Den menneskelige natur er sådan, at medmindre en bestemt hændelse påvirker os personligt, træffer vi sjældent nogen sikkerhedsforanstaltninger mod den. Men hvis det er tilfældet for e-mail spoofing angreb, kan det koste dig mere, end du tror! Hvert år koster e-mail-spoofing-angreb virksomheder milliarder og efterlader en langsigtet indvirkning på deres brands omdømme og troværdighed. Det hele starter med domæneejere, der lever i konstant benægtelse af forestående cybertrusler, indtil de endelig bliver ofre for det næste angreb. I dag byder vi farvel til uagtsomhed ved at tage dig gennem 3 nemme og begyndervenlige trin, der kan hjælpe dig med at stoppe e-mail-spoofing en gang for alle. Her er, hvad de er:

Trin 1: Konfigurere DMARC

Hvis du ikke allerede har hørt om det, kan DMARC vise sig at være en hellig gral for dig, hvis du ønsker at stoppe konstante efterligningsforsøg på dit domæne. Selvom der ikke er nogen protokol derude, der er en sølvkugle, kan du udnytte DMARC til at frigøre sit fulde potentiale og minimere e-mail-spoofing drastisk.

Sådan implementerer du DMARC i din organisation:

  • Opret din brugerdefinerede DMARC-post med et enkelt klik ved hjælp af vores DMARC-postgenerator
  • Kopiere og indsætte posten i din DNS
  • Tillad, at DNS 72 timer konfigurerer protokollen

Trin 2: Gennemtving din DMARC-politik

Når du er på begynderstadiet på din e-mail-godkendelsesrejse, er det sikkert at indstille din DMARC-politik til ingen. Dette giver dig mulighed for at gøre dig bekendt med møtrikker og bolte på dine e-mail-kanaler gennem overvågning, mens det ikke påvirker leveringen af dine e-mails. En politik om ingen forhindrer dog ikke efterligning af e-mail-efterligning.  

For at opnå beskyttelse mod domænemisbrug og efterligning skal du håndhæve din politik til en DMARC-karantæne eller afvise. Det betyder, at hvis en e-mail, der sendes fra dit domæne, mislykkes godkendelse, dvs. den sendes fra en ikke-kompatibel kilde, vil disse falske e-mails enten blive indgivet i modtagerens spammappe eller blokeret direkte.

For at gøre dette kan du blot ændre kriteriet "p" i den eksisterende DMARC-post til p=reject fra p=none.

Trin 3: Overvåg dine domæner

Det tredje og sidste skridt, der binder hele processen med DMARC vedtagelse er overvågning. Overvågning af alle de domæner, som du har opkrævet e-mail-godkendelsesløsninger for, er et MUST for at sikre ensartet levering af dine forretnings- og marketing-e-mails. Derfor giver DMARC fordelen ved at sende data vedrørende domænespecifikke e-mail-godkendelsesresultater i form af DMARC-samlede og retsmedicinske rapporter.

Da XML-rapporter er svære at læse og virker uorganiserede, er en DMARC-rapportanalysator en fremragende platform, der samler dine rapporter under et enkelt tag på en samlet og omfattende måde. Du får vist og overvåget dine domæner, ændrer dine politikker og undersøger nemt forsøg på at forfalske undersøgelser på tværs af en enkelt glasrude.

Med disse trin på plads, kan du minimere direkte domæne spoofing og nyde sikker e-mail igen i din organisation!