Laget for å beskytte innboksen mot søppelpost, er DMARC en enkel metode som gir mottakere av en e -post muligheten til å bekrefte gyldigheten og forhindre domenemisbruk. Eksisterende e -post SPF- og DKIM -protokoller har vært gjenstand for granskning i årevis, men DMARC er et stort skritt fremover i kampen mot nettkriminalitet, og bygger videre på eksisterende protokoller for å styrke autentiseringssystemet ytterligere. 

Cyberkriminelle er kjent for sin avskyelige taktikk. De bruker omdømmet til pålitelige merker for å lure ofre til å åpne ondsinnede filer eller e -postmeldinger som inneholder skadelig programvare, slik at de får tilgang til offerets datamaskin for å finne konfidensielle data gjennom e -postforfalskning. En vanlig metode for å utføre misbruk av bedriftens domener er gjennom forfalskning når angriperne utgir seg for domenene til små, mellomstore og store bedrifter som ikke praktiserer e -postautentisering.

Hvordan legge til en DMARC -post?

DMARC er en e -postgodkjenningsstandard som gjør det mulig å identifisere og forhindre e -postfishing og misbruk av bedriftens domener. Det lar organisasjoner publisere retningslinjer for e -post, og avsløre detaljer om bruk av domenene sine for å sende e -post. Konfigurering av protokollen krever at domeneeieren legger til en DMARC -post i domenenavnsystemet.

En DMARC -post er en tekstpost med en spesifikk syntaks som peker mot DMARC -policyen du vil velge for dine utgående e -postmeldinger, SPF- og DKIM -justeringsmodusene og e -postadresser der du ønsker å motta DMARCs samlede og rettsmedisinske rapporter.

Med DMARC kan du sende e -postmottakende servere til enten:

  • Lever e -post med sviktende autentisering (med retningslinjer for p = ingen)
  • Karantene -e -postmeldinger mislykkes med godkjenning (med p = karantene -policy)
  • Avvis e -postmeldinger som ikke godkjenner godkjenning (med p = avvis retningslinjer)

Det er lett å gjøre oppføringssyntaksen feil som kan gjøre den ugyldig. Vi anbefaler å bruke et DMARC -registreringsverktøy som umiddelbart lager det for deg. Videre forklarer den individuelt alle mekanismer i verktøykassen, slik at du har en bedre forståelse av protokollen og dens funksjoner.

Hvordan beskytter DMARC domenets e -post?

For et selskap som sender ut nyhetsbrev og bruker markedsføringskampanjer via e -post, sikrer DMARC at du bare mottar autentiske og bekreftede e -poster fra kilder som er autorisert til å sende e -post til mottakerne dine på dine vegne. Spam og annen uredelig e -post med falsk informasjon stoppes umiddelbart. I samarbeid med SPF og DKIM justerer DMARC e -postoverskrifter for å identifisere om e -posten kommer fra en legitim kilde eller har blitt manipulert ved hjelp av sosialteknisk taktikk for å skape et legitimt domene.

Sammen med de forskjellige fordelene mot domenemishandling og spoofing, har DMARC også:

  • Forbedrer serverens omdømme
  • Forbedrer leveransen av e -post
  • Reduserer sjansen for at e -postene dine blir merket som søppelpost

PowerDMARC gjør DMARC -adopsjon enkelt for bedrifter

Konfigurer vår DMARC rapportanalysator i dag til ikke bare å implementere protokollen i tre enkle trinn, men skifte til en håndhevet policy med maksimal beskyttelse på kort tid. Motta dine første DMARC -rapporter innen 72 timer etter konfigurasjonen, og se dem på et organisert dashbord som er tilpasset domenet ditt!

PowerDMARC gir deg den ekstra fordelen ved å implementere andre autentiseringsprotokoller som MTA-STS og BIMI for å gjøre merkevaren din visuelt identifiserbar og øke markedsføringskampanjene dine via e-post. Få det beste ut av din DMARC -programvareløsning i dag!

Å ha flere DMARC-poster på domenet ditt er et komplett nei-nei, og her er grunnen! Vi vet at implementering av e -postgodkjenningsprotokoller som DMARC er avgjørende for en organisasjons omdømme og datasikkerhet, og for å gjøre det må domeneeiere publisere en TXT -post i DNS. Men et spørsmål som ofte dukker opp igjen og igjen i samfunnet er at "Kan jeg ha flere DMARC -poster på domenet mitt?" Svaret er nei. Flere DMARC -poster på samme domene kan gjøre posten din ugyldig, og derfor fungerer ikke DMARC -autentiseringspolicyen for domenet ditt.

Hvordan behandles en DMARC -post av MTA?

En DMARC -post publisert i domenets DNS ser omtrent slik ut:

TXT mydomain.com v = DMARC1; p = avvise; rua = mailto: [email protected]

Derfor, når et domene som har DMARC konfigurert for det sender en e -post, henter e -posten som mottar MTA alle TXT -poster som begynner med v = DMARC1. MTA spør DNS -en til sendende domene og kan komme over følgende scenarier:

  1. Den finner en eneste gyldig DMARC -post i kildedomenets DNS og behandler e -posten i henhold til DMARC -policyspesifikasjonene
  2. Den finner ingen DMARC -post for sendende domene, og DMARC -behandlingen stopper automatisk, e -posten blir levert uten å bekrefte kilden
  3. Den finner flere DMARC -poster på samme domene, og i dette tilfellet avbrytes også DMARC -behandlingen og den anvendte policyen blir ikke utført

Flere DMARC -poster: Hvordan fikser jeg det?

Når du konfigurerer DMARC for domenet ditt og angir en policy, vil du at MTA skal svare på e -postene dine på en måte som samsvarer med intensjonene dine. Slik kan DMARC beskytte domenet ditt mot etterligning og spoofing. For å hjelpe den konfigurerte protokollen til å fungere effektivt, anbefaler vi følgende trinn:

  • Sørg for at du ikke har publisert flere DMARC -poster for domenet ditt
  • Sørg for at DMARC -posten ikke inneholder syntaksfeil
  • I stedet for å generere DMARC -posten manuelt, bruker du pålitelige verktøy som vår DMREC -registreringsgenerator for å gjøre jobben for deg
  • Aktiver DMARC -rapporter for domenet ditt for å overvåke e -postflyten og godkjenningsresultatene fra tid til annen, slik at du kan spore leveringsproblemer og iverksette tiltak mot ondsinnede sendekilder
  • Sørg for at du holder deg under SPF 10 -oppslagsgrensen for å unngå perrefeilresultat

Et alternativ til de flere trinnene du kan ta for å implementere DMARC riktig for domenet ditt og unngå flere DMARC -poster, er å bare registrere deg med vår DMARC -analysator .

PowerDMARC håndterer det meste av kompleksiteten i bakgrunnen for å automatisere e -postgodkjenningsreisen din og hjelpe deg med å redusere eventuelle konfigurasjonsfeil som kan forårsake problemer med leveringen av e -post.

Hva er en DMARC -rapport?

Før vi begynner å lese DMARC -rapporter, la oss først bli kjent med hva som er en DMARC -rapport. Domenebasert meldingsgodkjenningsrapportering og samsvar ( DMARC) beskytter ikke bare domenet ditt mot BEC, etterligning av domener og svindelangrep via e-post, det gir deg også innsyn i e-postkanalene dine, slik at du alltid er klar over hva som skjer i bakgrunnen.

DMARC tilbyr en rapporteringsmekanisme i form av DMARC -rapporter som lar domeneeiere lese autentiseringsresultater for hver e -post som sendes på vegne av domenet sitt. Dette hjelper deg i hovedsak med å spore problemer med leveransen, iverksette tiltak mot ondsinnede sendekilder og raskt løse feil ved implementering av protokoller. 

Hvorfor trenger du DMARC -rapporter?

Før vi begynner å lese DMARC -rapporter, la oss forstå hvorfor du trenger det i utgangspunktet. Til tross for SPF- og DKIM -mekanismer, er det en viss sannsynlighet for at de originale meldingene blir behandlet riktig, og avsenderens identitet vil gå ubemerket hen. Ofte når mottakerens rapporter om feil ikke avsenderen. Generelt utvikles og forbedres tjenestene.

DMARC går inn som et e -postgodkjenningsprogram som sikrer at e -postkommunikasjonen din godkjennes av SPF eller DKIM. Det sikrer at e -postene dine kan stole på og hjelper til med å fjerne sjansene for forfalskning ved å la mottakeren se etter gyldige overskrifter før han åpner e -posten. For å sikre sikkerheten til dataene dine, trenger du svært pålitelig og robust e -postsikkerhet. DMARC er en slik standard som sjekker integriteten til adressene dine og bidrar til å forhindre phishing -angrep, samtidig som du forbedrer leveringsgraden for e -post.

Når du publiserer en DMARC -post i DNS, lar den deg angi hvordan domenet ditt skal reagere når en e -post mottas som mislykkes med DKIM- og SPF -godkjenning. Med en riktig konfigurert DMARC -post vil postboksleverandører sende deg rapporter direkte til e -postadressen din, HTTP eller HTTPS, slik at du kan overvåke levering av e -postmeldinger sendt fra domenet ditt. Ved å sette opp DMARC -rapporter vil du kunne få mye verdifull informasjon om trafikken til utgående e -post. Denne informasjonen kan brukes til å autentisere dine ekte kilder og blokkere dine uekte.

Nå vil vi dekke hvordan du leser DMARC-rårapporter, og hvordan du kan gjøre dem lesbare for din enkle forståelse.

Slik leser du DMARC -rapporter: Lese DMARC -rårapporter

DMARC -rapportene dine, også kalt rårapporter, gir viktige data om e -postaktivitet på domenet ditt som er nødvendige for å beskytte deg mot fremtidige phishing -angrep. De er tilgjengelige i XML -format, og de blir vanligvis sendt på e -post med emnet "DMARC Report." Det er i hovedsak to typer rapporter:

  • DMARC Aggregate (RUA) -rapport
  • DMARC Forensic (RUF) -rapport

Du kan besøke PoweDMARCs kunnskapsbase for å lære mer om hver enkelt av dem og hvordan du enkelt konfigurerer dem for domenet ditt.

Å lese DMARC RUA-rapporter kan være litt vanskelig for en ikke-teknisk person, her er et eksempel på en rå rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Bryter ned en DMARC Raw Report

La oss ta deg gjennom de ulike delene av rapporten for å hjelpe deg å forstå hvordan du leser DMARC -rapporter, hva de står for og hvordan du leser den. I råfilen for rapportene kan du finne informasjon om:

  •  Internett -leverandøren din, navnet på e -postleverandøren din

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Rapportens ID -nummer

 <report_id>8293631894893125362</report_id>

  • Datointervallet for begynnelse og slutt (i sekunder)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • DMARC -postspesifikasjonene dine som publisert i domenets DNS

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP -adressen til senderkilden

<source_ip>302.0.214.308</source_ip>

  • En oversikt over autentiseringsresultatene dine (SPF og DKIM -bestått/ikke bestått resultatoppsummering)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Fra: domene

 <header_from>yourdomain.com</header_from>

  • DKIM -godkjenningsresultater

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF -godkjenningsresultater

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARCs lesbare DMARC-rapporter for mennesker

Som du sikkert allerede har forstått, mens DMARC -rapporter er ekstremt viktige for å overvåke organisasjonens e -postflyt og se autentiseringsresultater, er de ikke veldig behagelige for øynene. Med DMARC -rapporter som oversvømmer innboksene dine hver dag, vil du ikke at smerten skal gå gjennom dem og analysere dem linje for linje og fiske etter nyttig informasjon. Her vil vi snakke om hvordan du lettere kan lese DMARC -rapporter med PowerDMARC.

Det er derfor PowerDMARC hjelper deg med å se dine DMARC Aggregate RUA -rapporter enkelt i et organisert tabellformat, analysere data og dele informasjon i kategorier med muligheten til å filtrere data i henhold til IP -adresser, organisasjoner, sendekilder og spesifikk statistikk.

Fordeler med å konfigurere PowerDMARCs DMARC -rapporter: 

  • På dashbordet kan du se DMARC RUA-rapporter i 7 forskjellige visningsformater for å se resultater: per organisasjon, per resultat, per senderkilde, per vert, per land, i henhold til geografiske steder, og skille ut detaljert statistikk.
  • Skriv inn domenene du ønsker for å filtrere resultatene for det aktuelle domenet bare i søkefeltet
  • Velg et bestemt datointervall for å filtrere resultatene for den tidslinjen
  • Lyst fargeskjema og interaktivt dashbord som hjelper deg med å forstå autentiseringsresultatene på et øyeblikk når du har det travelt, så vel som i detaljer.

Registrer deg i dag for å få din gratis DMARC -analysator!

Hvis du fortsetter å komme over meldingen " DMARC -policy ikke aktivert" for domenet ditt, betyr det at domenet ditt ikke er beskyttet mot forfalskning og etterligning med DMARC -e -postautentisering. Du kan ofte støte på denne meldingen mens du utfører omvendte DNS -oppslag for domenet ditt. Imidlertid har den ofte en enkel løsning på det. Gjennom denne artikkelen skal vi ta deg gjennom de forskjellige trinnene du må implementere for å konfigurere DMARC og sette opp riktig policy for domenet ditt, slik at du aldri trenger å komme over meldingen "DMARC policy is not enabled" igjen!

Konfigurere DMARC for å beskytte mot spoofing 

DMARC , som er forkortelsen for domenebasert meldingsautentisering, rapportering og samsvar, er en standard for autentisering av utgående e-postmeldinger, for å sikre at domenet ditt er tilstrekkelig beskyttet mot BEC og forsøk på direkte domene. DMARC fungerer ved å justere Returbanedomenet ( avvisningsadresse ), DKIM-signaturdomenet og Fra: domene for å lete etter et treff. Dette hjelper til med å verifisere ektheten til senderkilden og hindrer uautoriserte kilder i å sende e -post som ser ut til å komme fra deg.

Firmaets domene er din digitale butikk som er ansvarlig for din digitale identitet. Organisasjoner i alle størrelser bruker e -postmarkedsføring for å nå rekkevidde og engasjere sine kunder. Men hvis domenet ditt blir forfalsket og angriperne sender ut phishing -e -post til kundene dine, påvirker det ikke bare e -postmarkedsføringskampanjene dine drastisk, men det tærer også på omdømmet og troverdigheten til organisasjonen din. Det er derfor det er viktig å ta i bruk DMARC for å ivareta identiteten din.

For å begynne å implementere DMARC for domenet ditt:

  • Åpne DNS -administrasjonskonsollen
  • Naviger til poster -delen
  • Publiser din DMARC -post som du enkelt kan generere ved hjelp av vårt gratis DMARC -postgeneratorverktøy og spesifiser en DMARC -policy for å aktivere den for domenet ditt (denne policyen vil spesifisere hvordan den mottakende MTA reagerer på meldinger som ikke godkjenner kontroller)
  • Det kan ta 24-48 timer før DNS-en din behandler disse endringene, og du er ferdig!
  • Du kan bekrefte at posten din er riktig ved å bruke vårt gratis DMARC -oppslagssøkingsverktøy etter å ha konfigurert den for domenet ditt

Hvordan fikse “DMARC karantene-/avvisningspolicy er ikke aktivert”

Når du får en advarsel om "DMARC Quarantine/Reject policy not enabled" eller noen ganger bare "DMARC policy not enabled" eller "No DMARC protection" som ganske enkelt indikerer at domenet ditt er konfigurert med en DMARC policy som ikke tillater overvåking.

Hvis du nettopp har startet på e -postgodkjenningsreisen din, og du vil overvåke domenene og e -postflyten for å sikre jevn levering av e -post, anbefaler vi at du starter med en DMARC -policy for ingen. Imidlertid tilbyr en ingen -policy ingen beskyttelse mot forfalskning, og derfor kommer du over den hyppige meldingen: “DMARC policy is not enabled”, der du blir minnet om at domenet ditt ikke er tilstrekkelig beskyttet mot misbruk og etterligning.

For å fikse dette er alt du trenger å gjøre å endre policymekanismen (p) i DMARC -posten din fra p = ingen til p = avvise/karantene, og derved gå over til DMARC -håndhevelse. Hvis DMARC -posten din tidligere var:

v = DMARC1; p = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected];

Din optimaliserte DMARC -rekord vil være:

v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected];

Eller, v = DMARC1; p = karantene; rua = mailto: [email protected]; ruf = mailto: [email protected];

Jeg løste “DMARC Policy Not Enabled”, hva skjer videre?

Etter å ha løst meldingen “DMARC policy not enabled”, bør overvåking av domener være en kontinuerlig prosess for å sikre at DMARC -distribusjon ikke påvirker leveransen av e -post, heller forbedrer den. DMARC -rapporter kan hjelpe deg med å bli synlig på alle e -postkanalene dine, slik at du aldri går glipp av hva som skjer. Etter å ha valgt en DMARC-håndhevelsespolicy, hjelper PowerDMARC deg med å se e-postautentiseringsresultatene dine i DMARC-aggregatrapporter med lettleste format som alle kan forstå. Med dette kan du kanskje se en 10% økning i leveringsgraden for e -post over tid.

Videre må du sørge for at SPF ikke går i stykker på grunn av for mange DNS -oppslag. Dette kan føre til SPF -feil og påvirke levering av e -post. Dynamic SPF er en enkel løsning for å holde seg under SPFs harde grense, samt oppdateres om eventuelle endringer gjort av ESP -ene dine til enhver tid.

Gjør din DMARC -distribusjonsprosess så sømløs som mulig, ved å registrere deg med vår gratis DMARC -analysator i dag!