Nedbryde DMARC Myter
For mange mennesker er det ikke umiddelbart klart, hvad DMARC gør, eller hvordan det forhindrer domænespoofing, efterligning og svig. Dette kan føre til alvorlige misforståelser om DMARC, hvordan e-mail-godkendelse fungerer, og hvorfor det er godt for dig. Men hvordan ved du, hvad der er rigtigt, og hvad der er galt? Og hvordan kan du være sikker på, at du implementerer det korrekt?
PowerDMARC er her for at redde! For at hjælpe dig med at forstå DMARC bedre, har vi samlet denne liste over de 6 mest almindelige misforståelser om DMARC.
Misforståelser om DMARC
1. DMARC er det samme som et spamfilter
Dette er en af de mest almindelige ting, folk får galt om DMARC. Spamfiltre blokerer indgående e-mails, der leveres til din indbakke. Dette kan være mistænkelige e-mails, der sendes fra nogens domæne, ikke kun dit. DMARC fortæller på den anden side modtager e-mail-servere, hvordan man håndterer udgående e-mails sendt fra dit domæne. Spamfiltre som Microsoft Office 365 ATP beskytter ikke mod sådanne cyberangreb. Hvis dit domæne er DMARC-tvungen, og e-mailen ikke godkendes, afviser den modtagende server den.
2. Når du har konfigureret DMARC, er din e-mail sikker for evigt
DMARC er en af de mest avancerede e-mail-godkendelsesprotokoller derude, men det betyder ikke, at det er helt selvforsynende. Du skal regelmæssigt overvåge dine DMARC-rapporter for at sikre, at e-mails fra autoriserede kilder ikke afvises. Endnu vigtigere er det, at du skal kontrollere, om uautoriserede afsendere misbruger dit domæne. Når du ser en IP-adresse gøre gentagne forsøg på at spoof din e-mail, skal du gribe ind med det samme og få dem sortlistet eller taget ned.
3. DMARC vil reducere min e-mail-levering
Når du konfigurerer DMARC, er det vigtigt først at indstille politikken til p=none. Det betyder, at alle dine e-mails stadig bliver leveret, men du modtager DMARC-rapporter om, hvorvidt de blev sendt eller mislykket godkendelse. Hvis du i løbet af denne overvågningsperiode ser dine egne e-mails svigte DMARC, kan du tage skridt til at løse problemerne. Når alle dine autoriserede e-mails er ved at blive valideret korrekt, kan du håndhæve DMARC med en politik om p = karantæne eller p = afvise.
4. Jeg behøver ikke at håndhæve DMARC (p = ingen er nok)
Når du konfigurerer DMARC uden at gennemtvinge det (p=none-politik), leveres alle e-mails fra dit domæne – herunder dem, der svigter DMARC. Du modtager DMARC-rapporter, men beskytter ikke dit domæne mod spoofingforsøg. Efter den indledende overvågningsperiode (forklaret ovenfor) er det absolut nødvendigt at indstille din politik til p=karantæne eller p=afvise og håndhæve DMARC.
5. Kun store mærker har brug for DMARC
Mange mindre organisationer mener, at det kun er de største og mest genkendelige mærker, der har brug for DMARC-beskyttelse. I virkeligheden vil cyberkriminelle bruge ethvert forretningsdomæne til at starte et spoofing-angreb. Mange mindre virksomheder har typisk ikke dedikerede cybersikkerhedsteams, hvilket gør det endnu lettere for angribere at målrette mod små og mellemstore organisationer. Husk, at enhver organisation, der har et domænenavn, har brug for DMARC-beskyttelse!
6. DMARC-rapporter er lette at læse
Vi ser mange organisationer implementere DMARC og få rapporterne sendt til deres egne e-mail-indbakker. Problemet med dette er, at DMARC-rapporter kommer i et XML-filformat, hvilket kan være meget vanskeligt at læse, hvis du ikke er bekendt med det. Brug af en dedikeret DMARC-platform kan ikke kun gøre din opsætningsproces meget lettere, men PowerDMARC kan konvertere dine komplekse XML-filer til letlæselige rapporter med grafer, diagrammer og dybdegående statistikker.
