Hvilke parametre skal knyttes til DMARC?
E-mail er et af de mest udbredte kommunikationsmedier. Men det er meget udsat for at blive angrebet af hackere og spammere. Derfor er det vigtigt at implementere SPF, DKIMog DMARC beskytte dine e-mail-samtaler og afværge trusselsaktører fra at kapre dem. Denne blog har til formål at diskutere de bedste DMARC-parametre, der vil hjælpe dig med at komme i gang med processen.
Hvad er DMARC?
For at forstå, hvilke parametre der skal være forbundet med DMARC, skal du først vide, hvad DMARC er, og hvordan det fungerer.
DMARC er en forkortelse for Domain-based Message Authentication Reporting and Conformance. Det er en protokol til e-mail-godkendelse, som gør det muligt at oprette og offentliggøre en specifik sikkerhedspolitik omkring din e-mail-godkendelsesproces. Den instruerer modtagerens postkasse om, hvordan den skal behandle uautentiske e-mails, der er sendt fra dit officielle domæne.
Hvordan fungerer DMARC?
DMARC implementeres sammen med SPF og DKIM. Domæneejeren opretter og offentliggør en DMARC DNS-record til sin DNS-udbyder. Når en e-mail sendes fra dette domæne (enten af dig og dine medarbejdere eller cyberkriminelle), validerer modtagerens mailserver dens ægthed ved at kontrollere, om domænet har en DMARC-post offentliggjort på DNS.
Ud over dette udfører modtagerens server DKIM- og SPF-kontroller for at få at vide, om afsenderen faktisk er den, han eller hun udgiver sig for at være. Følgende kontroller udføres:
- Hvis meddelelsen har en gyldig DKIM-signatur?
- Hvis afsenderens IP-adresse passer til de godkendte afsendere i SPF-posten?
- Består meddelelsesoverskrifterne testene for domænetilpasning?
Når SPF- og DKIM-resultaterne foreligger, anvender mailserveren politikken. Til sidst sendes en rapport kaldet DMARC Aggregate Report til den e-mailadresse, der er angivet til at modtage rapporter.
DMARC-politikker
En af de primære DMARC-parametre er de tre DMARC-politikker. Du kan overvåge dem i et stykke tid og derefter beslutte, hvordan modtagerpostkasser skal behandle uautentificerede e-mails, der er sendt fra dit domæne. Her er de tre politikker:
Overvågningspolitik: p=none
Denne DMARC-politik fortæller e-mail-servere, at de skal levere rapporter til den adresse, der er nævnt i rua- eller ruf-tagget i din DMARC-post. Det kaldes en politik, der kun er til overvågning, og som implementeres i den indledende fase af DMARC-overholdelsen for at analysere aktiviteten i din e-mail-kanal.
Den giver indsigt i e-mail-kanalen, men fortæller ikke modtagerservere, hvordan de skal behandle e-mails, der ikke opfylder DMARC-kontrollerne.
Karantænepolitik: p=karantæne
Denne DMARC record-parameter instruerer modtagerservere i at lægge e-mails, der ikke består DMARC-godkendelsen, i spam-mappen. E-mails, der består godkendelsestesten, lander i indbakken. Dette minimerer chancerne for, at du ved et uheld adresserer en phishing-mail, men sådanne ondsindede e-mails vil stadig være i spam-mappen.
Afvisningspolitik: p=afvise
DMARC-parameteren p=reject anviser e-mail-servere til helt at afvise indtastning af e-mails, der ikke opfylder DMARC-autentifikationskontrollen. Alle godkendte e-mails leveres til indbakken. Der er dog risiko for falske fejl, hvilket betyder, at meningsfulde og autentiske e-mails til tider ikke når frem til de tilsigtede modtagere.
DMARC-tagtyper og hvad de gør
DMARC-tags angiver aspekter af DMARC-parametre og ikke alle er lige vigtige og anvendes lige så meget som de andre. De er opdelt i tre kategorier.
- Påkrævet: Disse tags er obligatoriske. Hver DMARC TXT-record skal starte med det obligatoriske "v"- eller versionsmærke og tilføje dets værdi som "DMARC1".
- Valgfrit, men anbefales: Det er ikke nødvendigt at tilføje disse tags, men de hjælper med at generere rapporter.
- Valgfrit: Du kan helt springe disse tags over.
Funktioner af DMARC-tags
Der er i alt 11 tags, der er vigtige for DMARC-recordparametre, og "v"- og "p"-tagget er obligatorisk. Lad os se, hvilken funktion de enkelte tags har.
DMARC-tag Navn | Type | Funktion |
v (version) | Påkrævet | Dette DMARC-tag angiver versionen. Der er kun én version fra nu af, så dens værdi er fastsat som v=DMARC1. |
p (politik) | Påkrævet | DMARC-parameteren viser DMARC-politiktilstanden. Den anviser modtageren til at rapportere, sætte i karantæne eller afvise e-mails, der ikke opfylder godkendelseskontrollen. |
adkim | Valgfrit | Det er en forkortelse for DKIM-justeringstilstand. Værdien kan være enten Strict (s) eller Relaxed (r).
I afslappet tilstand viser valideringen et bestået resultat, hvis den verificerede DKIM-rekord adresserer til et domæne d=sample.com, og afsenderens e-mail-adresse er af kategorien [email protected]. I den strenge tilstand viser valideringen et godkendt resultat, når e-mailen kommer fra en adresse på domænet sample.com. Underdomæner godkendes ikke. |
aspf | Valgfrit | Denne DMARC-parameter står for SPF-justeringstilstand. Dens værdi kan være enten Strict (s) eller Relaxed (r). Standardværdien er Relaxed "r". |
sp (politik for underdomæner) | Valgfrit | DMARC sp-tagget angiver politikken for underdomæner. Politiktilstanden er konfigureret for dit hoveddomæne (p). |
fo (rapportering af fejl) | Valgfrit | DMARC fo tag's standardværdi er 0. Den er rettet mod de muligheder for fejlrapportering, som domæneejere kan vælge imellem.
De tilgængelige indstillinger er: fo=0: Der sendes en DMARC-fejl/forensisk rapport til dig, hvis din e-mail ikke opfylder både SPF- og DKIM-justeringen fo=1: En DMARC-fejlrapport/forensisk rapport sendes til dig, når din e-mail ikke opfylder enten SPF- eller DKIM-justeringen fo=d: der sendes en fejlrapport om DKIM-fejl, hvis e-mailens DKIM-signatur ikke kan valideres, uanset justeringen fo=s: Der sendes en SPF-fejlrapport, hvis e-mailen ikke kan godkendes ved SPF-evalueringen, uanset tilpasningen. |
ruf (fejlmelding RUI) | Valgfrit, men anbefalet | Den angiver, hvor DMARC-retssaglige ruf-rapporter skal sendes hen. I øjeblikket er det kun nogle få DMARC-kompatible virksomheder, der har sendt den. |
rua (samlet rapport RUI) | Valgfrit, men anbefalet | Mens DMARC-parametrene forklares, viser rua-tagget den e-mail-adresse eller webserver, som rapporteringsvirksomhederne skal levere den til. |
rf (rapportformat) | Valgfrit | Standardværdien for dette DMARC-tag er "afrf". Det registrerer formater for retsvidenskabelige rapporter. |
pct (procent) | Valgfrit | Standardværdien er "100". Dette tag angiver den procentdel af e-mails, som politiktilstanden forsøges anvendt på
For eksempel vil "pct = 40" filtrere 40 % af e-mails. |
ri (interval mellem indberetninger) | Valgfrit | Standardværdien for ri-tag er "86400". Den angiver tidsintervallet i sekunder mellem to på hinanden følgende samlede rapporter. |
Resumé
DMARC-parametre arbejder sammen for at hjælpe dig med at forhindre phishing- og spoofing-angreb, der forsøges udført i dit varemærkes navn. Det fungerer sammen med SPF og DKIM, hvor DMARC-politikker anvendes til at fortælle den modtagende server, hvordan den skal håndtere e-mails, der ikke opfylder valideringskontrollen. De tre mærker er p= none (der tages ingen foranstaltninger i forbindelse med de fejlslagne e-mails), p=quarantine (fejlslagne e-mails havner i spam-mappen i stedet for i indbakken) og p=reject (fejlslagne e-mails udelukkes helt fra at komme ind i de tiltænkte modtageres postkasser).
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024