sikker e -post powerdmarc

Hva er DMARC Alignment?

SPF og DKIM validerer e-post fra alle registrerte domener. DMARC-justering er det som knytter autentisering til domenet ditt.

spf dkim
  • For å forstå DMARC-justering må vi forstå hvordan det fungerer. Når du implementerer DMARC, knytter du resultatene til SPF og DKIM for å autentisere alle e-poster som kommer fra domenet ditt. For enhver gitt e-post bruker DMARC det som er kjent som "sentral identitet", som er domenet som finnes i Fra:-overskriften. Dette regnes som opprinnelsesdomenet for e-posten din, og vil ha organisasjonens domenenavn i seg.

  • Når en e-post fra domenet ditt når mottakerserveren, sjekker SPF dens returbane og DKIM validerer den krypterte signaturen. Begge disse kontrollene foregår hver for seg på to forskjellige domener. DMARC tar autentiseringsresultatet av hver og sjekker om domenet som brukes i enten SPF eller DKIM samsvarer med From:-domenet (den sentrale identiteten). Hvis begge er sanne, oppnås DMARC-justering.

  • Imidlertid er det bare et lite problem. Alle, inkludert kriminelle, kan kjøpe et domene og implementere SPF og DKIM. Så teoretisk sett burde det være mulig for noen å sende en e -post med organisasjonens domene i From: -adressen (den sentrale identiteten) og ha sitt eget domenes retursti for å passere SPF -godkjenning. Brukere ser vanligvis bare From: -adressen og ikke returbanen, så de vil ikke engang vite at det er et avvik mellom de to.

spf dkim header
  • Det er her DMARC -justeringen kommer inn. Når e -posten din valideres, sjekker DMARC 3 identifikatorer:

    • From: -hodet
    • Returbaneadressen
    • Domenenavnet i DKIM -signaturen
  • Hvis identifikatorene for enten SPF eller DKIM er justert , oppnår e-posten DMARC-justering og passerer DMARC-autentisering og leveres trygt til brukerens innboks.

  • SPF- og DKIM -justering har spesifikt to typer:

    • Streng justering
    • Avslappet justering
  • Streng justering krever at domener i både From: header og Return Path/”d =” DKIM -feltet samsvarer 100%.

  • Avslappet justering er mer, vel, avslappet i forhold til kravene. Selv underdomener er tillatt, så lenge de er under det samme organisasjonsdomenet (From: domain).

  • DMARC -justering tar spesifikt opp begrensningene til SPF ved å sikre at From: og Return Path -domenene stemmer overens, og forhindrer angriperne i å prøve å bruke forskjellige domener for hver.

  • Det løser også smutthullet som kan brukes til å utnytte DKIM ved å kreve at From: -overskriften også samsvarer med domenet som er gitt i DKIM -signaturen, og fjerner sjansen for at noen videresender e -posten med flere topptekstfelt.

DMARC-tilpasning

Klar til å forhindre merkevaremisbruk, svindel og få DMARC-justering på e-postene dine?