DMARC for innkommende e-poster
Når e-post er den primære metoden for å distribuere innhold til kundene dine og kommunisere med potensielle kunder, oppstår det behov for å beskytte integriteten til meldingene dine via implementering av DMARC for innkommende e-post.
Innkommende e-poster er ikke som utgående e-poster som går til alle. I stedet rettes innkommende e-poster mot bestemte personer som mest sannsynlig er interessert i det du selger eller tilbyr. Samt til de som er direkte knyttet til en virksomhet, for eksempel dens ansatte.
Derfor, hvis du ikke har god e-posthygiene, kan innkommende e-post føre til mange mislykkede kontoer.
Denne artikkelen understreker viktigheten av å sette opp DMARC for innkommende e-poster og den komplette implementeringsplanen for DMARC inngående behandling for å redusere sjansene for å få virksomheten din tatt ned av cyberangripere.
DMARC for innkommende e-poster
Å sette opp DMARC for innkommende e-poster betyr at e-posttjenesteleverandøren (ESP) vil være i stand til å identifisere innkommende meldinger og filtrere dem, slik at bare de meldingene som inneholder en Fra-adresse som samsvarer med IP-adressen til ditt nåværende domene eller underdomene, leveres til innboks.
Innkommende meldinger sendes til domenets autoritative servere, som er legitime servere med tillatelse til å sende e-post på vegne av domenet.
Derfor, når du konfigurerer DMARC for innkommende e-poster, kan man legge til en policy kalt "avvis" til domenets DNS-poster. Denne policyen instruerer e-postservere om ikke å levere meldinger som ikke samsvarer med policyen de har satt opp via denne posten. Som et resultat av dette, hvis en melding ikke har en gyldig DKIM-signatur eller ikke kommer fra en autorisert e-postadresse, vil meldingen automatisk bli avvist av e-postserveren og derfor ikke levert.
Implementering av DMARC for behandling av innkommende e-post: Implementeringsplanen
Innkommende behandling er en kritisk del av e-postmarkedsføringsprosessen . Det hjelper en bedrift med å finne ut om en e-post er spam og deretter iverksette tiltak mot den, for eksempel å undertrykke eller omklassifisere den.
Utplassering av DMARC for innkommende behandling kan beskytte en bedrift mot å motta falske e-poster som kan sendes fra andre kilder enn deres direkte utsendelser.
Med det nevnt ovenfor, her er strategien for å implementere DMARC for innkommende e-poster.
Trinn 1 – Sjekk DMARC-resultater
Å sjekke DMARC-resultater kan hjelpe deg med å forstå hva du kan forvente når du implementerer DMARC-behandling av innkommende e-post. Ved å sjekke resultatene vil du kunne finne ut hvor mange e-poster som er merket som "søppelpost", og hvor mange e-poster som ikke består DKIM- eller SPF-kontrollene.
Dette vil gi deg nyttig informasjon om hvordan e-postklienten din utfører DMARC-sjekker, og hjelpe deg med å justere implementeringsplanen din deretter.
Du kan sjekke resultatene dine ved å bruke et gratis DMARC-oppslagsverktøy .
Trinn 2 – Generer XML-baserte samlede rapporter og individuelle rettsmedisinske rapporter
Deretter må du generere både XML-baserte samlede og individuelle feil/rettsmedisinske rapporter. Dette vil gi deg nok data til å være sikker på at det ikke finnes falske positive og falske negative.
XML-basert samlet DMARC-rapportering gir en oversikt over DMARC-feilene etter type: autentiseringsfeil, brudd på retningslinjene, overskriftsfeltverdi og ukjent.
Den individuelle rettsmedisinske rapporten inneholder en liste over DMARC-feil som oppsto når noen brukte måldomenenavnet for phishing-forsøk eller når noen prøvde å gjenbruke domenenavnet i et forsøk på å lure måldomenets servere til å tro at de var legitime brukere som burde tillates. adgang.
Trinn 3 – Analyser de genererte rapportene
Gå nå gjennom dataene for å analysere ditt eget domenes e-postsendingspraksis. Identifiser tjenestene og partnerne som bruker domenet ditt til å sende e-post til brukerne dine.
Du kan for eksempel søke etter domenet til avsenderen og se om de er en autorisert avsender for domenet (med en DKIM-signatur). Du kan også bruke SPF- eller DomainKeys Identified Mail (DKIM)-postene for verifiseringsformål.
Identifiser deretter legitime kilder til e-post som bryter DKIM-signering. Dette kan være fra tredjeparts SPF/DKIM-leverandører, eller andre domener som sender e-post på vegne av deg.
Du kan enkelt analysere DMARC-dataene dine ved hjelp av en DMARC-rapportanalysator . Dette enkeltgrensesnittet vil presentere dataene dine i et organisert og lesbart format for rask gjenkjenning og feilsøking.
Trinn 4 – Opprett unntak der det er nødvendig
Nå ved å bruke informasjonen fra rapportene generert ovenfor, er det på tide å identifisere og gjøre unntak for legitime e-postkilder som bruker domenet ditt. Dette kan gjøres ved å lage en unik policy i e-postflytstyringssystemet som lar disse e-postene omgå DMARC-behandling.
Unntaksregel 1: Hvis det er en e-postkilde som bruker domenet ditt til å sende e-poster til eksterne brukere (dvs. utenfor organisasjonen din), vil det ikke falle inn under DMARC-reglene for innkommende e-poster. Hvis dette skjer, anbefaler vi at du iverksetter tiltak ved å få denne kilden til å overholde DMARC.
Unntaksregel 2: Hvis det er en e-postkilde som bruker domenet ditt, men som bare kommuniserer med brukere som er begrenset innenfor bedriftsnettverket ditt, godkjenner du dem i DMARC-policyen for innkommende behandling.
Trinn 5 – Konfigurer innkommende behandling for å handle på unntakene
Du har nettopp fullført prosessen med å opprette unntak i DMARC for e-postkildene dine. Nå er det på tide å konfigurere innkommende behandling for å handle på DMARC-resultater. Det kan også være lurt å opprette flere filtre for å sikre at meldinger bare sendes fra gyldige domener og ikke spamdomener.
E-postleverandøren din kan kanskje gi deg informasjon om hvordan du konfigurerer innkommende behandling slik at den reagerer på DMARC-resultater. Hvis ikke, må du kontakte dem direkte for å få hjelp.
Unntakstilnærminger ved konfigurering av DMARC for innkommende e-poster
Unntakstilnærming | Metodikk | Fordeler | Ulemper |
Teppe | Den DMARC-konfigurerte e-postserveren nekter ikke bare innkommende e-post, men blokkerer den også fra å prøve på nytt. | Blokkerer uønskede og uautoriserte e-poster for å beskytte merkevaren din mot phishing-angrep, skadelig programvare og svindel. | Har størst risiko for å blokkere de legitime kildene til e-poster som er viktige for organisasjonen. |
Fasevis | Den distribueres i etapper, enten for å eliminere risikoen for blokkering av viktige e-poster til organisasjonen din, for eksempel nyhetsbrev eller viktige dokumenter, eller for å akselerere beskyttelsen av et spesifikt domene. | Du kan unngå risikoen for å blokkere viktig e-posttrafikk samtidig som du drar nytte av den fulle beskyttelsen som tilnærmingen tilbyr. | Tidskrevende prosess |
Folk-sentrisk | Håndhever DMARC på e-post beregnet på ansatte som utgjør størst risiko for organisasjonen. Denne tilnærmingen adresserer uredelige e-poster som kan sendes til ledere, ansatte og kunder i organisasjonen. | Tilbyr det høyeste nivået av beskyttelse | Det krever mer forhåndsinnsats for å identifisere ansatte med høy risiko, og det begrenser omfanget av håndhevelse til kun de ansatte med tilgang til selskapets e-postinfrastruktur. |
Bruk PowerDMARCs Inbound DMARC Visibility Service
Innkommende e-post er viktig for bedrifter. De kan utgjøre en bro mellom suksess og fiasko, kundeanskaffelse og kundefrafall. Men innkommende e-post uten en sikkerhetsmekanisme kan gjøre organisasjonen sårbar for nettangrep og spear phishing-forsøk.
Derfor tilbyr PowerDMARC en gratis DMARC-analysator. DMARC-analysator for innkommende e-post. DMARC-tjenestene våre er utviklet for å redusere risikoen for etterligning av ledere og spear phishing ved hjelp av en DMARC-policy som sender innkommende e-post via DMARC-kompatible e-postservere. PowerDMARC får mange positive tilbakemeldinger fra bedrifter som har implementert DMARC-løsningene våre.
Ved å ta i bruk DMARC-programvareløsningen vår kan du øke engasjementet i e-postmarkedsføringskampanjene dine, redusere antall avmeldinger og avvisninger og forbedre den generelle ytelsen til e-postene dine.
Registrer deg for vår gratis prøveversjon av DMARC i dag for å se hvordan vi implementerer DMARC-strategier for innkommende e-poster for bedriften din.
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- DMARC Black Friday: Sikre e-postene dine i julesesongen - 23. november 2023