Hvordan planlægger man en glidende overgang fra DMARC None til DMARC Reject?

Sådan planlægger du en glidende overgang fra DMARC none til DMARC reject

Hvis dit domæne allerede er kompatibelt med DMARC, skal du stadig sikre, at SPF, DKIM og DMARC-protokollerne er konfigureret korrekt, og at en passende 7 er håndhævet. 'Reject' er den strengeste politik, når det kommer til e-mail-sikkerhedmen den kan også forårsage problemer med at levere ægte beskeder.

Hvis du ikke bruger et rapporteringssystem til at overvåge godkendelsen, vil det tage måneder, før du finder ud af, at nogle af dine legitime e-mails slet ikke nåede frem til modtagernes postkasser. Det kan få alvorlige konsekvenser for din dialog med kunder og potentielle kunder, samtidig med at det ødelægger din e-mailmarketingindsats. 

Eksperter anbefaler at sætte politikken for din DMARC-implementering til Ingen i den indledende fase, da det giver dig mulighed for at begynde at få rapporter uden at risikere, at dine e-mails bliver afvist eller markeret som spam. 

Men hvornår er det rigtige tidspunkt at skifte police, og hvordan gør man det på den rigtige måde? Læs bloggen for at få alle svarene. 

DMARC-politikker

Du kan indstille din DMARC-post til en af de tre politikker.

Ingen

Ingen politik, også kaldet Monitoring Only Policy, instruerer internetudbydere i at levere rapporter til den e-mailadresse, der er nævnt i din posts RUA- eller RUF-tag. Politikken skader slet ikke din e-mailleveringsevne, da den kun deler dyb indsigt i din e-mailkanal. 

Når du indstiller din record til None, bliver der ikke gjort noget ved e-mails, der ikke bliver godkendt. Det betyder, at de hverken markeres som spam eller afvises direkte.

Karantæne

Karantænepolitikken leverer rapporter og instruerer internetudbydere i at markere alle e-mails, der ikke godkendes, som spam eller på anden måde placere dem i din karantænemappe i stedet for i din indbakke. E-mails, der godkendes, leveres normalt til modtagerens primære indbakke.

Afvise

Reject-politikken instruerer internetudbydere i direkte at afvise alle e-mails, der ikke består autentificeringstjek. E-mails, der godkendes, leveres normalt til modtagerens primære indbakke. Ulempen ved Reject-politikken er, at legitime e-mails nogle gange også bliver afvist, hvilket skader samtaler med kunder og potentielle kunder på flere niveauer.  

Hvornår er det rigtige tidspunkt at indstille DMARC-politikken til afvisning?

Du skal overvåge dit e-mailafsenderdomænes performance og aktiviteter, før du nulstiller politikken. Kanalindsigt giver dig mulighed for at konfigurere din post korrekt til en effektiv og ikke-fejlbehæftet e-mail-godkendelsesproces.

Det ideelle tidspunkt at skifte til Reject er, når alle kilder er autoriserede, og deres DMARC-overholdelse har nået omkring 100%. Denne praksis sikrer en god leveringsgrad for ægte e-mails. 

Du kan også indstille din politik for DMARC til kun at gælde for en forudbestemt procentdel af e-mails, der sendes fra dit domæne. Alt, hvad du skal gøre, er at tilføje et procenttag (pct) til DMARC-recorden, og dette vil minimere risikoen for dårlig e-mail-leveringsevne. Derudover øger et 'pct'-tag muligheden for vellykket levering af ægte e-mails sendt fra dit domæne.

Sådan planlægger du en glidende overgang Fra DMARC None til DMARC Reject?

Følg denne trin-for-trin-guide for at håndhæve den strengeste DMARC-politik.

Trin 1: Start DMARC-overvågning

Den bedste fremgangsmåde til sikkert at gå fra Ingen til Afvis-politik er at bruge DMARC-overvågningstjenester med PowerDMARC. Du kan vælge at modtage to typer DMARC-rapporter-

Samlede rapporter (RUA)

Du modtager dagligt samlede rapporter med detaljeret indsigt i dit domænes trafik. Den består af en liste over IP-adresser, der har forsøgt at sende e-mails via dit domæne.

Retsmedicinske rapporter (RUF)

Retsmedicinske rapporter sendes lige efter, at en e-mail fra dit domæne ikke er blevet leveret. En RUF-rapport indeholder altid de originale meddelelsesoverskrifter og kan også bestå af originale meddelelser.  

Hold dig til None-politikken i den indledende overvågningsfase for at forstå dit mailflow uden at påvirke dets ydeevne. 

Trin 2: DMARC-rapportanalyse

Mens du bruger None-politikken, skal du konfigurere dit e-mail-afsenderdomænes SPF- og DKIM-poster for at opnå optimal e-mail-sikkerhed. I mellemtiden skal du også fokusere på nøje at overvåge alle de rapporter, du modtager, da de informerer dig om, hvilke DKIM-selektorer der bruges, og hvilke afsendere der sender e-mails fra dit domæne. Rapporterne fortæller også, hvor stor en procentdel af e-mails, der består og ikke består autentificeringstjek. 

Husk også at holde dig inden for grænsen på 10 DNS-opslag. Hvis det er et problem for dig at fjerne mekanismer, kan du bruge SPF udfladning til at afbøde SPF PermError med det samme og holde dig under SPF 10-opslagsgrænsen.

Undlad at bruge forskellige DKIM-selektorer for hver afsender, og medtag kun de selektorer, der er i brug. Bortset fra dette skal du holde dine DKIM-nøgler sikre og ændre dem regelmæssigt.

Trin 3: Skift til karantæne

Når du har konfigureret SPF og DKIM korrekt, kan du skifte til karantænepolitikken fra ingen politik. Når du håndhæver den, vil modtagernes postkasser omdirigere alle uautoriserede e-mails sendt fra dit domæne til spam-mapper. 

For at tjekke, om det er det rigtige tidspunkt at skifte til karantænepolitikken, skal du se, hvor stor en procentdel af e-mails, der ikke godkendes. Skift kun politik, når en lille procentdel af reklamemails fejler autentificering. Beredskabet til at håndhæve karantænepolitikken kan variere fra domæne til domæne.

Desuden kan du drage fordel af procenttagget og starte med at sætte pct-tagget til 5 eller 10%. Det vil betyde, at kun 5 til 10% af de uautoriserede e-mails vil blive omdirigeret til spam. Derefter kan du gradvist hæve procentsatsen. 

Trin 4: Skift til sidst til Reject 

Når du har skiftet helt til karantænepolitikken, og kun nogle få e-mails bliver markeret som spam, kan du skifte til afvisningspolitikken. Den vil ikke hæmme e-mailflowet og leveringen, hvis den håndhæves korrekt. Husk, at Reject-politikken helt blokerer for uautentificerede e-mails fra modtagernes indbakker. 

Hvis dine vigtige samtaler stadig lander i spam-mapperne, er du ikke klar til at skifte til afvisningspolitikken. Lav i stedet en glidende overgang ved at håndhæve den for en lille procentdel, ligesom du gjorde med karantæne. Når du er sikker på, at de fleste af dine vigtige beskeder når frem til de tilsigtede modtageres indbakker, kan du gå over til 100 procent håndhævelse.  

Er afvisningspolitik altid det mest effektive valg?

Uanset hvor omhyggeligt du autentificerer dine poster, er det kun få domæneejere, der opnår 100% DMARC-overholdelse på alle gyldige kilder. 100% af håndhævelsen af Reject-politikken kan også resultere i, at nogle vigtige meddelelser ikke kan leveres. Men på den lysere side beskytter det dig fuldt ud mod efterligning, phishing og misbrug.

dmarc none til dmarc reject

Nyeste indlæg af Ahona Rudra (se alle)
/af
Hvordan tjekker du dit domænes sundhed?Sådan tjekker du domænets sundhedTop 5 over cybersikkerhedsadministrerede tjenester i 2023Top 5 over cybersikkerhedsadministrerede tjenester i 2023