Det er afgørende, at enhver virksomhed, der bruger e-mails til at kommunikere med deres kunder, bliver DMARC-kompatibel for at beskytte troskaben og privatlivets fred for deres klients oplysninger. Men en almindelig fejl, som organisationer ofte ender med at gøre, er at sikre deres lokale / aktive domæner, mens de fuldstændig ignorerer sikkerheden på deres parkerede domæner.
DMARC er en e-mail-godkendelsesprotokol, der er designet til at forhindre spammere i at udgive sig for at være afsendere af legitime e-mails. Brug af DMARC giver reel værdi. Ikke alene er det en industristandard, men ved at implementere den tjener du tillid og respekt fra dine kunder, får kontrol over dit domæne fra cyberkriminelle og øger leveringsevnen og meddelelseskonsistensen.
Hvad er parkerede domæner?
Parkerede domæner er webmastervenlige aliaser, der strømliner og promoverer din online tilstedeværelse. Dybest set henviser det til praksis med at bruge et alternativt domænenavn (dvs. parkeret) til reklame eller administrative formål. Parkerede domæner er en fantastisk måde at skabe yderligere brand equity til din virksomhed. Mens parkerede domæner er domæner, der er registreret med vilje, bruges de ikke nødvendigvis til at sende e-mails eller rangere i søgemaskiner.
Et parkeret domæne er normalt bare en tom skal uden substans. Sådanne domæner forbliver ofte i dvale og bruges ikke til interaktive formål som at sende e-mails. Ofte købt år siden, er det kun naturligt for store virksomheder, der gør brug af flere domæner til at udføre daglige aktiviteter, at glemme dem. Så naturligvis kan du tænke over, om det overhovedet er nødvendigt at sikre dine parkerede domæner? Svaret er, ja! Sikkerheden for dine inaktive domæner med lavt domæne kan gøre dem lettere at målrette mod angribere. DMARC træder til for at hjælpe dig med at sikre disse parkerede domæner, hvilket forhindrer dem i at blive brugt til ondsindede formål.
Hvordan kan du udnytte DMARC til at sikre dine parkerede domæner?
Generelt vil isp'er behandle domænenavne, især parkerede domæner, der mangler en DMARC-rekord med et lavt kontrolniveau. Det betyder, at disse domæner muligvis ikke er beskyttet godt mod spam og misbrug. Ved at springe dette trin over beskytter du muligvis dit hoveddomæne med 100% DMARC-håndhævelse med en politik om p = afvisning, alt sammen mens du forbliver sårbar på dine parkerede domæner. Ved at konfigurere et sæt DNS-poster for inaktive domæner kan du hjælpe med at forhindre, at de bruges til phishing- eller malwaredistribution.
For hver virksomhedsejer derude, bør din virksomheds omdømme være af allerstørste betydning for dig. Derfor, når det kommer til at vælge e-mail-godkendelse, skal det være for hvert domæne, du ejer. Hvad der er endnu bedre er, at implementering af DMARC kun kræver, at du udgiver et par poster i din DNS.
Før du implementerer DMARC, skal du dog overveje følgende faktorer:
1) Sørg for, at du har en gyldig og udgivet SPF-post på din DNS
For dine inaktive eller parkerede domæner behøver du kun en post, der angiver, at det pågældende domæne i øjeblikket er inaktivt, og at alle mails, der stammer fra det, skal afvises. En tom SPF-post med følgende syntaks gør netop det:
yourparkeddomain.com TXT v=spf1 -all
2) Vær sikker på, at du har en funktionel DKIM-post offentliggjort på din DNS
Den bedste måde at ophæve DKIM-vælgere, der tidligere var aktive, er at udgive en DKIM-post med (*) som vælger og en tom "p"-mekanisme. Dette angiver over for MTA'er, at enhver vælger for det parkerede domæne ikke længere er gyldig:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Offentliggør en DMARC-post for dine parkerede domæner
Ud over at udgive SPF skal du udgive en DMARC-post for dine parkerede domæner. En DMARC-politik med "afvisning" for dine inaktive domæner er med til at sikre dem. Med DMARC kan du også se og overvåge svigagtige aktiviteter på disse domæner med rapporter, du kan se på vores DMARC rapport analysator dashboard.
Du kan konfigurere følgende DMARC-post for dine parkerede domæner:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=afvise; rua=mailto:[email protected]; ruf=mailto:[email protected]
Bemærk: Erstat eksemplet med RUA- og RUF-e-mailadresser med gyldige e-mailadresser (der ikke peger på dine parkerede domæner), hvor du vil modtage dine DMARC-rapporter. Alternativt kan du tilføje dine brugerdefinerede PowerDMARC RUA- og RUF-adresser for at sende dine rapporter direkte til din PowerDMARC-konto og se dem på dit DMARC-rapportanalysatordashboard.
Hvis du har et stort antal tidligere registrerede parkerede domæner, kan du konfigurere følgende CNAME-post, der peger på et enkelt domæne, for alle dine parkerede domæner:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Når det er gjort, kan du derefter udgive en DMARC TXT-post, der peger på de e-mail-adresser, hvor du vil modtage dine RUA- og RUF-rapporter, for det samme domæne, som du har konfigureret DMARC på til dine parkerede domæner:
_dmarc.parked.example.net TXT v=DMARC1; p=afvise; rua=mailto:[email protected]; ruf=mailto:[email protected]
For at undgå at implementere DMARC til dine aktive og parkerede domæner manuelt, kan du hjælpe os med at automatisere processen og gøre den problemfri for din organisation med vores proaktive supportteam og en effektiv DMARC-softwareløsning. Tilmeld dig din DMARC analysator i dag!
- Hvordan løser man "DNS record type 99 (SPF) er blevet forældet"? - 9. marts 2023
- SPF DKIM DMARC: De grundlæggende elementer i e-mail-godkendelse - 9. marts 2023
- Hvad er et brute force-angreb, og hvordan virker det? - 9. marts 2023