Hvad er DMARC? - En detaljeret vejledning

DMARC er en protokol til autentificering af e-mail, der gør det muligt for ejere af e-mail-domæner at angive, hvilke mekanismer de bruger til at autentificere deres e-mails, og hvordan mailservere, der modtager meddelelser fra deres domæne, skal håndtere fejl i forbindelse med autentificering.

DMARC fuld formular: DMARC står for "Domain-based Message Authentication, Reporting, and Conformance" (domænebaseret godkendelse, rapportering og overensstemmelse af meddelelser).

DMARC har til formål at bekæmpe e-mailsvindel og phishing-angreb ved at give e-mailmodtagere mulighed for at afgøre, om en e-mail, der hævder at komme fra et bestemt domæne, rent faktisk er fra det pågældende domæne. Det fungerer ved at give domæneejere mulighed for at offentliggøre politikker, der instruerer de modtagende e-mail-servere om, hvordan de skal håndtere meddelelser, der ikke opfylder godkendelseskontrollen.

Hvad er fordelene ved DMARC?

Her er nogle af fordelene ved at implementere DMARC:

  1. Forebyggelse af e-mailsvindel: Du kan forhindre phishing-angreb ved at bruge DMARC til at identificere forfalskede e-mails og forhindre, at de leveres til brugernes indbakker.
  2. Forbedrer brandets omdømme: Du kan forbedre dit brand omdømme ved at sikre, at kun legitime meddelelser leveres til modtagernes indbakker.
  3. Minimerer spam: Du kan reducere mængden af spam i dine kunders indbakker ved at forhindre, at falske meddelelser overhovedet når frem til dem.
  4. Giver synlighed: Identificer hurtigt, hvem der sender e-mails på dine vegne uden din viden ved hjælp af DMARC-rapporter.
  5. Forbedrer leveringsmulighederne: Du kan forbedre din e-mail-leveringsgrad med 10 % over tid ved at implementere protokollen korrekt for dine e-mails.

Hvordan fungerer DMARC?

Hvad er DMARC's funktionsmåde, og hvordan fungerer den? En meddelelse sendes fra en autoriseret server til det DMARC-kompatible domænes SPF-record og/eller DKIM-signatur, som er gemt på DNS-niveau. Hvis en af kontrollerne godkendes, leveres meddelelsen; hvis begge dele ikke godkendes, afvises meddelelsen og returneres som ikke leveringsdygtig (da den ikke opfylder SPF- eller DKIM-kravene).

Når du har konfigureret DMARC korrekt for dit domæne, kan du aktivere rapporter om, hvilke e-mails der er blevet godkendt, og hvilke der ikke er blevet godkendt. Dette hjælper dig med at identificere mistænkelige meddelelser, så du hurtigt kan gribe ind over for dem - og holde dine abonnenter sikre!

Hvordan opsættes DMARC?

Det kan være en smule teknisk at opsætte DMARC, men her er de generelle trin, der er nødvendige:

  1. Vurder din infrastruktur for e-mail-sending: Før du opretter DMARCskal du have et godt kendskab til din infrastruktur for e-mail-sending. Dette omfatter identifikation af alle de e-mail-servere og tredjepartstjenester, der sender e-mails på dine vegne, f.eks. platforme for marketingautomatisering, kundeserviceværktøjer og e-mail-leveringstjenester.
  2. Opret en DMARC-politik: En DMARC-politik fortæller e-mail-modtagere, hvordan de skal håndtere meddelelser, der ikke opfylder DMARC-kontrollerne. Du skal oprette en DMARC-politik for hvert domæne, du vil beskytte. Politikken skal indeholde følgende elementer:
  • Politiktilstand: Du kan vælge mellem to politiktilstande - "ingen" og "karantæne" eller "afvisning". "Ingen" betyder, at modtageren fortsat vil acceptere og levere meddelelser, der ikke opfylder DMARC-kontrollerne. "Karantæne" eller "afvisning" betyder, at modtageren sender disse meddelelser til spam- eller uønsket mappe eller endda afviser dem helt og holdent.
  • Krav til tilpasning: Du kan angive justeringskravene for dit domænes SPF- og DKIM-poster. Det betyder, at domænenavnet i "From"-headeren i en e-mail skal stemme overens med domænenavnet i SPF- og/eller DKIM-posten.
  • Rapportering: Du kan konfigurere DMARC til at sende rapporter til din e-mail-adresse eller en tredjepartstjeneste. Disse rapporter indeholder oplysninger om DMARC-aktivitet, herunder antallet af sendte e-mails, antallet af e-mails, der bestod DMARC-kontrollen, og antallet af e-mails, der ikke bestod DMARC
  1. Offentliggør din DMARC-post på dit domænes DNS: Du kan få adgang til din DNS-administrationskonsol for at offentliggøre din post eller få hjælp fra din DNS-hostingudbyder til at offentliggøre den på dine vegne.

Hvad er en DMARC-record?

En DMARC-post er en DNS-post (Domain Name System), der indeholder oplysninger om et domænes DMARC-politik. Den angiver, hvilke protokoller til godkendelse af e-mail (SPF, DKIM) domænet bruger til at kontrollere indgående e-mails, og hvilke handlinger der skal foretages, når en e-mail ikke opfylder godkendelseskontrollen, f.eks. at sætte e-mailen i karantæne eller afvise den.n

DMARC-poster offentliggøres i domænets DNS og bruges af e-mail-modtagere til at fastslå ægtheden af e-mails, der er sendt fra det pågældende domæne.

Hvad er en DMARC-rapport?

DMARC

Modtagere af e-mail sender DMARC-aggregerede rapporter regelmæssigt til domæneejerens angivne e-mailadresse med en sammenfatning af DMARC-evalueringsresultaterne for alle e-mails, der er modtaget fra det pågældende domæne. Disse rapporter giver domæneejere nyttige oplysninger om deres e-mailgodkendelsespræstationer, f.eks. hvor mange e-mails der blev godkendt, hvor mange DMARC-kontroller der ikke lykkedes, og hvilke e-mailudbydere der sender flest e-mails på deres vegne.

Når en e-mail ikke opfylder DMARC-verifikationen og kommer i karantæne eller afvises, sender modtagerne af e-mailen DMARC-analyserapporter. Disse rapporter indeholder yderligere oplysninger om e-mailen, f.eks. meddelelsens header og brødtekst samt IP-adresser og værtsnavne for den afsendende og den modtagende mailserver. Kriminaltekniske DMARC-rapporter er nyttige til fejlfinding af DMARC-problemer og til at identificere potentielle kilder til e-mailmisbrug eller svindel.

DMARC i forbindelse med e-mailsikkerhed

DMARC og e-mail-autentificering

DMARC er en effektiv protokol til godkendelse af e-mail, der hjælper med at beskytte domæner mod svindel og misbrug af e-mail. Ved at bruge DMARC kan domæneejere angive, hvilke protokoller til godkendelse af e-mail (f.eks. SPF og DKIM) der skal anvendes ved godkendelse af indgående e-mails, og hvilke handlinger der skal foretages, når en e-mail ikke opfylder godkendelseskontrollen.

DMARC og domænespoofing

DMARC er et vigtigt værktøj til at beskytte domæner mod spoofing-angreb, som er en form for e-mail-baseret svindel, hvor en angriber sender e-mails, der ser ud til at komme fra et domæne, der er tillid til. Spoofing-angreb kan bruges til en række skadelige formål, f.eks. til at stjæle følsomme oplysninger eller distribuere malware. DMARC hjælper med at forhindre domænespoofing ved at autentificere e-mails, der sendes fra dit eget domæne.

DMARC og beskyttelse mod phishing

DMARC er et effektivt værktøj i kampen mod phishing-angreb, som er en type e-mailbaseret svindel, der forsøger at narre brugere til at afsløre følsomme oplysninger eller udføre ondsindede handlinger. Ved at autentificere indgående e-mails ved hjælp af DMARC-politikker kan domæneejere beskytte deres kunder mod phishing-forsøg ved at sikre, at kun legitime e-mails leveres til brugernes indbakker.

DMARC og forebyggelse af spam

DMARC spiller en afgørende rolle for at forhindre, at spam-e-mails bliver leveret til brugernes indbakker. Ved at autentificere indgående e-mails ved hjælp af DMARC-politikker kan domæneejere hjælpe e-mailudbydere med at skelne legitime e-mails fra falske e-mails, f.eks. forsøg på phishing eller spoofing.

DMARC-ressourcer: Hvad skal du ellers vide?

DMARC

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
retsmedicinsk rapport ruf blogEr DMARC Failure Forensic Reports (RUF) Dead? Mangler du denne synsvinkel?
powerdmarc huntmetrics blogindlægVærdiskabende videresalgspartner Huntmetrics
bec blogSådan bekæmper du business e-mail-kompromis (BEC) med e-mail-godkendelse?
cyberseconPowerDMARC samarbejder med CyberSecOn, lancerer nye operationer i Australien, New Zealand
hvorfor svigter dmarc?Hvorfor fejler DMARC? Hvordan kan du rette DMARC-fejl i 2023?
spoofing tendenser 2021 blogSådan forhindrer du effektivt e-mail-spoofing i 2021?
Hvad er Envelope to i DMARC Aggregate Reports?Hvad er Envelope til i DMARC Aggregate ReportsForståelse af virkningen af IP DDoS-angreb på netværk og systemerForståelse af virkningen af IP DDoS-angreb på netværk og systemer