Tag Archive for: DMARC e-mail

DMARC: Hvad er det, og hvordan fungerer det?

E-mail-godkendelse er grundlæggende for at opretholde tillid og sikkerhed i digital kommunikation. Den fungerer som en afgørende forsvarslinje mod phishing, e-mail-spoofing og andre cybertrusler, der udnytter den tillid, brugerne har til e-mail-kommunikation.

E-mailsvindel og phishing udgør en stor udfordring for virksomheders e-mailkommunikation. Cyberkriminelle bruger sofistikerede teknikker til at skabe vildledende e-mails, der ser ægte ud, og lokker modtagere til at afsløre følsomme oplysninger, såsom loginoplysninger, økonomiske data eller personlige oplysninger. Dette fremhæver behovet for e-mail-godkendelsesteknikker som DMARC.

Hvad er DMARC i e-mail?

DMARC er en protokol til autentificering af e-mail, der gør det muligt for ejere af e-mail-domæner at angive, hvilke mekanismer de bruger til at autentificere deres e-mails, og hvordan mailservere, der modtager meddelelser fra deres domæne, skal håndtere fejl i forbindelse med autentificering.

DMARC har til formål at bekæmpe e-mailsvindel og phishing-angreb ved at give e-mailmodtagere mulighed for at afgøre, om en e-mail, der hævder at komme fra et bestemt domæne, rent faktisk er fra det pågældende domæne. Det fungerer ved at give domæneejere mulighed for at offentliggøre politikker, der instruerer de modtagende e-mail-servere om, hvordan de skal håndtere meddelelser, der ikke opfylder godkendelseskontrollen.

DMARC-formularen i sin helhed

DMARC står for "Domain-based Message Authentication, Reporting, and Conformance".

Her er en oversigt over de forskellige komponenter i akronymet "DMARC":

Domænebaseret: DMARC kører på domæneniveau, så domæneejere kan specificere politikker for e-mail-godkendelse og -behandling.

Godkendelse af meddelelser: DMARC giver domæneejere mulighed for at udpege de godkendelsesprocedurer, der bruges til at validere indgående e-mailbeskeder, såsom SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail).

Rapportering: DMARC opretter grundige rapporter, der giver indsigt i e-mail-godkendelsesresultater, herunder vellykkede og mislykkede godkendelsesforsøg, samt oplysninger om meddelelsernes kilder.

Overensstemmelse: Domæneejere kan bruge DMARC til at beskrive de handlinger, som modtagende mailservere skal udføre, når en e-mail ikke består autentificeringstests, hvilket sikrer, at de etablerede politikker følges.

Hvordan fungerer DMARC?

En besked sendes fra en autoriseret server til det DMARC-kompatible domænes SPF-post og/eller DKIM-signatur, som er gemt på DNS-niveau.

Hvis en af kontrollerne består, kaldes beskeden "DMARC PASS"; hvis begge fejler, fejler beskeden DMARC (da den ikke opfyldte SPF- eller DKIM-kravene).

Afhængigt af den konfigurerede DMARC-politik kan beskeden nu afvises eller kasseres, markeres som spam eller sættes i karantæne eller leveres, som den er.

Når du har konfigureret DMARC korrekt for dit domæne, kan du aktivere DMARC-rapporter. Dette hjælper dig med at identificere mistænkelige meddelelser, så du hurtigt kan gribe ind over for dem - og holde dine abonnenter sikre!

Hvorfor er DMARC vigtigt?

DMARC sikrer e-mail-godkendelse

DMARC er en kraftfuld e-mail-godkendelsesprotokol, der hjælper med at beskytte domæner mod e-mail-svindel og misbrug.

DMARC beskytter mod domæne-spoofing

DMARC er et vigtigt værktøj til at beskytte domæner mod spoofing-angreb, som er en form for e-mail-baseret svindel, hvor en angriber sender e-mails, der ser ud til at komme fra et betroet domæne.

DMARC beskytter mod phishing-angreb

DMARC er et stærkt værktøj i kampen mod phishing-angreb, som er en type e-mail-baseret svindel, der forsøger at narre brugere til at afsløre følsomme oplysninger eller udføre ondsindede handlinger.

Fordele ved DMARC

DMARC gavner en virksomhed ved at indføre en godkendelsesmekanisme, der giver domæneejere magten til ikke kun at fastsætte politikker for e-mails, der ikke godkendes, men også rapportere tilbage til afsenderen om disse fejl.

Her er nogle af fordelene ved at implementere DMARC:

Forebyggelse af e-mail-svindel: Du kan forhindre phishing-angreb ved at bruge DMARC til at identificere spoofede e-mails og forhindre dem i at blive leveret til brugernes indbakker.
Forbedrer brandets omdømme: Du kan forbedre dit brands omdømme ved at sikre, at kun legitime beskeder bliver leveret til modtagernes indbakker.
Minimerer mængden af spam: Du kan reducere mængden af spam i dine kunders indbakker ved at forhindre, at falske beskeder overhovedet når frem til dem.
Giver synlighed: Identificer hurtigt, hvem der sender e-mails på dine vegne uden din viden ved hjælp af DMARC-rapporter.
Forbedrer leveringsevnen: Du kan forbedre din e-mails leveringsgrad med 10% over tid ved at implementere protokollen korrekt til dine e-mails.

Hvordan opsætter og aktiverer man DMARC?

Opsætning af DMARC kan være en smule teknisk, og vi har dækket det i detaljer i vores DMARC-opsætning guide. Her er de generelle trin, der er involveret:

1. Vurder din infrastruktur til afsendelse af e-mails

Før du opsætter DMARCskal du have en god forståelse af din e-mail-afsendelsesinfrastruktur. Dette omfatter identifikation af alle e-mailservere og tredjepartstjenester, der sender e-mails på dine vegne, såsom marketingautomatiseringsplatforme, kundeserviceværktøjer og e-mailleveringstjenester.

2. Opret en DMARC-politik

A DMARC-politik fortæller e-mailmodtagere, hvordan de skal håndtere beskeder, der fejler DMARC-tjek. Du skal oprette en DMARC-politik for hvert domæne, du ønsker at beskytte. Politikken skal indeholde følgende elementer:

Politiktilstand: Du kan vælge mellem to politiktilstande - "ingen" og "karantæne" eller "afvisning". "Ingen" betyder, at modtageren fortsat vil acceptere og levere meddelelser, der ikke opfylder DMARC-kontrollerne. "Karantæne" eller "afvisning" betyder, at modtageren sender disse meddelelser til spam- eller uønsket mappe eller endda afviser dem helt og holdent.
Krav til tilpasning: Du kan angive justeringskravene for dit domænes SPF- og DKIM-poster. Det betyder, at domænenavnet i "From"-headeren i en e-mail skal stemme overens med domænenavnet i SPF- og/eller DKIM-posten.
Rapportering: Du kan konfigurere DMARC til at sende rapporter til din e-mail-adresse eller en tredjepartstjeneste. Disse rapporter indeholder oplysninger om DMARC-aktivitet, herunder antallet af sendte e-mails, antallet af e-mails, der bestod DMARC-kontrollen, og antallet af e-mails, der ikke bestod DMARC

3. Opret og udgiv en DMARC TXT-post

Du kan tilmelde dig gratis hos PowerDMARC for at oprette din DMARC-post ved hjælp af vores DMARC record generator værktøj. Herefter skal du have adgang til din DNS-administrationskonsol for at udgive din post eller få hjælp fra din DNS-hostingudbyder til at udgive den på dine vegne.

Hvordan ser DMARC ud?

Strukturen i en DMARC-post er defineret i DNS (Domain Name System) som en TXT-post, der er knyttet til domænet. Den indeholder flere tags, der specificerer DMARC's politik og rapporteringsmuligheder. Her er et eksempel på, hvordan en DMARC-record kan se ud:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"

I dette eksempel:

"_dmarc.example.com." henviser til det specifikke domæne, hvor DMARC-recorden oprettes. I dette tilfælde er det "example.com."
"IN TXT" angiver posttypen som en tekstpost.
"v=DMARC1" betyder, at den version af DMARC, der bruges, er DMARC version 1.
"p=reject" indstiller DMARC-politikken til "reject", som instruerer modtagende e-mailservere i at afvise eller kassere e-mails, der fejler DMARC-godkendelseskontrol.
"rua=mailto:[email protected]"angiver e-mailadressen "[email protected]" som destination for at modtage samlede DMARC-rapporter, som giver oplysninger om e-mail-godkendelsesresultater.
"ruf=mailto:[email protected]"udpeger e-mailadressen "[email protected]" som destination for at modtage retsmedicinske DMARC-rapporter, som giver detaljerede oplysninger om individuelle mislykkede e-mail-godkendelseshændelser.
"sp=reject" sætter subdomænepolitikken til "reject", hvilket sikrer, at DMARC-politikken også gælder for subdomæner.

DMARC, SPF og DKIM - søjler i e-mail-godkendelse

SPF (Sender Policy Framework) er en godkendelsesprotokol, der definerer, hvilke mailservere der er autoriseret til at sende e-mails på vegne af et bestemt domæne. Ved at oprette SPF-poster i domænets DNS specificerer ejeren de tilladte IP-adresser eller domæner, der har tilladelse til at sende e-mails ved hjælp af det pågældende domæne.

DKIM er en e-mail-godkendelsesprotokol, der gør det muligt for afsenderen af en e-mail at underskrive meddelelsen digitalt med en krypteret signatur, som er knyttet til afsenderens domæne. Den modtagende e-mailserver kan derefter verificere meddelelsens ægthed ved at sammenligne DKIM-signaturen med den tilsvarende offentlige nøgle i afsenderens DNS-poster.

Kombination af DMARC, SPF og DKIM mod e-mail-svindel

Når det gælder e-mail-godkendelse, er implementering af DMARC, SPF og DKIM sammen et robust forsvar mod e-mail-spoofing og phishing-angreb. Lad os udforske fordelene ved at bruge disse godkendelsesmetoder i kombination:

Omfattende beskyttelse: Kombinationen af DMARC, SPF og DKIM giver en lagdelt tilgang til e-mailgodkendelse, der giver omfattende beskyttelse mod e-mailspoofing, phishing og uautoriserede afsendere.

Forbedret leveringsevne for e-mails: Ved at sikre, at e-mails er korrekt autentificerede og i overensstemmelse med domænepolitikker, reduceres risikoen for, at legitime e-mails markeres som spam eller afvises, betydeligt.

Beskyttelse af brandets omdømme: Implementering af disse godkendelsesmetoder hjælper med at bevare dit brands integritet ved at forhindre e-mailmisbrug og spoofing, hvilket beskytter dit omdømme blandt modtagere og e-mailserviceudbydere.

Forbedret sikkerhed: Brugen af DMARC, SPF og DKIM sammen minimerer risikoen for, at uautoriserede enheder sender ondsindede e-mails på vegne af dit domæne, hvilket styrker den overordnede sikkerhed og mindsker potentielle cybertrusler.

Rapportering og synlighed: DMARC giver værdifuld rapporteringsindsigt i e-mail-godkendelsesfejl, så domæneejere kan identificere og løse problemer med det samme, hvilket forbedrer effektiviteten af deres e-mail-sikkerhedsforanstaltninger.

DMARC og SPF

DMARC og SPF er en stærk duo til at styrke e-mail-sikkerheden og beskytte mod e-mail-spoofing og phishing-angreb. DMARC bygger på SPF's afsendervalideringsfunktioner ved at give domæneejere mulighed for at indstille en politik for, hvordan meddelelser, der fejler SPF-tjek, skal håndteres.

Skal du bruge SPF og DKIM, hvis du allerede har DMARC?

Ja, det anbefales stærkt at bruge både SPF og DKIM, selv om du allerede har implementeret DMARC. DMARC er designet til at fungere sammen med SPF og DKIM, og sammen udgør de en stærk e-mail-godkendelsesramme.

DMARC FAQ

Hvorfor bruge DMARC?

DMARC er afgørende for at forhindre e-mail-spoofing og phishing-angreb, forbedre e-mail-leveringsevnen og beskytte brandets omdømme ved at give synlighed og kontrol over e-mail-godkendelse.

Hvad er en DMARC-record?

A DMARC-post en DNS-post (Domain Name System), som domæneejere offentliggør for at specificere deres e-mail-godkendelsespolitik, der hjælper med at forhindre e-mail-spoofing og phishing-angreb ved at instruere e-mail-modtagere om, hvordan de skal håndtere uautoriserede e-mails fra domænet.

Hvad er en DMARC-rapport?

A DMARC-rapport giver oplysninger om e-mail-godkendelsesresultater for et domæne. Disse rapporter genereres af e-mailmodtagere og sendes til den e-mailadresse, der er angivet i DMARC-recorden.

Hvad er DMARC i telekommunikation?

I telesektoren er DMARC afgørende for at sikre sikre kommunikationskanaler mellem teletjenesteudbydere og deres kunder.

Hvad er DMARC-compliance?

DMARC-overholdelse henviser til et e-mail-domænes overholdelse af DMARC-godkendelsesprotokollen. Når et domæne implementerer DMARC med korrekt konfigurerede politikker, SPF og DKIM, betragtes det som DMARC-kompatibelt.

Hvordan løser man DMARC-problemer?

For at løse DMARC-problemer bør domæneejere omhyggeligt gennemgå DMARC-rapporter og analysere godkendelsesfejl. Læs vores DMARC mislykkes guide for at lære mere.

Hvordan tester man DMARC?

Du kan teste DMARC ved at bruge vores DMARC-tjekker værktøj helt gratis.

Hvad er DMARC i netværk?

DMARC opretholder integriteten af netværkskommunikation og forhindrer uautoriserede enheder i at udgive sig for at være netværksenheder eller -tjenester via e-mail.

5. april 2023/af Ahona Rudra

DMARC Vedtagelse i Australien

Blogs

Trusselsaktører manipulerer ofte digital kommunikation for at kompromittere systemer. En modstander kan f.eks. bruge social engineering til at overbevise et mål om at åbne en ondsindet vedhæftet fil eller følge et link til et websted, der er hostet på en hackerstyret server. Og hvad er en bedre måde at nå potentielle mål, end falske e-mails?

Disse dage e-mail er en universel form for kommunikation. Alle bruger det, og alle kan modtage det. Derfor initiativtagere har draget fordel af dette ved spamming netværkssystemet. Ved at ændre brevhoveder, afsenderes adresser og bruge nøglepersonligheder som aliaser får de deres link til at se ægte ud, og vi ignorerer generelt at kontrollere for den rigtige.

Organisationer kan bedre beskytte deres brugere mod falske e-mails ved at sikre, at deres e-mail-systemer bruger og anvender e-mail-godkendelsesprotokoller som SPF, DKIM og DMARC-politikker på indgående e-mails. E-mail-godkendelse har vist sig at være effektiv til bekæmpelse af falske e-mails og opretholdelse af brandintegritet og domæne omdømme.

Hvad er behovet for øjeblikkelig DMARC Vedtagelse i Australien?

Alene i 2020 rapporterede australske virksomheder et tab på $ 176.1 millioner til svindel, hvoraf 75% skyldtes phishing-angreb, indsat ved hjælp af falske e-mails. Mængden af økonomisk skade er næsten fordoblet siden 2019 og forventes kun at stige, når vi når slutningen af 2021. Vis hele rapporten.

I forhold til USA er DMARC-adoptionsraten i Australien imidlertid betydeligt lav. For at bekæmpe falske e-mails bør australske virksomheder straks implementere DMARC sammen med andre e-mail-godkendelses- og sikkerhedsprotokoller for at markere deres domæne sikkert mod efterligning og misbrug. Dette vil igen reducere økonomiske skader forårsaget af brud på datasikkerheden og cyberkriminalitet.

Hvordan fungerer e-mail-godkendelse?

Godkendelse af dine kilder med SPF

Processen med at bekræfte dine e-mails og gøre dem sikre starter med at godkende dine afsendelseskilder med Sender Policy Framework (SPF). Det er en nem måde at reducere e-mail-spam og opdage falske e-mails. På et højt niveau fungerer det ved at lade dig konfigurere DNS-poster, der angiver, hvilke mailservere der er kvalificerede til at sende dit domænes e-mail. Når en legitim e-mail-server forsøger at sende en e-mail på dine vegne, validerer den modtagende e-mail-server identiteten af afsenderserveren med den udgivne SPF-post.

Udfordringer for domæneejere

Når du bruger SPF-domæneejere, kan:

Overskride grænsen på 10 DNS-opslag
Overskrider SPF-postlængden på 512 tegn
Ikke være opmærksom på ændringer, der gennemføres af deres ESP'er

Automatiske SPF-samkopieringsværktøjer imødekommer disse udfordringer for at hjælpe med problemfri protokolimplementering og erfaring med en optimeret SPF-post.

Tildel kryptografiske signaturer til dine udgående e-mails med DKIM

DKIM bruger kryptografi ved at medtage en ekstra header i hver udgående e-mail, som afsenderpostserveren har signeret med sin private nøgle. Modtagelse af e-mail-servere kan tage disse brevhoveder og bruge den offentlige nøgle til at kontrollere, at e-mailen ikke er ændret under overførslen. DKIM fungerer som et ekstra lag af sikkerhed og kan bruges til at markere legitimiteten af videresendte e-mails, der kan mislykkes SPF.

Hvordan supplerer DMARC SPF og DKIM?

Både SPF og DKIM har en almindelig mangel. Headeren From: , som er den synlige header, kan let manipuleres af angribere for at skabe dit domæne og narre dine modtagere. DMARC hjælper dig med at tippe hatten til imitatorer ved at justere din From: header, return-path header og DKIM signatur header for at finde et match. Hvis der ikke findes noget match, bestemmer DMARC-politikken, der er defineret af domæneejeren, derefter, om den falske e-mail leveres, markeres som spam eller kasseres fuldstændigt.

DMARC-rapporter giver dig mulighed for at træffe smartere beslutninger for dine domæner ved at se godkendelsesresultater. I denne rapport kan du se godkendelsesresultater på domæneniveau og godkendelsesresultater på meddelelsesniveau for e-mail, der passerer og mislykkes SPF- og DKIM-kontroller, samt retsmedicinske oplysninger om ondsindet aktivitet på dit domæne.

Få endnu mere ud af dine e-mail-kanaler i Australien med DMARC Report Analyzer. Registrer, aktivér og indsend en DMARC-politik, der rapporterer godkendelsesresultater af dine e-mails til dig og hjælper dig med at bekæmpe falske e-mails hurtigere. Tilmeld dig gratis DMARC nu

31. maj 2021 (31. maj 2021)/af Ahona Rudra

DMARC-installationstjekliste for 2021

Blogs

2021 har oplevet en øget adoptionsrate for e-mail-sikkerhedsløsninger som DMARC, derfor vil denne DMARC-tjekliste berøre basen på forskellige foranstaltninger, du kan tage for at styrke dit sikkerhedsspil. Implementering af DMARC i din organisation er uden tvivl et must-do i 2021 på grund af den øgede vedtagelse af fjerntliggende arbejdsmiljøer lige siden starten af COVID-19-pandemien og den efterfølgende stigning i e-mail-svindel og domænespoofingforsøg. Men blot at offentliggøre en DMARC TXT-post i din DNS og konfigurere protokollen til dit domæne er bare ikke nok! Dette er de trin, du skal tilføje til din DMARC-tjekliste i 2021 for at få det bedste ud af din DMARC-softwareløsning!

Nøglepunkter, der skal føjes til DMARC-tjeklisten

1. Gradvist skift til en afvisningspolitik

Når du starter på din e-mail-godkendelsesrejse, giver en anbefalet politiktilstand på ingen dig ikke kun mulighed for at vænne dig til den nyligt implementerede protokol, det hjælper dig også med at overvåge dit e-mail-flow effektivt. Men det primære formål med at konfigurere DMARC er at beskytte dit domæne mod spoofing, som en ingen politik ikke opfylder. Hvis du skifter til en DMARC-håndhævelsespolitik for afvisning/karantæne, kan det hjælpe dig med at opnå maksimal beskyttelse mod efterligning. Vores DMARC-analysator hjælper dig med at skifte til en tvungen politik uden at du lider under din e-mail-leveringshastighed.

2. Aktiver DMARC-overvågning for dit domæne

Hvis du ikke vidste det, præsenterer DMARC også domæneejere en rapporteringsmekanisme, der giver dem mulighed for at modtage oplysninger om godkendelsesresultater og sende kilder. Disse rapporter, der sendes i et XML-filformat, giver dig et væld af oplysninger om hver e-mail, der sendes fra dit domæne, de underliggende IP-adresser, værtsnavne osv. For et utrænet øje kan det dog være svært at læse XML-rapporter. PowerDMARC gør DMARC-rapporter læsbare og sammenhængende med organiserede visningsformater for at filtrere rapporter efter:

Afsendelse af kilder
Værter
Resultater
Rapporteringsorganisationer
land
Geolokaliseringer
Detaljerede statistikker

3. Overskred aldrig SPF Hard Limit

RFC for SPF har strenge retningslinjer vedrørende antallet af DNS-opslag, der er tilladt pr. godkendelseskontrol. Indtil videre er maksimalt 10 opslag tilladt, hvilket overstiger, hvilke pauser SPF. Uden ekstern hjælp er det næsten umuligt at holde sig under grænsen i betragtning af de forskellige tredjeparts cloud-tjenester, som organisationer skal bruge hver dag. Dette gør det til et reelt besvær for domæneejere. SPF-samkopiering kan hjælpe dig med at holde dig under grænsen og sikre e-mail-levering, så du får en problemfri SPF-godkendelsesoplevelse.

4. Forbedre dit domænes sikkerhedsvurdering

Dit domænes sikkerhed afhænger af mange faktorer. Du har muligvis syntaktiske fejl i de publicerede godkendelsesposter, du har muligvis konfigureret protokollerne med en forkert politiktilstand eller sprunget helt ud på visse protokolimplementeringer.

Alle disse fejl kan bidrage til, at dit domæne bliver mere og mere sårbart over for e-mail-svindel og domænemisbrug. Tjek dit domæne fra tid til anden for at forbedre dine rekordkonfigurationer (for DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) og løse fejl for at få en robust e-mail-sikkerhedsstilling i din organisation.

Tilmeld dig din gratis DMARC prøveperiode i dag!

14. maj 2021 (2021)/af Ahona Rudra