SPF vs. DKIM vs. DMARC

SPF vs. DKIM vs. DMARC

Der er tre hovedprotokoller, der kan bruges til at verificere en e-mails ægthed: SPF, DKIM og DMARC. De tjener alle til at forhindre spoofing - det vil sige at foregive at være en anden persons domæne for at sende e-mail via dennes servere - og de har hver deres styrker og svagheder. 

Da e-mail er blevet en vigtig kommunikationsform for både privatpersoner og virksomheder, er den også blevet et primært mål for cyberkriminelle. For at beskytte mod e-mail-baserede angreb som spam, phishing og spoofing er der udviklet protokoller til autentificering af e-mails som SPF, DKIM og DMARC.

I denne blog vil vi undersøge disse tre protokoller til e-mailgodkendelse, deres forskelle, og hvordan de arbejder sammen for at skabe en robust ramme for e-mailsikkerhed.

1. Ramme for afsenderpolitik (SPF) 

SPF står for Sender Policy Framework. Det bruges til at verificere, at et domæne har tilladelse til at sende e-mails på vegne af et andet domæne. Hvis du f.eks. har en e-mail-adresse på [email protected], kan du bruge SPF til at fortælle folk, at du har sendt e-mailen fra dette domæne. Hvis dit domæne ikke har en SPF-record, vil nogle servere afvise dine e-mails som spam. 

Hvis du f.eks. administrerer en virksomheds Google Apps-domæne og kun vil tillade Googles servere at sende e-mails på vegne af dit domæne, kan du tilføje følgende SPF-post i dine DNS-indstillinger:

v=spf1 omfatter:_spf.google.com -all

2. DomainKeys Identified Mail (DKIM)

DKIM står for DomainKeys Identified Mail og bruges til at verificere afsenderens identitet ved at signere hver e-mail med en krypteret hash-nøgle. På den måde kan modtagerne vide, om e-mailen er blevet ændret på nogen måde, siden den blev sendt, ved at vise dem denne signatur ved siden af hver meddelelse i deres indbakke. Det er også med til at forhindre spam ved at forhindre spammere i at sende falske e-mails, der foregiver at være fra en andens domænenavn. 

Sådan fungerer DKIM:

  • Signering af meddelelsen

Afsenderens mailserver tilføjer en digital signatur til e-mailmeddelelsens header. Signaturen oprettes ved hjælp af en privat nøgle, som kun afsenderens mailserver har adgang til. Signaturen er unik for e-mail-meddelelsen og bekræfter, at afsenderens mailserver har godkendt indholdet af e-mailen.

  • Offentliggørelse af den offentlige nøgle

Afsenderens mailserver offentliggør den offentlige nøgle i domænets DNS-poster. Den offentlige nøgle bruges til at verificere signaturen i e-mailmeddelelsen.

  • Verifikation af signaturen

Når e-mail-meddelelsen ankommer til den modtagende mailserver, henter serveren den offentlige nøgle fra domænets DNS-poster og bruger den til at verificere signaturen i e-mail-hovedet. Hvis signaturen er gyldig, betyder det, at der ikke er blevet manipuleret med e-mailen under transporten, og meddelelsen anses for at være autentisk.

Hvis signaturen er ugyldig, vil den modtagende mailserver markere e-mailen som spam eller afvise den helt og holdent. Dette er med til at forhindre phishing-angreb, hvor en cyberkriminel udgiver sig for at være en betroet enhed for at narre modtageren til at afsløre følsomme oplysninger eller downloade malware.

3. DMARC (Domain-based Message Authentication Reporting & Conformance)

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en protokol til godkendelse af e-mail, der kombinerer både SPF og DKIM for at give en mere omfattende løsning til e-mailsikkerhed. DMARC giver domæneejere mulighed for at angive politikker for, hvordan e-mail-modtagere skal håndtere e-mails, der ikke opfylder SPF- eller DKIM-kontrollerne. DMARC fungerer ved at tilføje en DNS-optegnelse, der fortæller e-mail-modtagerne, hvordan de skal håndtere e-mails, der ikke opfylder SPF- eller DKIM-kontrollerne.

DMARC gør det også muligt for organisationer at rapportere om meddelelser, der ikke opfylder godkendelseskontrollen, f.eks. SPF- eller DKIM-fejl, så de kan gribe ind over for uautoriserede afsendere, der måske forfalsker deres domæner for at sende falske e-mails under falske forudsætninger.

Hvordan kan brugen af SPF, DKIM og DMARC i forbindelse med hinanden forbedre dit domænes e-mailsikkerhed?

Ved at implementere SPF-, DKIM- og DMARC-protokollerne sammen med hinanden kan du forbedre et domænes e-mail-sikkerhed betydeligt. SPF verificerer de autoriserede mailservere, der har tilladelse til at sende e-mails på vegne af et domæne, mens DKIM signerer e-mails med en privat nøgle og verificerer ægtheden på modtagerens server. DMARC giver en politisk ramme for e-mail-autentificering, så domæneejere kan angive, hvordan fejlslagen autentificering skal håndteres, og giver feedback, så potentielle problemer kan identificeres og løses. 

SPF, DKIM og DMARC udgør tilsammen en lagdelt tilgang til e-mail-godkendelse, som gør det vanskeligere for angribere at forfalske domæner eller udgive sig for at være afsendere. De giver også domæneejere større kontrol over deres e-mail-sikkerhed og hjælper dem med at forhindre e-mail-baserede angreb og sikre, at legitime e-mails leveres med succes.

Sidste ord

Med den stigende hyppighed og kompleksitet af cyberangreb er det vigtigt at tage e-mailsikkerhed alvorligt. E-mail-godkendelsesprotokoller som SPF, DKIM og DMARC spiller en afgørende rolle i beskyttelsen mod e-mail-baserede trusler som spam, phishing og spoofing. Ved at implementere disse protokoller kan enkeltpersoner og virksomheder beskytte deres følsomme oplysninger og forhindre uautoriseret adgang til deres systemer. 

E-mail-sikkerhed er ikke kun vigtig for at beskytte personlige data og virksomhedsdata, men er også en vigtig komponent i opbygningen af tillid og opretholdelse af relationer med kunder og interessenter. Derfor er det afgørende at træffe proaktive foranstaltninger for at sikre sikkerheden og integriteten af e-mail-kommunikation.

spf vs dkim vs dmarc

Nyeste indlæg af Ahona Rudra (se alle)
/af
Email spoofing-as-a-serviceEmail spoofing som en tjenesteGISEC2023PowerDMARC og Securado går sammen om at udvide deres aktiviteter i Mellemøsten