DMARC forklaret: Hvad er det, og hvordan fungerer det?
Har du nogensinde hørt om DMARC? Det lyder måske kompliceret i starten, men det er et stærkt værktøj, der beskytter din organisation mod phishing-svindel.
Cyberkriminelle bruger sofistikerede teknikker til at lave bedrageriske e-mails ved at udgive sig for at være rigtige domæner. Svigagtige e-mails og phishing udgør en stor udfordring for virksomheders e-mailkommunikation. I 2022 blev Anti-Phishing Working Group (APWG) rapporteret om 1.025.968 phishing-angreb alene i 1. kvartal. Det kan føre til økonomiske tab, brud på datasikkerheden og skade på dit brands omdømme eller dine e-mails. Dine legitime e-mails kan også lande i spam-mapper, hvis de ikke er godkendt med DMARC.
I denne vejledning vil vi nedbryde DMARC, forklare dets funktioner, fordele, og hvordan du kan implementere det for at beskytte din organisation og e-mail-kommunikation.
Hvad er DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) er en e-mail-godkendelsesprotokol, der verificerer e-mail-afsendere og giver indsigt i forbedret e-mail-sikkerhed. Den giver domæneejere mulighed for at opsætte politikker på domæneniveau for mailhåndtering. Dette omfatter opsætning af præferencer for meddelelsesbekræftelse, fejlsvar og rapportering. DMARC er beskrevet under RFC 7489 fra Internet Engineering Task Force (IETF).
DMARC er beregnet til at hjælpe med at bekæmpe e-mail-svindel og phishing-angreb. Det gør den ved at give e-mailmodtagere mulighed for at fastslå ægtheden af en besked ved hjælp af SPF- og DKIM-protokoller. Baseret på resultaterne af verificeringen kan domæneejere afvise, sætte e-mailen i karantæne eller levere den. Alle disse funktioner styres af instruktioner på DNS-niveau, som uploades af domæneejeren selv.
DMARC-formularen i sin helhed
DMARC står for "Domain-based Message Authentication, Reporting, and Conformance".
Her er en oversigt over komponenterne i akronymet "DMARC":
Domænebaseret: DMARC kører på domæneniveau.
Godkendelse af meddelelser: DMARC giver domæneejere mulighed for at udpege godkendelsesprotokollerne. Disse bruges til at validere indgående e-mail-beskeder. SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail) er to af disse protokoller.
Rapportering: Du kan aktivere feedback-rapporter i din DMARC-konfiguration. Herefter vil modtagende MTA'er sende XML-rapporter til din definerede e-mailadresse. Disse rapporter kan indeholde DMARC-aggregerede eller retsmedicinske data.
Overensstemmelse: Domæneejere kan bruge DMARC til at beskrive de handlinger, som modtagende mailservere udfører. Disse handlinger implementeres, når en e-mail fejler DMARC-tjekket.
Hvordan fungerer DMARC?
En besked sendes fra en autoriseret server til det DMARC-kompatible domænes SPF-post og/eller DKIM-signatur, som er gemt på DNS-niveau.
Hvis en af kontrollerne består, kaldes beskeden "DMARC PASS"; hvis begge fejler, fejler beskeden DMARC (da den ikke opfyldte SPF- eller DKIM-kravene).
Afhængigt af den konfigurerede DMARC-politik kan beskeden nu afvises eller kasseres, markeres som spam eller sættes i karantæne eller leveres, som den er.
Når du har konfigureret DMARC korrekt for dit domæne, kan du aktivere DMARC-rapporter. Dette hjælper dig med at identificere mistænkelige meddelelser, så du hurtigt kan gribe ind over for dem - og holde dine abonnenter sikre!
Hvorfor er DMARC vigtigt?
DMARC spiller en afgørende rolle i skaleringen af din e-mail-sikkerhedsindsats. Mens e-mail-systemer har spamfiltre på plads, er disse ikke effektive mod direkte domæne-spoofing-angreb. Ved at udgive sig for at være virksomheder kan angribere hente loginoplysninger til følsomme oplysninger. Det er faktisk sådan, IBM's rapport om omkostningerne ved et databrud at kompromitterede legitimationsoplysninger førte til 19% af alle databrud.
Desuden er synlighed gennem rapportbaseret feedback en DMARC-funktion, der virkelig skiller sig ud.
Her er nogle flere funktioner, der fremhæver vigtigheden af DMARC:
- Det sikrer e-mail-godkendelse
- Det beskytter mod domænespoofing
- Det beskytter mod phishing-angreb
- Det er obligatorisk for masseafsendere fra Google og Yahoo.
- Det er obligatorisk for PCI-DSS-overholdelse
- BIMI kræver DMARC-håndhævelse
Fordele ved DMARC
DMARC gavner en virksomhed/forretning ved at hjælpe dem med at forhindre efterligningsangreb. Det har også langsigtede muligheder for at reducere spam og leveringsproblemer. Desuden er DMARC blevet gjort obligatorisk af forskellige store ESP'er. Yahoo og Googles indbakker kan nu endda afvise e-mails, der ikke har DMARC implementeret. Derfor anbefales det stærkt at konfigurere protokollen for at forblive compliant.
Her er nogle af fordelene ved at implementere DMARC:
- Forebyggelse af e-mail-svindel: Du kan forhindre phishing-angreb ved at bruge DMARC-rapporter. De hjælper med at identificere spoofede e-mails og kilder, der kan udgive sig for at være dig.
- Forbedrer brandets omdømme: Du kan forbedre dit brands omdømme ved at sikre, at kun legitime beskeder bliver leveret til dine modtagere.
- Minimerer mængden af spam: Du kan reducere mængden af spam i dine kunders indbakker ved at forhindre, at falske beskeder overhovedet når frem til dem.
- Giver synlighed: Find hurtigt ud af, hvem der sender e-mails på dine vegne uden din viden ved hjælp af rapporter.
- Forbedrer leveringsevnen: Du kan forbedre din e-mails leveringsgrad med 10% over tid ved at implementere protokollen korrekt til dine e-mails.
Hvordan aktiveres DMARC til dit domæne?
Opsætning af DMARC kan være en smule teknisk, og vi har dækket det i detaljer i vores DMARC-opsætning guide. Her er de generelle trin, der er involveret:
1. Vurder din infrastruktur til afsendelse af e-mails
Notér marketing automation-platforme, kundeserviceværktøjer og e-mail-leveringstjenester.
2. Konfigurer SPF- eller DKIM-poster
Hvis dine e-mails består enten SPF- eller DKIM-tjek, vil de blive betragtet som DMARC-kompatible. Du kan bruge vores SPF record generator og DKIM record generator værktøjer til at oprette disse poster.
Offentliggør de genererede poster på din DNS ved hjælp af din DNS-registrator.
3. Opret en DMARC TXT-post
Du kan tilmelde dig gratis hos PowerDMARC for at oprette din post ved hjælp af vores DMARC record generator værktøj. De obligatoriske felter omfatter protokolversion "v", som altid er DMARC1, og politiktilstanden "p" kan konfigureres efter dine præferencer.
4. Vælg en DMARC-politik
A DMARC-politik fortæller e-mailmodtagere, hvordan de skal håndtere beskeder, der fejler DMARC-tjek. Du kan vælge mellem tre politiktilstande - "ingen", "karantæne" eller "afvis".
Valgfrie (men anbefalede) felter:
- Krav til justering: Du kan angive justeringskravene for dit domænes SPF- og DKIM-poster. Det betyder, at domænenavnet i "From"-headeren på en e-mail måske/måske ikke matcher domænenavnet i SPF- og/eller DKIM-recorden nøjagtigt.
- Rapportering: Som diskuteret tidligere kan du konfigurere DMARC til at modtage rapporter om din e-mailadresse eller en tredjepartstjeneste. Disse rapporter vil give oplysninger om e-mail-aktivitet. Herunder antallet af sendte e-mails, antallet af e-mails, der bestod/ikke bestod autentificeringskontrol.
5. Udgiv din DMARC-post
Du skal have adgang til din DNS-administrationskonsol for at offentliggøre din post. Indtast "_dmarc" i feltet Host og ressourcetype som TXT. Du kan holde din TTL på 1 time.
6. Bekræft din DMARC-opsætning
Tjek din DMARC-implementering ved hjælp af vores DMARC-tjekker værktøj. Bare indtast dit domænenavn, og klik på "lookup" for at tjekke, om din post er gyldig.
Hvordan ser DMARC-poster ud?
Strukturen i en DMARC-post er defineret i DNS (Domain Name System) som en TXT-post, der er knyttet til domænet. Den indeholder flere tags, herunder dem, der angiver politiktilstand og rapporteringsmuligheder. Her er et eksempel på, hvordan en DMARC-post kan se ud:
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"
I dette eksempel:
- _dmarc.example.com." henviser til det specifikke domæne, hvor DMARC-recorden oprettes. I dette tilfælde er det "example.com."
- I TXT" angiver posttypen som en tekstpost.
- v=DMARC1" betyder, at den version af protokollen, der bruges, er version 1.
- p=afvis" indstiller DMARC-politikken til "reject". Dette instruerer modtagende e-mailservere i at afvise eller kassere e-mails, der fejler DMARC.
- rua=mailto:" angiver e-mail-adressen "[email protected][email protected]" som destination for modtagelse af samlede rapporter.
- ruf=mailto:" udpeger e-mailadressen "[email protected][email protected]" som destination for modtagelse af kriminaltekniske rapporter. Disse rapporter giver flere oplysninger om fejl i e-mailleveringen.
- sp=afvis" sætter subdomænepolitikken til "afvis", hvilket sikrer, at denne DMARC-politik gælder for subdomæner.
DMARC, SPF og DKIM - søjler i e-mail-godkendelse
SPF (Sender Policy Framework) er en godkendelsesprotokol, som autoriserer dine legitime afsendere. Ved at oprette SPF-poster i domænets DNS specificerer ejeren de tilladte IP-adresser eller domæner. Disse domæner/IP'er har tilladelse til at sende e-mails ved hjælp af det pågældende domæne.
DKIM er en e-mail-godkendelsesprotokol, der gør det muligt for afsenderen af en e-mail at underskrive meddelelsen digitalt med en krypteret signatur, som er knyttet til afsenderens domæne. Den modtagende e-mailserver kan derefter verificere meddelelsens ægthed ved at sammenligne DKIM-signaturen med den tilsvarende offentlige nøgle i afsenderens DNS-poster.
Kombination af DMARC, SPF og DKIM mod e-mail-svindel
Implementering af DMARC, SPF og DKIM sammen giver et mere robust forsvar mod e-mail-spoofing og phishing-angreb. Lad os udforske fordelene ved at bruge disse godkendelsesmetoder i kombination:
- Omfattende beskyttelse: Kombinationen af DMARC, SPF og DKIM giver en lagdelt tilgang til e-mail-godkendelse. Det giver omfattende beskyttelse mod e-mail-spoofing, phishing og uautoriserede afsendere.
- Forbedret leveringsevne for e-mails: Ved at sikre, at e-mails er korrekt autentificerede og i overensstemmelse med domænepolitikker, reduceres risikoen for, at legitime e-mails markeres som spam eller afvises, betydeligt.
- Beskyttelse af brandets omdømme: Implementering af disse autentificeringsmetoder hjælper med at bevare dit brands integritet. De forhindrer e-mailmisbrug og spoofing og beskytter dit omdømme blandt modtagerne.
- Forbedret sikkerhed: Brugen af DMARC, SPF og DKIM sammen minimerer risikoen for, at uautoriserede enheder sender ondsindede e-mails på vegne af dit domæne, hvilket styrker den overordnede sikkerhed og mindsker potentielle cybertrusler.
- Rapportering og synlighed: DMARC giver værdifuld rapporteringsindsigt i e-mail-godkendelsesfejl, så domæneejere kan identificere og løse problemer hurtigt og forbedre effektiviteten af deres e-mail-sikkerhed foranstaltninger.
Skal du bruge SPF og DKIM, hvis du allerede har DMARC?
Ja, det anbefales stærkt at bruge både SPF og DKIM, selv om du allerede har implementeret DMARC. DMARC er designet til at fungere sammen med SPF og DKIM, og sammen udgør de en stærk e-mail-godkendelsesramme.
PowerDMARC's skybaserede DMARC-løsning
Som virksomhedsejer, der vedligeholder et online-domæne, fungerer DMARC som en fjer i hatten med hensyn til sikkerhed. Selvom du kan gøre det manuelt, er der visse yderligere fordele ved at vælge en tredjepartsleverandør som PowerDMARC. Hos os får du et væld af rapporterings-, administrations- og overvågningsfaciliteter til en meget overkommelig pris. Disse falder ikke inden for rammerne af en manuel DMARC-opsætning og kan virkelig gøre en forskel for din virksomhed!
Ved at konfigurere vores DMARC-analysator kan du:
- Konfigurer nemt hosted DMARC og andre e-mail-godkendelsesprotokoller
- Overvåg dine autentificeringsresultater gennem forenklede, menneskeligt læsbare rapporter
- Få advarsler i realtid på e-mail, slack, discord og webhooks
- Forbedre din e-mailleveringsevne over tid
Vores kunder får dedikeret support fra vores interne DMARC-eksperter til at konfigurere de løsninger, der er skræddersyet til deres behov. Kontakt os i dag for en gratis DMARC-prøveperiode!
Dylan B.
DMARC ofte stillede spørgsmål
Hvorfor bruge DMARC?
DMARC er afgørende for at forhindre e-mail-spoofing og phishing-angreb, forbedre e-mail-leveringsevnen og beskytte brandets omdømme ved at give synlighed og kontrol over e-mail-godkendelse.
Hvad er en DMARC-post?
A DMARC-post er en DNS-post (Domain Name System), som domæneejere offentliggør for at specificere deres e-mail-godkendelsespolitik, der hjælper med at forhindre e-mail-spoofing og phishing-angreb ved at instruere e-mail-modtagere om, hvordan de skal håndtere uautoriserede e-mails fra domænet.
Hvad er en DMARC-rapport?
A DMARC-rapport giver oplysninger om e-mail-godkendelsesresultater for et domæne. Disse rapporter genereres af e-mailmodtagere og sendes til den e-mailadresse, der er angivet i DMARC-recorden.
Er DMARC og SPF en god kombination?
DMARC og SPF er en stærk duo til at styrke e-mail-sikkerheden og beskytte mod e-mail-spoofing og phishing-angreb. DMARC bygger på SPF's afsendervalideringsfunktioner ved at give domæneejere mulighed for at indstille en politik for, hvordan meddelelser, der fejler SPF-tjek, skal håndteres.
Hvad er DMARC-compliance?
DMARC-overholdelse henviser til et e-mail-domænes overholdelse af DMARC-godkendelsesprotokollen. Når et domæne implementerer DMARC med korrekt konfigurerede politikker, SPF og DKIM, betragtes det som DMARC-kompatibelt.
Hvordan løser man DMARC-problemer?
For at løse DMARC-problemer bør domæneejere omhyggeligt gennemgå DMARC-rapporter og analysere godkendelsesfejl. Læs vores DMARC mislykkes guide for at lære mere.
Hvordan tester man DMARC?
Du kan teste DMARC ved at bruge vores DMARC-tjekker værktøj helt gratis.
- Hvad er e-mail-godkendelse? Tjek og autentificer dine e-mails - 29. februar 2024
- Hvordan løser man "No SPF record found" i 2024? - 27. februar 2024
- DMARC forklaret: Hvad er det, og hvordan fungerer det? - 25. februar 2024