders navne. SPF DKIM DMARC er med til at forhindre, at deres forsøg lykkes ved at evaluere e-mailafsenders autenticitet. Finanssektoren, SaaS og e-handel er blandt de tre største brancher, som phishere er rettet mod med en kompromitteret procentdel af 23,6 %, 20,5 % og 14,6 % henholdsvis.
Her fokuserer vi på at forklare SPF DKIM DMARC - de grundlæggende elementer i e-mail-godkendelse
Hvad er SPF, DKIM og DMARC?
Sammen forhindrer SPF DMARC DKIM uautoriserede enheder i at bruge dit domæne til at sende falske e-mails til dine potentielle kunder, klienter, medarbejdere, tredjepartsleverandører, interessenter osv. SPF og DKIM hjælper med at påvise legitimiteten, mens DMARC instruerer modtagerens e-mail-server om, hvad der skal ske med e-mails, der ikke opfylder ægthedskontrollen. Lad os diskutere, hvad SPF, DKIM og DMARC er i detaljer.
SPF
Ramme for afsenderpolitik eller SPF er en måde, hvorpå domæneejere opregner alle de servere, der har tilladelse til at sende e-mails via deres domæne. Dette gøres ved at oprette en TXT SPF-record der offentliggøres i DNS. Hvis en afsender-IP ikke er på listen, mislykkes godkendelsen, og e-mailen afvises enten helt af modtagerens postkasse eller markeres som spam. Hvis du allerede har en SPF-record, kan du bruge vores SPF-record-checker for at sikre, at den er fejlfri.
SPF har dog nogle få begrænsninger; den bryder sammen, når en meddelelse videresendes, hvilket betyder, at trusselsaktører kan forfalske visningsnavnet eller From-adressen.
DKIM
DomainKeys Identificeret post eller DKIM giver domæneejere mulighed for automatisk at signere e-mails, der sendes fra deres domæne. Det fungerer på samme måde, som man underskriver bankchecks for at bekræfte deres ægthed. DKIM-signaturen er en digital signatur, der arbejder efter kryptografimodellen.
Det foregår ved at gemme en offentlig nøgle i en DKIM-post. Den modtagende mailserver kan få adgang til denne post for at hente den offentlige nøgle. På den anden side er der en privat nøgle, der hemmeligt opbevares af afsenderen, som underskriver e-mailhovedet med den. Modtagende mailservere verificerer afsenderens private nøgle ved at sammenligne den med den let tilgængelige offentlige nøgle.
DMARC
Rapportering og overensstemmelse af autentificering af domænemeddelelser instruere modtagerens server om, hvad den skal gøre med e-mails, der ikke opfylder SPF, DKIM eller begge dele. Dette gøres ved at vælge en af politikkerne - ingen, karantæne og afvisning. I henhold til politikken "ingen" træffes der ingen foranstaltninger mod meddelelser, der ikke opfylder valideringskontrollerne. 'Karantæne' betyder, at uautentiske e-mails vil havne i spam-mappen, og 'afvise'-politikken forhindrer helt og holdent, at sådanne e-mails kommer ind i modtagerens postkasse.
DMARC-politikker er angivet i en DMARC-post, som også indeholder instruktioner til at sende rapporter til domæneadministratorer om alle e-mails, der består eller ikke består valideringskontrollen. Hvis du allerede har implementeret en DMARC-politik, kan du bruge vores gratis værktøj til opslag af DMARC-rekord for at finde eventuelle fejl.
Hvor gemmes SPF-, DKIM- og DMARC-poster?
SPF DKIM DMARC-poster gemmes i et offentligt tilgængeligt og tilgængeligt domænenavnsystem eller DNS. Det er som en telefonbog, der indeholder IP-adresser og deres tilsvarende domænenavne. Så når du indtaster et domænenavn i din browsers søgefelt, fører DNS dig til den tilsvarende IP-adresse. Det er praktisk talt ikke muligt for mennesker at huske alfanumeriske IP-adresser for alle websteder, og det er her, DNS kommer til at være praktisk.
SPF DKIM DMARC-kontroller er afhængige af dette koncept, da deres poster er gemt som DNS TXT-poster. Der er adgang til denne post af forskellige årsager, da den kan indeholde en vilkårlig tekst.
Betydningen af SPF, DKIM og DMARC
E-mail-autentificering er vigtig for at beskytte dit brand mod cyberangreb ved hjælp af phishing- og efterligningsteknikker. E-mail-godkendelse er baseret på SPF DKIM DMARC-standarderne. Her er hvorfor du skal implementere dem:
- De sikrer, at dit domænenavn ikke kan forfalskes og misbruges.
- De hjælper dig med at forhindre phishing, spamming, ransomware-angreb osv., der er planlagt og forsøgt udført i din virksomheds navn.
- De forbedrer dit domænes e-mailleveringsgrad. En dårlig e-mailleveringsgrad påvirker den interne kommunikation, marketing- og PR-kampagner, kundefastholdelse osv.
Hvordan opsættes SPF, DKIM og DMARC?
Følg disse instruktioner for at konfigurere SPF DKIM DMARC for at beskytte dit domæne og dine e-mail-konversationer.
- Konfigurer SPF for dit domæne.
- Konfigurer DKIM for dit domæne.
- Opret en postkasse til at modtage rapporter til overvågning og evaluering.
- Brug hovedhostingens loginoplysninger, og tjek, om der er en eksisterende DMARC-record.
- Nulstil DMARC-politik.
Generel opsætning af SPF
- Log ind på Sender Console.
- Vælg Indstillinger.
- Vælg Domæner.
- Følgende skærmbillede vises.
- Klik på Tjek SPF/DKIM-poster.
Vent i 72 timer, så vil de ændrede indstillinger blive implementeret. Når det er gjort, kan du bruge vores SPF-rekordopslagsværktøj for at sikre en fejlfri post.
Generel DKIM-opsætning
Du kan nemt opsætte DKIM ved at generere en DKIM-record ved hjælp af PowerDMARC's gratis DKIM-recordgenerator. Du skal blot indtaste dit domænenavn i feltet og klikke på Generer DKIM-record knappen. Du vil få et par private og offentlige DKIM-nøgler. Offentliggør den offentlige nøgle på dit domænes DNS, og så er du færdig.
Generel opsætning af DMARC
Brug vores gratis DMARC-generator og opret en ny DMARC-record.
- Vælg din DMARC-politik.
- Klik på Generere
- Kopier TXT-rekordet til udklipsholderen og indsæt det i din DNS for at aktivere protokollen
Indpakning
Når du har konfigureret DKIM SPF DMARC, skal du begynde at overvåge rapporterne for at opdage mistænkelige aktiviteter. Husk, at disse godkendelsesprotokoller tilsammen reducerer risikoen for spamming og phishing, men de beskytter ikke mod al e-mail-baseret cyberkriminalitet. Derfor er det vigtigt også at investere i uddannelse og bevidstgørelse af medarbejderne.
- Hvordan planlægger man en glidende overgang fra DMARC None til DMARC Reject? - 26. maj 2023
- Hvordan tjekker du dit domænes sundhed? - 26. maj 2023
- Hvorfor skal Microsoft omfavne BIMI? - 25. maj 2023