Hvad er DMARC Compliance?
DMARC-overholdelse er processen med at sende e-mails fra et domæne, der har DMARC implementeret og konfigureret til det. En e-mail er kun i overensstemmelse med DMARC, hvis den stemmer overens med SPF- og/eller DKIM-e-mail-godkendelsesprotokoller. DMARC-overholdelse afgør, om en e-mail, der sendes fra et etableret domæne, er autoriseret.
DMARC (Domain-based Message Authentication Reporting and Conformance) giver e-mailmodtagere og domæneejere mulighed for at træffe policy-baserede foranstaltninger mod falske e-mails. Når det gøres på den rigtige måde, kan det forhindre cyberangreb som e-mail-spoofing. Handlingerne kan omfatte at placere e-mails i modtagerens spam-mappe til yderligere gennemgang eller endda direkte afvisning.
Vigtigheden af at opnå DMARC-overholdelse
A sikkerhedsundersøgelse foretaget af Deloitte bekræfter, at 91% af databrud i dagens verden er et resultat af phishing-angreb. DMARC Compliance forbedrer proaktivt e-mailleveringsevnen. Det hjælper organisationer med at forhindre cyberkriminelle i at misbruge deres e-mail-domæne. Misbrug af domænenavne giver angribere mulighed for at sende falske beskeder eller phishing-e-mails. Disse e-mails når dine medarbejdere, partnere såvel som kunder! DMARC-overholdelse fungerer derved som et lag af beskyttelse, der opretholder din tillid og dit omdømme på markedet.
"Vores kunder med DMARC-kompatible e-mails har oplevet en forbedring i leveringsevnen med næsten 10%. De har også rapporteret en betydelig reduktion i domænemisbrugshændelser. Verificerbare målinger som disse genindfører vigtigheden af DMARC-overholdelse.", siger cybersikkerhedsekspert og CEO for PowerDMARC, Maitham Al Lawati.
Nedenfor er nogle af de vigtigste fordele ved at opnå DMARC-compliance:
1. Forebyg spoofing- og phishing-angreb
DMARC-klagemails minimerer risikoen for spoofing- og phishing-angreb. Compliance kan beskytte dit domænenavn mod efterligning. Ifølge en rapport fra Global Cyber Alliancekan organisationer spare op til $302.000 om året ved at implementere DMARC.
2. Forbedre postleveringsraten
Det er meget mere sandsynligt, at kompatible e-mails ender i din kundes indbakke end ikke-kompatible. Det skyldes, at flere og flere e-mailudbydere gør DMARC-compliance obligatorisk for e-mailafsendere. Dette hjælper med at forbedre leveringen af meddelelser, der sendes fra autoriserede IP-adresser.
3. Opnå PCI-DSS-overholdelse
PCI Security Standards Council har gjort DMARC obligatorisk for version 4-compliance. Rådet styrker yderligere behovet for, at organisationer opnår compliance inden marts 2025.
Læs mere om DMARC PCI-DSS overholdelse.
4. Opfyld Googles og Yahoos krav til e-mailafsendere
Hvis du er afsender af bulkbeskeder, hvilket de fleste organisationer er, har du brug for DMARC-kompatibilitet nu! Fra februar 2024 vil Google og Yahoo kræve, at afsendere af massebeskeder sender DMARC-kompatible e-mails til deres brugere. Dette er et forsøg på at fremme en mindre spammy indbakke og sikrere kommunikation.
Læs mere om Googles og Yahoos krav til e-mail-godkendelse.
5. Få Gmails blå verificerede flueben
Hvem vil ikke gerne have et bekræftelsesmærke, hver gang de sender en e-mail? For alle domæner, der har opnået DMARC-compliance og har BIMI aktiveret, sætter Gmail et blåt flueben for at vise tillid til kilden.
Læs mere om Gmails verificerede blå flueben.
Tjek, om dit domæne er DMARC-kompatibelt
Det er afgørende at foretage en DMARC-overensstemmelseskontrol for at sikre, at dine e-mails har DMARC aktiveret korrekt. Oftere end ikke laver domæneejere fejl, mens de konfigurerer protokollen, hvilket fører til problemer med overholdelse. Hos PowerDMARC giver vi dig et par måder at kontrollere din overholdelse på, når du tilmelder dig gratis:
Mulighed 1: Brug vores PowerAnalyzer-værktøj
Du kan indtaste dit domænenavn i PowerAnalyzer for at komme i gang. Analyser din DMARC-, SPF- og DKIM-kompatibilitet på få sekunder med en detaljeret rapport! Hvad bedre er, du får også en domænesikkerhedsscore!
Mulighed 2: Brug vores gratis DMARC-tjekværktøj
Du kan tjekke DMARC-overholdelse med det samme med vores DMARC-tjekker værktøj. Du kan undersøge status for din posts gyldighed og fejlfinde fejl hurtigere!
Krav til overholdelse af DMARC
DMARC Compliance kræver, at en e-mail autentificeres og tilpasses Sender Policy Framework (SPF) og/eller DomainKeys Identified Mail (DKIM). En e-mail anses for at være DMARC-kompatibel, hvis den er i overensstemmelse med en eller begge af disse godkendelsesstandarder. Her er et par forudsætninger for at opnå DMARC-kompatibilitet for dine udgående e-mails:
- Aktiver SPF med en live liste over autoriserede afsendere, inklusive dine tredjepartsudbydere
- Eller du kan konfigurere din DKIM-signatur for at indstille DKIM-tilpasning til dine e-mails
- Aktivér DMARC med en ingen-, afvisnings- eller karantænepolitik
Selvom det kan være effektivt at vælge DMARC-compliance til at forhindre direkte domænespoofing, er det ikke altid effektivt. DMARC adresserer ikke look-alike-domæner, display name spoofing, nyregistrerede domæner og 'reply-to' mismatches. Under sådanne omstændigheder kan det være effektivt at bruge forsvar i flere lag mod brud på e-mail-data.
Gør dine e-mails DMARC-kompatible: Trin-for-trin proces
Følg nedenstående trin for at sende DMARC-kompatible e-mails, der nemt kan godkendes til leveringskontrol:
1. Opret en SPF- eller DKIM-post
Tilmeld dig PowerDMARC for at få adgang til din DMARC-analysator dashboard. Her kan du bruge vores opsætningsguide til at oprette poster trin for trin. Eller du kan gå over til PowerToolbox for at bruge de gratis SPF- og DKIM-generatorværktøjer.
Sørg for at kopiere TXT-recorden(e) og offentliggøre den i din DNS med hjælp fra din domæneregistrator.
2. Opret din DMARC DNS-post
Når SPF eller DKIM er sat op, skal du bruge opsætningsguiden på vores dashboard til at oprette din DMARC-post. Det er en nem 3-trins proces. Du skal bare indtaste det domæne, du vil administrere, oprette din post og offentliggøre den på din DNS.
3. Indstil en DMARC-politik
Når du opretter din post til DMARC, er det obligatorisk at vælge en DMARC-overholdelsespolitik. Du kan vælge en af 3 politiktilstande.
- Vælg "ingen" for ingen handling mod uautoriserede e-mails.
- Vælg "karantæne" for at placere dårlige e-mails i karantænemappen.
- Vælg "reject" for at forhindre uautoriserede e-mails i at blive leveret.
Du kan også aktivere en anden politik for dine underdomæner. Vær opmærksom på, at din politik for underdomæner vil tilsidesætte politikken for dit roddomæne for alle underdomæner.
4. Udgiv DMARC-optegnelsen
Du skal offentliggøre den oprettede post i din DNS for at aktivere protokollen. Det kan tage lidt tid for din DNS at udbrede og implementere ændringerne.
Og det er det - dine uautentificerede meddelelser vil nu være DMARC-kompatible!
Udnyttelse af DMARC Compliance til at forhindre spoofing
A DMARC-håndhævelse politik for p=reject er, hvad du bør gå efter for at forhindre spoofing. Håndhævelse af politikker bør være et af slutmålene for din compliance-rejse. En lavere politik tilbyder ikke tilstrækkelig domænebeskyttelse mod efterligningsangreb.
Bemærk! En karantænepolitik giver kun delvis beskyttelse ved at sætte mistænkelige e-mails i karantæne til gennemgang. Det efterlader stadig plads til risici. Mens "ingen" ikke giver nogen beskyttelse.
Politikker for håndtering af modtagere bør suppleres med aggregerede og retsmedicinske rapporter. Disse giver domæneejere mulighed for at spore deres udgående meddelelser.
Opnå DMARC-overholdelse på 10 dage eller mindre med PowerDMARC
PowerDMARC styrker din organisation med et velafrundet DMARC-baseret autentificeringsværktøj. Det inkorporerer SPF- og DKIM-poster for at sikre e-mail-sikkerhed ved at gøre dit domæne DMARC-kompatibelt. Tjenesterne udvides yderligere til at omfatte DMARC-overvågning, rapportering og domænesikkerhedsfunktioner. Lad os tage dig gennem fordelene:
Kontrolpanel med flere protokoller og flere sprog
PowerDMARCs SaaS-baserede flerlagede tilgang til e-mailsikkerhed omfatter et DMARC-analyseværktøj. Vi tilbyder flere protokoller, der rækker ud over DMARC. Vores platform understøtter også 11 forskellige sprogversioner for inklusivitet. Vi forbedrer sikkerheden for dine e-mails og sørger for, at alle e-mails, der sendes med dit domænenavn, er ægte.
Overvågning af DMARC-overholdelse
Aktivér overvågning af DMARC-overholdelse i realtid i et organiseret og omfattende dashboard. Vi markerer den procentdel af e-mails, der er DMARC-kompatible, og afgrænser dem, der er i overensstemmelse med SPF og DKIM. De top 5 IP-adresser, der udgør den største trussel mod dit e-mail-domæne, fremhæves også.
Forenklet rapportering af DMARC-overholdelse
PowerDMARC giver dig mulighed for at modtage samlede rapporter og krypterede retsmedicinske RUF-rapporter. Du får bedre indsigt i de e-mails, der ikke verificeres, på hvilket stadie og hvorfor. Aggregerede rapporter kan filtreres i 7 forskellige menneskeligt læsbare og forenklede visningsformater. Hver visning fremhæver separat dine afsenderkilder, rapporterende organisationer, IP-adresser, geolokationer osv!
AI og advarsler
AI-drevet trusselsintelligens kortlægger og hjælper dig med at visualisere de geografiske steder, hvor misbrugerne af dit domænenavn opererer, og deres historie med domænemisbrug, mens tilpassede e-mailadvarsler, der sendes til din adresse, hjælper dig med at holde styr på alle hændelser eller angreb på dit domænenavn.
Fejlfri SPF hostede tjenester
Lad ikke SPF-problemer holde dig tilbage på din compliance-rejse. Hosted SPF gør det muligt for din SPF-post at holde sig under grænsen på 10 DNS-opslag ved at udrydde "permerror" med avanceret SPF Macros-integration - bedst rustet til at håndtere komplekse e-mail-godkendelsesopsætninger og infrastrukturer med lethed og forhindre godkendelsesfejl.
Tilmeld dig i dag for at få din gratis 15-dages DMARC-retssagog opnå overholdelse i raketfart.
"Det fantastiske partnerskab, vi har med PowerDMARC, giver os mulighed for at levere enestående tjenester til vores kunder."
Steve Smith (MSSP-partner - Advantage)
Ofte stillede spørgsmål om DMARC-overholdelse
Hvordan understøtter man ubegrænsede subdomæner og opretholder DMARC-compliance?
Det kan være en udfordring at understøtte ubegrænsede subdomæner for at opretholde DMARC-compliance. Det anbefaler vi:
- Brug en wildcard DMARC-post til dine subdomæner
- Implementer streng SPF- og DKIM-tilpasning
- Overvåg dine DMARC-rapporter regelmæssigt
- Implementer en DMARC sp-politik (underdomæne)
- Håndhæv dine DMARC-politikker gradvist
- Endelig kan du bruge en centraliseret tjeneste til administration af e-mail-godkendelse som PowerDMARC.
Falder de ikke-overensstemmende beskeder?
Om dine ikke-kompatible beskeder vil blive afvist, afhænger af din DMARC-politik. Hvis du har sat DMARC til "ingen", vil ikke-kompatible beskeder stadig blive leveret. Men ved "karantæne" og "afvis" vil ikke-kompatible beskeder blive placeret i henholdsvis karantænemappen eller afvist.
Er Gmail DMARC-kompatibel?
Det er muligt at aktivere en Gmail DMARC-post. Gmail understøtter og opfordrer til implementering af DMARC, SPF og DKIM for udgående e-mails. Dette kan forbedre din organisations e-mailsikkerhed.
Bruger Outlook DMARC?
Outlook bruger og implementerer DMARC sammen med andre e-mail-godkendelsesprotokoller som SPF og DKIM. DMARC instruerer e-mailudbydere som Outlook i, hvordan de skal håndtere meddelelser, der ikke godkendes.
Hvad sker der, hvis der ikke er DMARC?
Uden DMARC har dit domæne en højere risiko for spoofing og efterligning af domænenavne. Desuden kan du ikke tilføje visuelle mærker i Gmail-indbakker med BIMIuden DMARC. DMARC-overholdelse er også et e-mail-afsendermandat for Gmail-bulkafsendere. Derfor kan manglende overholdelse føre til problemer med levering af e-mails.
Vores proces til gennemgang af indhold og faktatjek
Denne artikel er skrevet af en cybersikkerhedsekspert. Vi har skitseret praktiske strategier, som vi implementerer i realtid for at hjælpe vores kunder med at opnå DMARC-compliance.
- Hvad er e-mail-godkendelse? Tjek og autentificer dine e-mails - 29. februar 2024
- Hvordan løser man "No SPF record found" i 2024? - 27. februar 2024
- DMARC forklaret: Hvad er det, og hvordan fungerer det? - 25. februar 2024