Når e-post er den primære metoden for å distribuere innhold til kundene dine og kommunisere med potensielle kunder, oppstår behovet for å beskytte integriteten til meldingene dine via implementeringen av DMARC for innkommende e-poster .
Innkommende e-poster er ikke som utgående e-poster som går til alle. I stedet rettes innkommende e-poster mot bestemte personer som mest sannsynlig er interessert i det du selger eller tilbyr. Samt til de som er direkte knyttet til en virksomhet, for eksempel dens ansatte.
Derfor, hvis du ikke har god e-posthygiene, kan innkommende e-post føre til mange mislykkede kontoer.
Denne artikkelen understreker viktigheten av å sette opp DMARC for innkommende e-poster og den komplette implementeringsplanen for DMARC inngående behandling for å redusere sjansene for å få virksomheten din tatt ned av cyberangripere.
DMARC for innkommende e-poster
Å sette opp DMARC for innkommende e-poster betyr at e-posttjenesteleverandøren (ESP) vil være i stand til å identifisere innkommende meldinger og filtrere dem, slik at bare de meldingene som inneholder en Fra-adresse som samsvarer med IP-adressen til ditt nåværende domene eller underdomene, leveres til innboks.
Innkommende meldinger sendes til domenets autoritative servere, som er legitime servere med tillatelse til å sende e-post på vegne av domenet.
Derfor, når du konfigurerer DMARC for innkommende e-poster, kan man legge til en policy kalt "avvis" til domenets DNS-poster. Denne policyen instruerer e-postservere om ikke å levere meldinger som ikke samsvarer med policyen de har satt opp via denne posten. Som et resultat av dette, hvis en melding ikke har en gyldig DKIM-signatur eller ikke kommer fra en autorisert e-postadresse, vil meldingen automatisk bli avvist av e-postserveren og derfor ikke levert.
Implementering av DMARC for behandling av innkommende e-post: Implementeringsplanen
Innkommende behandling er en kritisk del av e-postmarkedsføringsprosessen . Det hjelper en bedrift med å finne ut om en e-post er spam og deretter iverksette tiltak mot den, for eksempel å undertrykke eller omklassifisere den.
Utplassering av DMARC for innkommende behandling kan beskytte en bedrift mot å motta falske e-poster som kan sendes fra andre kilder enn deres direkte utsendelser.
Med det nevnt ovenfor, her er strategien for å implementere DMARC for innkommende e-poster.
Trinn 1 – Sjekk DMARC-resultater
Å sjekke DMARC-resultater kan hjelpe deg med å forstå hva du kan forvente når du implementerer DMARC-behandling av innkommende e-post. Ved å sjekke resultatene vil du kunne finne ut hvor mange e-poster som er merket som "søppelpost", og hvor mange e-poster som ikke består DKIM- eller SPF-kontrollene.
Dette vil gi deg nyttig informasjon om hvordan e-postklienten din utfører DMARC-sjekker, og hjelpe deg med å justere implementeringsplanen din deretter.
Du kan sjekke resultatene dine ved å bruke et gratis DMARC-oppslagsverktøy .
Trinn 2 – Generer XML-baserte samlede rapporter og individuelle rettsmedisinske rapporter
Deretter må du generere både XML-baserte samlede og individuelle feil/rettsmedisinske rapporter. Dette vil gi deg nok data til å være sikker på at det ikke finnes falske positive og falske negative.
XML-basert samlet DMARC-rapportering gir en oversikt over DMARC-feilene etter type: autentiseringsfeil, brudd på retningslinjene, overskriftsfeltverdi og ukjent.
Den individuelle rettsmedisinske rapporten inneholder en liste over DMARC-feil som oppsto når noen brukte måldomenenavnet for phishing-forsøk eller når noen prøvde å gjenbruke domenenavnet i et forsøk på å lure måldomenets servere til å tro at de var legitime brukere som burde tillates. adgang.
Trinn 3 – Analyser de genererte rapportene
Gå nå gjennom dataene for å analysere ditt eget domenes e-postsendingspraksis. Identifiser tjenestene og partnerne som bruker domenet ditt til å sende e-post til brukerne dine.
Du kan for eksempel søke etter domenet til avsenderen og se om de er en autorisert avsender for domenet (med en DKIM-signatur). Du kan også bruke SPF- eller DomainKeys Identified Mail (DKIM)-postene for verifiseringsformål.
Identifiser deretter legitime kilder til e-post som bryter DKIM-signering. Dette kan være fra tredjeparts SPF/DKIM-leverandører, eller andre domener som sender e-post på vegne av deg.
Du kan enkelt analysere DMARC-dataene dine ved hjelp av en DMARC-rapportanalysator . Dette enkeltgrensesnittet vil presentere dataene dine i et organisert og lesbart format for rask gjenkjenning og feilsøking.
Trinn 4 – Opprett unntak der det er nødvendig
Nå ved å bruke informasjonen fra rapportene generert ovenfor, er det på tide å identifisere og gjøre unntak for legitime e-postkilder som bruker domenet ditt. Dette kan gjøres ved å lage en unik policy i e-postflytstyringssystemet som lar disse e-postene omgå DMARC-behandling.
Unntaksregel 1: Hvis det er en e-postkilde som bruker domenet ditt til å sende e-poster til eksterne brukere (dvs. utenfor organisasjonen din), vil det ikke falle inn under DMARC-reglene for innkommende e-poster. Hvis dette skjer, anbefaler vi at du iverksetter tiltak ved å få denne kilden til å overholde DMARC.
Unntaksregel 2: Hvis det er en e-postkilde som bruker domenet ditt, men som bare kommuniserer med brukere som er begrenset innenfor bedriftsnettverket ditt, godkjenner du dem i DMARC-policyen for innkommende behandling.
Trinn 5 – Konfigurer innkommende behandling for å handle på unntakene
Du har nettopp fullført prosessen med å opprette unntak i DMARC for e-postkildene dine. Nå er det på tide å konfigurere innkommende behandling for å handle på DMARC-resultater. Det kan også være lurt å opprette flere filtre for å sikre at meldinger bare sendes fra gyldige domener og ikke spamdomener.
E-postleverandøren din kan kanskje gi deg informasjon om hvordan du konfigurerer innkommende behandling slik at den reagerer på DMARC-resultater. Hvis ikke, må du kontakte dem direkte for å få hjelp.
Unntakstilnærminger ved konfigurering av DMARC for innkommende e-poster
| Unntakstilnærming | Metodikk | Fordeler | Ulemper |
| Teppe | Den DMARC-konfigurerte e-postserveren nekter ikke bare innkommende e-post, men blokkerer den også fra å prøve på nytt. | Blokkerer uønskede og uautoriserte e-poster for å beskytte merkevaren din mot phishing-angrep, skadelig programvare og svindel. | Har størst risiko for å blokkere de legitime kildene til e-poster som er viktige for organisasjonen. |
| Fasevis | Den distribueres i etapper, enten for å eliminere risikoen for blokkering av viktige e-poster til organisasjonen din, for eksempel nyhetsbrev eller viktige dokumenter, eller for å akselerere beskyttelsen av et spesifikt domene. | Du kan unngå risikoen for å blokkere viktig e-posttrafikk samtidig som du drar nytte av den fulle beskyttelsen som tilnærmingen tilbyr. | Tidskrevende prosess |
| Folk-sentrisk | Håndhever DMARC på e-post beregnet på ansatte som utgjør størst risiko for organisasjonen. Denne tilnærmingen adresserer uredelige e-poster som kan sendes til ledere, ansatte og kunder i organisasjonen. | Tilbyr det høyeste nivået av beskyttelse | Det krever mer forhåndsinnsats for å identifisere ansatte med høy risiko, og det begrenser omfanget av håndhevelse til kun de ansatte med tilgang til selskapets e-postinfrastruktur. |
Bruk PowerDMARCs Inbound DMARC Visibility Service
Innkommende e-poster er en stor sak for bedrifter. De kan bygge bro mellom suksess og fiasko, kundeanskaffelse og churn. Men innkommende behandling uten en e-postsikkerhetsmekanisme kan gjøre organisasjonen din sårbar for nettangrep og forsøk på phishing.
Det er derfor PowerDMARC tilbyr en gratis DMARC-analysator for innkommende e-poster. DMARC-tjenestene våre er utviklet for å redusere risikoen for etterligning av ledere og phishing ved å bruke en DMARC-policy som sender dine innkommende e-poster gjennom DMARC-kompatible e-postservere.
Ved å implementere vår DMARC-programvareløsning kan du øke engasjementet til e-postmarkedsføringskampanjene dine, redusere avmeldinger og avvisninger og forbedre den generelle ytelsen til e-postene dine.
Registrer deg for vår gratis prøveversjon av DMARC i dag for å se hvordan vi implementerer DMARC-strategier for innkommende e-poster for bedriften din.
- Hvordan autentisere e-post? - 28. mars 2023
- Hvordan fungerer DNS? - 27. mars 2023
- Hva er filløs skadelig programvare? - 27. mars 2023
