Hvordan planlegge en smidig overgang fra DMARC None til DMARC Reject?
Hvis domenet ditt allerede er i samsvar med DMARC, må du likevel sørge for at SPF-, DKIM- og DMARC-protokollene er konfigurert på riktig måte, og at en passende 7 håndheves. "Avvis" er den strengeste policyen når det gjelder e-postsikkerhet. e-postsikkerhetmen det kan også føre til problemer med å levere ekte meldinger.
Hvis du ikke bruker et rapporteringssystem til å overvåke godkjenningen, kan det ta flere måneder før du finner ut at noen av de legitime e-postene dine ikke nådde frem til mottakernes postkasser i det hele tatt. Dette kan få store konsekvenser for dialogen med kunder og potensielle kunder, samtidig som det kan føre til at e-postmarkedsføringen går i vasken.
Eksperter anbefaler å sette retningslinjene for DMARC-implementeringen til Ingen i startfasen, slik at du kan begynne å motta rapporter uten å risikere at e-postene dine blir avvist eller merket som søppelpost.
Men når er det riktig tidspunkt å bytte forsikring, og hvordan gjør man det på riktig måte? Les bloggen for å få alle svarene.
Retningslinjer for DMARC
Du kan angi DMARC-post til en av de tre retningslinjene.
Ingen
Ingen policy, også kalt Monitoring Only Policy, instruerer Internett-leverandørene om å levere rapporter til e-postadressen som er nevnt i postens RUA- eller RUF-tag. Denne policyen påvirker ikke e-postleveransen din i det hele tatt, siden den bare deler dyp innsikt i e-postkanalen din.
Når du setter posten til Ingen, iverksettes det ingen tiltak for e-poster som ikke godkjennes. Dette betyr at de verken markeres som søppelpost eller avvises direkte.
Karantene
Karantene-policyen leverer rapporter og instruerer Internett-leverandørene om å merke alle e-poster som ikke godkjennes som søppelpost, eller på annen måte legge dem i karantene-mappen i stedet for i innboksen. E-poster som godkjennes, leveres normalt til mottakernes primære innbokser.
Avvis
Policyen Avvis instruerer Internett-leverandørene om å avvise alle e-poster som ikke godkjennes. E-poster som godkjennes, leveres normalt til mottakerens primære innboks. Ulempen med Reject-policyen er at også legitime e-poster av og til blir avvist, noe som kan skade samtaler med kunder og potensielle kunder på flere nivåer.
Når er det riktig tidspunkt å sette DMARC-policyen til avvisning?
Du må overvåke ytelsen og aktivitetene til domenet som sender e-post, før du tilbakestiller retningslinjene. Kanalinnsikt gjør det mulig for deg å konfigurere posten riktig for en effektiv og feilfri e-postgodkjenningsprosess.
Det ideelle tidspunktet for å bytte til Reject er når alle kildene er autorisert og DMARC-samsvaret deres har nådd rundt 100 %. Denne praksisen sikrer en god leveringsgrad for ekte e-post.
Du kan også angi at DMARC-policyen bare skal gjelde for en forhåndsdefinert prosentandel av e-postene som sendes fra domenet ditt. Alt du trenger å gjøre er å legge til en prosentkode (pct) i DMARC-posten, og dette vil minimere risikoen for dårlig e-postlevering. I tillegg øker en pct-tagg muligheten for vellykket levering av ekte e-poster som sendes fra domenet ditt.
Hvordan planlegge en smidig overgang Fra DMARC None til DMARC Reject?
Følg denne trinnvise veiledningen for å håndheve de strengeste DMARC-policyene.
Trinn 1: Start DMARC-overvåking
Den beste fremgangsmåten for å gå trygt over fra Ingen til Avvis-policy er å bruke DMARC-overvåkingstjenester med PowerDMARC. Du kan velge å motta to typer DMARC-rapporter, nemlig
Aggregerte rapporter (RUA)
Du mottar daglig samlede rapporter med detaljert innsikt i domenetrafikken. Den består av en liste over IP-adresser som har forsøkt å sende e-post via domenet ditt.
Rettsmedisinske rapporter (RUF)
Rettsmedisinske rapporter sendes rett etter at en e-post fra domenet ditt ikke har blitt levert. En RUF-rapport inneholder alltid originale meldingsoverskrifter og kan også bestå av originale meldinger.
Hold deg til retningslinjene for Ingen i den innledende overvåkingsfasen for å forstå e-postflyten uten at det går ut over ytelsen.
Trinn 2: Analyse av DMARC-rapporter
Når du bruker Ingen-policyen, bør du konfigurere SPF- og DKIM-oppføringene til domenet som sender e-post, for å oppnå optimal e-postsikkerhet. I mellomtiden bør du også fokusere på å følge nøye med på alle rapportene du mottar, ettersom de gir deg informasjon om hvilke DKIM-velgere som brukes og hvilke avsendere som sender e-post fra domenet ditt. Rapportene viser også hvor mange prosent av e-postene som består og ikke består autentiseringskontrollene.
Husk også å holde deg innenfor grensen på 10 DNS-oppslag. Hvis det er et problem for deg å fjerne mekanismene, kan du bruke SPF-utflating for å umiddelbart redusere SPF PermError og holde deg under grensen på 10 oppslag i SPF.
Unngå å bruke forskjellige DKIM-selectors for hver avsender, og inkluder bare selectorene som er i bruk. Utover dette bør du sikre DKIM-nøklene dine og endre dem regelmessig.
Trinn 3: Bytt til karantene
Når du har konfigurert SPF og DKIM på riktig måte, kan du skifte til karantene-policyen fra ingen policy. Når du håndhever den, vil mottakernes postkasser omdirigere alle uautoriserte e-poster som sendes fra domenet ditt til søppelpostmapper.
For å sjekke om det er riktig tidspunkt å gå over til karantene, må du se hvor stor andel av e-postene som ikke godkjennes. Bytt policy bare når en liten andel av kampanje-e-postene ikke godkjennes. Beredskapen til å håndheve karantenereglene kan variere fra domene til domene.
I tillegg kan du dra nytte av prosent-taggen og begynne med å sette pct-taggen til 5 eller 10 %. Dette betyr at bare 5 til 10 % av de uautoriserte e-postene vil bli omdirigert til søppelpost. Deretter kan du gradvis øke prosentandelen.
Trinn 4: Til slutt bytter du til Reject
Når du har gått helt over til karantene, og bare noen få e-poster blir merket som søppelpost, kan du gå over til retningslinjene for avvisning. Hvis den håndheves på riktig måte, vil den ikke hindre e-postflyten og leveransen. Husk at retningslinjene for avvisning helt og holdent blokkerer uautoriserte e-poster fra mottakernes innbokser.
Hvis viktige samtaler fortsatt havner i søppelpostmappene, er du ikke klar til å gå over til avvisningspolicyen. Gjør i stedet en myk overgang ved å håndheve den for en liten prosentandel, akkurat som du gjorde i karantene. Når du er sikker på at de fleste viktige meldingene når frem til de tiltenkte mottakernes innbokser, kan du gå over til 100 prosent håndheving.
Er en avvisningspolicy alltid det mest effektive valget?
Uansett hvor nøye du autentiserer postene dine, er det bare noen få domeneeiere som oppnår 100 % DMARC-samsvar for alle gyldige kilder. 100 % håndhevelse av Reject-policyen kan også føre til at noen viktige meldinger ikke kan leveres. Men på den lyse siden beskytter det deg fullt ut mot etterligning, phishing og misbruk.
- Hvordan vise og analysere meldingsoverskrifter på nettet? - 26. september 2023
- Cybersikkerhet i banksektoren: De største truslene og de beste måtene å forebygge dem på - 25. september 2023
- Hvordan sjekke om e-postkildene dine er pålitelige? - 25. september 2023