DMARC for Dummies

DMARC for dummies 1

Du har sikkert hørt om DMARC, men ved du, hvad det er? Denne DMARC for Dummies-guide er for alle (tekniske og ikke-tekniske), og den viser dig det grundlæggende i DMARC på et enkelt engelsk.

Mange mennesker på internettet er nysgerrige på begrebet informationssikkerhed og e-mail-godkendelse, men finder protokollerne svære at forstå og implementere. Vi er samlet her i dag for at gøre alle opmærksomme på, hvor let det er at konfigurere DMARC og aflive nogle almindelige myter omkring det.  

DMARC forklaret på almindeligt engelsk

Hvad er DMARC?? Hvis vi udvider akronymet, står DMARC for Domain-based Message Authentication, Reporting, and Conformance. Det er en e-mailsikkerhedspolitik, der giver e-mailafsendere mulighed for at specificere politikker for, hvordan deres e-mail skal håndteres, hvis den modtages af en modtagerserver.

Hvis du f.eks. bruger en platform til marketingautomatisering, kan du oprette en regel, der siger: "Hvis e-mailen kommer fra Gmail, skal du acceptere den." Og så kan du oprette en anden regel, der siger: "Hvis e-mailen kommer fra Hotmail, så afvis den." På den måde vil en person, der får et svar fra Hotmail, men ikke fra Gmail, vide, at beskeden ikke blev leveret korrekt, og han/hun vil kunne tage skridt til at rette op på det.

Det er også en måde, hvorpå organisationer kan beskytte sig mod phishing-angreb ved at sikre, at de e-mails, de modtager, er legitime.

Hvordan virker det?

 Hvis e-mailen er falsk, giver DMARC dig besked, hvis den er falsk.

Sådan fungerer det: Et afsenderdomæne (som f.eks. company.com ) offentliggør en DNS-record hos deres domæneregistrator, som fortæller, hvordan de ønsker, at deres politik skal være: hvilke typer e-mails de vil acceptere og afvise, og hvor disse e-mails skal sendes hen, hvis de bliver afvist. Når nogen så sender en e-mail på vegne af din virksomhed ved hjælp af DMARC, kontrollerer den modtagende server, om der er en gyldig politik, før den accepterer e-mailen. Hvis der ikke er det, kan den modtagende server enten afvise eller sætte beskeden i karantæne, indtil den bliver verificeret af en person i din virksomhed, der ved, hvad der er galt - eller helt destrueres!

Hvorfor skulle jeg bekymre mig om dette?

Hvis du er en virksomhed, der bruger e-mailmarkedsføring, skal du vide, hvordan du implementerer DMARC korrekt. Det hjælper med at forhindre spoofing og phishing, hvilket betyder, at det kan beskytte dine kunder mod at blive snydt. Det opretholder og vedligeholder også dit mærkes omdømme ved at sikre, at alle e-mails, der sendes ud, er legitime, så folk ved, at de kan stole på dig.

For at opsummere, 

  • Det forhindrer e-mails fra spoofere, som sender e-mails, der foregiver at være fra dit domæne
  • Det hjælper med at beskytte dit brand mod phishing-angreb ved at forhindre efterligning af e-mail
  • Det giver dig mere kontrol over, hvordan legitime e-mails leveres til modtagerne

DMARC for Dummies Guide for virksomheder

DMARC Essentials og forudsætninger 

På et højt niveau er der tre ting, du skal gøre for at implementere DMARC:

  1. Opret en DNS-post, der peger på din e-mail-servers SPF-post
  2. Opret en DNS-post, der peger på din e-mail-servers DKIM-nøglepost
  3. Opsætning af SPF og DKIM på din e-mail-server

Bemærk: Det er ikke obligatorisk at implementere både SPF og DKIM til DMARC-konfigurering. Du kan implementere en af de to, men det anbefales at implementere begge dele for at øge sikkerheden. Hvis dit domæne er hostet af en e-mail-udbyder som Office 365 eller Google Apps, har de måske allerede en af de krævede SPF-poster på plads for dig - du kan tjekke med dem, om dette er tilfældet. Du skal også finde ud af, hvad deres DKIM-nøgle er, så du kan tilføje den til dine DNS-indstillinger.

Når du er klar til at implementere DMARC, skal du sikre dig, at du har de rigtige værktøjer og den rigtige infrastruktur på plads.

Du skal bruge følgende for at komme i gang:

  1. En domænenavnsregistrant (som GoDaddy)
  2. En DNS-udbyder (som AWS Route 53)
  3. En mailserver, der understøtter SPF og DKIM (f.eks. Amazon SES)

Opsætning og politiktilstande 

DMARC for dummies

For at etablere e-mail-godkendelse med DMARC i din organisation skal du have en politikpost på plads på din DNS, efter at du har taget hånd om de forudsætninger, der er nævnt ovenfor. 

Nedenfor er et eksempel på en sådan post: 

Navn: _dmarc

Værdi: v=DMARC1; pct=100; p=none; rua=mailto:[email protected];

Hvert af disse tags er vigtige og henviser til specifikke instruktioner til servere. Lad os opdele de få nævnte her: v-tagget henviser til den anvendte protokolversion, pct henviser til procentdelen af autentificerede e-mails (100 % i dette tilfælde), p er den pågældende DMARC-fejltilstand eller politik, og rua-tagget er den e-mail-adresse, som rapporterende domæner skal sende samlede rapporter til. 

Du kan oprette en post specifikt for dit domæne manuelt, hvis du er bekendt med syntaksen. Ellers kan du bruge en gratis online DMARC-rekordsgenerator værktøj til at hjælpe dig i processen.

Når du opretter din registrering, SKAL du nævne en politiktilstand (under "p="-mærket). Der er 3 DMARC-politikker at vælge imellem: 

  • Ingen: Du giver dine modtagere besked om at acceptere alle e-mails, der kommer fra dit domæne, uanset om de ikke består eller består domænejusteringen. Bedst for nybegyndere, der lige er begyndt med e-mail-godkendelse.
  • Karantæne: Du instruerer dine modtagere om at sætte e-mails, der ikke opfylder kravene til domænejustering, i karantæne, så de kan gennemgås senere.
  • Afvis: Du giver dine modtagere besked om at afvise alle e-mails, der ikke kan tilpasses. Hvis du ønsker beskyttelse mod spoofing- og phishing-angreb, er det denne politik, du skal vælge.

Overvågning og rapportering af fejl i forbindelse med levering af e-mail 

Rapportering i DMARC er en funktion, der giver dig mulighed for at spore din e-mail-godkendelsesstatus og fejl ved levering. Det er en fremragende funktion, der giver mulighed for detaljeret DMARC-analyse ved at udtrække oplysninger om e-mail-headere. Den kan også hjælpe dig med at identificere, hvor dine e-mails bliver videresendt, og hvilken slags svar du får fra modtageren.

Nedenfor er vist en del af en DMARC-rapport for at give dig en idé om, hvordan den kan se ud.  

DMARC for dummies

Når du scroller længere ned i rapporten, bør du kunne se dine SPF- og DKIM-godkendelsesresultater opført kronologisk: 

DMARC for dummies

Hver rapport sendes i form af en XML-fil, hvilket betyder, at du skal have en rimelig forståelse af Extensible Markup Language for at kunne læse dataene. Du kan vælge at undgå dette besvær ved at bruge en DMARC-rapportanalysator der automatisk analyserer rapporterne for dig, så de bliver menneskeligt læsbare.

For at aktivere rapportering skal du tilføje "rua"-tagget til din post og angive en e-mailadresse, som du vil modtage rapporterne på. Sørg for, at e-mail-adressen falder inden for dit eget domæne og er oprettet specifikt til dette formål for at undgå at forstyrre data.

Støtte til industrien og beskyttelse mod spoof 

ESP'er, der understøtter DMARC, omfatter branchegiganter som Google, Microsoft, Amazon, MailChimp og mange flere! Industriens ledere og eksperter støtter e-mail-autentifikation som en gennemprøvet metode til at reducere direkte domænespoofing og phishing-angreb. Dette kan dog kun opnås ved hjælp af en håndhævet politik. 

Det er også vigtigt at bemærke, at DMARC IKKE er en erstatning for dine antivirus- eller firewall-løsninger. Det er blot et ekstra sikkerhedslag, der kan beskytte din organisation bedre mod angreb på e-mailsvindel. For at opnå en velafrundet beskyttelse er det et must at parre DMARC med din foretrukne antivirus-software eller firewalludvidelse!

DMARC for dummies

Nyeste indlæg af Ahona Rudra (se alle)
/af
DMARC uautentificeret mail er forbudt [LØST]DMARC uautentificeret post er forbudtPowerDMARC hjælper Hamdan Bin Mohammed Smart University med at overvinde deres udfordringer med e-mailsikkerhedPowerDMARC hjælper Hamdan Bin Mohammed Smart University med at overvinde deres e-mail-sikkerhed...