dmarc vs spf

Hvis du ikke har fulgt hele debatten om DMARC vs SPF, lad os forstå, hvad de er, og hvordan de kan hjælpe dig. Hvis du er ny til e-mail-godkendelse, er chancerne for, at du er stødt på flygtige udtryk som DMARC og SPF og vil forstå dem bedre for at beslutte, hvilken der passer dig bedst.

Sender Policy Framework, også kaldet SPF, giver dig mulighed for at cachelagre en liste over autoriserede IP-adresser, der har tilladelse til at sende e-mails til dine kunder på dine vegne (RFC 4408). På den anden side hjælper DMARC med at angive en politik for e-mails, der ikke er godkendelse, hvilket hjælper domæneejere med at kontrollere stramningerne af deres implementerede sikkerhedsprotokoller. Når det er sagt, lad os uddybe DMARC vs SPF. 

Jeg har indsat SPF, har jeg stadig brug for DMARC?

SPF giver ikke domæneejere en mekanisme til at sende rapporter om mislykkede leverancer og efterligningsforsøg. Det er her DMARC kommer i spil. Hvis du aktiverer DMARC-rapportering for dine domæner, kan du få meddelelser om dine SPF-godkendelsesresultater, som omfatter, men ikke er begrænset til, mislykkede leverings- og spoofingforsøg. Dette er en vigtig funktion, der bør være en uundværlig tilføjelse til din e-mail-sikkerhedspakke, selvom du kun har SPF installeret til dine domæner.

Overvågning af dine domæner kan være nyttigt i behandlingen af oplysninger om, hvordan dine e-mails klarer sig, og måling af succesraten for dine e-mail-marketingkampagner. Det hjælper dig også med at reagere på angreb hurtigere og sortliste mistænkelige afsenderadresser. 

Kan jeg implementere DMARC uden DKIM?

Ja. Det er muligt at offentliggøre en DMARC-post selv uden tilstedeværelsen af en DKIM-post i din DNS. Dette skyldes, at for at dine e-mails skal betragtes som DMARC-kompatible, skal de passere enten SPF eller DKIM-godkendelse og ikke begge dele. Hvis du ikke har en DKIM-post på plads, skal du kun kontrollere, om der er SPF-justering, som bestemmer ægtheden af meddelelserne, mens DKIM automatisk mislykkes for hver meddelelse.

Dette er dog ikke en ideel situation. Lad os finde ud af hvorfor:

Problemet med videresendelse og postlister til e-mail

I tilfælde af videresendte e-mails passerer din besked gennem en mellemliggende server, før den kan lande i modtagerens indbakke. Denne server har en anden IP-adresse, der muligvis ikke er inkluderet i domænets SPF-post. Derfor de videresendte e-mails bryde SPF på modtagerens side.

Hvis du ikke har en DKIM-rekord, vil svigtende SPF i det væsentlige resultere i svigtende DMARC. Hvis et politiksæt skal afvises, når dine legitime e-mails, der sendes via postlister, slet ikke til dine modtagere. Derfor er det en bedre måde at sikre problemfri levering på at få både SPF og DKIM implementeret for dit domæne, og at få fuldstændig DMARC-overholdelse ved at tilpasse dine e-mails til begge protokoller.

DMARC vs SPF: For at opsummere

 

For at opsummere diskussionen om DMARC vs SPF er vores anbefaling at starte med at offentliggøre en TXT-post for SPF og en DMARC-registrering, der holder politikken på ingen, samtidig med at vi muliggør samlet rapportering. På denne måde kan du holde en fane på mængden af e-mails, der videresendes eller sendes via postlister. En ingen politik vil ikke have nogen effekt på leverancen af dine e-mails, samtidig med at du kan overvåge dine domæner effektivt.

Men for at forbedre dit forsvar mod forestående phishing-angreb og spoofing har du brug for en mere håndhævet politik (p = afvis / karantæne) for DMARC. Alene implementering af SPF tilbyder ikke nogen beskyttelse mod e-mail-svindel, for hvilken en DMARC-politik er afgørende.

Fordele ved en DMARC-softwareløsning

Vi vil anbefale brugen af PowerDMARC's DMARC-rapportanalysator for at få ekspertrådgivning og få mest muligt ud af dine e-mail-godkendelsesstandarder i dag. Dette ville hjælpe dig:

  • Skift til en afvisningspolitik med den hurtigste markedshastighed uden at påvirke din leveringsevne 
  • Få 100% DMARC-overholdelse af dine udgående e-mails
  • Overvåg dine e-mail-kanaler, mens du er på p = ingen for at få klarhed over mængden af videresendte e-mails 
  • Træffe beslutninger om dine protokolpolitiktilstande og konfigurationer hurtigere, og få en problemfri udrulning af dine implementerede standarder for e-mailgodkendelse