Hvad er DMARC?

En af de nemmeste måder at sætte dig selv i fare for at miste dine data er at bruge e-mail. Nej, seriøst - det store antal virksomheder, der står over for dataovertrædelser eller bliver hacket på grund af en e-mail phishing-svindel, er overvældende. Så hvorfor bruger vi stadig e-mail, så? Hvorfor ikke bare bruge en mere sikker form for kommunikation, der gør det samme job, kun med bedre sikkerhed?

Det er simpelt: e-mail er utroligt praktisk, og alle bruger det. Stort set alle organisationer derude bruger e-mail enten til kommunikation eller markedsføring. E-mail er en integreret del af, hvordan virksomheden fungerer. Men den største fejl ved e-mail er noget, der er uundgåeligt: det kræver, at mennesker interagerer med det. Når folk åbner e-mails, læser de indholdet, klikker på links eller indtaster endda personlige oplysninger. Og fordi vi ikke har tid eller evne til omhyggeligt at undersøge hver e-mail, er der en chance for, at en af dem ender med at blive et phishing-angreb.

Angribere udgiver sig for velkendte, betroede mærker for at sende e-mails til intetanende personer. Dette kaldes domæne-spoofing. Modtagerne mener, at meddelelserne er ægte og klikker på ondsindede links eller indtaster deres loginoplysninger og sætter sig selv på angriberens nåde. Så længe disse phishing-e-mails fortsætter med at indtaste folks indbakker, vil e-mail ikke være helt sikkert at bruge.

Hvordan gør DMARC e-mail sikker?

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-mail-godkendelsesprotokol, der er udviklet til at bekæmpe domænespoofing. Den bruger to eksisterende sikkerhedsprotokoller – SPF og DKIM – til at beskytte brugerne mod at modtage falske e-mails. Når en organisation sender mail via sit domæne, kontrollerer den modtagende mailserver deres DNS for en DMARC-post. Serveren validerer derefter e-mailen mod SPF og DKIM. Hvis e-mailen godkendes korrekt, leveres den til destinationsindbakken.

 

 Slå op og generer poster for DMARC, SPF, DKIM og meget mere med Power Toolbox gratis!

Kom i gang

 

Kun autoriserede afsendere valideres via SPF og DKIM, hvilket betyder, at hvis nogen forsøgte at forfalske deres domæne, ville e-mailen mislykkes DMARC-godkendelse. Hvis det sker, fortæller den DMARC-politik, der er angivet af domæneejeren, den modtagende server, hvordan e-mailen skal håndteres.

Hvad er en DMARC-politik?

Ved implementering af DMARC kan domæneejeren indstille sin DMARC-politik, som fortæller den modtagende e-mail-server, hvad de skal gøre med en e-mail, der svigter DMARC. Der er 3 politikker:

  • p=ingen
  • p=karantæne
  • p = afvis

Hvis din DMARC-politik er indstillet til ingen, leveres selv e-mails, der ikke passerer DMARC, til indbakken. Det er næsten som ikke at have en DMARC gennemførelse på alle. Din politik bør kun indstilles til ingen, når du bare konfigurerer DMARC og vil overvåge aktiviteten i dit domæne.

Hvis du indstiller din DMARC-politik til karantæne, sendes e-mailen til spammappen, mens direkte afvisning blokerer e-mailen fra modtagerens indbakke. Du skal have din DMARC-politik indstillet til enten p=karantæne eller p=afvis for at få fuld håndhævelse. Uden at håndhæve DMARC vil brugere, der modtager dine e-mails, stadig modtage e-mails fra uautoriserede afsendere, der spoofer dit domæne.

Men alt dette rejser et vigtigt spørgsmål. Hvorfor bruger alle ikke bare SPF og DKIM til at bekræfte deres e-mails? Hvorfor gider med DMARC på alle? Svaret på det er...

DMARC-rapportering

Hvis der er en vigtig mangel ved SPF og DKIM, er det, at de ikke giver dig feedback på, hvordan e-mails behandles. Når en e-mail fra dit domæne mislykkes SPF eller DKIM, er der virkelig ingen måde at fortælle, og ingen måde at løse problemet. Hvis nogen forsøger at forfalske dit domæne, ville du ikke engang vide det.

dmarc

Det er det, der gør DMARC's rapportering funktion sådan en game-changer. DMARC genererer ugentlige samlede rapporter til ejerens angivne e-mail-adresse. Disse rapporter indeholder detaljerede oplysninger om, hvilke e-mails der ikke blev godkendt, hvilke IP-adresser de blev sendt fra, og meget mere nyttige, handlingsrettede data. At have alle disse oplysninger kan hjælpe domæneejeren med at se, hvilke e-mails der ikke godkendes og hvorfor, og endda identificere spoofingforsøg.

Indtil videre er det temmelig klart, at DMARC gavner e-mail-modtagere ved at beskytte dem mod uautoriserede phishing-e-mails. Men det er domæneejerne, der implementerer det. Hvilken fordel får organisationer, når de implementerer DMARC?

DMARC for brandsikkerhed

Selvom DMARC ikke blev oprettet med dette formål, er der en stor fordel, som organisationer står til at vinde ved at implementere det: brandbeskyttelse. Når en hacker efterligner et brand for at sende ondsindede e-mails, vælger de effektivt mærkets popularitet og goodwill for at sælge et fupnummer. I en undersøgelse foretaget af IBID Group sagde 83% af kunderne, at de er bekymrede for at købe fra et firma, der tidligere blev brudt.

De immaterielle elementer i en transaktion kan ofte være lige så effektive som alle hårde data. Forbrugerne sætter stor lid til de organisationer, de køber fra, og hvis disse mærker bliver ansigtet på en phishing-svindel, står de til at miste ikke kun de kunder, der blev phished, men mange andre, der hørte om det i nyhederne. Brand sikkerhed er skrøbelig, og skal bevogtes af hensyn til virksomheden og kunden.

 

Der er mere i brandsikkerhed end bare DMARC. BIMI giver brugerne mulighed for at se dit logo ved siden af deres e-mails! Tjek det ud:

Klik på mig

 

DMARC gør det muligt for brands at tage kontrollen over, hvem der får lov til at sende e-mails via deres domæne. Ved at udelukke uautoriserede afsendere fra at udnytte dem kan organisationer sikre, at kun sikre, legitime e-mails går ud til offentligheden. Dette øger ikke kun deres domænes omdømme hos e-mail-udbydere, men det går også langt for at sikre et forhold, der bygger på tillid og pålidelighed mellem brandet og forbrugerne.

DMARC: Gør e-mail sikker for alle

DMARC's formål har altid været større end at hjælpe brands med at beskytte deres domæner. Når alle adopterer DMARC, skaber det et helt e-mail-økosystem, der er vaccineret mod phishing-angreb. Det virker præcis som en vaccine - jo flere mennesker, der håndhæver standarden, jo mindre er chancerne for, at alle andre bliver ofre for falske e-mails. Med hvert domæne, der bliver DMARC-beskyttet, bliver e-mail som helhed så meget sikrere.

Ved at gøre e-mail sikker for os selv, kan vi hjælpe alle andre bruge det mere frit. Og vi synes, det er en standard, der er værd at opretholde.

 

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
DMARC-sårbarhed Hvad er DMARC-sårbarhed?
BEC angreb Sådan bekæmper du business e-mail-kompromis (BEC) med e-mail-godkendelse?
PowerDMARC og Securado går sammen om at udvide deres aktiviteter i Mellemøsten
PowerDMARC byder Dr. Saqib Ali velkommen i ny rolle som medlem af advisory board
sikkerhed for domænenavne Hvorfor er domænenavnssikkerhed så vigtig for nutidens virksomheder?
PowerDMARC slår sig sammen med Secureism for at udvide sine aktiviteter i Pakistan PowerDMARC slår sig sammen med Secureism for at udvide sine aktiviteter i Pakistan