SPF vs. DKIM vs. DMARC
Der er tre hovedprotokoller, der kan bruges til at verificere en e-mails ægthed: SPF, DKIM og DMARC. De tjener alle til at forhindre spoofing - det vil sige at foregive at være en anden persons domæne for at sende e-mail via dennes servere - og de har hver deres styrker og svagheder.
Da e-mail er blevet en vigtig kommunikationsform for både privatpersoner og virksomheder, er den også blevet et primært mål for cyberkriminelle. For at beskytte mod e-mail-baserede angreb som spam, phishing og spoofing er der udviklet protokoller til autentificering af e-mails som SPF, DKIM og DMARC.
I denne blog vil vi udforske disse tre e-mail-godkendelsesprotokoller, deres forskelle, og hvordan de arbejder sammen om at skabe en robust ramme for e-mail-sikkerhed.
1. Ramme for afsenderpolitik (SPF)
SPF står for Sender Policy Framework. Det bruges til at verificere, at et domæne har tilladelse til at sende e-mails på vegne af et andet domæne. Hvis du f.eks. har en e-mail-adresse på [email protected], kan du bruge SPF til at fortælle folk, at du har sendt e-mailen fra dette domæne. Hvis dit domæne ikke har en SPF-record, vil nogle servere afvise dine e-mails som spam.
Hvis du f.eks. administrerer en virksomheds Google Apps-domæne og kun vil tillade Googles servere at sende e-mails på vegne af dit domæne, kan du tilføje følgende SPF-post i dine DNS-indstillinger:
v=spf1 omfatter:_spf.google.com -all
2. DomainKeys Identified Mail (DKIM)
DKIM står for DomainKeys Identified Mail og bruges til at verificere afsenderens identitet ved at signere hver e-mail med en krypteret hash-nøgle. På den måde kan modtagerne vide, om e-mailen er blevet ændret på nogen måde, siden den blev sendt, ved at vise dem denne signatur ved siden af hver meddelelse i deres indbakke. Det er også med til at forhindre spam ved at forhindre spammere i at sende falske e-mails, der foregiver at være fra en andens domænenavn.
Sådan fungerer DKIM:
- Signering af meddelelsen
Afsenderens mailserver tilføjer en digital signatur til e-mailmeddelelsens header. Signaturen oprettes ved hjælp af en privat nøgle, som kun afsenderens mailserver har adgang til. Signaturen er unik for e-mail-meddelelsen og bekræfter, at afsenderens mailserver har godkendt indholdet af e-mailen.
- Offentliggørelse af den offentlige nøgle
Afsenderens mailserver offentliggør den offentlige nøgle i domænets DNS-poster. Den offentlige nøgle bruges til at verificere signaturen i e-mailmeddelelsen.
- Verifikation af signaturen
Når e-mail-meddelelsen ankommer til den modtagende mailserver, henter serveren den offentlige nøgle fra domænets DNS-poster og bruger den til at verificere signaturen i e-mail-hovedet. Hvis signaturen er gyldig, betyder det, at der ikke er blevet manipuleret med e-mailen under transporten, og meddelelsen anses for at være autentisk.
Hvis signaturen er ugyldig, vil den modtagende mailserver markere e-mailen som spam eller afvise den helt og holdent. Dette er med til at forhindre phishing-angreb, hvor en cyberkriminel udgiver sig for at være en betroet enhed for at narre modtageren til at afsløre følsomme oplysninger eller downloade malware.
3. DMARC (Domain-based Message Authentication Reporting & Conformance)
DMARC (Domain-based Message Authentication, Reporting and Conformance) er en protokol til godkendelse af e-mail, der kombinerer både SPF og DKIM for at give en mere omfattende løsning til e-mailsikkerhed. DMARC giver domæneejere mulighed for at angive politikker for, hvordan e-mail-modtagere skal håndtere e-mails, der ikke opfylder SPF- eller DKIM-kontrollerne. DMARC fungerer ved at tilføje en DNS-optegnelse, der fortæller e-mail-modtagerne, hvordan de skal håndtere e-mails, der ikke opfylder SPF- eller DKIM-kontrollerne.
DMARC gør det også muligt for organisationer at rapportere om meddelelser, der ikke opfylder godkendelseskontrollen, f.eks. SPF- eller DKIM-fejl, så de kan gribe ind over for uautoriserede afsendere, der måske forfalsker deres domæner for at sende falske e-mails under falske forudsætninger.
Hvordan kan brugen af SPF, DKIM og DMARC i forbindelse med hinanden forbedre dit domænes e-mailsikkerhed?
Ved at implementere SPF-, DKIM- og DMARC-protokollerne sammen med hinanden kan du forbedre et domænes e-mail-sikkerhed betydeligt. SPF verificerer de autoriserede mailservere, der har tilladelse til at sende e-mails på vegne af et domæne, mens DKIM signerer e-mails med en privat nøgle og verificerer ægtheden på modtagerens server. DMARC giver en politisk ramme for e-mail-autentificering, så domæneejere kan angive, hvordan fejlslagen autentificering skal håndteres, og giver feedback, så potentielle problemer kan identificeres og løses.
SPF, DKIM og DMARC udgør tilsammen en lagdelt tilgang til e-mail-godkendelse, som gør det vanskeligere for angribere at forfalske domæner eller udgive sig for at være afsendere. De giver også domæneejere større kontrol over deres e-mail-sikkerhed og hjælper dem med at forhindre e-mail-baserede angreb og sikre, at legitime e-mails leveres med succes.
Sidste ord
Med den stigende hyppighed og kompleksitet af cyberangreb er det vigtigt at tage e-mailsikkerhed alvorligt. E-mail-godkendelsesprotokoller som SPF, DKIM og DMARC spiller en afgørende rolle i beskyttelsen mod e-mail-baserede trusler som spam, phishing og spoofing. Ved at implementere disse protokoller kan enkeltpersoner og virksomheder beskytte deres følsomme oplysninger og forhindre uautoriseret adgang til deres systemer.
E-mail-sikkerhed er ikke kun vigtig for at beskytte personlige data og virksomhedsdata, men er også en vigtig komponent i opbygningen af tillid og opretholdelse af relationer med kunder og interessenter. Derfor er det afgørende at træffe proaktive foranstaltninger for at sikre sikkerheden og integriteten af e-mail-kommunikation.
- Google inkluderer ARC i 2024-retningslinjer for e-mailafsendere - 8. december 2023
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023