Hvad er DMARC?
En af de nemmeste måder at sætte dig selv i fare for at miste dine data er at bruge e-mail. Nej, seriøst - det store antal virksomheder, der står over for dataovertrædelser eller bliver hacket på grund af en e-mail phishing-svindel, er overvældende. Så hvorfor bruger vi stadig e-mail, så? Hvorfor ikke bare bruge en mere sikker form for kommunikation, der gør det samme job, kun med bedre sikkerhed?
Det er simpelt: e-mail er utroligt praktisk, og alle bruger det. Stort set alle organisationer derude bruger e-mail enten til kommunikation eller markedsføring. E-mail er en integreret del af, hvordan virksomheden fungerer. Men den største fejl ved e-mail er noget, der er uundgåeligt: det kræver, at mennesker interagerer med det. Når folk åbner e-mails, læser de indholdet, klikker på links eller indtaster endda personlige oplysninger. Og fordi vi ikke har tid eller evne til omhyggeligt at undersøge hver e-mail, er der en chance for, at en af dem ender med at blive et phishing-angreb.
Angribere udgiver sig for at være velkendte, pålidelige brands for at sende e-mails til intetanende personer. Det kaldes domænespoofing. Modtagerne tror, at beskederne er ægte, og klikker på ondsindede links eller indtaster deres loginoplysninger, hvorved de udsætter sig selv for angriberens nåde. Så længe disse phishing-mails fortsætter med at komme ind i folks indbakker, vil det ikke være helt sikkert at bruge e-mail.
Hvordan gør DMARC e-mail sikker?
DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-mail-godkendelsesprotokol, der er designet til at bekæmpe domænespoofing. Den bruger to eksisterende sikkerhedsprotokoller - SPF og DKIM - til at beskytte brugere mod at modtage falske e-mails. Når en organisation sender e-mail via deres domæne, tjekker den modtagende e-mailserver deres DNS for en DMARC-post. Serveren validerer derefter e-mailen i forhold til SPF og DKIM. Hvis e-mailen godkendes, bliver den leveret til destinationens indbakke.
Slå op og generer poster for DMARC, SPF, DKIM og meget mere med Power Toolbox gratis!
Kun autoriserede afsendere valideres gennem SPF og DKIM, hvilket betyder, at hvis nogen forsøgte at forfalske deres domæne, ville e-mailen fejle DMARC-godkendelse. Hvis det sker, fortæller DMARC-politikken, der er indstillet af domæneejeren, den modtagende server, hvordan e-mailen skal håndteres.
Hvad er en DMARC-politik?
Ved implementering af DMARC kan domæneejeren indstille sin DMARC-politik, som fortæller den modtagende e-mail-server, hvad de skal gøre med en e-mail, der svigter DMARC. Der er 3 politikker:
- p=ingen
- p=karantæne
- p = afvis
Hvis din DMARC-politik er indstillet til ingen, leveres selv e-mails, der ikke passerer DMARC, til indbakken. Det er næsten som ikke at have en DMARC gennemførelse på alle. Din politik bør kun indstilles til ingen, når du bare konfigurerer DMARC og vil overvåge aktiviteten i dit domæne.
Hvis du indstiller din DMARC-politik til karantæne, sendes e-mailen til spammappen, mens direkte afvisning blokerer e-mailen fra modtagerens indbakke. Du skal have din DMARC-politik indstillet til enten p=karantæne eller p=afvis for at få fuld håndhævelse. Uden at håndhæve DMARC vil brugere, der modtager dine e-mails, stadig modtage e-mails fra uautoriserede afsendere, der spoofer dit domæne.
Men alt dette rejser et vigtigt spørgsmål. Hvorfor bruger alle ikke bare SPF og DKIM til at bekræfte deres e-mails? Hvorfor gider med DMARC på alle? Svaret på det er...
DMARC-rapportering
Hvis der er en vigtig mangel ved SPF og DKIM, er det, at de ikke giver dig feedback på, hvordan e-mails behandles. Når en e-mail fra dit domæne mislykkes SPF eller DKIM, er der virkelig ingen måde at fortælle, og ingen måde at løse problemet. Hvis nogen forsøger at forfalske dit domæne, ville du ikke engang vide det.
Det er det, der gør DMARC's rapportering funktion sådan en game-changer. DMARC genererer ugentlige samlede rapporter til ejerens angivne e-mail-adresse. Disse rapporter indeholder detaljerede oplysninger om, hvilke e-mails der ikke blev godkendt, hvilke IP-adresser de blev sendt fra, og meget mere nyttige, handlingsrettede data. At have alle disse oplysninger kan hjælpe domæneejeren med at se, hvilke e-mails der ikke godkendes og hvorfor, og endda identificere spoofingforsøg.
Indtil videre er det temmelig klart, at DMARC gavner e-mail-modtagere ved at beskytte dem mod uautoriserede phishing-e-mails. Men det er domæneejerne, der implementerer det. Hvilken fordel får organisationer, når de implementerer DMARC?
DMARC for brandsikkerhed
Selvom DMARC ikke blev oprettet med dette formål, er der en stor fordel, som organisationer står til at vinde ved at implementere det: brandbeskyttelse. Når en hacker efterligner et brand for at sende ondsindede e-mails, vælger de effektivt mærkets popularitet og goodwill for at sælge et fupnummer. I en undersøgelse foretaget af IBID Group sagde 83% af kunderne, at de er bekymrede for at købe fra et firma, der tidligere blev brudt.
De immaterielle elementer i en transaktion kan ofte være lige så effektive som alle hårde data. Forbrugerne sætter stor lid til de organisationer, de køber fra, og hvis disse mærker bliver ansigtet på en phishing-svindel, står de til at miste ikke kun de kunder, der blev phished, men mange andre, der hørte om det i nyhederne. Brand sikkerhed er skrøbelig, og skal bevogtes af hensyn til virksomheden og kunden.
Der er mere i brandsikkerhed end bare DMARC. BIMI giver brugerne mulighed for at se dit logo ved siden af deres e-mails! Tjek det ud:
DMARC gør det muligt for brands at tage kontrollen over, hvem der får lov til at sende e-mails via deres domæne. Ved at udelukke uautoriserede afsendere fra at udnytte dem kan organisationer sikre, at kun sikre, legitime e-mails går ud til offentligheden. Dette øger ikke kun deres domænes omdømme hos e-mail-udbydere, men det går også langt for at sikre et forhold, der bygger på tillid og pålidelighed mellem brandet og forbrugerne.
DMARC: Gør e-mail sikker for alle
DMARC's formål har altid været større end at hjælpe brands med at beskytte deres domæner. Når alle adopterer DMARC, skaber det et helt e-mail-økosystem, der er vaccineret mod phishing-angreb. Det virker præcis som en vaccine - jo flere mennesker, der håndhæver standarden, jo mindre er chancerne for, at alle andre bliver ofre for falske e-mails. Med hvert domæne, der bliver DMARC-beskyttet, bliver e-mail som helhed så meget sikrere.
Ved at gøre e-mail sikker for os selv, kan vi hjælpe alle andre bruge det mere frit. Og vi synes, det er en standard, der er værd at opretholde.
- Google inkluderer ARC i 2024-retningslinjer for e-mailafsendere - 8. december 2023
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023