Brug af DMARC til at sikre dine inaktive/parkerede domæner
Det er afgørende, at enhver virksomhed, der bruger e-mails til at kommunikere med deres kunder, bliver DMARC-kompatibel for at beskytte troskaben og privatlivets fred for deres klients oplysninger. Men en almindelig fejl, som organisationer ofte ender med at gøre, er at sikre deres lokale / aktive domæner, mens de fuldstændig ignorerer sikkerheden på deres parkerede domæner.
DMARC er en e-mail-godkendelsesprotokol, der er designet til at forhindre spammere i at udgive sig for at være afsendere af legitime e-mails. Brug af DMARC giver reel værdi. Ikke alene er det en industristandard, men ved at implementere den tjener du tillid og respekt fra dine kunder, får kontrol over dit domæne fra cyberkriminelle og øger leveringsevnen og meddelelseskonsistensen.
Hvad er parkerede domæner?
Parkerede domæner er webmastervenlige aliaser, der strømliner og promoverer din online tilstedeværelse. Dybest set henviser det til praksis med at bruge et alternativt domænenavn (dvs. parkeret) til reklame eller administrative formål. Parkerede domæner er en fantastisk måde at skabe yderligere brand equity til din virksomhed. Mens parkerede domæner er domæner, der er registreret med vilje, bruges de ikke nødvendigvis til at sende e-mails eller rangere i søgemaskiner.
Et parkeret domæne er normalt bare en tom skal uden substans. Sådanne domæner forbliver ofte i dvale og bruges ikke til interaktive formål som at sende e-mails. Ofte købt år siden, er det kun naturligt for store virksomheder, der gør brug af flere domæner til at udføre daglige aktiviteter, at glemme dem. Så naturligvis kan du tænke over, om det overhovedet er nødvendigt at sikre dine parkerede domæner? Svaret er, ja! Sikkerheden for dine inaktive domæner med lavt domæne kan gøre dem lettere at målrette mod angribere. DMARC træder til for at hjælpe dig med at sikre disse parkerede domæner, hvilket forhindrer dem i at blive brugt til ondsindede formål.
Hvordan kan du udnytte DMARC til at sikre dine parkerede domæner?
Generelt vil internetudbydere behandle domænenavne, især parkerede domæner, der mangler en DMARC-post, med en lav grad af kontrol. Det betyder, at disse domæner måske ikke er godt beskyttet mod spam og misbrug. Hvis du springer dette trin over, beskytter du måske dit hoveddomæne med 100% DMARC-håndhævelse med en politik om p=reject, mens du forbliver sårbar på dine parkerede domæner. Ved at oprette et sæt DNS-poster til inaktive domæner kan du hjælpe med at forhindre dem i at blive brugt til phishing eller malware-distribution.
For hver virksomhedsejer derude, bør din virksomheds omdømme være af allerstørste betydning for dig. Derfor, når det kommer til at vælge e-mail-godkendelse, skal det være for hvert domæne, du ejer. Hvad der er endnu bedre er, at implementering af DMARC kun kræver, at du udgiver et par poster i din DNS.
Før du implementerer DMARC, skal du dog overveje følgende faktorer:
1) Sørg for, at du har en gyldig og udgivet SPF-post på din DNS
For dine inaktive eller parkerede domæner behøver du kun en post, der angiver, at det pågældende domæne i øjeblikket er inaktivt, og at alle mails, der stammer fra det, skal afvises. En tom SPF-post med følgende syntaks gør netop det:
yourparkeddomain.com TXT v=spf1 -all
2) Vær sikker på, at du har en funktionel DKIM-post offentliggjort på din DNS
Den bedste måde at ophæve DKIM-vælgere, der tidligere var aktive, er at udgive en DKIM-post med (*) som vælger og en tom "p"-mekanisme. Dette angiver over for MTA'er, at enhver vælger for det parkerede domæne ikke længere er gyldig:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Offentliggør en DMARC-post for dine parkerede domæner
Ud over at offentliggøre SPF bør du offentliggøre en DMARC-post for dine parkerede domæner. En DMARC-politik med "reject" for dine inaktive domæner hjælper med at sikre dem. Med DMARC kan du også se og overvåge svigagtige aktiviteter på disse domæner med rapporter, du kan se på voresDMARC-rapportanalysator-dashboard.
Du kan konfigurere følgende DMARC-post for dine parkerede domæner:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=afvise; rua=mailto:[email protected]; ruf=mailto:[email protected]
Bemærk! Udskift eksemplerne på RUA- og RUF-e-mailadresser med gyldige e-mailadresser (der ikke peger på dine parkerede domæner), hvor du vil modtage dine DMARC-rapporter. Alternativt kan du tilføje dine brugerdefinerede PowerDMARC RUA- og RUF-adresser for at sende dine rapporter direkte til din PowerDMARC-konto og se dem på dit DMARC-rapportanalysator-dashboard.
Hvis du har et stort antal tidligere registrerede parkerede domæner, kan du konfigurere følgende CNAME-post, der peger på et enkelt domæne, for alle dine parkerede domæner:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Når det er gjort, kan du derefter udgive en DMARC TXT-post, der peger på de e-mail-adresser, hvor du vil modtage dine RUA- og RUF-rapporter, for det samme domæne, som du har konfigureret DMARC på til dine parkerede domæner:
_dmarc.parked.example.net TXT v=DMARC1; p=afvise; rua=mailto:[email protected]; ruf=mailto:[email protected]
For at undgå at implementere DMARC til dine aktive og parkerede domæner manuelt, kan du hjælpe os med at automatisere processen og gøre det problemfrit for din organisation med vores proaktive supportteam og en effektiv DMARC-softwareløsning. Tilmeld dig din DMARC-analysator i dag!
- Google inkluderer ARC i 2024-retningslinjer for e-mailafsendere - 8. december 2023
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023