Hvordan opnår man DMARC-synlighed?
DMARC-synlighed giver dig alle de oplysninger, der er nødvendige for at administrere domænets omdømme, og hjælper dig med at skelne mellem legitime og ulovlige tjenester. Du kan automatisere opdagelsesprocessen for cloud-tjenester fra tredjeparter og dit domæne for at observere skadelige aktiviteter, der forsøges udført under dit firmanavn.
DMARC-synlighed kan opnås gennem DMARC-aggregat- og DMARC-analyserapporter og hostede DMARC-tjenester.
En korrekt DMARC-synlighed kan hjælpe dig med at holde dig ajour med phishing- og efterligningsangreb, der kan ødelægge dit brandimage og gøre ofrene sårbare over for økonomiske tab og krænkelser af privatlivets fred. Faktisk er det sådan, at ifølge FBI's IC3-rapport 2022indgivet 300.497 klager over phishing-ordninger med et tab på 83.883.493 dollars og 75.614.466 dollars på grund af henholdsvis BEC-angreb og investeringsbedrageri.
DMARC-synlighed
DMARC-synlighed hjælper dig med at bekæmpe phishing-angreb og spamforsøg med dit firmanavn og overvåge godkendelsesstatus for e-mails sendt på din virksomheds vegne ved hjælp af det officielle e-mail-afsendende domæne. Afsendelseskilderne omfatter medarbejdere, tredjeparts SaaS-udbydere, bestyrelsesmedlemmer osv. DMARC-synlighed giver sikkerhed for, at alle legitime e-mails leveres efter hensigten.
Hvordan opnår man DMARC-synlighed?
For at opnå DMARC-synlighed og få ro i sindet skal du sikre følgende-
1. Analyse af e-mail-overskrifter
Analyse af e-mail-header kan give værdifuld indsigt og synlighed i DMARC-implementeringen og effektiviteten af dit e-mail-domæne. Ved at undersøge e-mail-headere kan du indsamle oplysninger om de anvendte autentificeringsmekanismer, beskedrouting og potentielle problemer, der kan påvirke DMARC-tilpasningen.
Her er nogle få måder, hvorpå analyse af e-mailheadere kan hjælpe dig med at opnå DMARC-synlighed:
- Resultater af godkendelsen: E-mail-headere indeholder autentificeringsresultater, f.eks. SPF- og DKIM-signaturer. Ved at analysere disse overskrifter kan du fastslå, om e-mailen har bestået eller ikke bestået godkendelseskontrollen. DMARC er afhængig af SPF- og DKIM-justering for at verificere afsenderens autenticitet, og en analyse af e-mail-overskrifter kan afsløre eventuelle problemer med disse autentificeringsmekanismer.
- DMARC-tilpasning: DMARC kræver, at både SPF og DKIM godkendes og tilpasses til "From"-domænet. En analyse af e-mail-headeren kan hjælpe dig med at afgøre, om e-mailen har bestået disse tilpasningskontroller. Hvis overskrifterne viser, at SPF eller DKIM ikke lykkedes eller ikke blev tilpasset korrekt, indikerer det potentielle problemer med din e-mail-konfiguration eller potentielle spoofingforsøg.
- Oplysninger om videresendelse og omdirigering: E-mail-headers indeholder oplysninger om de servere og systemer, der har håndteret e-mailens levering. Ved at analysere disse headere kan du identificere eventuelle videresendelses- eller videresendelsestjenester, der kan ændre e-mailen og dermed potentielt påvirke DMARC-justeringen. Denne synlighed kan hjælpe dig med at forstå, hvordan dine e-mails passerer gennem forskellige systemer, og identificere potentielle fejlkonfigurationer eller kilder til fejl i tilpasningen.
Visninger af DMARC-aggregatrapport
En omfattende aggregeret rapporteringsmekanisme giver DMARC-synlighed i realtid i e-mailopsætning. DMARC RUA-aggregerede rapporter giver oplysninger om afsenderkilder, afsenderdomæner, afsenderens IP-adresser, mængden af udvekslede e-mails, procentdelen af e-mails, der er i overensstemmelse med DMARC og DKIM- og SPF-verificeringsresultater.
For at opnå den bedste DMARC-synlighed genereres disse rapporter en gang om dagen, hver dag, i XML-format. Da XML-filformatet er vanskeligt at forstå for ikke-tekniske personer, konverterer vi hos PowerDMARC dem til et letforståeligt tabelformat.
En rå DMARC-aggregeret rapport indeholder:
- Oplysninger om den indberettende organisation, herunder rapport-ID-nummer, den indberettende organisations navn, sendeadresse, alternative kontaktoplysninger og datointervallets begyndelse og afslutning.
- Oplysninger om den offentliggjorte DMARC DNS-post, herunder det afsende domæne, SPF- og DKIM-justeringsindstillingerne, politiktilstanden for domæne og underdomæne og antallet af e-mails, der ikke bestod verifikationskontrollen.
- Oversigt over DKIM- og SPF-verifikationskontrol.
Opsætning til at modtage DMARC-aggregatrapporter for DMARC-synlighed
Start med at at generere en DMARC-post så DMARC kan sende rapporter til afsenderen for at bekræfte vellykkede autentificeringstjek. Din DMARC-post indeholder RUA-tagget som dette:
rua = mailto:[email protected]
Den modtagende postkasses internetudbyder leverer rapporten til det e-mail-id, der er angivet i RUA- eller aggregeret rapporteringsmærke. Disse leveres derefter en gang om dagen, dagligt. Du skal indstille et "ri"-tag, der repræsenterer rapporteringsintervallet, så rapporterne leveres efter foruddefinerede og faste intervaller. Det er som standard indstillet til 24 timer; du kan ændre det efter behov.
2. DMARC-analyserapporter
En anden måde at opnå DMARC-synlighed på er gennem DMARC-analyserapporter, der udarbejdes, når udgående e-mails sendt fra dit domæne ikke overholder SPF- og DKIM-godkendelsesprotokollerne. Dette resulterer i sidste ende i mislykkede DMARC-autentifikationskontroller. Disse rapporter hjælper således med at evaluere og opdage domænespoofing og forsøg på brandimitation fra cyberaktører.
Det primære formål med DMARC-analyserapporter er at markere kriminaltekniske aktiviteter som f.eks. uautoriserede IP'er, der forsøger at forfalske dit domæne. En retsmedicinsk rapport adskiller sig fra en samlet rapport, da den er mere omfattende og sendes lige når en e-mail ikke opfylder godkendelseskontrollen.
Opsætning til at modtage DMARC-analyserapporter til DMARC-synlighed
Hvis du vil begynde at modtage DMARC-analyserapporter, skal du først overholde SPF, DKIM og DMARC. Dette skal følges op ved at inkludere RUF- og fo-tags på følgende måde:
ruf=mailto:[email protected];fo=0:1:d:s;
Hvor,
fo=0 producerer en DMARC-fejlrapport, når SPF- og DKIM-verifikationskontrollen af en e-mail mislykkes.
fo=1 producerer en DMARC-fejlrapport, når SPF eller DKIM genererer noget andet end det justerede "bestået"-resultat.
fo=d giver en DKIM-fejlrapport på grund af manglende overensstemmelse mellem DKIM-signaturen og mail fra domæner.
fo=s producerer en SPF-fejlrapport, når en e-mail ikke opfylder SPF-verifikationskontrollen.
3. Hosted DMARC-tjenester
Forbedre e-mail-leveringsevnen og få DMARC-synlighed med hostede DMARC-tjenester, der konfigurerer og overvåger din DMARC-løsning på en cloud-platform uden besvær. Dette sætter dig i stand til at have fuld kontrol over din DMARC-overholdelse uden forpligtelsen til at kende ind og ud af tekniske detaljer.
4. Hosted DMARC-opsætning med PowerDMARC
- Opret en konto på PowerDMARC og logge ind.
- Registrer de domæner, du vil implementere DMARC for.
- Klik på "Hosted DMARC" under "Hosted Services".
- Vælg domænenavnet på siden Hosted DMARC på rullelisten.
- Du vil se en aktiv status, der bekræfter, at dine hostede DMARC-tjenester er aktiveret. Du vil også finde din hosted DMARC-recordværdi for det samme.
- Du vil nu blive omdirigeret til den hostede DMARC-side, hvor du kan ændre DMARC-politik tilstande og foretage opdateringer af dine recordindstillinger uden at få adgang til din DNS.
- Til sidst skal du klikke på knappen "Save record".
For at opsummere det hele
DMARC-synlighed er afgørende af flere årsager. Det gør det muligt for domæneejere at overvåge autentificeringsstatus for e-mails, der sendes på vegne af deres domæne, hvilket forhindrer e-mailforfalskning og phishing-angreb.
Ved at analysere DMARC-rapporter og e-mail-headere kan du sikre, at legitime e-mails passerer godkendelseskontrol, mens uautoriserede afvises eller markeres. Denne synlighed er afgørende for at beskytte dit brands omdømme, kunder og partnere mod e-mail-svindel. Det giver dig mulighed for at opdage og håndtere uautoriseret brug af dit domæne, identificere spoofede e-mails og træffe de nødvendige foranstaltninger for at mindske risikoen.
Derudover hjælper DMARC-synlighed dig med at overvåge e-mail-leveringsevnen og sikre, at dine legitime e-mails når modtagernes indbakker effektivt. Ved at udnytte DMARC-synlighed kan du forbedre e-mail-sikkerheden, opretholde tilliden og beskytte mod cybertrusler.
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023