Et DKIM-oppsett (DomainKeys Identified Mail) er en standard som lar deg bekrefte at e-posten du sender faktisk kom fra domenet ditt. Det er litt som en digital signatur som beviser at du skrev e-posten.

Du kan bruke et DKIM-oppsett for å sikre at e-posten din ikke blir filtrert av spamfiltre eller blokkert av spam-blokkere, noe som betyr at den kommer gjennom uten å bli avvist. Det sikrer også at e-postene dine ikke blir blokkert av anti-spam-tjenester, som de som finnes på Gmail, Outlook og Yahoo! Post. På denne måten kan du sende legitime e-poster fra hvilken som helst e-postadresse og ikke bekymre deg for om den kommer til å bli fanget i spamfilteret.

Hva er et DKIM-oppsett?

Et DKIM-oppsett er en digital signaturmetode som brukes til å bekrefte at meldingen du sender virkelig kommer fra den du tror det er. På den måten er det mye vanskeligere for noen å forfalske en melding og late som om de sender den fra noen andre uten at du vet det.

Det fungerer ved å lage en kryptert hash av den originale teksten i e-posten og deretter sende den gjennom flere maskiner før den krypteres igjen. Den krypterte versjonen sendes deretter tilbake til den opprinnelige avsenderen for verifisering.

Det er to hoveddeler i bekreftelsesprosessen: å bekrefte at en e-post er signert riktig og å bekrefte at selve signaturene er gyldige.

Hvordan fungerer et DKIM-oppsett? 

Et DKIM-oppsett er en måte å sikre at e-posten din ikke blir endret under overføring fra serveren til mottakerens server. Den bruker offentlig nøkkelkryptering, noe som betyr at den bruker en privat nøkkel (som bare du kjenner) og en offentlig nøkkel (som kan deles åpent).

Når du sender en e-post, vil e-postserveren din kryptere meldingen ved hjelp av mottakerens offentlige nøkkel. Denne prosessen kalles "autentisering". Samtidig, når mottakerens e-postserver mottar meldingen, vil den dekryptere den ved hjelp av sin egen private nøkkel. Denne prosessen kalles "dekryptering." Hvis de samsvarer nøyaktig – hvis de begge har sine egne private nøkler og sine egne offentlige nøkler – kan de være trygge på at ingen har tuklet med e-posten deres under transport.

Dette systemet gjør DKIM mulig fordi hvis noen prøver å fange opp e-posten din før den når destinasjonen (som en ISP eller phishing-angrep), vil de ikke kunne dekryptere den fordi de ikke har tilgang til din private nøkkel; i stedet vil de bare se søppeldata hvis de prøver

Hvis du akkurat har kommet i gang med DKIM-oppsettet ditt, anbefaler vi å bruke vårt PowerDMARC, som tilbyr et brukervennlig grensesnitt og støtte fra eksperter på alt fra å sette opp protokollen til feilsøking hvis ting ikke går knirkefritt. Hvis du er mer komfortabel med avanserte funksjoner som takstgrenser og beste fremgangsmåter for e-postautentisering, kan du registrere deg i dag for å få en gratis prøveversjon av e-postautentisering .

Hvordan orkestrere DKIM-oppsettet ditt for å maksimere beskyttelsen? 

  • Kombiner den med SPF og DMARC

Hvis du ønsker å ta DKIM-oppsettet ditt til neste nivå, bør du vurdere å pare det med SPF og DMARC. Mens SPF hjelper deg med å verifisere sendekildene dine, lar DMARC deg spesifisere for mottakende servere hvordan du skal håndtere dårlig e-post, samt overvåke e-postkanalene dine fra tid til annen. Sammen fungerer de tre protokollene unisont for å sikre samsvar med e-postene dine. 

  • Konfigurer flere DKIM-poster for domenet ditt

Å sette opp mer enn én DKIM-post er faktisk en god ting, da det hjelper deg å stokke mellom tastene for å aktivere manuell DKIM-tastrotasjon. Dette sikrer at når en nøkkel blir foreldet, kan en annen konfigureres og brukes. 

  • Bruk 2048 bits DKIM-velgere 

Mens standarden er 1024 biter, vil bruk av en lengre velger faktisk gjøre DKIM-oppsettet ditt sterkere og hjelpe deg bedre å beskytte e-postene dine mot endringer under overføring. 

  • Ikke nøye deg med et manuelt oppsett 

DKIM er gratis å bruke. Det er en åpen kildekode-autentiseringsprotokoll som du kan komme i gang med ved ganske enkelt å generere en TXT (eller CNAME)-post ved å bruke vårt gratis DKIM-postgeneratorverktøy . Bare skriv inn ønsket velger (f.eks. s1) og ditt domenenavn (f.eks. company.com) og trykk på generer-knappen. Følg instruksjonene på skjermen for å publisere den riktige offentlige nøkkelen på DNS-en din, og du er ferdig! Dette manuelle DKIM-oppsettet vil fungere så snart DNS-en din behandler endringene.

Imidlertid er manuelle oppsett utsatt for menneskelige feil, krever vedlikehold og overvåking og ingen har tid til det. Dette er grunnen til at det å velge en automatisert autentiseringsopplevelse med vår DMARC-analysator er en bekreftet måte å sikre at du kun bruker det beste når det kommer til e-postens sikkerhet. Kom i gang i dag!

Du er klar over hvordan legestanden oppfordrer alle til å vaksinere seg mot influensa hvert år. Dette er fordi influensautbrudd ofte har en sesong eller en tid på året når de først begynner å spre seg og infisere mennesker.

Det er ingen vanlige sesonginfeksjoner for PC-er, mobiltelefoner, nettbrett og forretningsnettverk. For dem tar influensasesongen aldri slutt. Skadelig programvare eller ondsinnet programvare kan skade systemet ditt (noen ganger uopprettelig) og få tilgang til sensitive data, eller til og med kryptere dem. Det er nok å si at denne typen angrep aldri ender godt for brukeren. Det totale antallet oppdagelser av nye skadelig programvare funnet over hele verden per mars 2020 var 677,66 millioner programmer, opp fra 661 millioner ved slutten av januar 2020. Innen 2020 spår AV-TEST at det vil være mer enn 700 millioner nye prøver av skadelig programvare.

Så la oss ta en titt på hva som er skadelig programvare og dens betydningsfulle typer som ødelegger driften av systemet ditt.

Hva er skadelig programvare?

Skadelig programvare er en type programvare som kan forårsake skade på datasystemet. Skadelig programvare kan ta over datamaskinen din, få tilgang til din private informasjon eller skade filene og dataene dine.

Skadelig programvare kan være skadelig, noe som betyr at den har dårlige intensjoner og prøver å skade deg. Skadelig programvare er vanligvis utviklet for å stjele personlig informasjon, samle inn passordene dine eller til og med ødelegge datamaskinen din.

Skadelig programvare kan også være utilsiktet, noe som betyr at den ble opprettet av en utvikler eller et selskap som ikke hadde til hensikt at skadelig programvare skulle inneholde skadelige funksjoner. Utilsiktet skadelig programvare består ofte av dårlig skrevet kode som lar hackere få tilgang til en brukers informasjon eller enhet.

Hva kan skadelig programvare gjøre?

Skadelig programvare kan forårsake problemer som:

  • Låser datamaskinen.
  • Skjuler filene dine, noe som gjør det vanskelig for deg å få tilgang til viktige filer.
  • Endre innstillingene på datamaskinen.
  • Laste ned virus, spionprogrammer og annen skadelig programvare til PC-en din.
  • Få tilgang til datamaskinen din uten din viten
  • Å stjele data fra harddisken
  • Kapring av nettleseren din eller nettbaserte applikasjoner
  • Overtar datamaskinen din for å spionere på andre som bruker den

Typer skadelig programvare

De vanligste typene skadelig programvare har blitt diskutert nedenfor:

  • Virus er den vanligste typen skadelig programvare, preget av evnen til å replikere og spre seg til andre systemer. Et virus kan spre seg gjennom e-postvedlegg, peer-to-peer fildeling og andre måter.
  • Trojanere er skadelig programvare som spres gjennom et nettverk. De imiterer legitime programmer (som nettlesere) og lurer brukere til å kjøre dem ved å vise falske sikkerhetsadvarsler eller popup-vinduer.
  • Spyware er programvare som i hemmelighet samler inn informasjon om brukernes aktiviteter og atferd på datamaskinene deres og sender disse dataene tilbake til utvikleren. Spionprogrammer kan inkludere adware, som viser annonser på nettsider når de åpnes, og scareware, som viser falske varsler som ligner de som finnes i antivirusprogramvare, og prøver å lure brukere til å kjøpe mer sikkerhetsprogramvare.
  • Ransomware er skadelig programvare som krypterer filene dine og deretter krever betaling for å låse dem opp. Trusselen sprer seg gjennom e-postvedlegg og infiserte nettsteder. Nettkriminelle har i økende grad brukt løsepengevare for å presse penger fra intetanende ofre. Ranomware kan også fungere som en administrert tjeneste populært kalt Ransomware-as-a-service (RaaS).
  • Adware er reklameprogramvare som setter inn annonser på nettsider som vises av deg eller en annen person som besøker datamaskinen din. Disse annonsene kan vises uten ditt samtykke eller viten, og samles ofte inn uten din viten. Adware kan også spore nettleseratferden din på nettet (som nettstedsbesøk eller søkeord du søkte etter), som deretter kan deles med tredjeparter uten din viten eller samtykke.
  • Scareware er også kjent som falsk antivirus eller falsk sikkerhetsprogramvare. Den har som mål å lure deg til å tro at datamaskinen din har blitt infisert med skadelig programvare når den ikke har det. Scareware utgir seg vanligvis for å være fra en legitim sikkerhetsorganisasjon som AVG eller Norton, selv om disse selskapene ikke distribuerer slike programmer på Internett eller gir støtte.

Hvordan spres skadelig programvare?

Etter et ondsinnet vedlegg eller åpning av koblinger, kan skadelig programvare spre seg og infisere enheter og nettverk. Ondsinnet programvare kan noen ganger bli funnet på USB-stasjoner. Kode i e-postvedlegg kan lede maskinen til å laste ned mer skadelig programvare fra internett.

Hvordan beskytte deg selv mot skadelig programvare?

Det finnes måter å beskytte deg mot skadelig programvare, men det krever litt innsats.

  • Kjenn det grunnleggende om e-postsikkerhet

Å kjenne det grunnleggende om e-postsikkerhet og hva du skal se etter når du velger en e-postserver eller -leverandør er viktig fordi angrep blir mer sofistikerte og utfordrende å forsvare seg mot.

Følgende tre elementer danner grunnlaget for e-postsikkerhet:

  • Ruten en e-post tar for å nå innboksen din kalles konvolutten.
  • Informasjon om avsender, destinasjon og ulike autentiseringsdetaljer finnes i overskriften(e).
  • Meldingens brødtekst er det du leser og svarer på (innholdet i e-posten).

SPF , DKIM og DMARC autentiseringsteknikker, som i stor grad er avhengige av DNS-poster, autentiserer avsenderen og stopper e-postforfalskning, som er en potensiell vektor for spredning av skadelig programvare. E-posttjenesteleverandører bruker disse trinnene og forskjellige e-postsikkerhetsløsninger for å beskytte personlige og forretningsmessige e-postkontoer.

PowerDMARC, for eksempel, bruker en kombinasjon av teknologier, inkludert SPF- og DKIM-signaturer for å forhindre at ondsinnede e-poster leveres til mottakers postbokser. Den blokkerer også nye meldinger fra å bli sendt inntil avsenderen har blitt autentisert av e-postserveren din.

  • Bruk kun pålitelig antivirus- og skadelig programvare

Det er mye skadelig programvare der ute, men du kan beskytte deg mot det ved kun å bruke programvaren som antivirusselskapene stoler på. Den beste måten å gjøre dette på er å bruke gratis antivirusprogramvare som er laget av folk som har bakgrunn i datavitenskap og kan oppdage nye virus etter hvert som de kommer ut. Disse selskapene har også ansatte som jobber heltid med å utvikle nye metoder for å oppdage og fjerne denne typen virus.

  • Konfigurer vanlige skanninger og skjerminnstillinger

Du bør også automatisk kjøre skanninger hver dag eller på andre dager og overvåke systemet for nye trusler. Dette vil sikre at du ikke går glipp av noen infeksjoner som kan lurer på datasystemet ditt. Det vil også sikre at du ikke klikker på lenker eller laster ned filer fra mistenkelige nettsteder uten å vite hva de inneholder eller hva de kan gjøre med datasystemet hvis de lastes ned til enheten din.

  • Hold godt grep om din personlige informasjon

Før du deler personlig informasjon på nettet, hold den trygg ved å bruke 2-trinns bekreftelse og sterke passord som ikke kan gjettes med programvare eller brute force-angrep. Du bør også bruke en antivirusapp på datamaskinen og mobilenheten for å skanne filer for virus før de åpnes eller lagres. Ikke åpne noen mistenkelige lenker i e-poster eller tekstmeldinger – de kan inneholde skadelig programvare som kan infisere datamaskinen eller enheten din hvis du klikker på dem.

  • Oppdater alltid operativsystemet

Sørg for at du har den nyeste versjonen av operativsystemet installert. Hvis en ny oppdatering er tilgjengelig, vil den be deg om et varsel. Hvis du ikke installerer det umiddelbart, kan en angriper få tilgang til datamaskinen din og installere skadelig programvare. Du bør også holde antivirusprogramvaren oppdatert med de nyeste sikkerhetsoppdateringene som er tilgjengelige.

Beskyttelse mot skadelig programvare: Stopp skadelig programvare som spres gjennom dårlige e-poster

hva som er skadelig programvare og hvordan det påvirker datamaskinens arbeid kan være klart for deg nå. Nettkriminelle bruker skadelig programvare for å infisere nettverk og systemer og få tilgang til dataene som er lagret på samme.

Avhengig av typen skadelig programvare starter programmene forskjellige handlinger. Spekteret inkluderer alt fra dårlig sletting av data til konvertering av brukerinndatasniffing. Skadelig programvare truer alle brukergrupper, inkludert personlige og forretningsbrukere. Ingen sikkerhetsløsning kan love 100 % sikkerhet fordi skadevare utvikler seg stadig og skaper nye varianter. Imidlertid er det anerkjente atferdsstandarder for å minimere den virtuelle angrepsoverflaten, inkludert DMARC. 

For å begynne å hindre skadelig programvare i å spre seg gjennom dårlige e-poster, distribuer DMARC i organisasjonen din i dag med en DMARC-prøveversjon . Ingen kredittkort- eller kontodetaljer er nødvendig!

Gjør du kommersielle eller profesjonelle e-postkampanjer? Er du interessert i å implementere DMARC-poster for e-postsikkerhet og validering? Vil du vite DMARC-kravene før du implementerer dem?

Som du vet, for å forbedre e-postinteraksjonen og forsvare domenet ditt mot e-postetterligningsangrep, kan du sette opp et DMARC-autentiseringsskjema.

Men før det, la oss se på DMARC- og DMARC-kravene. 

DMARC: E-postautentisering på en enkel måte

En teknisk standard er DMARC , eller domenebasert meldingsautentisering, rapportering og samsvar, som hjelper til med å forsvare e-postavsendere og -mottakere mot spam, forfalskning og nettfisking.

DMARC er en sikkerhetsprotokoll som brukes til å oppdage og stoppe phishing-angrep. Det er også kjent som domenebasert meldingsautentisering, rapportering og samsvar (DMARC). En organisasjon kan publisere en policy ved hjelp av DMARC som skisserer prosedyrene for e-postautentisering og forteller mottakerens e-postservere hvordan de skal håndheves. 

Spesielt skaper DMARC en måte for en domeneinnehaver å:

  • Legg ut e-postautentiseringsprosedyrene på nettet.
  • Angi trinnene som bør følges hvis e-postautentiseringskontroller mislykkes.
  • Tillat å rapportere aktivitetene som er gjort som svar på e-postene fra domenet.

Selv om det er trukket på de essensielle autentiseringsstandardene: SPF og DKIM, er ikke DMARC en e-postautentiseringsmekanisme. Fordi SMTP mangler verktøy for å lage eller spesifisere retningslinjer for e-postautentisering, supplerer det SMTP med det samme. Merk at SMTP er en grunnleggende protokoll som brukes til å sende en e-post.

Hva gjør DMARC?

Fordelene med å bruke DMARC-poster:

  • DMARC beskytter deg og din bedrift mot e-postfisking, domeneforfalskning, e-postetterligning og trusler om forretningse-postkompromittering (BEC).
  • E-postsenderens rykte er forbedret av DMARC-håndhevelse.
  • DMARC øker gradvis leveringsgraden for e-post med 10 %.
  • Ved å implementere DMARC på domeneserveren din kan du sikre at e-postene dine aldri blir merket som spam, noe som vil øke åpningsraten.

I tillegg kan bedrifter enkelt spore hvem som har tillatelse til å sende forretnings-e-post fra domenet deres. Dette lar deg unngå uærlig praksis. Hvordan? Alle mottakende e-postservere vil bekrefte innkommende e-poster for å bekrefte legitimitet før de leveres til mottakernes innbokser når du publiserer domenets DMARC-post i DNS-oppføringen. Du må imidlertid kjenne til grunnleggende DMARC-krav før du implementerer dem. 

Komplett liste over DMARC-krav

Her er noen DMARC-krav du må oppfylle før du implementerer DMARC-postforskrifter.

  • Autentisering ved hjelp av Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)

Både SPF og DKIM er valgfrie; de kan brukes uavhengig eller sammen. Du trenger ikke bruke begge. 

De essensielle komponentene som forsvarer deg og e-postmottakerne dine mot falsk etterligning og svindel inkluderer Sender Policy Framework (SPF) og DomainKeys Identified Mail (DKIM). 

  • Autentisering ved hjelp av Sender Policy Framework (SPF)

SPF-autentisering bekrefter at domenet du sender e-post fra er det samme som domenet ditt. SPF-autentisering bruker en TXT-post i DNS-en din for å indikere om domenet ditt har bestått SPF-testen eller ikke.

SPF-justering er en metode for å sikre at all utgående e-post fra domenet ditt sendes ved hjelp av en autentisering (vanligvis en DKIM-signatur) som samsvarer med identiteten til serveren din, som er lagret i DNS. Hvis to servere kommuniserer, kan en bruke DKIM til å sende en e-post, men hevde at den kommer fra en annen. 

Det skjer når noen som ikke skulle ha vært i stand til å gjøre endringer på serveren din, har gjort en feilkonfigurasjon. I dette tilfellet vil en server sende meldinger via SMTP, og den andre serveren vil se dem ankomme, men vil ikke kunne finne ut innholdet eller kilden.

Hva betyr det når du sier at e-posten din passerer SPF?

Bruk en e-postleverandør (som Gmail) som støtter SPF. Når du sender en e-post med domenenavnet ditt i Fra-feltet, vil systemet sjekke at IP-adressen til maskinen som sender meldingen samsvarer med en eller flere DNS-poster knyttet til domenet ditt.

    • Hvis den samsvarer med noen poster, er den maskinen autorisert til å sende e-post på vegne av domenet ditt.
    • Hvis den ikke samsvarer med noen poster, er den maskinen ikke autorisert og skal ikke ha lov til å sende e-post på vegne av domenet ditt.
  • DomainKeys Identified Mail (DKIM)

DKIM er et av DMARC-kravene. Denne autentiseringen er en måte å sikre at e-posten din er riktig autentisert. Det er litt som i gamle dager med å åpne en konvolutt med navnet ditt nevnt på, men denne gangen er det digitalt.

DKIM-justering er når du sender en e-post fra ett domene og får den matchet med en DKIM-post fra et annet. Tanken er at hvis mottakeren ser e-posten fra ett domene, men DKIM-posten hevder at den kom fra et annet domene, skal de kunne se forskjellen mellom disse to tingene – og du kan være i trøbbel hvis de ikke kunne .

DMARC fungerer ved å be avsendere om å autentisere e-postene sine ved hjelp av DKIM eller SPF slik at mottakerne kan se om de er ekte eller ikke. Den ber dem også om å justere DNS-postene sine mot de som er opprettet av SPF- eller DKIM-verktøyprodusenter.

Hvis du opplever problemer med e-postlevering, kan det være et problem med DKIM-autentiseringsmekanismen. Du kan sjekke statusen for e-postvalidering på domenet ditt med PowerDMARCs gratis DKIM Record Lookup og DKIM testerverktøy. Den enkleste måten å sjekke en DKIM-post mens du er på reise, er å bruke vårt DKIM-oppslagsverktøy.

  • Sett opp en gruppe eller postboks for rapporter

Avhengig av hvor mye e-post domenet ditt sender, kan ulike DMARC-rapporter sendes til deg via e-post. Hver dag kan du motta mange rapporter. Store selskaper kan motta opptil tusenvis av rapporter hver dag.

For å motta og administrere DMARC-rapporter, krever DMARC at du setter opp en gruppe eller en bestemt postboks.

  • Skaff påloggingsinformasjon for domeneverten din

DMARC aktiveres hos selskapet som er vert for domenet ditt, ikke i Google Admin-panelet. Derfor trenger du påloggingsinformasjonen til domenevertskontoen din.

  • Sikre autentisert e-post fra tredjepart (avansert DMARC-krav)

DMARC kan kontrollere mistenkelig e-post mer effektivt når den mottar meldinger fra domenet ditt. For å sende e-post til forretningsformål, kan du bruke en tredjepartsleverandør, for eksempel for å administrere markedsførings-e-posten din.

Det er mulig at legitime e-poster sendt fra eksterne e-postleverandører for domenet ditt ikke består SPF- eller DKIM-sjekker. Meldinger som ikke består disse testene kan være underlagt DMARC-retningslinjene. De kan avvises eller videresendes til spam. Så SPF-posten for domenet ditt bør nå inkludere IP-adressen til avsendende e-postservere som brukes av leverandøren.

Siste ord

Hvis du vil implementere DMARC, må du oppfylle DMARC-kravene. For dette, ta kontakt med e-postleverandøren din for å sikre at du tar de nødvendige skritt for å beskytte organisasjonens e-postkommunikasjon. Ikke bare vil du forbedre e-postsikkerheten din, men du vil også kunne forbedre kundeforholdet ditt ved å sikre at e-postene dine blir levert til riktige mottakere. For å komme i gang, kontakt PowerDMARC i dag for å ta en gratis prøveversjon av DMARC !

E-post multifaktorautentisering er en metode for å autentisere en bruker ved å bruke mer enn én metode. Det brukes ofte til å sikre nettbank og andre økonomiske transaksjoner, men er også nyttig for alt som trenger en sikker tilkobling som ikke kan nås bare med passordet ditt.

Det finnes flere forskjellige typer multifaktorautentiseringssystemer der ute – noen bruker tofaktorautentisering mens andre implementerer en flerlags tilnærming til avsenderverifisering – men de har alle én ting til felles: de er designet for å sikre at kun autoriserte brukere kan få tilgang til tjenesten de prøver å tilby.

Hva er multifaktorautentisering?

Multifaktorautentisering er et sikkerhetstiltak som krever mer enn bare et passord for å få tilgang til en enhet eller et system. Det brukes også til autentisering i situasjoner der brukerens passord er kompromittert, for eksempel gjennom phishing-angrep. Multifaktorautentisering kan være en fin måte å bidra til å sikre at e-postkontoene dine og andre sensitive systemer forblir sikre.

Multifaktorautentisering bruker to eller flere forskjellige former for identifikasjon for å bekrefte identiteten til en bruker når han logger på en konto eller får tilgang til sensitive data. I de fleste tilfeller inkluderer dette noe fysisk, som et telefonnummer eller fingeravtrykkskanning, men det kan også inkludere noe digitalt, for eksempel et token som lagrer informasjon på en app på telefonen din (som Google Authenticator).

Det er viktig å merke seg at det er noen unntak – for eksempel hvis noen har stjålet telefonen eller SIM-kortet ditt, kan de logge seg på kontoene dine uten å bruke sin egen telefon (men de vil ikke kunne endre passord).

Hvordan foregår e-post-multifaktorautentisering?

E-post multi-faktor autentisering er en måte å sikre at e-posten du sender ikke har blitt tuklet med av hackere.

I de fleste tilfeller må du bruke to forskjellige former for bekreftelse for å fullføre e-postregistreringen.

Den første formen for bekreftelse er vanligvis en slags kode som du skriver inn på datamaskinen eller mobilenheten. Dette kan være et passord, et passord eller til og med noe sånt som en fingeravtrykkleser.

Når du har tastet inn den koden, kan du bli bedt om å oppgi en annen kode (som vanligvis sendes via SMS eller tekstmelding). Denne andre koden kan også brukes som et alternativ til å skrive inn ditt vanlige passord når du logger på kontoen din.

Hvorfor aktivere e-post-multifaktorautentisering?

Hvis du er bedriftseier, vet du hvordan du håndterer kundeproblemer, men hva gjør du når de ikke svarer?

Det er ikke en god følelse å ha e-postene dine ubesvart. Det kan være enda mer frustrerende hvis du ikke har satt opp e-post multi-faktor autentisering (MFA) for virksomheten din. Multifaktorautentisering betyr at brukeren må skrive inn passordet sitt og deretter en tilleggskode sendt på tekstmelding eller telefon før de kan få tilgang til kontoen sin. Dette sikrer at bare de som har tilgang til kontoen din vil kunne gjøre det – og at ingen andre kan komme inn i den uten først å oppgi sine egne passord eller koder.

Her er noen grunner til at du bør aktivere MFA for e-posten din:

  • Bedre sikkerhet: Du vil ikke ha noen som logger på kontoene dine uten å ha en annen bekreftelsesmetode enn å bare skrive inn passordet. Dette bidrar til å forhindre hackere i å prøve å stjele data fra systemet ditt ved å bruke enkle brute force-angrep på svake passord.
  • Flere kunder: De fleste er redde for å måtte skrive inn passordene sine om og om igjen når de logger på – spesielt hvis de glemmer dem! Multifaktorautentisering gjør dette enklere for dem fordi de kan bruke en app i stedet for å skrive inn koder manuelt

Slik setter du opp e-post multifaktorautentisering for Microsoft 365

Trinn 1 : For å administrere MFA, sørg for at du er en global administrator

Trinn 2 : Slå av eldre MFA per bruker.

Hvordan slå den av? 

  • Logg på Microsoft 365-administrasjonssenteret
  • På navigasjonsmenyen til venstre velger du Brukere > Aktive brukere for å åpne siden Aktive brukere
  • På siden klikker du på Multifaktorautentisering for å åpne multifaktorautentiseringssiden
  • Her må du velge hver bruker og slå av multifaktorautentisering for dem ved å bytte statuslinjen til Deaktivert .

Trinn 3 : På Microsoft 365-administrasjonssenteret klikker du på Vis alle > Azure Active Directory Admin Center

Trinn 4: Velg Azure Active Directory > Egenskaper > Administrer sikkerhetsstandarder

Trinn 5: På siden for administrerte sikkerhetsinnstillinger aktiverer du sikkerhetsstandarder ved å klikke på Ja - knappen. Lagre endringer i endringene dine.

Slik setter du opp e-post multifaktorautentisering for Zoho

Trinn 1 : Logg på Zoho-kontoen din

Trinn 2 : Klikk på Multi-Factor Authentication på venstre navigasjonslinje

Trinn 3 : Det neste trinnet er å laste ned Zoho OneAuth-mobilappen. Du kan gjøre det ved å navigere til Zoho OneAuth-delen og skrive inn mobilnummeret ditt.

Trinn 4 : Logg på Zoho-mobilappen din ved å bruke Zoho Mail-legitimasjonen din og velg din foretrukne multifaktorautentiseringsmodus for e-post for å aktivere den

Slik setter du opp e-post multifaktorautentisering for GMAIL

Trinn 1 : Logg på Google-kontoen din

Trinn 2: Klikk på Sikkerhet-alternativet fra navigasjonspanelet til venstre

Trinn 3 : På sikkerhetssiden går du til " Logge på Google "

Trinn 4 : Klikk nå på 2-trinns bekreftelse > Kom i gang og følg instruksjonene på skjermen for å aktivere multifaktorautentisering for e-post for Gmail

Ta e-postens sikkerhetsstilling til neste nivå med e-postautentisering

Det er alltid en god idé å legge til en annen "faktor" til e-postens sikkerhetsstilling. Store e-postleverandører som Gmail, Outlook og Zoho Mail anbefaler at domeneeiere aktiverer e-postautentiseringsprotokoller som DMARC for beskyttelse mot spoofing, phishing og løsepenge-angrep utført gjennom falske e-poster. 

Slik aktiverer du autentisering for e-postene dine med DMARC: 

  • Registrer deg på DMARC- analysatorportalen
  • Registrer domenene dine på dashbordet for å komme i gang 
  • Resten av prosessen håndteres av DMARC-eksperter som starter med å hjelpe deg med å generere et par viktige poster som må publiseres 
  • Etter at konfigurasjonene er fullført vil du ha tilgang til en fullstabel e-postautentiseringspakke og en helautomatisert portal som vil hjelpe deg med å overvåke autentiseringsresultatene dine, problemer med e-postlevering og mer! 

Du kan starte reisen mot en tryggere e-postopplevelse ved å aktivere e-post-multifaktorautentisering og verifisere sendekilden din med en gratis DMARC-prøveversjon .

E-postkryptering er prosessen med å kryptere og skjule innholdet i en e-post, slik at bare den tiltenkte mottakeren kan lese den.

E-postkryptering er en måte å beskytte e-postene dine mot å bli fanget opp av folk som kanskje vil stjele sensitiv informasjon, for eksempel passord eller personlige opplysninger. Det er også nyttig hvis arbeidsgiveren din ønsker å se alle e-postene dine og du vil at de skal være private.

Hva er e-postkryptering? 

Kryptering er prosessen med å kode en melding på en slik måte at kun autoriserte brukere har mulighet til å lese den. Målet med e-postkryptering er å sørge for at e-postene dine er trygge for nysgjerrige øyne og bare kan leses av de du stoler på.

E-postkryptering er viktig fordi det beskytter din personlige informasjon og bidrar til å forhindre at e-postadressen din blir misbrukt. Hvis noen ønsker å stjele din personlige informasjon eller trakassere deg, kan de bruke en e-postadresse som din uten å bekymre seg for å bli tatt.

Prosessen med e-postkryptering

Når du sender en e-postmelding, går den gjennom flere trinn for å sikre at bare den tiltenkte mottakeren kan lese den. Det første trinnet kalles "kryptering", og det krypterer meldingen din slik at bare noen som har tilgang til riktig nøkkel kan dekryptere den. 

Det andre trinnet kalles "dekryptering", og det lar mottakere hente sine originale meldinger uten å måtte gå gjennom krypteringstrinn først - de trenger bare å vite hvor nøklene deres er lagret slik at de kan hente sine egne meldinger derfra.

Hvordan kryptere e-post: De ulike typene e-postkryptering

1. S/MIME e-postkryptering

S/MIME står for Secure/Multipurpose Internet Mail Extensions. Det er en måte å kryptere en melding slik at bare den tiltenkte mottakeren kan få den. Det er nyttig for sensitive data som kredittkortnumre, personnummer og bankkontoinformasjon.

Denne prosessen involverer to deler: en del hvor meldingen er kryptert og en annen del hvor den er dekryptert. Krypteringen skjer før mottakeren mottar den; så dekrypterer de det før de leser det. Dette hindrer dem i å se private data eller informasjon som kan være inkludert i e-posten din.

Du kan sende krypterte e-poster ved å bruke hvilken som helst av dine favoritt-e-postklienter – inkludert Gmail og Outlook – eller ved å bruke apper som Thunderbird eller Apple Mail hvis du har en iPhone eller iPad.

2. PGP e-postkryptering

PGP (Pretty Good Privacy) — Dette er en slags offentlig nøkkelkryptering som brukes av aktivister og journalister som har noe å skjule for myndigheter og bedriftsinteresser som kanskje vil fange opp meldingene deres eller annen digital kommunikasjon.

Den brukes også av selskaper som et alternativ til kommersielle programvareløsninger som Symantecs Norton Secure Web Gateway (NSGW) produktlinje. PGP fungerer ved å lage en digital signatur på hver melding som krever begge parters offentlige nøkler før de utveksles over Internett. 

Den ble utviklet av Philip R. Zimmermann i 1991. Det er en metode for å kryptere meldinger og filer med en offentlig nøkkel. Ved å bruke denne krypteringsmetoden kan enhver melding bare leses av noen som har tilgang til den offentlige nøkkelen din og som kjenner den hemmelige passordfrasen som låser opp nøkkelparet. Det gjør det ekstremt sikkert – selv om noen knekker den private nøkkelen din, vil de ikke kunne lese noen av meldingene dine.

3. Transport Layer Security (TLS)

Transport Layer Security, eller TLS, er en protokoll som brukes til å kryptere kommunikasjon mellom en klient og en server. Den brukes også når du kobler til et nettsted ved hjelp av HTTPS.

Hva betyr dette for e-postkryptering? Når du sender en e-post, beskytter transportlaget sikkerheten meldingen din fra å bli lest av alle som fanger den opp mens den går gjennom internett. Dette bidrar til å beskytte meldingene dine mot å bli fanget opp av hackere eller overvåkingsbyråer.

Men hva om noen stjeler telefonen eller datamaskinen din? Transportlagets sikkerhet vil fortsatt beskytte e-postene dine mens de er på vei – det er bare det at det ikke ville være noen måte å lese dem på med mindre de hadde tilgang til begge ender av samtalen.

Nå er det viktig å merke seg at TLS-kryptering i SMTP er opportunistisk for å gjøre den bakoverkompatibel. MTA-STS er en utmerket mekanisme for å håndheve TLS-kryptering. Det sikrer at e-post ikke leveres hvis en kryptert forbindelse ikke kan opprettes mellom to kommuniserende SMTP-servere. Dette hjelper deg med å sørge for at bedriftens e-poster (som ofte inneholder sensitiv bedriftsinformasjon) er kryptert under overføring og ikke kan avskjæres av angripere.

E-postkryptering vs e-postautentisering 

E-postkryptering og e-postautentisering er to forskjellige måter å sikre at e-postene du sender er sikre. E-postkryptering er prosessen med å kode en melding slik at den ikke kan leses av alle som ikke har nøkkelen. E-postautentisering bekrefter at meldingen kom fra en legitim avsender, ikke fra en angriper som har fått passordet ditt.

Definisjoner 

E-postkryptering : Prosessen med å kode informasjon til et format som ikke kan leses av noen bortsett fra de som har tilgang til en nøkkel eller passord (vanligvis brukernavn og passord). E-postkrypteringstjenester kalles også ende-til-ende-krypteringstjenester fordi de krypterer alle meldinger som sendes mellom avsender og mottaker, slik at bare de som har tilgang til sine respektive nøkler kan dekryptere dem.

E -postautentisering : Prosessen med å bekrefte en avsenderes identitet basert på informasjon gitt av både avsender og mottaker ved bruk av spesifikke algoritmer eller protokoller. Når den er bekreftet, kan den brukes som bevis i rettssaker der svindel og andre forbrytelser begås ved å bruke e-postadresser

Hovedforskjellen mellom disse to metodene er at e-postkryptering krever at du bruker et spesifikt program eller verktøy, mens e-postautentisering ikke gjør det. Det er viktig å merke seg at disse teknologiene ikke utelukker hverandre – de kan brukes sammen som en del av en omfattende sikkerhetsløsning.

For å aktivere e-postautentisering i din organisasjon er det ikke noe bedre sted å starte enn med en DMARC-analysator . Det vil hjelpe deg med å automatisere implementeringen, forhindre manuelle feil og gi et ekstra lag med sikkerhet på toppen av dine eksisterende e-postkrypteringstiltak.