DMARC-opsætning | Sådan opsættes DMARC?

Hvis du vil konfigurere din DMARC-opsætning, skal du starte med at oprette en DMARC-post. Selv om det kan lyde kompliceret, er processen for opsætning af DMARC forholdsvis ligetil! DMARC er en TXT-record (tekst), som kan offentliggøres på din DNS efter nogle få enkle trin for at konfigurere protokollen for dit domæne.

Hvad er DMARC-konfiguration?

Opsætning af DMARC-protokollen er det første skridt i retning af at få dine e-mails til at overholde reglerne. Du starter med at oprette en DNS-optegnelse, der definerer din politik og fastlægger implementeringen.

Du kan oprette en gratis registrering ved at bruge vores DMARC-generatorværktøj:

  • Vælg din DMARC-politik
  • Klik på "Generere"
  • Kopier TXT-rekordet til udklipsholderen og indsæt det i din DNS for at aktivere protokollen

Hvad er nødvendigt for DMARC?

Hvis du opretter en DMARC-record og har besluttet dig for at gå i gang, er der visse forudsætninger, som du skal have på plads, før du går videre til implementeringen.

  1. Du skal have adgang til din DNS-administrationskonsol
  2. Sørg for, at du genkender alle dine autoriserede e-mailafsendere
  3. Offentliggør en SPF- og/eller DKIM-post i din DNS

Kan du oprette DMARC uden DKIM eller SPF?

Nej. Du skal konfigurere en af de to for at sikre, at dine e-mails er autentificeret. Du kan vælge at konfigurere begge dele, hvilket er den anbefalede fremgangsmåde for at opnå maksimal sikkerhed, men det er helt valgfrit.

Vi har gennemgået begge fremgangsmåder i dybden i vores vidensbase.

Hvad bruges DMARC til?

En DMARC-opsætning kan være nyttig i følgende situationer:

  • Sådan sikrer du, at kun autoriserede afsendere har tilladelse til at sende e-mails på domænets vegne
  • For at forhindre phishing- og direkte domæneforfalskningsangreb via e-mail
  • Sådan kan du se, hvem der sender e-mails på dine vegne
  • Sådan forhindrer du, at dine modtagere modtagerne får spam-beskeder
  • For at forbedre leverbarheden af legitime e-mails

Skal jeg konfigurere DMARC?

Når du spørger brancheeksperter: "Skal jeg aktivere DMARC?" siger de fleste: "Ja, det bør du". Årsagen bliver klar, når vi tænker på den kraftige stigning i phishing- og spoofing-angreb i cyberspace og den mængde data og oplysninger, der er blevet ødelagt på grund af disse angreb. Statistikkerne vækker frygt i os og får os til at spekulere på, hvilken organisation der vil blive det næste mål for svindlere.

90 % af phishing-angreb bruger e-mail som en vektor, hvilket gør e-mailgodkendelse uundværlig. Dette bringer straks DMARC på forgrunden. Tålmodighed og konsekvens i din DMARC-konfigurationsrejse kan minimere spoofing-angreb drastisk.

Manuel DMARC-opsætning

Her er et eksempel på, hvordan du manuelt konfigurerer din DMARC-opsætning:

Eksempel på DMARC-poster:

v=DMARC1; p=afvise; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Bemærk: Mens du starter din e-mail-godkendelsesrejse, kan du holde din DMARC-politik (p) på ingen i stedet for at afvise, for at overvåge dit e-mail-flow og løse problemer, før du skifter til en streng politik.

Lær, hvordan du udgiver DMARC-poster på din DNS.

Hvad er den bedste DMARC-indstilling?

Selv om en passende DMARC-indstilling afhænger af den mængde håndhævelse, du ønsker (hvor strengt du ønsker, at modtagerne skal håndtere e-mails, der ikke opfylder DMARC), er den bedste indstilling, hvis du ønsker maksimal beskyttelse mod angreb, p=reject (hvor p er den mekanisme, der bruges til at angive din registreringspolitik).

Skal jeg indstille DMARC til at afvise?

Du skal sikre dig, at din DNS-post er konfigureret korrekt, og at dine tredjepartsleverandører er på linje med dig, før du anvender en afvisningspolitik. Ellers kan levering af legitime e-mails blive blokeret.

Sådan installeres DMARC nemt med PowerDMARC

Når du opretter en konto på PowerDMARC, håndterer vi implementering og opsætning af protokollen for dig. Vi administrerer og overvåger også dit domæne og dine e-mails, analyserer dine samlede rapporter og organiserer dine autentificeringsresultater på et dedikeret dashboard.

Hvis du ikke ønsker at gå igennem besværet med en manuel opsætning, kan du automatisere processen ved at tage en gratis 15-dages prøveperiode hos os.

Hvorfor er DMARC nødvendig i den nuværende situation?

FBI's Internet Crime Complaint Center of 2020(FBI IC3 Report 2020) rapporterede, at der blev modtaget 28 500 klager i USA vedrørende e-mail-baserede angreb. FBI undersøgte e-mailsvindelangreb, der beskrev Coronavirus Aid, Relief, and Economic Security Act (CARES Act), som havde til formål at yde bistand til små virksomheder under pandemien. Disse angreb var specifikt rettet mod arbejdsløshedsforsikring, Paycheck Protection Program (PPP)-lån og Small Business Economic Injury Disaster Loans (katastrofelån til små virksomheder med økonomisk skade).

Vidste du det?

  • 75% af organisatoriske domæner fra hele verden blev forfalsket i 2020 for at sende phishing-e-mails til ofre
  • 74 % af disse phishing-kampagner lykkedes
  • Hyppigheden af BEC er steget med 15 % siden sidste år
  • IBM rapporterede, at en ud af hver 5 virksomheder i det sidste år har oplevet brud på datasikkerheden forårsaget af ondsindede e-mails

Hvert 14. sekund forfalsker en angriber et organisatorisk domæne for at sende phishing-e-mails til modtagere, der stoler på dem. Derfor er e-mailautentificering en obligatorisk tilføjelse til din sikkerhed.

Tjek dit domæne lige nu for at se, hvor beskyttet du er mod e-mail-svindel!

Udnyttelse af DMARC til at forhindre domænespoofing

Bemærk, at hvis du konfigurerer DMARC for at forhindre, at dit domæne bliver spoofet, og for at holde phishing- og BEC-angreb på afstand, anbefaler vi, at du vælger følgende kriterium, når du genererer din DMARC-record med vores DMARC-recordgeneratorværktøj:

Indstil DMARC-politikken til p=reject

Hvad betyder det?

Når du vælger DMARC-håndhævelse i din organisation ved at vælge en afvisningspolitik, betyder det, at når en e-mail, der sendes fra dit domæne, mislykkes, kontrollerer DMARC-godkendelse og mislykkes DMARC, vil den ondsindede e-mail øjeblikkeligt blive afvist af den modtagende MTA i stedet for at blive leveret til din modtagers indbakke.

En anden faktor, som du bør overveje, er at få overblik over dit e-mail-flow og overvåge e-mails, der passerer og ikke passerer godkendelsen. DMARC-rapportering sikrer, at du aldrig går glip af skadelig aktivitet på dit domæne, og at du altid er informeret. Hvis du vil nyde godt af fordelene ved e-mail-autentificering og opsætte DMARC på en måde, der effektivt beskytter dit domæne, skal du tilmelde dig DMARC analyzer i dag!

Nyeste indlæg af Ahona Rudra (se alle)