DMARC-opsætning | Sådan opsættes DMARC?
  • Sådan setup DMARC?
  • Hvorfor er DMARC nødvendig i den nuværende situation?
  • Sådan opsættes DMARC manuelt? Vejledning til OPSÆTNING AF DMARC
  • Sådan installeres DMARC nemt med PowerDMARC
  • Sådan udnytter du DMARC til at forhindre domæne-spoofing

Før vi kommer til "hvordan man opsætter DMARC", bør vi tage et skridt tilbage fra DMARC-opsætning og forstå konceptet DMARC, og hvordan det er blevet den mest populære løsning inden for informations- og e-mail-sikkerhed i de seneste par år. Organisationer kan betragtes som store e-mail-udvekslingsorganer med en stor tilstrømning af e-mail-strømmen på tværs af deres kundebase og blandt deres forretningspartnere og medarbejdere.

Selvom du kører dine e-mail-marketingkampagner, er det dog svært at overvåge, om alle de e-mails, der sendes fra dit domæne, er legitime. Hvert 14. sekund forfalskes et organisatorisk domæne af en hacker for at sende phishing-e-mails til modtagere, der har tillid til dem. Derfor er e-mail-godkendelse en obligatorisk tilføjelse til din sikkerhed.

Hvorfor er DMARC nødvendig i den nuværende situation?

FBI's Internet Crime Complaint Center of 2020(FBI IC3 Report 2020) rapporterede, at der blev modtaget 28 500 klager i USA vedrørende e-mail-baserede angreb. FBI undersøgte e-mailsvindelangreb, der beskrev Coronavirus Aid, Relief, and Economic Security Act (CARES Act), som havde til formål at yde bistand til små virksomheder under pandemien. Disse angreb var specifikt rettet mod arbejdsløshedsforsikring, Paycheck Protection Program (PPP)-lån og Small Business Economic Injury Disaster Loans (katastrofelån til små virksomheder med økonomisk skade).

Vidste du det?

  • 75% af organisatoriske domæner fra hele verden blev forfalsket i 2020 for at sende phishing-e-mails til ofre
  • 74 % af disse phishing-kampagner lykkedes
  • Hyppigheden af BEC er steget med 15 % siden sidste år
  • IBM rapporterede, at en ud af hver 5 virksomheder i det sidste år har oplevet brud på datasikkerheden forårsaget af ondsindede e-mails

Tjek dit domæne lige nu for at se, hvor beskyttet du er mod e-mail-svindel!

Sådan opsættes DMARC manuelt? Vejledning til OPSÆTNING AF DMARC

For at lære at opsætte DMARC skal du starte med at oprette en DMARC-post. Så kompliceret som det kan lyde, processen er forholdsvis meget enklere! DMARC er en DNS TXT-post (tekst), der kan udgives i din DNS for at konfigurere protokollen for dit domæne. Her er et eksempel på en DMARC-opsætning:

Eksempel på DMARC-poster:

v=DMARC1; p=afvise; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Bemærk: Mens du starter din e-mail-godkendelsesrejse, kan du holde din DMARC-politik (p) på ingen i stedet for at afvise, for at overvåge dit e-mail-flow og løse problemer, før du skifter til en streng politik.

Få mere at vide om, hvordan du udgiver DMARC-post

Sådan installeres DMARC nemt med PowerDMARC

Med PowerDMARC behøver du ikke at forstå mekanismerne i dybden for manuelt at konfigurere din DMARC-opsætning, da vi gør det automatisk på vores platform. Det eneste du skal gøre er at bruge vores gratis DMARC-recordgeneratorværktøj og udfylde de ønskede kriterier. Klik på Generer record og opret straks en fejlfri DMARC-record, som du kan offentliggøre i din DNS:

Når du har oprettet din post, skal du blot åbne din DNS-administrationskonsol, navigere til det ønskede domæne og indsætte TXT-posten. Gem ændringer i processen, og du er færdig!

Sådan udnytter du DMARC til at forhindre domæne-spoofing

Bemærk, at hvis du konfigurerer DMARC for at forhindre, at dit domæne bliver spoofet, og for at holde phishing- og BEC-angreb på afstand, anbefaler vi, at du vælger følgende kriterium, når du genererer din DMARC-record med vores DMARC-recordgeneratorværktøj:

Indstil DMARC-politikken til p=reject

Når du vælger DMARC-håndhævelse i din organisation ved at vælge en afvisningspolitik, betyder det, at når en e-mail, der sendes fra dit domæne, mislykkes, kontrollerer DMARC-godkendelse og mislykkes DMARC, vil den ondsindede e-mail øjeblikkeligt blive afvist af den modtagende MTA i stedet for at blive leveret til din modtagers indbakke.

En anden faktor, som du gerne vil overveje, er at få synlighed på dit e-mail-flow og overvåge e-mails, der passerer og mislykkes godkendelse. DMARC-rapportering sikrer, at du aldrig går glip af en ondsindet aktivitet på dit domæne, og at du til enhver tid holder dig informeret. For at nyde fordelene ved e-mail-godkendelse, og opsætning DMARC på en måde, der effektivt ville beskytte dit domæne, tilmelde dig med DMARC analysator i dag!