Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en standard som er designet for å samordne Sender Policy Framework (SPF) og DomainKeys Identified Mail (DKIM) meldingsautentiseringsmetoder for autentisering av e-postavsenders domenenavn. Det gir et konsekvent rammeverk for forfattere, operatører og forbrukere av disse mekanismene for e -postgodkjenning for å jobbe sammen for å redusere spam på e -post. En DMARC -analysator hjelper deg med å oppdage når en uautorisert tredjepart misbruker domenet ditt, enten ved å falske legitim e -post eller gjennomføre phishing -kampanjer.

Når det gjelder fordeler, har DMARC litt å tilby for avsenderen så vel som mottakeren av e -postene. La oss finne ut hva de er:

Fordeler for e -postavsendere

Forbedret leveranse av e -post

En av de viktigste fordelene som e -postgodkjenningsprotokoller som DMARC presenterer for domeneeiere (e -postavsendere) er en forbedret leveringsrate på e -post. DMARC sikrer at avsenderens legitime e -poster ikke blir unødvendig merket som søppelpost eller blokkert utenfor mottakerens innboks. Dette gir en bedre sjanse for at markedsføringsmailene dine blir lest, slik at dine potensielle kunder kan legge merke til deg mer.

Redusert trussel om etterligning

Etterligningsangrep er svært vanlige for online virksomheter, enten du er et etablert foretak eller et oppstartsselskap. Det kan gi et varig inntrykk på kundene dine, påvirke merkevarens troverdighet og føre til tap av kunder. DMARC beskytter merkenavnet ditt mot bruk av ondsinnede formål ved identitetsbekreftelsesprosessen. Dette opprettholder din velvilje og omdømme i det lange løp.

DMARC rapportering og overvåking

Bortsett fra identitetsbeskyttelse, tilbyr DMARC også en rapporteringsmekanisme som hjelper domeneeiere å holde seg oppdatert på eventuelle etterligningsforsøk på domenet. De kan holde oversikt over e-postmeldinger som ikke blir levert på grunn av feil i godkjenningskontrollene, slik at de kan kutte ned på trusselresponstiden. Alt de trenger å gjøre er å konfigurere en DMARC rapportanalysator for å se rapportene sine enkelt på tvers av en enkelt glassrute.

Fordeler for e -postmottakere

Beskyttelse mot phishing -angrep

DMARC er ikke bare en sikkerhetsbatch for avsenderen av e -posten, men også mottakeren. Vi vet allerede at et spoofing -angrep vanligvis ender med phishing. Mottakeren av en falsk e -post har stor risiko for å bli byttedyr for phishing -angrep som tar sikte på å stjele bankens legitimasjon og/eller annen sensitiv informasjon. DMARC bidrar til å redusere risikoen for phishing via e -post drastisk.

Beskyttelse mot ransomware

Noen ganger inneholder falske e -poster lenker for å laste ned ransomware til mottakerens system. Dette kan føre til at e -postmottakere blir holdt som gisler under takse av trusselsaktører som ber om store løsepenger. Når mottakeren er ansatt i den etterlignede organisasjonen, er innsatsen for selskapet enda høyere. DMARC fungerer som en primær forsvarslinje mot ransomware, og forhindrer at e -postmottakere holdes som gisler.

Fremmer en trygg e -postopplevelse

DMARC bidrar til å fremme en trygg e -postopplevelse for både avsender og mottaker. Det hjelper begge parter med en klar og uhindret utveksling av informasjon uten frykt for å bli lurt eller etterlignet av cyberangrepere.

For å benytte deg av DMARC -tjenester, få din gratis DMARC -prøveperiode i dag!

 

Vi er her for en gang for alle å klargjøre en av de vanligste bekymringene som domeneeiere tar opp. Vil en DMARC -avvisningspolicy skade e -postleveransen din? Langt svar kort: Nei. En DMARC -avvisningspolicy kan bare skade leveransen din på e -post når du har konfigurert DMARC feil for domenet ditt, eller hvis du har tatt en håndhevet DMARC -policy for tilfeldig for ikke å aktivere DMARC -rapportering for domenet ditt. Ideelt sett er DMARC designet for å forbedre leveringsgraden for e -post over tid.

Hva er en DMARC -avvisningspolicy?

En DMARC -avvisningspolicy er en tilstand med maksimal håndhevelse av DMARC. Dette betyr at hvis en e -post sendes fra en kilde som mislykkes med DMARC -godkjenning, vil den e -posten bli avvist av mottakerens server og ikke bli levert til ham. En DMARC-retningslinje for avvisning er gunstig for organisasjoner, ettersom den hjelper domeneeiere med å sette en stopper for phishing-angrep, direkte domeneforfalskning og kompromisser for forretnings-e-post.

Når bør du konfigurere denne policyen?

Som DMARC -eksperter anbefaler PowerDMARC at mens du er nybegynner på e -postgodkjenning, er DMARC ved overvåking bare det beste alternativet for deg. Dette vil hjelpe deg med å bli komfortabel med protokollen mens du holder oversikt over e -postens ytelse og leveringsdyktighet. Lær hvordan du enkelt kan overvåke domenene dine i neste avsnitt.

Når du er trygg nok til å vedta en strengere policy, kan du deretter konfigurere domenet ditt med p = reject/quarantine. Som DMARC -bruker bør hovedagendaen din være å stoppe angriperne fra å etterligne deg og lure kundene dine, noe som ikke kan oppnås med en "ingen -policy". Å håndheve politikken din er avgjørende for å få beskyttelse mot angripere.

Hvor kan du gå galt?

DMARC bygger på protokoller som SPF og DKIM som må forhåndskonfigureres for at førstnevnte skal fungere korrekt. En SPF DNS -post lagrer en liste over autoriserte IP -adresser som har lov til å sende e -post på dine vegne. Domeneeiere kan feilaktig gå glipp av å registrere et sendende domene som en autorisert avsender for SPF. Dette er et relativt vanlig fenomen blant organisasjoner som bruker flere tredjeparts e-postleverandører. Dette kan føre til SPF -feil for det aktuelle domenet. Andre feil inkluderer feil i DNS -postene og protokollkonfigurasjoner. Alt dette kan unngås ved å benytte vertstjenester for e -postautentisering.

Slik overvåker du e -postene dine med en DMARC -rapportanalysator

En DMARC rapportanalysator er et alt-i-ett-verktøy som hjelper deg med å overvåke domenene dine på tvers av et enkelt grensesnitt. Dette kan komme organisasjonen din til gode på flere måter enn én:

  • Få full oversikt og klarhet i e -postflyten din
  • Skift til en avvis politikk uten frykt for leveringsproblemer
  • Les DMARC XML- rapporter i et forenklet og lesbart format
  • Gjort endringer i DNS-postene dine i sanntid ved bruk av handlingsknapper uten tilgang til DNS

Konfigurer DMARC trygt og riktig i organisasjonen din ved hjelp av en DMARC -analysator i dag, og fjern all frykt knyttet til leveringsproblemer permanent!

 

Menneskelig natur er slik at med mindre en bestemt hendelse påvirker oss personlig, sjelden vi tar noen forhåndstiltak mot den. Men hvis det er tilfelle for e -postforfalskningsangrep, kan det koste deg mer enn du tror! Hvert år koster e-postforfalskningsangrep virksomheter milliarder og etterlater en langsiktig innvirkning på merkevarens rykte og troverdighet. Det hele starter med at domeneeiere lever i konstant fornektelse av forestående cyber -trusler til de til slutt blir offer for det neste angrepet. I dag byr vi på uaktsomhet ved å ta deg gjennom tre enkle og nybegynnervennlige trinn som kan hjelpe deg med å stoppe e-postforfalskning en gang for alle. Her er hva de er:

Trinn 1: Konfigurer DMARC

Hvis du ikke allerede har hørt om det, kan DMARC vise seg å være en hellig gral for deg hvis du ønsker å stoppe konstante etterligningsforsøk på domenet ditt. Selv om det ikke finnes noen sølvprotokoll der ute, kan du dra nytte av DMARC for å frigjøre sitt fulle potensial og minimere e -postforfalskning drastisk.

Slik implementerer du DMARC i organisasjonen din:

  • Lag din tilpassede DMARC -post med et enkelt klikk ved hjelp av vår DMARC -registreringsgenerator
  • Kopier og lim inn posten i DNS
  • Tillat DNS 72 timer å konfigurere protokollen

Trinn 2: Gjennomfør DMARC -retningslinjene dine

Når du er i begynnelsen av e -postautentiseringsreisen, er det trygt å sette DMARC -retningslinjene til ingen. Dette lar deg gjøre deg kjent med nøttene og boltene i e -postkanalene dine gjennom overvåking, uten at det påvirker leveransen av e -postene dine. En ingen -policy forhindrer imidlertid ikke e -postforfalskning.

For å få beskyttelse mot domenemishandling og etterligning, må du håndheve retningslinjene for en DMARC -karantene eller avvise. Dette betyr at under alle omstendigheter hvis en e-post sendt fra domenet ditt mislykkes i autentisering, dvs. at den blir sendt fra en kilde som ikke samsvarer, vil disse falske e-postene enten bli lagt inn i mottakerens spam-mappe eller blokkert direkte.

For å gjøre dette kan du ganske enkelt endre "p" -kriteriet i din eksisterende DMARC -post til p = avvise fra p = ingen.

Trinn 3: Overvåk domenene dine

Det tredje og siste trinnet som binder hele prosessen med DMARC -adopsjon er overvåking. Overvåking av alle domenene du har pålagt e -postautentiseringsløsninger for, er et MUST for å sikre konsekvent leveranse av virksomheten din og markedsførings -e -post. Dette er grunnen til at DMARC gir fordelen av å sende data knyttet til domenespesifikke e-postautentiseringsresultater i form av DMARC-aggregerte og rettsmedisinske rapporter.

Siden XML -rapporter er vanskelige å lese og fremstår som uorganiserte, er en DMARC -rapportanalysator en utmerket plattform som samler rapportene dine under ett tak, på en samlet og omfattende måte. Du får se og overvåke domenene dine, endre retningslinjene dine og enkelt undersøke spoofing -forsøk på en glassrute.

Med disse trinnene på plass, kan du minimere forfalskning av direkte domene og nyte trygg e-post igjen i organisasjonen din!

BIMI -e -postspesifikasjonen gir et merke fleksibilitet til å bestemme hvilken logo som skal vises som avsender for utgående e -post. Den unike tilnærmingen gjør at merkevaren kan skape en sunn brukeropplevelse med mer enn bare produktene sine, men også kundens kontaktpunkter. I stedet for den generiske logoen som vises som standard av din postboksleverandør, hjelper BIMI merker med å gi et mer profesjonelt utseende til sine forretnings- og markedsføringsmailer. Dette kan være nyttig hvis et merke ønsker å beholde samme hovedmerke og/eller bruke forskjellige logoer for forskjellige sammenhenger.

Hva er viktige krav for BIMI?

Domeneeiere bør merke seg at de må oppfylle visse viktige krav før de konfigurerer BIMI for domenene sine. De er som følger:

  • For at BIMI skal fungere, er håndhevelse av DMARC et obligatorisk krav. Sørg for at du konfigurerer en DMARC -analysator for domenet ditt og går over til en policy om p = avvisning/karantene
  • Det neste trinnet er å ha logoen for BIMI -klagen din på plass. I følge BIMI -logoen er riktig SVG -filformat SVG Tiny 1.2
  • Visningen av din BIMI -logo er til slutt i hendene på postboksleverandøren din, så sørg for at BIMI støttes av dine deltakende postkasseleverandører
  • Til slutt implementerer du BIMI for domenet ditt ved å publisere BIMI DNS -posten

Hvordan lage en BIMI DNS -post? 

For å opprette og publisere BIMI -posten din, begynn med å identifisere rotdomenet ditt. Dette er domenet som vil vises som avsender av e -postene dine. Med tanke på at domenenavnet ditt er domain.com , bør neste trinn være å opprette BIMI -velgeren din. I likhet med DKIM -velgere gjengis en BIMI -velger ved å motta servere for å trekke ut BIMI -posten din under et DNS -oppslag.

Merk: Det er ikke obligatorisk å definere et velgernavn, ettersom du kan gå med standardvelgeren. Men hvis du bruker flere merker på underdomener og ønsker å gjengi en annen BIMI-logo for hver av dem, må du manuelt konfigurere en BIMI-velgeroverskrift for å gjøre det mulig.

BIMI -eksempler

 

BIMI -post uten VMC:

BIMI -post med VMC:

 

Merk: Hvis du ikke har opprettet BIMI -velgernavnet ditt, blir navnet beholdt som "standard", i så fall vil verdien for "vert" -feltet være "default._bimi.domain.com".

Jeg har publisert min BIMI -plate, hva neste? 

Bare å publisere BIMI -posten din er ikke nok til å være trygg. Du må fortsatt sørge for at BIMI -posten din er gyldig.

Å få synlighet på sendekildene når du er på p = reject for DMARC er avgjørende for å opprettholde en jevn informasjonsflyt og en jevn leveringsrate på e -post. DMARC-rapporter analysert og vist på et lesbart instrumentbord, sparer tid mens du organiserer domenedataene dine effektivt. Ved å konfigurere en DMARC-rapportanalysator kan du enkelt administrere og overvåke domener og vertstjenester, slik at du kan endre registreringskonfigurasjonene dine i sanntid med et klikk på en knapp.