dmarc for Office 365

Som domeneeier må du alltid se etter at trusselaktører lanserer domenespoofing -angrep og phishing -angrep for å bruke domenet eller merkenavnet ditt for å utføre ondsinnede aktiviteter. Uansett hvilken e-postutvekslingsløsning du bruker, er beskyttelse av domenet ditt mot forfalskning og etterligning avgjørende for å sikre merkevarens troverdighet og opprettholde tillit blant din anerkjente kundebase. Denne bloggen tar deg gjennom prosessen med å sette opp DMARC -posten din for Office 365 -brukere.

I nyere tid har et flertall av bedriftene gjort et skifte mot å bruke effektive og robuste skybaserte plattformer og vært e-postutvekslingsløsninger som Office 365. Deretter har nettkriminelle også oppgradert sine ondsinnede teknikker for å utføre e-postsvindel ved å utmanøvrere sikkerhetsløsningene som er integrert i plattformen. Dette er grunnen til at Microsoft har utvidet støtte til e -postgodkjenningsprotokoller som DMARC på alle e -postplattformene. Men du bør vite hvordan du implementerer DMARC for Office 365 på riktig måte for å utnytte fordelene fullt ut.

Hvorfor DMARC?

Det første spørsmålet som kan dukke opp er at, med anti-spam-løsninger og e-postsikkerhetsgatewayer som allerede er integrert i Office 365-pakken for å blokkere falske e-poster, hvorfor skulle du kreve DMARC for autentisering? Dette er fordi mens disse løsningene spesifikt beskytter mot innkommende phishing -e -postmeldinger som sendes til domenet ditt, gir DMARC -godkjenningsprotokoll domeneeiere makt til å spesifisere for mottakende e -postservere hvordan de skal svare på e -post sendt fra domenet ditt som ikke klarer godkjenningskontroller.

DMARC bruker to standard godkjenningspraksis, nemlig SPF og DKIM for å validere e -post for autentisitet. Med en policy som er satt til håndhevelse, kan DMARC tilby et høyt nivå av beskyttelse mot etterligningsangrep og direkte domeneforfalskning.

Trenger du virkelig DMARC mens du bruker Office 365?

Det er en vanlig misforståelse blant bedrifter, at det å ha en Office 365 -løsning sikrer sikkerhet mot spam og phishing -angrep. Imidlertid forårsaket en rekke phishing -angrep på flere forsikringsselskaper i Midtøsten i mai 2020 betydelig datatap og en enestående mengde sikkerhetsbrudd. Det er derfor ganske enkelt å stole på Microsofts integrerte sikkerhetsløsninger og ikke implementere ekstern innsats for å beskytte domenet ditt, kan være en stor feil!

Selv om Office 365s integrerte sikkerhetsløsninger kan tilby beskyttelse mot innkommende sikkerhetstrusler og phishing -forsøk, må du fortsatt sørge for at utgående meldinger sendt fra ditt eget domene blir autentisert effektivt før du havner i innboksene til dine kunder og partnere. Det er her DMARC går inn.

Sikring av Office 365 mot spoofing og etterligning med DMARC

Sikkerhetsløsninger som følger med Office 365 -pakken fungerer som spamfiltre som ikke kan sikre domenet ditt fra etterligning, og understreker behovet for DMARC. DMARC eksisterer som en DNS TXT -post i domenets DNS. For å konfigurere DMARC for domenet ditt, må du:

Trinn 1: Identifiser gyldige e -postkilder for domenet ditt
Trinn 2: Sett opp SPF for domenet ditt
Trinn 3: Sett opp DKIM for domenet ditt
Trinn 4: Publiser en DMARC TXT -post i domenets DNS

Du kan bruke PowerDMARCs gratis DMARC -registreringsgenerator til å generere en post umiddelbart med riktig syntaks for å publisere i DNS og konfigurere DMARC for domenet ditt. Vær imidlertid oppmerksom på at bare en håndhevelsespolicy for avvisning effektivt kan hjelpe deg med å redusere etterligningsangrep og domenemishandling.

Men er det nok å publisere en DMARC -plate? Svaret er nei. Dette tar oss til vårt siste og siste segment som er DMARC rapportering og overvåking.

5 grunner til at du trenger PowerDMARC mens du bruker Microsoft Office365

Microsoft Office 365 gir brukerne en rekke skybaserte tjenester og løsninger sammen med integrerte anti-spamfiltre. Til tross for de forskjellige fordelene, er dette ulempene du kan møte når du bruker det fra et sikkerhetsperspektiv:

  • Ingen løsning for å validere utgående meldinger sendt fra domenet ditt
  • Ingen rapporteringsmekanisme for e -post som ikke godkjenner kontroller
  • Ingen synlighet i e -postøkosystemet ditt
  • Ingen dashbord for å administrere og overvåke din inngående og utgående e -postflyt
  • Ingen mekanisme for å sikre at SPF -posten din alltid er under 10 oppslagsgrenser

DMARC -rapportering og overvåking med PowerDMARC

PowerDMARC integreres sømløst med Office 365 for å styrke domeneeiere med avanserte autentiseringsløsninger som beskytter mot sofistikerte sosialtekniske angrep som BEC og direkte domeneforfalskning. Når du registrerer deg med PowerDMARC, registrerer du deg for en SaaS-plattform med flere leietakere som ikke bare samler alle beste praksis for e-postgodkjenning (SPF, DKIM, DMARC, MTA-STS, TLS-RPT og BIMI), men gir også omfattende og grundig dmarc-rapporteringsmekanisme, som gir full oversikt over e-postens økosystem. DMARC -rapporter på PowerDMARC -dashbordet genereres i to formater:

  • Samlede rapporter
  • Rettsmedisinske rapporter

Vi har forsøkt å gjøre autentiseringsopplevelsen bedre for deg ved å løse ulike bransjeproblemer. Vi sikrer kryptering av dine DMARC-rettsmedisinske rapporter, samt viser samlede rapporter i 7 forskjellige visninger for forbedret brukeropplevelse og klarhet. PowerDMARC hjelper deg med å overvåke e -postflyt og autentiseringsfeil og svarteliste ondsinnede IP -adresser fra hele verden. Vårt DMARC -analyseverktøy hjelper deg med å konfigurere DMARC riktig for domenet ditt, og skifter fra overvåking til håndhevelse på kort tid!