DMARC for indgående e-mails
Når e-mail er den primære metode til at distribuere indhold til dine kunder og kommunikere med dine potentielle kunder, opstår der et behov for at beskytte integriteten af dine meddelelser via implementeringen af DMARC til indgående e-mails.
Indgående e-mails er ikke som udgående e-mails, der går til alle. Indgående e-mails er i stedet rettet mod specifikke personer, som sandsynligvis er interesseret i det, du sælger eller tilbyder. Samt til dem, der er direkte knyttet til en virksomhed, f.eks. dens medarbejdere.
Hvis du ikke har en god e-mail-hygiejne, kan indgående e-mail derfor føre til mange mislykkede konti, hvis du ikke har en god e-mail-hygiejne.
Denne artikel understreger vigtigheden af at opsætte DMARC for indgående e-mails og den komplette plan for implementering af DMARC-indgående behandling af indgående e-mails for at mindske risikoen for, at din virksomhed bliver lagt ned af cyberangribere.
DMARC for indgående e-mails
Opsætning af DMARC for indgående e-mails betyder, at e-mailudbyderen (ESP) vil kunne identificere indgående meddelelser og filtrere dem, så kun de meddelelser, der indeholder en Fra-adresse, som svarer til IP-adressen på dit nuværende domæne eller underdomæne, leveres til indbakken.
Indgående meddelelser sendes til et domænes autoritative servere, som er legitime servere med tilladelse til at sende post på domænets vegne.
Når man konfigurerer DMARC for indgående e-mails, kan man derfor tilføje en politik kaldet "reject" til domænets DNS-poster. Denne politik instruerer mailservere om ikke at levere meddelelser, der ikke er i overensstemmelse med den politik, de har oprettet via denne post. Hvis en meddelelse ikke har en gyldig DKIM-signatur eller ikke kommer fra en autoriseret e-mail-adresse, vil meddelelsen automatisk blive afvist af mailserveren og derfor ikke blive leveret.
Implementering af DMARC til behandling af indgående e-mail: Planen for implementering
Indgående behandling er en vigtig del af e-mailmarketingprocessen. Den hjælper en virksomhed med at afgøre, om en e-mail er spam, og derefter træffe foranstaltninger mod den, f.eks. ved at undertrykke eller omklassificere den.
Ved at implementere DMARC til indgående behandling kan en virksomhed beskytte sig mod at modtage svigagtige e-mails, der kan være sendt fra andre kilder end deres direkte udsendelser.
Når ovenstående er sagt, er her strategien til at implementere DMARC til indgående e-mails.
Trin 1 - Tjek DMARC-resultater
Kontrol af DMARC-resultater kan hjælpe dig med at forstå, hvad du kan forvente, når du implementerer DMARC-behandling af indgående e-mail. Ved at kontrollere resultaterne kan du se, hvor mange e-mails der er blevet markeret som "spam", og hvor mange e-mails der ikke opfylder DKIM- eller SPF-kontrollen.
Dette vil give dig nyttige oplysninger om, hvordan din e-mail-klient udfører DMARC-kontroller, og hjælpe dig med at justere din implementeringsplan i overensstemmelse hermed.
Du kan kontrollere dine resultater ved hjælp af et gratis værktøj til opslag af DMARC-rekorder.
Trin 2 - Generer XML-baserede samlede rapporter og individuelle retsmedicinske rapporter
Derefter skal du generere både de XML-baserede samlede og individuelle rapporter om fejl/forekniske fejl. Dette vil give dig nok data til at være sikker på, at der ikke er falske positive og falske negative resultater.
XML-baseret aggregat DMARC-rapportering giver en opdeling af DMARC-fejlene efter type: fejl i forbindelse med autentificering, overtrædelse af politik, header-feltværdi og ukendt.
Individual Forensic-rapporten indeholder en liste over DMARC-fejl, der opstod, da nogen brugte måldomænenavnet til phishing-forsøg, eller da nogen forsøgte at genbruge domænenavnet i et forsøg på at narre måldomænets servere til at tro, at de var legitime brugere, som skulle have adgang.
Trin 3 - Analyser de genererede rapporter
Gennemgå nu dataene for at analysere dit eget domænes e-mail-forsendelsespraksis. Identificer de tjenester og partnere, der bruger dit domæne til at sende e-mails til dine brugere.
Du kan f.eks. søge på afsenderens domæne og se, om vedkommende er en autoriseret afsender for domænet (med en DKIM-signatur). Du kan også bruge SPF- eller DKIM-poster (DomainKeys Identified Mail) til verifikation.
Derefter skal du identificere legitime kilder til e-mail, der bryder DKIM-signeringen. Det kan være fra tredjeparts SPF/DKIM-udbydere eller andre domæner, der sender e-mails på vegne af dit eget domæne.
Du kan nemt analysere dine DMARC-data ved hjælp af en DMARC-rapportanalysator. Denne enkelt grænseflade vil præsentere dine data i et organiseret og menneskeligt læsbart format til hurtig opdagelse og fejlfinding.
Trin 4 - Opret undtagelser, hvor det er nødvendigt
Ved hjælp af oplysningerne fra de rapporter, der er genereret ovenfor, er det nu tid til at identificere og lave undtagelser for legitime e-mail-kilder, der bruger dit domæne. Dette kan gøres ved at oprette en unik politik i dit mailflowstyringssystem, der tillader disse e-mails at omgå DMARC-behandling.
Undtagelsesregel 1: Hvis der er en e-mail-kilde, der bruger dit domæne til at sende e-mails til eksterne brugere (dvs. uden for din organisation), så vil den ikke være omfattet af din politik for DMARC for indgående e-mails. Hvis dette sker, anbefaler vi, at du griber ind ved at få denne kilde i overensstemmelse med DMARC.
Undtagelsesregel 2: Hvis der er en e-mail-kilde, der bruger dit domæne, men kun kommunikerer med brugere inden for dit virksomhedsnetværk, så skal du sætte dem på whitelist i din politik for DMARC til indgående behandling.
Trin 5 - Konfigurer indgående behandling til at handle på undtagelserne
Du har netop afsluttet processen med at oprette undtagelser i DMARC for dine e-mail-kilder. Nu er det tid til at konfigurere indgående behandling til at handle på DMARC-resultater. Du kan også oprette yderligere filtre for at sikre, at meddelelser kun sendes fra gyldige domæner og ikke fra spamdomæner.
Din e-mail-udbyder kan muligvis give dig oplysninger om, hvordan du konfigurerer indgående behandling, så den reagerer på DMARC-resultater. Hvis ikke, skal du kontakte dem direkte for at få hjælp.
Metoder til undtagelser ved konfiguration af DMARC for indgående e-mails
Metode med undtagelser | Metodologi | Fordele | Ulemper |
Tæppe | Den DMARC-konfigurerede e-mail-server afviser ikke blot indgående e-mail, men blokerer også for at forsøge igen. | Blokerer uønskede og uautoriserede e-mails for at beskytte dit brand mod phishing-angreb, malware og svindel. | Indeholder den største risiko for at blokere de legitime kilder til e-mails, der er vigtige for organisationen. |
Fased | Den implementeres i etaper, enten for at fjerne risikoen for at blokere vigtige e-mails til din organisation, f.eks. nyhedsbreve eller vigtige dokumenter, eller for at fremskynde beskyttelsen af et bestemt domæne. | Du kan undgå risikoen for at blokere vigtig e-mail-trafik og samtidig udnytte den fulde beskyttelse, som denne metode tilbyder. | Tidskrævende proces |
Menneskecentreret | Håndhæver DMARC på e-mail til medarbejdere, der udgør den største risiko for organisationen. Denne fremgangsmåde tager fat på svigagtige e-mails, der kan sendes til ledere, medarbejdere og kunder i organisationen. | Giver det højeste beskyttelsesniveau | Det kræver en større indsats på forhånd for at identificere medarbejdere med høj risiko, og det begrænser håndhævelsen til kun at omfatte de medarbejdere, der har adgang til virksomhedens e-mail-infrastruktur. |
Brug PowerDMARC's indgående DMARC-visibilitetstjeneste
Inbound e-mails er vigtige for virksomheder. De kan bygge bro mellem succes og fiasko, kundeopkøb og kundeafgang. Men indgående behandling uden en e-mailsikkerhedsmekanisme kan gøre din organisation sårbar over for cyberangreb og spear phishing-forsøg.
Det er derfor, PowerDMARC tilbyder en gratis DMARC-analysator til indgående e-mails. Vores DMARC-tjenester er designet til at reducere risikoen for efterligning af ledere og spear phishing ved hjælp af en DMARC-politik, der sender dine indgående e-mails gennem DMARC-kompatible mailservere. PowerDMARC får mange positive anmeldelser fra virksomheder, der med succes har implementeret vores DMARC-løsninger.
Ved at implementere vores DMARC-softwareløsning kan du øge engagementet i dine e-mailmarketingkampagner, reducere antallet af afmeldinger og bounces og forbedre den overordnede ydeevne for dine e-mails.
Tilmeld dig vores gratis DMARC-testversion i dag for at se, hvordan vi implementerer DMARC-strategier for indgående e-mails til din virksomhed.
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024