livet efter p=afvisning

Domæneejere begår ofte den fejl at antage, at deres e-mailgodkendelsesrejse slutter ved håndhævelsen. De ved ikke, at livet efter p=reject er en vigtig fase, der er afgørende for den overordnede styrke af deres domænes e-mail-sikkerhedstilstand. For at sikre fortsat beskyttelse mod spoofing- og phishing-angreb er det vigtigt at formulere en e-mail-sikkerhedsstrategi, der kun lige begynder, efter at du har opnået håndhævelse.

Hvad er P=Afvise? 

DMARC-politik har 3 definitive håndhævelsesmetoder, som man kan anvende, og de er:

  1. p=none (ingen foranstaltninger)
  2. p=quarantine (sætter e-mails, der ikke opfylder DMARC, i karantæne) 
  3. p=reject (afviser e-mails i tilfælde af DMARC-fejl)

Afvisning er den maksimale politik for håndhævelse af DMARC og hjælper domæneejere med at blokere for falske eller phishing-e-mails, før de når frem til kundernes indbakker. De, der ønsker at udnytte DMARC til at beskytte deres domæner mod e-mail-baserede angrebsvektorer, kan finde p=reject som en passende politiktilstand. 

Hvordan når man frem til P=Afvis-tilstand? 

Oftest forsøger domæneejere at skynde sig igennem deres protokoludrulningsproces og forventer at opnå håndhævelse så hurtigt som muligt. Dette anbefales imidlertid ikke. Lad os forklare hvorfor: 

Risici i forbindelse med DMARC ved afvisning

  • Hvis du skifter til håndhævelse i et meget hurtigt tempo, kan det føre til problemer med levering af e-mail 
  • Det kan føre til tab af legitime e-mailmeddelelser 
  • Det kan resultere i DMARC-fejl for e-mails, der sendes uden for dit eget domæne 

Hvad er den anbefalede praksis?

Selv om afvisningspolitikken kommer med sit eget sæt af advarsler og ansvarsfraskrivelser, er dens effektivitet i forhold til at forhindre en række forskellige angreb på e-mailsvindel ubestridelig. Så lad os nu undersøge, hvordan du kan skifte til afvisning på en sikker måde: 

  • Start med p=none

I stedet for at starte med en påtvunget politik opfordres man kraftigt til at starte med noget, der giver mere fleksibilitet og frihed, og det er præcis, hvad p=none gør. Selv om denne politik ikke gør meget med hensyn til beskyttelse, kan den fungere som et fremragende overvågningsværktøj til at hjælpe dig på din implementeringsrejse. 

  • Aktiver DMARC-rapportering

Overvågning af dine e-mail-kanaler kan hjælpe dig med at forhindre uønskede leveringsfejl på grund af fejlkonfigurerede protokoller. Det kan give dig mulighed for at visualisere og opdage fejl og fejlfinding hurtigere. 

DMARC-rapportering kan hjælpe dig med at identificere effektiviteten af din e-mail-godkendelsespolitik.

Selvom e-mailgodkendelse ikke er en mirakelkur, kan det være et effektivt værktøj i dit sikkerhedsarsenal. Med DMARC-rapportering kan du se, om din indsats virker, og hvor du måske skal justere din strategi.

Der er 2 typer af rapporter: 

  • Aggregate (RUA) er designet til at hjælpe dig med at spore dine kilder til e-mail-afsendelse, afsendernes IP-adresser, organisatoriske domæner og geografiske placeringer 
  • Forensic (RUF) er designet til at fungere som indberetninger om hændelser, når en kriminalteknisk hændelse som f.eks. spoofing finder sted
  • Konfigurer både SPF og DKIM sammen med DMARC

For mange kokke ødelægger ikke grøden, når det drejer sig om implementering af DMARC. Sikkerhedseksperter anbefaler snarere, at DMARC kombineres med både SPF og DKIM for at opnå bedre beskyttelse og for at mindske risikoen for falske positive resultater. Det kan også forhindre uønskede DMARC-fejl. 

DMARC skal enten SPF eller DKIM for at bestå godkendelsen.

Dette spiller en central rolle for at hjælpe dig med at implementere en sikker afvisningspolitik, der sikrer, at MARC vil blive godkendt for den tilsigtede meddelelse, selv hvis SPF fejler og DKIM godkendes eller omvendt.

  • Medtag alle dine afsenderkilder

Det kan især være skadeligt at glemme at sende kilder i din SPF-record, når du forsøger at undgå uønskede DMARC-fejl. Det er vigtigt at lave en liste over alle dine kilder til afsendelse af e-mails (hvilket omfatter tredjepartsleverandører af e-mails og tjenesteudbydere som Gmail, Microsoft O365, Yahoo Mail, Zoho osv.) 

Dette er især vigtigt, hvis du kun bruger SPF i kombination med DMARC. Hver gang du tilføjer eller fjerner en sendekilde, skal din SPF-post afspejle de samme ændringer. 

For at opsummere dit liv efter p=afvisning

Overvågning af dine protokoller til godkendelse af e-mail er en vigtig del af livet efter p=reject. Det sikrer ikke kun, at effektiviteten af dine sikkerhedsforanstaltninger opretholdes, men giver dig også et dybere indblik i deres funktionaliteter, så du kan afgøre, hvad der fungerer bedst for dig. A DMARC-analysator hjælper dig med at nyde en glidende overgang fra p=none til reject, styre uden om problemer med leverbarhed, overvåge dine e-mail-kanaler, opdatere protokolpolitikker og fejlfinde problemer på en enkelt platform, nemt og enkelt.

Nyeste indlæg af Ahona Rudra (se alle)