Sådan konfigureres DMARC i Office 365? Trin-for-trin guide
Microsoft har udvidet støtten til e-mail-godkendelsesprotokoller som DMARC på tværs af alle sine e-mail-platforme. Men du bør vide, hvordan du korrekt implementerer DMARC til Office 365 for at kunne udnytte fordelene fuldt ud.
I den seneste tid har de fleste virksomheder skiftet til at bruge effektive og robuste cloud-baserede platforme og hostede e-mailudvekslingsløsninger som Office 365. Efterfølgende har cyberkriminelle også opgraderet deres ondsindede teknikker til at udføre e-mailsvindel ved at udmanøvrere de sikkerhedsløsninger, der er integreret i platformen. Denne blog tager dig gennem trinene for, hvordan du opsætter DMARC office 365.
Hvorfor konfigurere Office 365 DMARC?
Det første spørgsmål, der kan opstå, er, at med anti-spam-løsninger og e-mail-sikkerhedsgateways, der allerede er integreret i Office 365-pakken for at blokere falske e-mails, hvorfor skulle du så have brug for DMARC office 365 til godkendelse? Det skyldes, at mens disse løsninger specifikt beskytter mod indgående phishing-e-mails, der sendes til dit domæne, giver DMARC-godkendelsesprotokollen domæneejere mulighed for at specificere over for modtagende e-mailservere, hvordan de skal reagere på e-mails, der sendes fra dit domæne, og som fejler godkendelseskontrol.
DMARC gør brug af to standardgodkendelsesmetoder, nemlig SPF og DKIM, til at validere e-mails med hensyn til autenticitet. Med en politik, der er indstillet til håndhævelse, kan Office 365 DMARC tilbyde et højt beskyttelsesniveau mod efterligningsangreb og direkte domænespoofing.
Har du virkelig brug for DMARC, mens du bruger Office 365?
Der er en udbredt misforståelse blandt virksomheder om, at en Office 365-løsning garanterer sikkerhed mod spam og phishing-angreb. I maj 2020 forårsagede en række phishing-angreb på flere mellemøstlige forsikringsselskaber, der bruger Office 365, imidlertid et betydeligt tab af data og et hidtil uset antal sikkerhedsbrud. Så her er, hvad vi lærte af dette:
Årsag 1: Microsofts sikkerhedsløsning er ikke idiotsikker
Derfor kan det være en stor fejltagelse blot at stole på Microsofts integrerede sikkerhedsløsninger og ikke implementere eksterne tiltag til beskyttelse af dit domæne.
Årsag 2: Du skal konfigurere DMARC office 365 for at beskytte dig mod udgående angreb
Selvom Office 365's integrerede sikkerhedsløsninger kan beskytte mod indgående sikkerhedstrusler og phishing-forsøg, skal du stadig sikre, at udgående meddelelser, der sendes fra dit eget domæne, godkendes effektivt, før de lander i dine kunders og partneres indbakker. Det er her, DMARC for office 365 træder ind.
Årsag 3: DMARC hjælper dig med at overvåge dine e-mail-kanaler
DMARC beskytter ikke kun dit domæne mod direkte domænespoofing og phishing-angreb, det hjælper dig også med at overvåge dine e-mailkanaler. Uanset om du er på en håndhævet politik som "afvis/karantæne" eller på en mere lempelig politik som "ingen", kan du spore dine godkendelsesresultater med DMARC-rapporter, der sendes enten til din e-mailadresse eller på en DMARC-rapport analysator værktøj.
Hvordan fungerer DMARC i Office 365?
Når du konfigurerer DMARC Office 365, fortæller du Office 365, hvordan de skal håndtere e-mails, der ikke består SPF- eller DKIM-tjek. Hvis din virksomhed f.eks. bruger en tredjeparts e-mailtjeneste, kan du bruge DMARC til at instruere Office 365 i at afvise alle beskeder fra afsendere, der ikke består disse kontroller.
Du kan også konfigurere DMARC Office 365 til at anmode om rapporter om, hvordan dit domænes e-mail bliver behandlet af tredjeparter. DMARC er med til at beskytte din virksomheds brand ved at sikre, at alle e-mails, der hævder at komme fra dit domæne, faktisk er legitime meddelelser i første omgang.
DMARC opnår dette ved at anmode om, at afsendere bekræfter deres identitet, før de sender e-mails på vegne af dit domæne. Hvis afsenderen ikke gør det, afviser DMARC meddelelsen.
Lad os nu se, hvordan du konfigurerer DMARC office 365:
Hvordan konfigureres DMARC til Office 365?
Sikkerhedsløsninger, der følger med Office 365-pakken, fungerer som spamfiltre, der ikke kan sikre dit domæne mod efterligning, hvilket understreger behovet for DMARC. DMARC findes som DNS TXT-post i domænets DNS. Hvis du vil konfigurere DMARC til dit domæne, skal du:
Trin 1: Identificer gyldige e-mail-kilder for dit domæne
Det er kilde-IP-adresser (herunder tredjeparter), som du ønsker at tillade at sende e-mails på dine vegne.
Trin 2: Opsæt SPF for dit domæne
Nu skal du konfigurere SPF til verifikation af afsender. Det gør du ved at oprette en SPF TXT-post, der omfatter alle dine gyldige afsenderkilder, herunder eksterne e-mail-leverandører.
Trin 3: Opsæt DKIM for dit domæne
Selv om du skal have enten SPF eller DKIM konfigureret for dit domæne for at kunne aktivere DMARC office 365, skal du konfigurere DKIM vil tilføje et ekstra sikkerhedslag til dit domænes e-mails.
Trin 4: Offentliggør en DMARC TXT-post i dit domænes DNS
Endelig skal du offentliggøre en DMARC-post i din DNS.
Du kan bruge PowerDMARC's gratis DMARC-recordgenerator til at generere en post med det samme med den korrekte syntaks til at offentliggøre i din DNS og konfigurere DMARC for dit domæne.
Bemærk dog, at kun en håndhævelsespolitik for afvisning effektivt kan hjælpe dig med at afbøde efterligningsangreb og domænemisbrug, mens en politik for ingen er god i de indledende faser af din konfiguration, hvis du blot ønsker at overvåge dine e-mail-kanaler.
Hvad sker der, hvis DMARC-politikken ikke er aktiveret i Office 365?
Hvis du ikke aktiverer Office 365 DMARC, risikerer du, at dit domæne bliver forfalsket.
DMARC er designet til at beskytte dit domæne mod at blive forfalsket af e-mailafsendere, der ønsker at få adgang til dine e-mailsystemer og bruge dem til svindel eller phishing.
Hvis du ikke aktiverer DMARC for Office 365-konti, betyder det, at alle kan sende e-mails på vegne af dit domæne, selv om de ikke har tilladelse til det. Det gør det også umuligt for dig at fastslå, hvem der har sendt beskeden, og om den kom fra en autoriseret kilde eller ej.
Som domæneejer skal du altid være opmærksom på trusselsaktører, der lancerer domæneforfalskningsangreb og phishing-angreb for at bruge dit domæne eller varemærke til at udføre ondsindede aktiviteter. Uanset hvilken e-mailudvekslingsløsning du bruger, er det vigtigt at beskytte dit domæne mod spoofing og imitation for at sikre brandets troværdighed og bevare tilliden blandt din værdsatte kundebase.
5 grunde til, at du har brug for PowerDMARC, når du bruger Microsoft Office 365
Microsoft Office 365 giver brugerne et væld af skybaserede tjenester og løsninger sammen med integrerede antispamfiltre. Men på trods af de forskellige fordele er dette de ulemper, du måske står over for, mens du bruger det fra et sikkerhedsmæssigt perspektiv:
- Ingen løsning til validering af udgående meddelelser, der er sendt fra dit domæne
- Ingen rapporteringsmekanisme for e-mails, der ikke er godkendt
- Ingen synlighed i dit e-mail-økosystem
- Intet dashboard til at administrere og overvåge dit indgående og udgående mailflow
- Ingen mekanisme til at sikre, at din SPF-post altid er under 10 opslagsgrænse
DMARC Rapportering og overvågning med PowerDMARC
PowerDMARC integreres problemfrit med Office 365 for at give domæneejere avancerede autentificeringsløsninger, der beskytter mod sofistikerede social engineering-angreb som BEC og direkte domæneforfalskning.
Når du tilmelder dig PowerDMARC, tilmelder du dig en SaaS-platform med flere lejere, der ikke kun samler alle bedste praksisser for e-mailgodkendelse (SPF, DKIM, DMARC, MTA-STS, TLS-RPT og BIMI), men også giver en omfattende og dybtgående dmarc-rapporteringsmekanisme, der giver fuld synlighed i dit e-mailøkosystem. DMARC-rapporter på PowerDMARC-dashboardet genereres i to formater:
- Aggregerede rapporter
- Retsmedicinske rapporter
Vi har bestræbt os på at gøre autentificeringsoplevelsen bedre for dig ved at løse forskellige problemer i branchen. Vi sikrer kryptering af dine DMARC-analyserapporter samt viser samlede rapporter i 7 forskellige visninger for at forbedre brugeroplevelsen og overskueligheden.
PowerDMARC hjælper dig med at overvåge e-mailflow og godkendelsesfejl og sortliste ondsindede IP-adresser fra hele verden. Vores DMARC-analysator hjælper dig med at konfigurere DMARC korrekt til dit domæne og skifte fra overvågning til håndhævelse på ingen tid. Dette kan hjælpe dig med at aktivere DMARC office 365 uden at bekymre dig om de involverede kompleksiteter.
- Hvordan opsætter man DMARC i Office 365? Trin-for-trin-guide - 23. december 2022