DMARC for innkommende e-poster

Når e-post er den primære metoden for å distribuere innhold til kundene dine og kommunisere med potensielle kunder, oppstår behovet for å beskytte integriteten til meldingene dine via implementeringen av DMARC for innkommende e-poster .

Innkommende e-poster er ikke som utgående e-poster som går til alle. I stedet rettes innkommende e-poster mot bestemte personer som mest sannsynlig er interessert i det du selger eller tilbyr. Samt til de som er direkte knyttet til en virksomhet, for eksempel dens ansatte.

Derfor, hvis du ikke har god e-posthygiene, kan innkommende e-post føre til mange mislykkede kontoer.

Denne artikkelen understreker viktigheten av å sette opp DMARC for innkommende e-poster og den komplette implementeringsplanen for DMARC inngående behandling for å redusere sjansene for å få virksomheten din tatt ned av cyberangripere.

DMARC for innkommende e-poster

Å sette opp DMARC for innkommende e-poster betyr at e-posttjenesteleverandøren (ESP) vil være i stand til å identifisere innkommende meldinger og filtrere dem, slik at bare de meldingene som inneholder en Fra-adresse som samsvarer med IP-adressen til ditt nåværende domene eller underdomene, leveres til innboks.

Innkommende meldinger sendes til domenets autoritative servere, som er legitime servere med tillatelse til å sende e-post på vegne av domenet.

Derfor, når du konfigurerer DMARC for innkommende e-poster, kan man legge til en policy kalt "avvis" til domenets DNS-poster. Denne policyen instruerer e-postservere om ikke å levere meldinger som ikke samsvarer med policyen de har satt opp via denne posten. Som et resultat av dette, hvis en melding ikke har en gyldig DKIM-signatur eller ikke kommer fra en autorisert e-postadresse, vil meldingen automatisk bli avvist av e-postserveren og derfor ikke levert.

Implementering av DMARC for behandling av innkommende e-post: Implementeringsplanen

Innkommende behandling er en kritisk del av e-postmarkedsføringsprosessen . Det hjelper en bedrift med å finne ut om en e-post er spam og deretter iverksette tiltak mot den, for eksempel å undertrykke eller omklassifisere den.

Utplassering av DMARC for innkommende behandling kan beskytte en bedrift mot å motta falske e-poster som kan sendes fra andre kilder enn deres direkte utsendelser.

Med det nevnt ovenfor, her er strategien for å implementere DMARC for innkommende e-poster.

Trinn 1 – Sjekk DMARC-resultater

Å sjekke DMARC-resultater kan hjelpe deg med å forstå hva du kan forvente når du implementerer DMARC-behandling av innkommende e-post. Ved å sjekke resultatene vil du kunne finne ut hvor mange e-poster som er merket som "søppelpost", og hvor mange e-poster som ikke består DKIM- eller SPF-kontrollene.

Dette vil gi deg nyttig informasjon om hvordan e-postklienten din utfører DMARC-sjekker, og hjelpe deg med å justere implementeringsplanen din deretter.

Du kan sjekke resultatene dine ved å bruke et gratis DMARC-oppslagsverktøy .

Trinn 2 – Generer XML-baserte samlede rapporter og individuelle rettsmedisinske rapporter

Deretter må du generere både XML-baserte samlede og individuelle feil/rettsmedisinske rapporter. Dette vil gi deg nok data til å være sikker på at det ikke finnes falske positive og falske negative.

XML-basert samlet DMARC-rapportering gir en oversikt over DMARC-feilene etter type: autentiseringsfeil, brudd på retningslinjene, overskriftsfeltverdi og ukjent.

Den individuelle rettsmedisinske rapporten inneholder en liste over DMARC-feil som oppsto når noen brukte måldomenenavnet for phishing-forsøk eller når noen prøvde å gjenbruke domenenavnet i et forsøk på å lure måldomenets servere til å tro at de var legitime brukere som burde tillates. adgang.

Trinn 3 – Analyser de genererte rapportene

Gå nå gjennom dataene for å analysere ditt eget domenes e-postsendingspraksis. Identifiser tjenestene og partnerne som bruker domenet ditt til å sende e-post til brukerne dine.

Du kan for eksempel søke etter domenet til avsenderen og se om de er en autorisert avsender for domenet (med en DKIM-signatur). Du kan også bruke SPF- eller DomainKeys Identified Mail (DKIM)-postene for verifiseringsformål.

Identifiser deretter legitime kilder til e-post som bryter DKIM-signering. Dette kan være fra tredjeparts SPF/DKIM-leverandører, eller andre domener som sender e-post på vegne av deg.

Du kan enkelt analysere DMARC-dataene dine ved hjelp av en DMARC-rapportanalysator . Dette enkeltgrensesnittet vil presentere dataene dine i et organisert og lesbart format for rask gjenkjenning og feilsøking.

Trinn 4 – Opprett unntak der det er nødvendig

Nå ved å bruke informasjonen fra rapportene generert ovenfor, er det på tide å identifisere og gjøre unntak for legitime e-postkilder som bruker domenet ditt. Dette kan gjøres ved å lage en unik policy i e-postflytstyringssystemet som lar disse e-postene omgå DMARC-behandling.

Unntaksregel 1: Hvis det er en e-postkilde som bruker domenet ditt til å sende e-poster til eksterne brukere (dvs. utenfor organisasjonen din), vil det ikke falle inn under DMARC-reglene for innkommende e-poster. Hvis dette skjer, anbefaler vi at du iverksetter tiltak ved å få denne kilden til å overholde DMARC.

Unntaksregel 2: Hvis det er en e-postkilde som bruker domenet ditt, men som bare kommuniserer med brukere som er begrenset innenfor bedriftsnettverket ditt, godkjenner du dem i DMARC-policyen for innkommende behandling.

Trinn 5 – Konfigurer innkommende behandling for å handle på unntakene

Du har nettopp fullført prosessen med å opprette unntak i DMARC for e-postkildene dine. Nå er det på tide å konfigurere innkommende behandling for å handle på DMARC-resultater. Det kan også være lurt å opprette flere filtre for å sikre at meldinger bare sendes fra gyldige domener og ikke spamdomener.

E-postleverandøren din kan kanskje gi deg informasjon om hvordan du konfigurerer innkommende behandling slik at den reagerer på DMARC-resultater. Hvis ikke, må du kontakte dem direkte for å få hjelp.

Unntakstilnærminger ved konfigurering av DMARC for innkommende e-poster

 

Unntakstilnærming Metodikk Fordeler Ulemper
Teppe Den DMARC-konfigurerte e-postserveren nekter ikke bare innkommende e-post, men blokkerer den også fra å prøve på nytt. Blokkerer uønskede og uautoriserte e-poster for å beskytte merkevaren din mot phishing-angrep, skadelig programvare og svindel. Har størst risiko for å blokkere de legitime kildene til e-poster som er viktige for organisasjonen.
Fasevis Den distribueres i etapper, enten for å eliminere risikoen for blokkering av viktige e-poster til organisasjonen din, for eksempel nyhetsbrev eller viktige dokumenter, eller for å akselerere beskyttelsen av et spesifikt domene. Du kan unngå risikoen for å blokkere viktig e-posttrafikk samtidig som du drar nytte av den fulle beskyttelsen som tilnærmingen tilbyr. Tidskrevende prosess
Folk-sentrisk Håndhever DMARC på e-post beregnet på ansatte som utgjør størst risiko for organisasjonen. Denne tilnærmingen adresserer uredelige e-poster som kan sendes til ledere, ansatte og kunder i organisasjonen. Tilbyr det høyeste nivået av beskyttelse Det krever mer forhåndsinnsats for å identifisere ansatte med høy risiko, og det begrenser omfanget av håndhevelse til kun de ansatte med tilgang til selskapets e-postinfrastruktur.

Bruk PowerDMARCs Inbound DMARC Visibility Service

Innkommende e-poster er en stor sak for bedrifter. De kan bygge bro mellom suksess og fiasko, kundeanskaffelse og churn. Men innkommende behandling uten en e-postsikkerhetsmekanisme kan gjøre organisasjonen din sårbar for nettangrep og forsøk på phishing.

Det er derfor PowerDMARC tilbyr en gratis DMARC-analysator for innkommende e-poster. DMARC-tjenestene våre er utviklet for å redusere risikoen for etterligning av ledere og phishing ved å bruke en DMARC-policy som sender dine innkommende e-poster gjennom DMARC-kompatible e-postservere.

Ved å implementere vår DMARC-programvareløsning kan du øke engasjementet til e-postmarkedsføringskampanjene dine, redusere avmeldinger og avvisninger og forbedre den generelle ytelsen til e-postene dine.

Registrer deg for vår gratis prøveversjon av DMARC i dag for å se hvordan vi implementerer DMARC-strategier for innkommende e-poster for bedriften din.

Siste innlegg av Ahona Rudra ( se alle )