Hvad er DMARC-karantæne? p=karantænepolitik [FORKLARET]

Inden for DMARC er der et karantænepolitiktag p=quarantine, hvilket betyder, at e-mails markeres som spam og derefter videresendes til ejeren af det pågældende domæne med henblik på gennemgang. Dette fanger de fleste spoofing-domæner i forvejen. Denne vejledning skal hjælpe dig med at forstå, hvad DMARC-karantæne er, og hvordan DMARC fungerer med p=quarantine-politikken.

Hvad er DMARC-karantæne?

DMARC-karantæne er en af de tre DMARC-politikker (de to andre er p=none og p=reject) som instruerer den server, der modtager e-mailen, om at placere alle e-mails, der ikke opfylder DMARC-godkendelsen, i modtagerens spam/junk-mappe.

Når du indstiller en DMARC-politik til at p=quarantinefortæller du e-mail-servere, at hvis en e-mail ikke kan godkendes ved DMARC-godkendelse, skal serveren sætte e-mailen i karantæne. "Karantæne" af en e-mail betyder, at den stadig leveres til modtagerens indbakke, men at den markeres som mistænkelig og sendes til modtagerens spam-mappe (eller "uønsket post") i stedet for til indbakken.

Her kan du se, hvordan du finder din spam-mappe i GMAIL.

Hvordan udføres DMARC-karantænepolitikken?

En karantænepolitik betyder, at de e-mail-udbydere, der modtager meddelelser fra din side, kontrollerer med DMARC for at se, om meddelelsen har bestået DKIM- eller SPF-godkendelse, og de vil også kontrollere, om det domæne, der findes i adressen, passer til de domæner, der findes i enten SPF- eller DKIM-identifikatortilpasningen. Hvis kriterierne er opfyldt, vil e-mailudbyderen levere din besked til brugerens indbakke. Men hvis disse kriterier ikke er opfyldt, vil e-mail-udbyderen placere din meddelelse i spam-mappen eller afvise den helt og aldeles.

En trinvis analyse af DMARC-karantænepolitikkens funktionsmåde

1. Når en e-mail sendes, kontrollerer modtageren, om der findes en DMARC-record.

2. Hvis meddelelsen ikke klarer SPF eller DKIM, vurderes den på baggrund af domænejusteringsparametrene i DMARC-posten, som sendes sammen med DMARC-tjekket. Domænetilpasning henviser til, om domænet i en From-adresse stemmer overens med domænet i en SPF-post.

3. De behandlingsmuligheder, der er defineret i en DMARC-politik, er baseret på, hvor tæt meddelelsen er på et afsenderdomæne.

4. Hvis afsenderen består godkendelsen, bliver den leveret som sædvanlig.

5. Hvis den derimod ikke er nøje tilpasset, udføres den anvendte DMARC-politik (som i vores tilfælde er p=quarantine).

6. DMARC p=quarantine-politikken instruerer den modtagende server om at behandle e-mails, der ikke opfylder DMARC-godkendelsen, som mistænkelige; de vil ikke blive leveret direkte til brugerens indbakke, men de vil heller ikke blive kasseret helt. De vil blive lagt i en spam- eller uønsket mappe eller blive markeret på en eller anden måde, så brugeren ved, at e-mailen ikke er autentisk.

Betydningen af DMARC-karantænepolitik

DMARC er et effektivt værktøj til at forhindre spoofing af e-mails, og karantænepolitikken er en god måde at holde din indbakke sikker på uden at foretage en masse ændringer i dit system.

Brug af p=quarantæne fortæller den modtagende mailserver, at alle e-mails, der ikke har dit domænenavn i feltet "Fra" (eller andre indstillede kriterier), som standard skal sættes i karantæne.

For eksempel:

Hvis en spammer forsøger at sende en e-mail fra "[email protected]", men ikke har adgang til de oplysninger, der er nødvendige for at underskrive den med DKIM eller SPF, vil e-mailen blive sat i karantæne i stedet for at blive leveret. Dette beskytter din indbakke mod en masse uønskede meddelelser.

Karantænepolitikken er også fantastisk, fordi den reducerer antallet af falske positive resultater - da du blot fortæller din modtagende mailserver, at den skal sætte alle e-mails, der ikke opfylder et bestemt kriterium, i karantæne, behøver du ikke bekymre dig om at identificere, hvilke e-mails der er skadelige, og hvilke der kommer fra legitime kilder.

DMARC-karantæne Betydningen af karantæne forklaret med et eksempel

Lad os sige, at du er HR-repræsentant for en virksomhed ved navn Akme. En dag sender din chef dig en e-mail, hvor han beder dig om at overføre 1.000 dollars til en leverandør ved navn Dynamic Corp.

Du har aldrig hørt om denne leverandør før. Du tror ikke engang, at din virksomhed arbejder med leverandører!

Men da beskeden er fra din chefs e-mailadresse og ikke fra en tilfældig konto, går du ud fra, at den er legitim. Så du overfører pengene.

Næste dag spørger din chef, hvorfor du har sendt DynamicCorp 1.000 dollars. Du fortæller ham, at du troede, at han bad dig om det. Han fortæller dig, at det var en person, der udgav sig for at være ham, der sendte den pågældende e-mail - og at han aldrig har bedt dig om at foretage betalingen!

Med DMARC Quarantine Policy sker det aldrig. Hvis Akme har etableret en DMARC-karantænepolitik via DMARC-protokollen (ved at offentliggøre en DMARC TXT-post), vil modtagerens indbakke, når nogen forfalsker Akme-domænet og sender en e-mail som denne, der udgiver sig for at være fra Akme HR, markere meddelelsen som spam eller uønsket post, hvilket forhindrer problemet, før det overhovedet kan begynde.

Anbefalet procentdel af meddelelser i karantæne i DMARC-optegnelser

Når du opretter din DMARC-record, er det vigtigt at huske, at karantæneaktionen kan medføre, at du mister nogle gode e-mails. Det er her, procentværdien kommer ind i billedet - den fortæller de modtagende mailservere, hvor stor en procentdel af e-mails der skal behandles som spam. Det betyder, at for hver 100 e-mails vil kun [x] blive sat i karantæne.

For små organisationer anbefaler vi en værdi på 10 %. Det betyder, at hvis nogen sender dig en e-mail, der ikke opfylder DMARC-tjekket, er der kun en chance på 1 ud af 10 for, at den bliver sat i karantæne som spam. På den måde reducerer du risikoen for at miste legitime meddelelser, samtidig med at du stadig kan teste din DMARC-opsætning på rigtige e-mails.

Vi anbefaler en meget lavere procentdel for store organisationer - ca. 1 %. For store organisationer betyder det, at hvis nogen sender en e-mail, der ikke opfylder DMARC-godkendelsen, er der en chance på 1 ud af 100 for, at den bliver sat i karantæne som spam. Når du driver en stor organisation, kan du være nødt til at stole på visse afsendere alene på baggrund af deres IP-adresse eller domænenavn - f.eks. hvis din kontorbygning ligger i et fælles område og har en enkelt IP-adresse for alle lejere.

p=ikke VS p=karantæne VS p=afvisning VS p=afvisning

•  p=none betyder blot, at dine modtagerservere vil overvåge e-mails, der kommer fra dit domæne, men ikke blokere meddelelser, der kan være svindel. Det er en god måde at begynde at overvåge for svindel på, men det gør ikke så meget for at forhindre det i at ske.
•  p=quarantine er en måde at fortælle modtagerservere, at du ønsker, at de skal placere alle e-mails sendt fra dit domæne, som ikke opfylder SPF- eller DKIM-kontrollen, i spam-mappen i deres indbakke i stedet for i deres almindelige indbakke.
• p=reject går et skridt videre ved at fortælle modtagerserveren, at den faktisk skal afvise alle e-mails sendt fra dit domæne, som ikke opfylder SPF- eller DKIM-kontrollen. Det betyder, at disse e-mails aldrig vil nå indbakken (eller endda spam-mappen) hos den bruger, der modtager dem.

Vi håber, at du forstår, hvad DMARC-karantæne er, og hvordan det fungerer. Hvis du er interesseret i at lære mere om DMARC, tilbyder PowerDMARC en række værktøjer til at hjælpe dig med processen. Disse omfatter en DMARC-rapportanalysator der opsummerer din nuværende DMARC-registrering og opdager eventuelle eksisterende problemer, samt en SPF-generator så du gratis kan oprette dine egne SPF-poster for dit domæne.

• Om
• Seneste indlæg

Syuzanna Papazyan

Syuzanna arbejder som visuel designer hos PowerDMARC.
Hun er en kunstnerisk person med innovative idéer og designs.

Nyeste indlæg af Syuzanna Papazyan (se alle)

• Sådan implementeres maildomæne-godkendelse i din e-mail-infrastruktur - 22 februar 2023
• Hvordan løser man "SPF-justering mislykkedes"? - 3. januar 2023
• Hvorfor fejler DKIM? - 2. januar 2023