dmarc til Office 365

Som domæneejer skal du altid holde øje med trusselsaktører, der lancerer domænespoofingangreb og phishing-angreb for at bruge dit domæne eller brandnavn til at udføre ondsindede aktiviteter. Uanset hvilken e-mail-udvekslingsløsning du bruger, er det vigtigt at beskytte dit domæne mod spoofing og efterligning for at sikre brand troværdighed og opretholde tillid blandt dine værdsatte kundebase. Denne blog fører dig gennem processen med at konfigurere din DMARC-post for Office 365-brugere.

I den seneste tid har et flertal af virksomheder skiftet i retning af at bruge effektive og robuste cloud-baserede platforme og hostede mailudvekslingsløsninger som Office 365. Efterfølgende har cyberkriminelle også opgraderet deres ondsindede teknikker til at udføre e-mail-svindel ved at udmanøvrere de sikkerhedsløsninger, der er integreret i platformen. Derfor har Microsoft udvidet understøttelsen af e-mail-godkendelsesprotokoller som DMARC på tværs af alle sine e-mail-platforme. Men du skal vide, hvordan du korrekt implementerer DMARC til Office 365, for fuldt ud at udnytte fordelene.

Hvorfor DMARC?

Det første spørgsmål, der kan opstå, er, at med anti-spam-løsninger og e-mail-sikkerhedsportaler, der allerede er integreret i Office 365-pakken for at blokere falske e-mails, hvorfor skulle du kræve DMARC til godkendelse? Dette skyldes, at selvom disse løsninger specifikt beskytter mod indgående phishing-e-mails, der sendes til dit domæne, giver DMARC-godkendelsesprotokollen domæneejere mulighed for at angive, hvordan de skal modtage e-mail-servere, hvordan de skal reagere på e-mails, der sendes fra dit domæne, og som ikke kan godkendes.

DMARC gør brug af to standard autentificeringspraksisser, nemlig SPF og DKIM til at validere e-mails for ægthed. Med en politik indstillet til håndhævelse, kan DMARC tilbyde et højt niveau af beskyttelse mod efterligning angreb og direkte domæne spoofing.

Har du virkelig brug for DMARC, mens du bruger Office 365?

Der er en almindelig misforståelse blandt virksomheder om, at det at have en Office 365-løsning sikrer sikkerhed mod spam og phishing-angreb. Men i maj 2020 forårsagede en række phishing-angreb på flere mellemøstlige forsikringsselskaber, der bruger Office 365, betydeligt datatab og en hidtil uset mængde sikkerhedsbrud. Derfor kan det være en stor fejltagelse blot at stole på Microsofts integrerede sikkerhedsløsninger og ikke implementere eksterne bestræbelser på at beskytte dit domæne!

Selvom Office 365's integrerede sikkerhedsløsninger kan tilbyde beskyttelse mod indgående sikkerhedstrusler og phishingforsøg, skal du stadig sikre, at udgående meddelelser, der sendes fra dit eget domæne, godkendes effektivt, før du lander i dine kunders og partneres indbakker. Det er her DMARC træder til.

Sikre Office 365 mod spoofing og repræsentation med DMARC

Sikkerhedsløsninger, der følger med Office 365-pakken, fungerer som spamfiltre, der ikke kan sikre dit domæne mod efterligning, hvilket understreger behovet for DMARC. DMARC findes som DNS TXT-post i domænets DNS. Hvis du vil konfigurere DMARC til dit domæne, skal du:

Trin 1: Identificere gyldige mailkilder for dit domæne
Trin 2: Konfigurere SPF for dit domæne
Trin 3: Konfigurere DKIM til dit domæne
Trin 4: Udgive en DMARC TXT-post i domænets DNS

Du kan bruge PowerDMARC's gratis DMARC-postgenerator til at generere en post med det samme med den korrekte syntaks til at udgive i din DNS og konfigurere DMARC til dit domæne. Bemærk dog, at kun en håndhævelsespolitik for afvisning effektivt kan hjælpe dig med at afbøde efterligningsangreb og domænemisbrug.

Men er det nok at offentliggøre en DMARC-plade? Svaret er nej. Dette fører os til vores sidste og sidste segment, som er DMARC rapportering og overvågning.

5 grunde til, at du har brug for PowerDMARC, mens du bruger Microsoft Office365

Microsoft Office 365 giver brugerne et væld af skybaserede tjenester og løsninger sammen med integrerede antispamfiltre. Men på trods af de forskellige fordele er dette de ulemper, du måske står over for, mens du bruger det fra et sikkerhedsmæssigt perspektiv:

  • Ingen løsning til validering af udgående meddelelser, der er sendt fra dit domæne
  • Ingen rapporteringsmekanisme for e-mails, der ikke er godkendt
  • Ingen synlighed i dit e-mail-økosystem
  • Intet dashboard til at administrere og overvåge dit indgående og udgående mailflow
  • Ingen mekanisme til at sikre, at din SPF-post altid er under 10 opslagsgrænse

DMARC Rapportering og overvågning med PowerDMARC

PowerDMARC integreres problemfrit med Office 365 for at styrke domæneejere med avancerede godkendelsesløsninger, der beskytter mod sofistikerede social engineering-angreb som BEC og spoofing med direkte domæner. Når du tilmelder dig PowerDMARC, tilmelder du dig en SaaS-platform med flere lejere, der ikke kun samler alle bedste fremgangsmåder for e-mail-godkendelse (SPF, DKIM, DMARC, MTA-STS, TLS-RPT og BIMI), men også giver en omfattende og dybdegående dmarc-rapporteringsmekanisme, der giver fuldstændig synlighed i dit e-mail-økosystem. DMARC-rapporter på PowerDMARC-dashboardet genereres i to formater:

  • Aggregerede rapporter
  • Retsmedicinske rapporter

Vi har stræbt efter at gøre godkendelsesoplevelsen bedre for dig ved at løse forskellige brancheproblemer. Vi sikrer kryptering af dine DMARC retsmedicinske rapporter samt viser samlede rapporter i 7 forskellige visninger for forbedret brugeroplevelse og klarhed. PowerDMARC hjælper dig med at overvåge e-mail-flow- og godkendelsesfejl og sortliste ondsindede IP-adresser fra hele verden. Vores DMARC-analyseværktøj hjælper dig med at konfigurere DMARC korrekt til dit domæne og skifte fra overvågning til håndhævelse på ingen tid!