DMARC-opsætning: En guide til konfiguration af DMARC til e-mail-beskyttelse
En DMARC-opsætning er et e-mail-godkendelsessystem, der hjælper organisationer med at bekæmpe e-mail-spoofing, phishing og e-mail-svindel. For at validere ægtheden af e-mail-kommunikation arbejder DMARC sammen med andre e-mail-godkendelsessystemer som SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail).
For at konfigurere DMARC skal du starte med at oprette en DMARC-post. Så kompliceret som det måske lyder, er processen for, hvordan man opsætter DMARC, forholdsvis ligetil!
Hvad er en DMARC-opsætning?
Opsætning af DMARC-protokollen er dit første skridt mod at opnå overholdelse af dine e-mails, og den hurtigst mulige måde at opnå dette på er ved at oprette en DNS-post og få den offentliggjort med hjælp fra din hostingudbyder.
Hvad er nødvendigt for at konfigurere DMARC?
Hvis du opretter en DMARC-record og har besluttet dig for at gå i gang, er der visse forudsætninger, som du skal have på plads, før du går videre til implementeringen.
- Du skal have adgang til din DNS-administrationskonsol
- Sørg for, at du genkender alle dine autoriserede e-mailafsendere
- Offentliggjort SPF- og/eller DKIM-post i din DNS
Hvordan opsætter man DMARC til sine e-mails manuelt?
For at kickstarte din DMARC DNS-opsætning skal du følge nedenstående trin:
Trin 1: Opret DMARC-record
Du starter med at oprette en DNS-post, der definerer din politik og fastlægger implementeringen.
For at oprette en gratis record skal du bruge vores DMARC-generator værktøj som vist i skærmbilledet ovenfor. Når du åbner værktøjsskærmen, vil der være nogle obligatoriske kriterier, som du skal udfylde.
Trin 2: Vælg en passende politik til dine e-mails
Tagget p= policy er et obligatorisk tag, der skal konfigureres i din DMARC-opsætning. Hvis du springer dette over, vil din post være ugyldig.
For at forhindre, at dine e-mails bliver spoofet, skal du konfigurere en DMARC-politik på p=karantæne eller højere. Du kan dog vælge en "ingen" politik, hvis du ønsker at overvåge dine e-mails, før du forpligter dig til fuld håndhævelse.
Trin 3: Aktivér rapportering og klik på "Generer"
Resten af kriterierne er ikke obligatoriske, men hvis du vil konfigurere tilpasningsfleksibilitet for DKIM og SPF eller aktivere DMARC-rapportering, kan du gøre det. RUA- og RUF-rapporter kan hjælpe dig med at spore dit mailflow og godkendelsesresultater for hurtigt at opdage uoverensstemmelser.
Klik til sidst på knappen "generer" for at færdiggøre dine DMARC-indstillinger og afslutte processen med at oprette din post.
Trin 4: Udgiv og valider rekordopsætningen
Når du er færdig med at oprette TXT-posten, skal du bruge knappen "kopier" til direkte at kopiere syntaksen og derefter gå over til din DNS-administrationskonsol. Indsæt posten på din DNS for at afslutte din DMARC-opsætning.
Læs vores detaljerede vejledning om hvordan man udgiver DMARC-post på din DNS for at lære mere.
Eksempel på DMARC DNS-opsætning
Her er et eksempel på, hvordan du manuelt konfigurerer din DMARC-opsætning:
v=DMARC1; p=afvise; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;
Bemærk: Mens du begynder din e-mail-godkendelsesrejse, kan du holde din DMARC-politik (p) på ingen i stedet for afvisefor at overvåge dit e-mailflow og løse problemer, før du skifter til en streng politik.
Kan du oprette DMARC uden DKIM eller SPF?
Nej, det er. Du skal konfigurere en af de to for at sikre, at dine e-mails er autentificerede. Du kan vælge at konfigurere begge, hvilket er den anbefalede fremgangsmåde for maksimal sikkerhed, men det er helt valgfrit.
Vi har dækket begge tilgange i dybden i vores vidensbase.
Hvad kan en DMARC-opsætning bruges til?
En DMARC-opsætning kan være nyttig i følgende situationer:
- Sådan sikrer du, at kun autoriserede afsendere har tilladelse til at sende e-mails på domænets vegne
- For at forhindre phishing- og direkte domæneforfalskningsangreb via e-mail
- Sådan kan du se, hvem der sender e-mails på dine vegne
- Sådan forhindrer du, at dine modtagere modtagerne får spam-beskeder
- For at forbedre leverbarheden af legitime e-mails
Skal jeg konfigurere DMARC?
Når du spørger brancheeksperter "Skal jeg opsætte DMARC?", siger de fleste "Ja! Det skal du". Årsagen bliver tydelig, når vi overvejer stigningen i phishing- og spoofing-angreb i cyberspace, og mængden af data og information, der er omfattet på grund af disse angreb. Statistikken vækker frygt i os og får os til at spekulere på, hvilken organisation der bliver svindlernes næste mål.
90 % af phishing-angreb bruger e-mail som en vektor, hvilket gør e-mailgodkendelse uundværlig. Dette bringer straks DMARC på forgrunden. Tålmodighed og konsekvens i din DMARC-konfigurationsrejse kan minimere spoofing-angreb drastisk.
Hvad er de bedste DMARC-indstillinger?
Den bedste indstilling, hvis du vil have maksimal beskyttelse mod angreb, er p=afvis (hvor p er den mekanisme, der bruges til at specificere din record-politik). En passende DMARC-indstilling afhænger af den mængde håndhævelse, du ønsker (hvor stringent du ønsker, at modtagere skal håndtere e-mails, der fejler DMARC),
Sådan installeres DMARC nemt med PowerDMARC
Når du opretter opretter en konto på PowerDMARC, håndterer vi protokolimplementering og opsætning for dig. Vi administrerer og overvåger også dit domæne og dine e-mails, analyserer dine samlede rapporter og organiserer dine godkendelsesresultater på et dedikeret dashboard.
Hvis du ikke ønsker at gå igennem besværet med en manuel opsætning, kan du automatisere processen ved at tage en gratis 15-dages prøveperiode hos os.
Hvorfor er e-mailbeskyttelse nødvendig i den nuværende situation?
FBI's Internet Crime Complaint Center fra 2020 (FBI's IC3-rapport 2020) rapporterede, at der blev modtaget 28.500 klager i USA vedrørende e-mail-baserede angreb. Disse angreb var specifikt rettet mod arbejdsløshedsforsikring, Paycheck Protection Program (PPP) lån og Small Business Economic Injury Disaster Loans.
Vidste du det?
- 75% af organisatoriske domæner fra hele verden blev forfalsket i 2020 for at sende phishing-e-mails til ofre
- 74 % af disse phishing-kampagner lykkedes
- Hyppigheden af BEC er steget med 15 % siden sidste år
- IBM rapporterede, at en ud af hver 5 virksomheder i det sidste år har oplevet brud på datasikkerheden forårsaget af ondsindede e-mails
Tjek dit domæne lige nu for at se, hvor beskyttet du er mod e-mailsvindel!
Udnyttelse af DMARC til at forhindre domænespoofing
Bemærk, at hvis du vil konfigurere DMARC til at forhindre dit domæne i at blive spoofet og holde phishing- og BEC-angreb på afstand, anbefaler vi, at du vælger følgende kriterium, mens du genererer din DMARC-post:
Indstil din DMARC-politik til p=afvis
Hvad betyder det?
Når du konfigurerer DMARC-håndhævelse i din organisation ved at vælge "afvis" DMARC-indstillinger, betyder det, at hver gang en e-mail sendt fra dit domæne fejler DMARC-godkendelse, vil den ondsindede e-mail øjeblikkeligt blive afvist af den modtagende MTA i stedet for at blive leveret til din modtagers indbakke.
For at nyde fordelene ved e-mail-godkendelse og konfigurere DMARC på en måde, der effektivt beskytter dit domæne, skal du tilmelde dig med DMARC-analysator i dag!
- Metoder til at beskytte dig selv mod identitetstyveri - 29. september 2023
- DNS's rolle i e-mail-sikkerhed - 29. september 2023
- Den nye tids phishing-trusler og hvordan man planlægger forud - 29. september 2023