DMARC for Dummies

DMARC for dummies 1

er sikker på at du har hørt om DMARC , men vet du hva det er? Denne DMARC for Dummies-guiden er for alle (tekniske og ikke-tekniske), som tar deg gjennom det grunnleggende om DMARC på enkel engelsk.

Mange mennesker over internett er nysgjerrige på konseptet informasjonssikkerhet og e-postautentisering, men synes at protokollene er vanskelige å forstå og implementere. Vi er samlet her i dag for å gjøre alle oppmerksomme på hvor enkelt det er å konfigurere DMARC og avlive noen vanlige myter rundt det.  

DMARC forklart på vanlig engelsk

Hva er DMARC?? Hvis vi utvider akronymet, står DMARC for Domain-based Message Authentication, Reporting and Conformance (domenebasert meldingsautentisering, rapportering og samsvar). Det er en sikkerhetspolicy for e-post som gjør det mulig for avsendere å spesifisere retningslinjer for hvordan e-posten skal håndteres når den mottas av en mottakerserver.

Hvis du for eksempel bruker en markedsføringsautomatiseringsplattform, kan du sette opp en regel som sier: "Hvis e-posten kommer fra Gmail, så godta den." Og så kan du sette opp en annen regel som sier: "Hvis e-posten kommer fra Hotmail, så avvis den." På denne måten, hvis noen får svar fra Hotmail, men ikke Gmail, vil de vite at meldingen deres ikke ble levert på riktig måte – og de vil kunne ta skritt for å fikse det.

Det er også en måte for organisasjoner å beskytte seg mot phishing-angrep ved å sørge for at e-postene de mottar er legitime.

Hvordan virker det?

 Hvis e-posten er falsk, vil DMARC gi deg beskjed.

Slik fungerer det: Et avsenderdomene (som company.com ) publiserer en DNS-post hos domeneregistratoren deres som sier hva de vil at retningslinjene deres skal være: hvilke typer e-poster de vil godta og avvise, og hvor disse e-postene skal sendes hvis de blir avvist. Så når noen sender en e-post på vegne av bedriften din ved hjelp av DMARC, sjekker mottaksserveren om det er en gyldig policy på plass før den godtar den. Hvis det ikke er det, kan den mottakende serveren enten avvise eller sette meldingen i karantene til den blir bekreftet av noen i firmaet ditt som vet hva som skjer – eller helt ødelagt!

Hvorfor skal jeg bry meg om dette?

Hvis du er en bedrift som bruker e-postmarkedsføring, må du vite hvordan du implementerer DMARC riktig. Det bidrar til å forhindre spoofing og phishing, noe som betyr at det kan beskytte kundene dine mot å bli svindlet. Den opprettholder og opprettholder også merkevarens omdømme ved å sikre at alle e-poster den sender ut er legitime, slik at folk vet at de kan stole på deg.

Å oppsummere, 

  • Det forhindrer e-poster fra falske personer, som sender ut e-poster som utgir seg for å være fra domenet ditt
  • Det bidrar til å beskytte merkevaren din mot phishing-angrep ved å forhindre etterligning av e-post
  • Det gir deg mer kontroll over hvordan legitime e-poster leveres til mottakerne

DMARC for Dummies-veiledning for bedrifter

DMARC essensielle og forutsetninger 

På et høyt nivå er det tre ting du må gjøre for å implementere DMARC:

  1. Opprett en DNS-post som peker til e-postserverens SPF-post
  2. Opprett en DNS-post som peker til e-postserverens DKIM-nøkkelpost
  3. Sett opp SPF og DKIM på e-postserveren din

Merk : Det er ikke obligatorisk å implementere både SPF og DKIM for DMARC-konfigurasjon. Du kan implementere en av de to, men begge anbefales for økt sikkerhet. Hvis domenet ditt er vert for en e-postleverandør som Office 365 eller Google Apps, kan de allerede ha en av de nødvendige SPF-postene på plass for deg – du kan sjekke med dem om dette er tilfelle. Du må også finne ut hva DKIM-nøkkelen deres er, slik at du kan legge den til i DNS-innstillingene dine.

Når du er klar til å implementere DMARC, må du sørge for at du har de riktige verktøyene og infrastrukturen på plass.

For å komme i gang trenger du:

  1. En domenenavnregistrator (som GoDaddy )
  2. En DNS-leverandør (som AWS Route 53)
  3. En e-postserver som støtter SPF og DKIM (som Amazon SES)

Oppsett- og policymoduser 

DMARC for dummies

For å etablere e-postautentisering med DMARC i organisasjonen din, må du ha en policy-post på plass på DNS-en din etter at du har tatt vare på forutsetningene nevnt ovenfor. 

Nedenfor er et eksempel på en slik post: 

Navn: _dmarc

Verdi: v=DMARC1; pct=100; p=ingen; rua=mailto:[email protected]; 

Hver av kodene er viktige og peker på spesifikke instruksjoner for servere. La oss bryte ned de få som er nevnt her: "v"-taggen peker på protokollversjonen som er i bruk, pct refererer til prosentandelen av e-poster som er autentisert (100 % i dette tilfellet), p er DMARC-feilmodusen eller policyen som er i bruk og rua taggen er e-postadressen som samlede rapporter skal sendes til av rapporteringsdomener. 

Du kan opprette en post spesifikk for domenet ditt, manuelt, hvis du er kjent med syntaksen. Ellers kan du bruke et gratis online DMARC-postgeneratorverktøy for å hjelpe deg i prosessen.

Mens du oppretter posten din MÅ du nevne en policy-modus (under "p="-taggen). Det er 3 DMARC-policyer å velge mellom: 

  • Ingen : Du ber mottakerne om å godta hver e-post som kommer fra domenet ditt, enten de mislykkes eller passerer domenejustering. Best for nybegynnere som akkurat har begynt med e-postautentisering.
  • Karantene : Du ber mottakerne om å sette e-poster i karantene som mislykkes med domenejustering, slik at de kan gjennomgås senere.
  • Avvis : Du ber mottakerne om å avvise hver e-post som mislykkes i justeringen. Hvis du vil ha beskyttelse mot spoofing og phishing-angrep, er dette policyen du bør gå for.

Overvåking og rapportering om e-postleveringsfeil 

Rapportering i DMARC er en funksjon som lar deg spore e-postens autentiseringsstatus og leveringsfeil. Det er en utmerket funksjon som muliggjør detaljert DMARC-analyse ved å trekke ut e-posthodeinformasjon. Det kan også hjelpe deg med å identifisere hvor e-postene dine videresendes og hva slags svar du får fra mottakeren.

Nedenfor vises en del av en DMARC-rapport for å gi deg en idé om hvordan den kan se ut.  

DMARC for dummies

Når du ruller lenger ned i rapporten, bør du kunne se SPF- og DKIM-autentiseringsresultatene kronologisk: 

DMARC for dummies

Hver rapport sendes i form av en XML-fil , noe som betyr at du må ha en god forståelse av utvidbart markeringsspråk for å lese dataene. Du kan velge å unngå dette bryet ved å bruke en DMARC-rapportanalysator som automatisk analyserer rapporter for deg for å gjøre dem lesbare for mennesker.

For å aktivere rapportering må du legge til «rua»-taggen i posten din, og spesifisere en e-postadresse du vil motta disse rapportene på. Sørg for at e-postadressen faller innenfor rammen av ditt eget domene og er spesielt opprettet for dette formålet for å unngå rot med data.

Bransjestøtte og falsk beskyttelse 

ESP-er som støtter DMARC inkluderer industrigiganter som Google, Microsoft, Amazon, MailChimp og mer! Bransjeledere og eksperter støtter e-postautentisering som en velprøvd metode for å redusere direkte-domene spoofing og e-post phishing-angrep. Dette kan imidlertid bare oppnås gjennom en håndhevet politikk. 

Det er også viktig å merke seg at DMARC IKKE er en erstatning for antivirus- eller brannmurløsningene dine. Det er bare et ekstra lag med sikkerhet som bedre kan beskytte organisasjonen din mot e-postsvindelangrep. For godt avrundet beskyttelse er det et must å pare DMARC med din favoritt antivirusprogramvare eller brannmurutvidelse!

DMARC for dummies

Siste innlegg av Ahona Rudra ( se alle )
/av
DMARC uautentisert e-post er forbudt [LØST]DMARC Uautentiserte e-poster er forbudtPowerDMARC hjelper Hamdan Bin Mohammed Smart University med å overvinne e-postsikkerhetsutfordringene deresPowerDMARC hjelper Hamdan Bin Mohammed Smart University med å overvinne e-postsikkerheten deres...