DMARC-krav
Laver du kommercielle eller professionelle e-mailkampagner? Er du interesseret i at implementere DMARC-poster til e-mailsikkerhed og validering? Vil du kende DMARC-kravene, før du implementerer dem?
Som du ved, kan du opsætte en DMARC-godkendelsesordning for at forbedre e-mailinteraktionen og beskytte dit domæne mod angreb på efterligning af e-mail.
Men først skal vi se på DMARC og DMARC-kravene.
DMARC: e-mailgodkendelse gjort let
En teknisk standard er DMARC, eller Domain-based Message Authentication, Reporting, and Conformance, som hjælper med at beskytte e-mailafsendere og -modtagere mod spam, spoofing og phishing.
DMARC er en sikkerhedsprotokol, der bruges til at opdage og stoppe phishing-angreb. Den er også kendt som Domain-based Message Authentication, Reporting & Conformance (DMARC). En organisation kan offentliggøre en politik ved hjælp af DMARC, som beskriver procedurerne for autentificering af e-mail og fortæller modtagernes mailservere, hvordan de skal håndhæve dem.
DMARC skaber især en måde, hvorpå en domæneindehaver kan:
- Offentliggør procedurerne for autentificering af e-mail online.
- Angiv de trin, der skal følges, hvis kontrollen af mail-autentificering mislykkes.
- Gør det muligt at rapportere de aktiviteter, der udføres som svar på mails fra domænet.
Selv om den er baseret på de væsentlige autentifikationsstandarder: SPF og DKIM, er DMARC ikke en mekanisme til autentificering af e-mail. Da SMTP mangler værktøjer til at oprette eller specificere politikker for e-mail-godkendelse, supplerer den SMTP med samme. Bemærk, at SMTP er en grundlæggende protokol, der bruges til at sende en e-mail.
Hvad gør DMARC?
Fordelene ved at bruge DMARC-poster:
- DMARC beskytter dig og din virksomhed mod phishing via e-mail, domænespoofing, efterligning af e-mail og trusler om kompromittering af forretningsmail (BEC).
- E-mail-afsenderens omdømme forbedres ved at håndhæve DMARC.
- DMARC øger gradvist din e-mailleveringsgrad med 10 %.
- Ved at implementere DMARC på din domæneserver kan du sikre, at dine e-mails aldrig bliver markeret som spam, hvilket vil øge antallet af åbne e-mails.
Derudover kan virksomheder nemt spore, hvem der har tilladelse til at sende forretningsmails fra deres domæne. Det gør det muligt at undgå uærlige metoder. Hvordan? Alle modtagende e-mailservere vil verificere indgående e-mails for at bekræfte legitimiteten, før de leveres til modtagernes indbakker, når du offentliggør dit domænes DMARC-post i DNS-indgangen. Du skal dog kende de grundlæggende DMARC-krav, før du implementerer dem.
Komplet liste over DMARC-krav
Her er nogle DMARC-krav, som du skal opfylde, før du kan implementere DMARC-registreringer.
- Autentificering ved hjælp af SPF (Sender Policy Framework)
- Domænenøgler identificeret mail (DKIM)
Både SPF og DKIM er valgfrie; de kan bruges uafhængigt af hinanden eller sammen. Du behøver ikke at bruge dem begge.
De vigtige komponenter, der beskytter dig og dine e-mail-modtagere mod falske efterligninger og svindelnumre, omfatter SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail).
-
Godkendelse ved hjælp af SPF (Sender Policy Framework)
SPF-godkendelse bekræfter, at det domæne, du sender post fra, er det samme som dit domæne. SPF-godkendelse bruger en TXT-post i din DNS til at angive, om dit domæne har bestået SPF-testen eller ej.
SPF-justering er en metode til at sikre, at al udgående post fra dit domæne sendes ved hjælp af en autenticator (normalt en DKIM-signatur), der passer til din servers identitet, som er gemt i DNS. Hvis to servere kommunikerer, kan den ene bruge sin DKIM-signatur til at sende en e-mail, men hævde, at den kommer fra den anden.
Det sker, når en person, der ikke burde have været i stand til at foretage ændringer på din server, har lavet en fejlkonfiguration. I dette tilfælde sender den ene server meddelelser via SMTP, og den anden server ser dem ankomme, men kan ikke finde ud af deres indhold eller kilde.
Hvad betyder det, når du siger, at din e-mail passerer SPF?
Brug en e-mail-udbyder (f.eks. Gmail), der understøtter SPF. Når du sender en e-mail med dit domænenavn i feltet Fra, kontrollerer systemet, at IP-adressen på den maskine, der sender meddelelsen, passer til en eller flere DNS-poster, der er knyttet til dit domæne.
-
- Hvis den matcher nogen poster, er den pågældende maskine godkendt til at sende post på vegne af dit domæne.
- Hvis den ikke passer med nogen poster, er den pågældende maskine ikke autoriseret og bør ikke have tilladelse til at sende post på vegne af dit domæne.
-
Domænenøgler identificeret mail (DKIM)
DKIM er et af kravene i DMARC. Denne autentifikation er en måde at sikre, at din e-mail er korrekt autentificeret. Det er lidt ligesom i gamle dage, hvor man åbnede en kuvert med sit navn på, men denne gang er det digitalt.
DKIM-justering er, når du sender en e-mail fra et domæne og får den matchet med en DKIM-post fra et andet domæne. Ideen er, at hvis modtageren ser e-mailen fra ét domæne, men DKIM-rekordet hævder, at den kommer fra et andet domæne, skal de kunne se forskel på de to ting - og du kan få problemer, hvis de ikke kan det.
DMARC fungerer ved at bede afsendere om at autentificere deres e-mails ved hjælp af DKIM eller SPF, så modtagerne kan se, om de er ægte eller ej. Det beder dem også om at afstemme deres DNS-poster med dem, der er oprettet af SPF- eller DKIM-værktøjsmagere.
Hvis du oplever problemer med levering af e-mail, kan der være et problem med DKIM-godkendelsesmekanismen. Du kan kontrollere status for e-mailvalidering på dit domæne med PowerDMARC's gratis DKIM Record Lookup og DKIM-testerværktøjet. Den mest enkle måde at kontrollere en DKIM-record på, mens du er på farten, er at bruge vores DKIM-opslagsværktøj.
-
Opsætning af en gruppe eller postkasse til rapporter
Afhængigt af hvor meget e-mail dit domæne sender, kan forskellige DMARC-rapporter blive sendt til dig via e-mail. Hver dag modtager du måske en masse rapporter. Store virksomheder kan modtage op til tusindvis af rapporter hver dag.
For at modtage og administrere DMARC-rapporter kræver DMARC, at du skal oprette en gruppe eller en bestemt postkasse.
-
Få dine loginoplysninger til domæneværten
DMARC aktiveres hos den virksomhed, der er vært for dit domæne, ikke i Google Admin-panelet. Derfor skal du bruge loginoplysningerne til din domæneværtskonto.
-
Sikring af autentificeret tredjepartsmail (avanceret DMARC-krav)
DMARC kan kontrollere mistænkelig e-mail mere effektivt, når den modtager meddelelser fra dit domæne. Hvis du vil sende mail til forretningsformål, kan du f.eks. bruge en tredjepartsudbyder til at administrere din markedsføringsmail.
Det er muligt, at legitime e-mails, der sendes fra eksterne e-mailudbydere til dit domæne, ikke består SPF- eller DKIM-tjek. Beskeder, der ikke består disse tests, kan være underlagt DMARC-politikken. De kan blive afvist eller videresendt til spam. Så SPF-recorden for dit domæne skal nu indeholde IP-adressen på de afsendende mailservere, der bruges af udbyderen.
Sidste ord
Hvis du ønsker at implementere DMARC, skal du opfylde DMARC-kravene. Kontakt din e-mail-udbyder for at sikre, at du tager de nødvendige skridt til at beskytte din organisations e-mail-kommunikation. Du vil ikke kun forbedre din e-mailsikkerhed, men du vil også kunne forbedre dine kunderelationer ved at sikre, at dine e-mails leveres til de rigtige modtagere. For at komme i gang kan du kontakte PowerDMARC i dag for at tage en gratis DMARC-prøveperiode!
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024