Menneskelig natur er slik at med mindre en bestemt hendelse påvirker oss personlig, sjelden vi tar noen forhåndstiltak mot den. Men hvis det er tilfelle for e -postforfalskningsangrep, kan det koste deg mer enn du tror! Hvert år koster e-postforfalskningsangrep virksomheter milliarder og etterlater en langsiktig innvirkning på merkevarens rykte og troverdighet. Det hele starter med at domeneeiere lever i konstant fornektelse av forestående cyber -trusler til de til slutt blir offer for det neste angrepet. I dag byr vi på uaktsomhet ved å ta deg gjennom tre enkle og nybegynnervennlige trinn som kan hjelpe deg med å stoppe e-postforfalskning en gang for alle. Her er hva de er:

Trinn 1: Konfigurer DMARC

Hvis du ikke allerede har hørt om det, kan DMARC vise seg å være en hellig gral for deg hvis du ønsker å stoppe konstante etterligningsforsøk på domenet ditt. Selv om det ikke finnes noen sølvprotokoll der ute, kan du dra nytte av DMARC for å frigjøre sitt fulle potensial og minimere e -postforfalskning drastisk.

Slik implementerer du DMARC i organisasjonen din:

  • Lag din tilpassede DMARC -post med et enkelt klikk ved hjelp av vår DMARC -registreringsgenerator
  • Kopier og lim inn posten i DNS
  • Tillat DNS 72 timer å konfigurere protokollen

Trinn 2: Gjennomfør DMARC -retningslinjene dine

Når du er i begynnelsen av e -postautentiseringsreisen, er det trygt å sette DMARC -retningslinjene til ingen. Dette lar deg gjøre deg kjent med nøttene og boltene i e -postkanalene dine gjennom overvåking, uten at det påvirker leveransen av e -postene dine. En ingen -policy forhindrer imidlertid ikke e -postforfalskning.

For å få beskyttelse mot domenemishandling og etterligning, må du håndheve retningslinjene for en DMARC -karantene eller avvise. Dette betyr at under alle omstendigheter hvis en e-post sendt fra domenet ditt mislykkes i autentisering, dvs. at den blir sendt fra en kilde som ikke samsvarer, vil disse falske e-postene enten bli lagt inn i mottakerens spam-mappe eller blokkert direkte.

For å gjøre dette kan du ganske enkelt endre "p" -kriteriet i din eksisterende DMARC -post til p = avvise fra p = ingen.

Trinn 3: Overvåk domenene dine

Det tredje og siste trinnet som binder hele prosessen med DMARC -adopsjon er overvåking. Overvåking av alle domenene du har pålagt e -postautentiseringsløsninger for, er et MUST for å sikre konsekvent leveranse av virksomheten din og markedsførings -e -post. Dette er grunnen til at DMARC gir fordelen av å sende data knyttet til domenespesifikke e-postautentiseringsresultater i form av DMARC-aggregerte og rettsmedisinske rapporter.

Siden XML -rapporter er vanskelige å lese og fremstår som uorganiserte, er en DMARC -rapportanalysator en utmerket plattform som samler rapportene dine under ett tak, på en samlet og omfattende måte. Du får se og overvåke domenene dine, endre retningslinjene dine og enkelt undersøke spoofing -forsøk på en glassrute.

Med disse trinnene på plass, kan du minimere forfalskning av direkte domene og nyte trygg e-post igjen i organisasjonen din!

BIMI -e -postspesifikasjonen gir et merke fleksibilitet til å bestemme hvilken logo som skal vises som avsender for utgående e -post. Den unike tilnærmingen gjør at merkevaren kan skape en sunn brukeropplevelse med mer enn bare produktene sine, men også kundens kontaktpunkter. I stedet for den generiske logoen som vises som standard av din postboksleverandør, hjelper BIMI merker med å gi et mer profesjonelt utseende til sine forretnings- og markedsføringsmailer. Dette kan være nyttig hvis et merke ønsker å beholde samme hovedmerke og/eller bruke forskjellige logoer for forskjellige sammenhenger.

Hva er viktige krav for BIMI?

Domeneeiere bør merke seg at de må oppfylle visse viktige krav før de konfigurerer BIMI for domenene sine. De er som følger:

  • For at BIMI skal fungere, er håndhevelse av DMARC et obligatorisk krav. Sørg for at du konfigurerer en DMARC -analysator for domenet ditt og går over til en policy om p = avvisning/karantene
  • Det neste trinnet er å ha logoen for BIMI -klagen din på plass. I følge BIMI -logoen er riktig SVG -filformat SVG Tiny 1.2
  • Visningen av din BIMI -logo er til slutt i hendene på postboksleverandøren din, så sørg for at BIMI støttes av dine deltakende postkasseleverandører
  • Til slutt implementerer du BIMI for domenet ditt ved å publisere BIMI DNS -posten

Hvordan lage en BIMI DNS -post? 

For å opprette og publisere BIMI -posten din, begynn med å identifisere rotdomenet ditt. Dette er domenet som vil vises som avsender av e -postene dine. Med tanke på at domenenavnet ditt er domain.com , bør neste trinn være å opprette BIMI -velgeren din. I likhet med DKIM -velgere gjengis en BIMI -velger ved å motta servere for å trekke ut BIMI -posten din under et DNS -oppslag.

Merk: Det er ikke obligatorisk å definere et velgernavn, ettersom du kan gå med standardvelgeren. Men hvis du bruker flere merker på underdomener og ønsker å gjengi en annen BIMI-logo for hver av dem, må du manuelt konfigurere en BIMI-velgeroverskrift for å gjøre det mulig.

BIMI -eksempler

 

BIMI -post uten VMC:

BIMI -post med VMC:

 

Merk: Hvis du ikke har opprettet BIMI -velgernavnet ditt, blir navnet beholdt som "standard", i så fall vil verdien for "vert" -feltet være "default._bimi.domain.com".

Jeg har publisert min BIMI -plate, hva neste? 

Bare å publisere BIMI -posten din er ikke nok til å være trygg. Du må fortsatt sørge for at BIMI -posten din er gyldig.

Å få synlighet på sendekildene når du er på p = reject for DMARC er avgjørende for å opprettholde en jevn informasjonsflyt og en jevn leveringsrate på e -post. DMARC-rapporter analysert og vist på et lesbart instrumentbord, sparer tid mens du organiserer domenedataene dine effektivt. Ved å konfigurere en DMARC-rapportanalysator kan du enkelt administrere og overvåke domener og vertstjenester, slik at du kan endre registreringskonfigurasjonene dine i sanntid med et klikk på en knapp.

 

PowerDMARC , en global leverandør av e-postsikkerhets- og autentiseringsløsninger med base i Delaware, USA, har signert en distribusjonsavtale med Complete Solution Finder , en ledende regional verdiskapende distributør som spesialiserer seg på informasjonssikkerhetsløsninger. I stedet for denne avtalen vil PowerDMARC nå distribuere avanserte tjenester og løsninger for e -postautentisering i Singapore, Malaysia og Indonesia.

Utvidelse av e -postautentiseringstjenester i Singapore, Malaysia og Indonesia

PowerDMARC er en e -postautentiseringsplattform som hjelper organisasjoner med å bekjempe forfalskning av domener, sikrer e -postkanalen sin og forbedrer merkevarens rykte. Plattformen deres bruker protokoller som DMARC, MTA-STS, TLS-RPT og BIMI for å beskytte e-postmeldinger på tvers av flere domener i sanntid. Det tilbyr også et oversiktlig oversikt som viser organisasjonens DMARC-statistikk. De hjelper enheter som utnytter de innebygde funksjonene, med å få større beskyttelse mot phishing -angrep og ransomware, forbedret leveringsfrekvens og forbedret synlighet på sending av kilder

"Vi er glade for denne muligheten," sa Faisal Al Farsi, administrerende direktør i PowerDMARC. “Vi gleder oss til å finne nye, uutforskede veier med bedrifter i Sørøst -Asia. Det er en glede for oss å gjøre forretninger med Complete Solution Finder, en organisasjon med over 30 års ekspertise uten sidestykke på dette området. Med dette uvurderlige partnerskapet håper vi å styrke e -postsikkerhetsinfrastrukturen til organisasjoner i Singapore, Malaysia og Indonesia. ”

Complete Solution Finder er en pioner innen regional distribusjon av datasikkerhetsløsninger. Sammen med PowerDMARC vil de spille en betydelig rolle i å øke DMARC -overholdelsesratene i land i Sørøst -Asia, en region som har sett relativt lave frekvenser for DMARC -adopsjon.

"Vi er begeistret for å komme ombord med denne nye satsingen," sa Lawrence Woo, administrerende direktør i Complete Solution Finder. “Singapore, Malaysia og Indonesia har merkbart kommet på etterskudd i DMARC -adopsjonstallene, noe som gjør denne muligheten til en betydelig mulighet. PowerDMARCs plattform er praktisk, sammenhengende og organisert, som er alt vi leter etter i et partners produkt. Vi gleder oss til store ting som kommer. ”

Registrer deg for din gratis DMARC -prøveperiode i dag.

Merkevareindikatorer for meldingsidentifikasjon er mer enn bare et ekstra lag til din e-postsikkerhetsstilling, det er også et effektivt markedsføringsverktøy. BIMI lar organisasjoner som bruker postbokser som støtter det, legge merke -logoer til e -postene sine. Dette hjelper visuelt med å bekrefte at den mottatte e -posten er legitim, og øker sjansene for at din potensielle kunde åpner den. I dag er vi her for å diskutere BIMI -velgere, bruken av dem, og når du bør vurdere å konfigurere dem. Dette er spesielt gunstig for bedrifter som bruker mer kompliserte merkevareteknikker.

Innholdsfortegnelse

Hva er BIMI Selectors?

Hva er BIMI-Selector Header-taggene?

Hva er riktig syntaks for et BIMI-velgerhode?

BIMI-velgerhodeeksempel:

Blir BIMI -velgeren arvet av underdomener?

Er det en grense for antall BIMI -velgere man kan konfigurere?

Hvilke av postboksleverandørene støtter BIMI -velgere?

Hva er BIMI Selectors?

På samme måte som de forskjellige DKIM -velgerne som er konfigurert på forskjellige underdomener som du bruker til å drive virksomhet, fungerer BIMI -velgere også på en litt lignende måte. En BIMI-Selector-topptekst er et kritisk element som brukeren helt kan konfigurere hvis de ønsker å legge ved kontrasterende logoer for en rekke merker eller selskaper som drives via underdomener. Selv om du fortsatt må overholde kjernekravene som beskrevet i BIMI -logospesifikasjonene , er dette en tilleggsfunksjon som gir deg mer frihet knyttet til visning av mer enn én logo.

Vær oppmerksom på at det ikke er obligatorisk å konfigurere en BIMI-velgerhode manuelt siden et standardoverskrift er tilordnet BIMI DNS-posten og "Fra" -hodet under implementeringen. Det er imidlertid et viktig trinn du ikke kan avvise hvis du vil vise flere BIMI -logoer for et bestemt From -domene.

Du kan konfigurere BIMI for domenet ditt ved å publisere en post i din DNS opprettet ved hjelp av en BIMI -postgenerator . Etter at du er ferdig med å publisere BIMI-posten din, kan du nå definere forskjellige BIMI-velgeroverskrifter for å konfigurere kontrasterende logoer til å representere merkevaren din. Når du deretter sender en e -post fra domenet ditt, spør den mottakende serveren til avsenderens DNS for BIMI -posten. Når du utfører DNS-oppslag, hvis BIMI-velgeroverskriften mangler, ser serveren opp "Fra" -overskriften ved å bruke en standardvelger. Ellers spør mottakerens server på DNS -en din ved hjelp av velgeren som er konfigurert av deg i den ekstra overskriften.

Hva er BIMI-Selector Header-taggene?

For å konfigurere en BIMI-velgeroverskrift er det visse viktige bestanddeler eller tagger som danner syntaksen til overskriften. De er følgende:

  • Overskriftsnavn: navnet på BIMI-velgeroverskriften, som som standard alltid er BIMI-velger. Dette feltet er obligatorisk.
  • v: versjonen av BIMI konfigurert (BIMI1). Dette feltet er obligatorisk.
  • s: Denne platen er også et obligatorisk felt, og definerer navnet på BIMI -velgeren du vil konfigurere. Navnet på velgeren din kan være en alfanumerisk verdi.

Vær oppmerksom på at uansett hva du bestemmer deg for å navngi velgeren din, bør verdien være i samsvar med velgernavnet som vises både i BIMI -overskriften og i BIMI -posten du har publisert i domenets DNS.

Hva er riktig syntaks for et BIMI-velgerhode?

Som standard peker BIMI DNS -posten for et domene (f.eks. Domain.com) til default._bimi.domain.com. Imidlertid kan en domeneeier definere en ekstra velgeroverskrift basert på et underdomene hvis han vil vise en annen merkevarelogo mens han sender en bestemt e -post.

I likhet med å publisere en BIMI DNS-post, må du legge inn en ekstra BIMI-velgerhode i DNS i form av en tekst (TXT) -post for å konfigurere den. La oss ta en titt på riktig syntaks for en BIMI-velgeroverskrift

BIMI-velgerhodeeksempel: 

 BIMI -velger: v = BIMI1; s = bimi2021;

Merk: Hvis du konfigurerer velgeroverskriften for et underdomene du bruker til å sende e -posten din, vil mottakerens server slå opp BIMI -posten basert på bimi2021._bimi.sub.domain.com. Hvis serveren ikke finner noen eksisterende BIMI -post i DNS, blir den rullet tilbake for å slå opp "Fra" -hodet ved å bruke standard BIMI -velgeren for hoveddomenet (default._bimi.domain.com).

Hvis du vil endre og se BIMI -postkonfigurasjonene dine enkelt ved hjelp av vertsbimi -tjenester, får du tilgang til ditt eget PowerBIMI -dashbord. Registrer deg for vår DMARC rapportanalysator i dag!

ofte stilte spørsmål

Blir BIMI -velgeren arvet av underdomener?

Ja. Ideelt sett må organisasjonen din publisere en enkelt BIMI DNS -post basert på organisasjonsdomenet for å definere en BIMI -policy for alle underdomenene. Derfor blir velgeren definert i BIMI -posten publisert for hoveddomenet arvet av underdomenene. Du må manuelt konfigurere BIMI-velgeroverskriften basert på underdomener for å vise flere logoer.

 

Er det en grense for antall BIMI -velgere man kan konfigurere? 

I henhold til BIMI -spesifikasjonene kan domeneeiere konfigurere flere velgere for et domene uten noen definert grense.

 

Hvilke av postboksleverandørene støtter BIMI -velgere? 

Visningen av BIMI -logoen din bestemmes til slutt av de deltakende postboksleverandørene. For øyeblikket støtter alle støtteleverandører som Gmail, Yahoo !, AOL og Fastmail BIMI -velgere.