hvorfor svigter DMARC?

E-mail-godkendelse er et afgørende aspekt af en e-mail-udbyders job. E-mail-godkendelse også kendt som SPF og DKIM kontrollerer identiteten på en e-mail-udbyder. DMARC føjer til processen med at kontrollere en e-mail ved at kontrollere, om en e-mail er blevet sendt fra et legitimt domæne gennem justering, og angive til at modtage servere, hvordan man reagerer på meddelelser, der ikke godkendes. I dag skal vi diskutere de forskellige scenarier, der ville besvare din forespørgsel om, hvorfor er DMARC ikke.

DMARC er en vigtig aktivitet i din e-mail-godkendelsespolitik for at forhindre forfalskede "spoofed" e-mails i at passere transaktionsspamfiltre. Men det er bare en søjle i en samlet anti-spam-program og ikke alle DMARC rapporter er skabt lige. Nogle vil fortælle dig den nøjagtige handling postmodtagere tog på hver besked, og andre vil kun fortælle dig, hvis en besked var vellykket eller ej. Det er lige så vigtigt at forstå, hvorfor en meddelelse mislykkedes, som at vide, om den gjorde det. I følgende artikel forklares årsagerne til, at meddelelser mislykkes ved kontrol af DMARC-godkendelse. Dette er de mest almindelige årsager (hvoraf nogle let kan rettes), hvor meddelelser kan mislykkes DMARC-godkendelseskontrol.

Almindelige årsager til, at meddelelser kan mislykkes DMARC

Det kan være kompliceret at identificere, hvorfor DMARC svigter. Men jeg vil gennemgå nogle typiske grunde, de faktorer, der bidrager til dem, så du som domæneejer kan arbejde hen imod at rette op på problemet hurtigere.

DMARC-justeringsfejl

DMARC gør brug af domænejustering til at godkende dine e-mails. Det betyder, at DMARC kontrollerer, om det domæne, der er nævnt i Fra-adressen (i den synlige header), er autentisk, ved at matche det med det domæne, der er nævnt i den skjulte Returstiheader (for SPF) og DKIM-signaturheaderen (for DKIM). Hvis en af dem matcher, passerer e-mailen DMARC, ellers mislykkes DMARC.

Derfor, hvis dine e-mails ikke DMARC det kan være et tilfælde af domæne forskydning. Det er hverken SPF eller DKIM-identifikatorer, der justeres, og e-mailen ser ud til at blive sendt fra en uautoriseret kilde. Dette er dog blot en af grundene til, at DMARC ikke.

DMARC-justeringstilstand 

Din protokoljusteringstilstand spiller også en stor rolle i dine meddelelser, der passerer eller svigter DMARC. Du kan vælge mellem følgende justeringstilstande for SPF-godkendelse:

  • Afslappet: Dette betyder, at hvis domænet i headeren Retursti og domænet i headeren Fra blot er et organisatorisk match, vil SPF passere.
  • Streng: Dette betyder, at kun hvis domænet i headeren Retursti og domænet i fra-headeren er et nøjagtigt match, vil SPF kun bestå.

Du kan vælge mellem følgende justeringstilstande for DKIM-godkendelse:

  • Afslappet: Dette betyder, at hvis domænet i DKIM-signaturen og domænet i Fra-headeren blot er et organisatorisk match, selv da vil DKIM passere.
  • Streng: Dette betyder, at kun hvis domænet i DKIM-signaturen og domænet i Fra-headeren er et nøjagtigt match, vil DKIM først da passere.

Bemærk, at for at e-mails kan bestå DMARC-godkendelse, skal enten SPF eller DKIM justeres.  

Sådan konfigurerer du ikke din DKIM-signatur 

Et meget almindeligt tilfælde, hvor din DMARC kan svigte, er, at du ikke har angivet en DKIM-signatur for dit domæne. I sådanne tilfælde tildeler din e-mail-udvekslingstjenesteudbyder en standard DKIM-signatur til dine udgående e-mails, der ikke stemmer overens med domænet i din From-header. Den modtagende MTA justerer ikke de to domæner, og derfor mislykkes DKIM og DMARC for din besked (hvis dine meddelelser er justeret i forhold til både SPF og DKIM).

Sender ikke kilder til din DNS 

Det er vigtigt at bemærke, at når du konfigurerer DMARC for dit domæne, skal du modtage MTA'er udføre DNS-forespørgsler for at godkende dine afsendelseskilder. Det betyder, at medmindre du har alle dine autoriserede afsendelseskilder, der er angivet i dit domænes DNS, vil dine e-mails mislykkes DMARC for de kilder, der ikke er angivet, da modtageren ikke ville være i stand til at finde dem i din DNS. Derfor, for at sikre, at dine legitime e-mails altid leveres, skal du sørge for at oprette poster på alle dine autoriserede tredjeparts e-mail-leverandører, der er autoriseret til at sende e-mails på vegne af dit domæne, i din DNS.

I tilfælde af videresendelse af e-mail

Under videresendelse af e-mail passerer via en mellemliggende server, før den i sidste ende bliver leveret til den modtagende server. Under videresendelse af e-mail mislykkes SPF-kontrol, da IP-adressen på den mellemliggende server ikke svarer til afsenderserverens, og denne nye IP-adresse normalt ikke er inkluderet i den oprindelige servers SPF-post. Tværtimod påvirker videresendelse af e-mails normalt ikke DKIM-e-mail-godkendelse, medmindre den mellemliggende server eller videresendelsesenheden foretager visse ændringer i meddelelsens indhold.

Som vi ved, at SPF uundgåeligt mislykkes under videresendelse af e-mail, hvis den afsendende kilde er DKIM-neutral og udelukkende er afhængig af SPF til validering, vil den videresendte e-mail blive gjort ulovlig under DMARC-godkendelse. For at løse dette problem skal du straks vælge fuld DMARC-overholdelse i din organisation ved at justere og godkende alle udgående meddelelser i forhold til både SPF og DKIM, da e-mail for at bestå DMARC-godkendelse kræves e-mailen for at bestå enten SPF- eller DKIM-godkendelse og -justering.

Dit domæne bliver forfalsket

Hvis du har konfigureret dine DMARC-, SPF- og DKIM-protokoller korrekt til dit domæne med dine politikker til håndhævelse og gyldige fejlfrie poster, og problemet ikke er nogen af de ovennævnte tilfælde, er den mest sandsynlige grund til, at dine e-mails svigter DMARC, at dit domæne bliver forfalsket eller forfalsket. Dette er, når imitatorer og trusselsaktører forsøger at sende e-mails, der ser ud til at komme fra dit domæne ved hjælp af en ondsindet IP-adresse.

Nylige e-mail-svindelstatistikker har konkluderet, at e-mail-spoofing-sager er stigende i den seneste tid og er en meget stor trussel mod din organisations omdømme. I sådanne tilfælde, hvis du har DMARC implementeret på en afvisningspolitik, mislykkes den, og den forfalskede e-mail leveres ikke til din modtagers indbakke. Derfor domæne spoofing kan være svaret på, hvorfor er DMARC ikke i de fleste tilfælde.

Vi anbefaler, at du tilmelder dig med vores gratis DMARC Analyzer og starter din rejse med DMARC rapportering og overvågning.

  • Med en ingen politik kan du overvåge dit domæne med DMARC (RUA) Samlede rapporter og holde et vågent øje med dine indgående og udgående e-mails, dette vil hjælpe dig med at reagere på uønskede leveringsproblemer
  • Derefter hjælper vi dig med at skifte til en tvungen politik, der i sidste ende vil hjælpe dig med at få immunitet mod domænespoofing og phishing-angreb
  • Du kan fjerne ondsindede IP-adresser og rapportere dem direkte fra PowerDMARC-platformen for at undgå fremtidige efterligningsangreb ved hjælp af vores Threat Intelligence-motor
  • PowerDMARC's DMARC (RUF) Retsmedicinske rapporter hjælper dig med at få detaljerede oplysninger om tilfælde, hvor dine e-mails har svigtet DMARC, så du kan komme til roden af problemet og løse det

Undgå domæne spoofing og overvåge din e-mail flow med PowerDMARC, i dag!