Hvad er en DMARC-politik?

Q: Hvad er en DMARC-politik?

En DMARC-politik gør det muligt for en afsenders domæne at angive, at deres e-mails er beskyttet af SPF og/eller DKIM, og fortæller en modtager, hvad han skal gøre, hvis ingen af disse godkendelsesmetoder er godkendt - f.eks. at afvise meddelelsen eller sætte den i karantæne.

Hvad er en DMARC-politik? DMARC er en meget populær e-mail-godkendelsesprotokol, der tager e-mail-sikkerhed til nye højder. Specialiteten ved DMARC er, at det giver domæneejere mulighed for at beskytte deres domæne mod uautoriseret brug og misbrug af cyberkriminelle, som i tilfælde af e-mail-spoofing. En tvungen DMARC-politik i din organisation kan hjælpe med at afbøde business email-kompromis, phishing-svindel og andre cybertrusler, der drejer sig om e-mail-sikkerhed og domænemisbrug.

For at DMARC kan implementeres i din organisation, skal DMARC DNS-posten udgives og gemmes i DNS. Så snart DMARC-posten er offentliggjort, kan enhver modtagende e-mail-server godkende de indgående e-mails i henhold til de instruktioner, der er defineret af domæneejeren i DNS-posten. Kun hvis e-mailen passerer godkendelsen, leveres den dog til modtagerens indbakke, men hvis e-mailen mislykkes, afhængigt af DMARC-politikken, ville den enten blive leveret, sat i karantæne eller afvist.

Start 15-dages prøveversion Bestil en demo

Hvad gør en DMARC-politik?

Efter at have lært, hvad der er en DMARC-politik, lad os forstå, hvad den gør. En DMARC-politik gør det i det væsentlige muligt for en domæneejer at angive, hvad der skal foretages, hvis en e-mail ikke kontrollerer både SPF og DKIM (dvs. om den skal i karantæne eller afvises). DMARC DNS-posten angiver også, hvordan modtageren kan rapportere tilbage til domæneejeren, hvis en e-mail mislykkes.

Men samtidig med at man vælger DMARC-implementering, er det vigtigt at sikre, at DMARC-politikken håndhæves til enten karantæne eller afvisning. Selvom ingen politik er udgangspunktet for at overvåge dit e-mail-flow, letter det ikke implementeringen af DMARC-håndhævelse i din organisation, da det ikke håndhæver handling på de e-mails, der mislykkes DMARC-godkendelse, derfor leveres det stadig i modtagerens indbakke. For at undgå en sådan situation kan en karantæne- eller afvisningspolitik derfor forhindre en lang række e-mail-sikkerhedsbrud.

Hvad er typerne af DMARC-politik?

En DMARC-politik kan indstilles til ingen, sættes i karantæne eller afvises, afhængigt af det niveau af DMARC-håndhævelse, du vil vælge. Her er p den parameter, der angiver DMARC-politikken:

En ingen politik (p = ingen) er afslappet og giver nul håndhævelse, da hver e-mail, der modtages af modtagerens e-mail-server lander i deres indbakke, uanset om de ikke godkendelse eller ej.
Karantænepolitikken (p=quarantine) giver DMARC-håndhævelse, da domæneejeren kan bede modtageren om at rulle e-mails tilbage til spammappen, hvis meddelelsen mislykkes DMARC-godkendelse.
Endelig sikrer afvisningspolitikken (p=reject), at alle e-mails, der ikke godkendes, ikke leveres til modtagerens indbakke, hvilket giver absolut håndhævelse.

Hvilken DMARC-politik skal du bruge og hvorfor?

Den DMARC-politik, du bruger, afhænger af det niveau af håndhævelse, du ønsker, og det formål, som din politik skal tjene. Her er nogle få måder, hvorpå du kan udnytte din DMARC-politik og dens efterfølgende anvendelser:

Sådan overvåger du dine e-mail-kanaler
Hvis du blot ønsker at overvåge dine e-mail-kanaler, er det nok med en DMARC-politik med p=none. Denne politik vil dog ikke beskytte dig mod cyberangreb.
For at beskytte mod phishing- og spoofing-angreb
Hvis du ønsker at beskytte dine e-mails mod phishing-angreb og direkte domænespoofing, er det vigtigt at have en DMARC-politik med p=reject. Den giver det højeste niveau af DMARC-håndhævelse og minimerer effektivt efterligningsangreb.
For at gennemgå mistænkelige e-mails, før de leveres
Hvis du ikke ønsker at blokere uautoriserede e-mails direkte, kan du i stedet give dine modtagere mulighed for at gennemgå e-mails, der ikke godkendes, i deres karantænemappe, en DMARC-karantæne politik er din bedste mulighed.

Which DMARC policy should you use and why-01

Hvilken DMARC-politik forhindrer spoofing?

En DMARC-afvisningspolitik er den eneste DMARC-politik, der er effektiv til at forhindre spoofing-angreb. Det skyldes, at en afvisnings-DMARC-politik blokerer for, at uautoriserede e-mails når frem til modtagerens indbakke, og forhindrer dem dermed i at acceptere, åbne og læse dårlige e-mails.

Er det nok at vælge en DMARC-politik i din organisation?

Svaret er nej. Det er simpelthen ikke nok blot at implementere som en ordentlig rapporteringsmekanisme, og vedligeholdelse er også påkrævet. PowerDMARC sikrer, at alt dette håndteres i baggrunden.

PowerDMARC's omfattende rapportering mekanisme omfatter to separate rapporter som en del af den mangefacetterede og flerlags DMARC record-Aggregate rapport og Forensic rapport. Samlede rapporter sendes til den adresse, der er angivet efter RUA-tagget, mens retsmedicinske rapporter sendes til adressen efter RUF-tagget. Samlede rapporter, der genereres en gang om dagen og indeholder en omfattende rapport om alle de e-mails, der mislykkedes eller passerede e-mail-godkendelse og på hvilket tidspunkt. Retsmedicinske rapporter, også kendt som fejlrapporter, genereres i realtid og består af redigerede kopier af individuelle e-mails, der mislykkedes SPF, DKIM eller begge baseret på, hvilken værdi der er angivet i FO-tagget.

Desuden gør trusselskortlægningsfunktionen det muligt for domæneejere at finde ud af geoplaceringerne for alle domænemisbrugere, der udgiver sig for at være deres domæne i realtid, sammen med valget om at rapportere krænkende IP'er og blokere dem permanent. Dette DMARC-overvågningsværktøj giver optimal indsigt i e-mail-spoofing-angreb, der finder sted forskellige steder rundt om i verden og giver fuldstændig synlighed på dit domæne. Så tilmeld dig i dag for din gratis DMARC retssag.

Rejsen fra DMARC None til DMARC Reject

Hvis du vil skifte til en håndhævet DMARC-politik, skal du sikre dig følgende:

At din registrering er gyldig og korrekt oprettet
Du har ikke problemer med leveringsmulighederne for legitime e-mails

Dette kræver konstant overvågning og forvaltning. For at gøre skiftet ubesværet for dig, kan PowerDMARC's DMARC-analysator hjælper dig med at overvåge dine e-mail-kanaler på en enkelt SaaS-platform. Gør noget ved skadelige IP'er, ændr dine DMARC-politikindstillinger, planlæg PDF-rapporter og gør meget mere på tværs af en enkelt rude af glas!

The journey from DMARC None to DMARC Reject-01

Almindelige fejl med DMARC-politikker og hvordan du løser dem?

Syntaksfejl

Du skal være opmærksom på eventuelle syntaksfejl, mens du opretter din post, for at sikre, at din protokol fungerer korrekt.

Konfigurationsfejl

Fejl ved konfigurering af DMARC-politikken er almindelige og kan undgås ved at bruge et DMARC-opslagsværktøj.

DMARC sp-politik

Hvis du konfigurerer en DMARC-afvisningspolitik, men indstiller dine politikker for underdomæner til ingen, kan du ikke opnå overholdelse af alle dine udgående e-mails.

Hvad hjælper en DMARC-politik dig med at opnå, og hvorfor har du brug for en DMARC-politik?

En DMARC-politik kan beskytte mod en lang række e-mail-baserede angreb i din organisation. E-mail er den nemmeste måde at bruge dit brand til svindel. Ved at bruge dit domæne og udgive sig for dit brand kan hackere sende ondsindede phishing-e-mails til dine egne medarbejdere og kunder. Dette vil ikke kun kompromittere sikkerheden i din organisation, men det vil alvorligt skade dit brand omdømme. DMARC kan gøre dit domæne sikkert igen og fri for alle former for e-mail-sikkerhedsbrud fra cyberkriminelle. Implementering af DMARC-analyseværktøjet kan give dig mulighed for at sætte en stopper for e-mail-spoofing-angreb og domænemisbrug, stoppe CEO-svindel,falske fakturaer, BEC-angreb, spredning af ransomware, tyveri af loginoplysninger osv.

Du skal have en tvungen DMARC-politik i organisationen for at:

Beskyt dit brands image og omdømme
Forhindre tab af fortrolige data
Undgå økonomiske tab
Forbedr e-mail-leveringshastigheden
Forbedr dit brands pålidelighed blandt dets partnere og kundebase
Undgå juridiske risici

Bestil en demo