• Logg Inn
  • Melde deg på
  • Kontakt oss
PowerDMARC
  • Funksjoner
    • PowerDMARC
    • Vert for DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Distribusjonstjenester
    • Administrerte tjenester
    • Støttetjenester
    • Tjenestefordeler
  • Prissetting
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP -programmet
    • Technology Partners
    • Industripartnere
    • Finn en partner
    • Bli en partner
  • Ressurser
    • DMARC: Hva er det og hvordan fungerer det?
    • Dataark
    • Casestudier
    • DMARC i ditt land
    • DMARC etter industri
    • Brukerstøtte
    • Blogg
    • DMARC opplæring
  • Om
    • Vårt selskap
    • Kunder
    • Kontakt oss
    • Bestill en demo
    • arrangementer
  • Meny Meny

Hvordan planlegge en smidig overgang fra DMARC None til DMARC Reject?

Blogger
Slik planlegger du en smidig overgang fra DMARC none til DMARC reject

Hvis domenet ditt allerede er i samsvar med DMARC, må du likevel sørge for at SPF-, DKIM- og DMARC-protokollene er konfigurert på riktig måte, og at en passende 7 håndheves. "Avvis" er den strengeste policyen når det gjelder e-postsikkerhet. e-postsikkerhetmen det kan også føre til problemer med å levere ekte meldinger.

Hvis du ikke bruker et rapporteringssystem til å overvåke godkjenningen, kan det ta flere måneder før du finner ut at noen av de legitime e-postene dine ikke nådde frem til mottakernes postkasser i det hele tatt. Dette kan få store konsekvenser for dialogen med kunder og potensielle kunder, samtidig som det kan føre til at e-postmarkedsføringen går i vasken. 

Eksperter anbefaler å sette retningslinjene for DMARC-implementeringen til Ingen i startfasen, slik at du kan begynne å motta rapporter uten å risikere at e-postene dine blir avvist eller merket som søppelpost. 

Men når er det riktig tidspunkt å bytte forsikring, og hvordan gjør man det på riktig måte? Les bloggen for å få alle svarene. 

Retningslinjer for DMARC

Du kan angi DMARC-post til en av de tre retningslinjene.

Ingen

Ingen policy, også kalt Monitoring Only Policy, instruerer Internett-leverandørene om å levere rapporter til e-postadressen som er nevnt i postens RUA- eller RUF-tag. Denne policyen påvirker ikke e-postleveransen din i det hele tatt, siden den bare deler dyp innsikt i e-postkanalen din. 

Når du setter posten til Ingen, iverksettes det ingen tiltak for e-poster som ikke godkjennes. Dette betyr at de verken markeres som søppelpost eller avvises direkte.

Karantene

Karantene-policyen leverer rapporter og instruerer Internett-leverandørene om å merke alle e-poster som ikke godkjennes som søppelpost, eller på annen måte legge dem i karantene-mappen i stedet for i innboksen. E-poster som godkjennes, leveres normalt til mottakernes primære innbokser.

Avvis

Policyen Avvis instruerer Internett-leverandørene om å avvise alle e-poster som ikke godkjennes. E-poster som godkjennes, leveres normalt til mottakerens primære innboks. Ulempen med Reject-policyen er at også legitime e-poster av og til blir avvist, noe som kan skade samtaler med kunder og potensielle kunder på flere nivåer.  

Når er det riktig tidspunkt å sette DMARC-policyen til avvisning?

Du må overvåke ytelsen og aktivitetene til domenet som sender e-post, før du tilbakestiller retningslinjene. Kanalinnsikt gjør det mulig for deg å konfigurere posten riktig for en effektiv og feilfri e-postgodkjenningsprosess.

Det ideelle tidspunktet for å bytte til Reject er når alle kildene er autorisert og DMARC-samsvaret deres har nådd rundt 100 %. Denne praksisen sikrer en god leveringsgrad for ekte e-post. 

Du kan også angi at DMARC-policyen bare skal gjelde for en forhåndsdefinert prosentandel av e-postene som sendes fra domenet ditt. Alt du trenger å gjøre er å legge til en prosentkode (pct) i DMARC-posten, og dette vil minimere risikoen for dårlig e-postlevering. I tillegg øker en pct-tagg muligheten for vellykket levering av ekte e-poster som sendes fra domenet ditt.

Hvordan planlegge en smidig overgang Fra DMARC None til DMARC Reject?

Følg denne trinnvise veiledningen for å håndheve de strengeste DMARC-policyene.

Trinn 1: Start DMARC-overvåking

Den beste fremgangsmåten for å gå trygt over fra Ingen til Avvis-policy er å bruke DMARC-overvåkingstjenester med PowerDMARC. Du kan velge å motta to typer DMARC-rapporter, nemlig

Aggregerte rapporter (RUA)

Du mottar daglig samlede rapporter med detaljert innsikt i domenetrafikken. Den består av en liste over IP-adresser som har forsøkt å sende e-post via domenet ditt.

Rettsmedisinske rapporter (RUF)

Rettsmedisinske rapporter sendes rett etter at en e-post fra domenet ditt ikke har blitt levert. En RUF-rapport inneholder alltid originale meldingsoverskrifter og kan også bestå av originale meldinger.  

Hold deg til retningslinjene for Ingen i den innledende overvåkingsfasen for å forstå e-postflyten uten at det går ut over ytelsen. 

Trinn 2: Analyse av DMARC-rapporter

Når du bruker Ingen-policyen, bør du konfigurere SPF- og DKIM-oppføringene til domenet som sender e-post, for å oppnå optimal e-postsikkerhet. I mellomtiden bør du også fokusere på å følge nøye med på alle rapportene du mottar, ettersom de gir deg informasjon om hvilke DKIM-velgere som brukes og hvilke avsendere som sender e-post fra domenet ditt. Rapportene viser også hvor mange prosent av e-postene som består og ikke består autentiseringskontrollene. 

Husk også å holde deg innenfor grensen på 10 DNS-oppslag. Hvis det er et problem for deg å fjerne mekanismene, kan du bruke SPF-utflating for å umiddelbart redusere SPF PermError og holde deg under grensen på 10 oppslag i SPF.

Unngå å bruke forskjellige DKIM-selectors for hver avsender, og inkluder bare selectorene som er i bruk. Utover dette bør du sikre DKIM-nøklene dine og endre dem regelmessig.

Trinn 3: Bytt til karantene

Når du har konfigurert SPF og DKIM på riktig måte, kan du skifte til karantene-policyen fra ingen policy. Når du håndhever den, vil mottakernes postkasser omdirigere alle uautoriserte e-poster som sendes fra domenet ditt til søppelpostmapper. 

For å sjekke om det er riktig tidspunkt å gå over til karantene, må du se hvor stor andel av e-postene som ikke godkjennes. Bytt policy bare når en liten andel av kampanje-e-postene ikke godkjennes. Beredskapen til å håndheve karantenereglene kan variere fra domene til domene.

I tillegg kan du dra nytte av prosent-taggen og begynne med å sette pct-taggen til 5 eller 10 %. Dette betyr at bare 5 til 10 % av de uautoriserte e-postene vil bli omdirigert til søppelpost. Deretter kan du gradvis øke prosentandelen. 

Trinn 4: Til slutt bytter du til Reject 

Når du har gått helt over til karantene, og bare noen få e-poster blir merket som søppelpost, kan du gå over til retningslinjene for avvisning. Hvis den håndheves på riktig måte, vil den ikke hindre e-postflyten og leveransen. Husk at retningslinjene for avvisning helt og holdent blokkerer uautoriserte e-poster fra mottakernes innbokser. 

Hvis viktige samtaler fortsatt havner i søppelpostmappene, er du ikke klar til å gå over til avvisningspolicyen. Gjør i stedet en myk overgang ved å håndheve den for en liten prosentandel, akkurat som du gjorde i karantene. Når du er sikker på at de fleste viktige meldingene når frem til de tiltenkte mottakernes innbokser, kan du gå over til 100 prosent håndheving.  

Er en avvisningspolicy alltid det mest effektive valget?

Uansett hvor nøye du autentiserer postene dine, er det bare noen få domeneeiere som oppnår 100 % DMARC-samsvar for alle gyldige kilder. 100 % håndhevelse av Reject-policyen kan også føre til at noen viktige meldinger ikke kan leveres. Men på den lyse siden beskytter det deg fullt ut mot etterligning, phishing og misbruk.

dmarc ingen til dmarc avvisning

  • Om
  • siste innlegg
Ahona Rudra
Digital Marketing & Content Writer Manager hos PowerDMARC
Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.
Siste innlegg av Ahona Rudra ( se alle )
  • Cybersikkerhet i banksektoren: De største truslene og de beste måtene å forebygge dem på - 25. september 2023
  • Hvordan sjekke om e-postkildene dine er pålitelige? - 25. september 2023
  • Slik beskytter du passordene dine mot kunstig intelligens - 20. september 2023
26. mai 2023/av Ahona Rudra
Tagger: dmarc none til dmarc reject, e-post autentiseringsreise
Del denne oppføringen
  • Del på Facebook
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del via post

Sikre e -posten din

Stopp e -postforfalskning og forbedre e -postleveransen

15-dagers gratis prøveversjon!


Kategorier

  • Blogger
  • Nyheter
  • Pressemeldinger

Siste blogger

  • Cybersikkerhet i banksektoren - de største truslene og de beste måtene å forebygge dem på
    Cybersikkerhet i banksektoren: De største truslene og de beste måtene å forebygge dem på25. september 2023 - 10:47 am
  • Slik sjekker du om e-postkildene dine er pålitelige
    Hvordan sjekke om e-postkildene dine er pålitelige?September 25, 2023 - 10:40 am
  • Slik beskytter du passordet ditt mot kunstig intelligens
    Slik beskytter du passordene dine mot kunstig intelligens20. september 2023 - 1:12 pm
  • Hva er identitetsbaserte angrep og hvordan stopper man dem?
    Hva er identitetsbaserte angrep og hvordan kan de stoppes?September 20, 2023 - 1:03 pm
logo bunntekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel krone kommersiell tjeneste
global cyberallianse sertifisert powerdmarc csa

Kunnskap

Hva er e -postautentisering?
Hva er DMARC?
Hva er DMARC Policy?
Hva er SPF?
Hva er DKIM?
Hva er BIMI?
Hva er MTA-STS?
Hva er TLS-RPT?
Hva er RUA?
Hva er RUF?
AntiSpam vs DMARC
DMARC -justering
DMARC -samsvar
DMARC -håndhevelse
BIMI implementeringsguide
Permerror
MTA-STS og TLS-RPT implementeringsveiledning

Verktøy

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF -oppslag
Gratis DKIM Record Generator
Gratis DKIM -oppslagssøk
Gratis BIMI Record Generator
Gratis BIMI -oppslagssøk
Gratis FCrDNS -oppslagssøk
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produktomvisning
Funksjoner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentasjon
Administrerte tjenester
Beskyttelse mot falsk e-post
Merkebeskyttelse
Anti phishing
DMARC for Office365
DMARC for Google Mail GSuite
DMARC for Zimbra
Gratis DMARC-trening

Prøv oss

Kontakt oss
Gratis prøveperiode
Bokdemo
Samarbeid
Prissetting
FAQ
Brukerstøtte
Blogg
arrangementer
Funksjonsforespørsel
Endre logg
System status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Svenska
  • 한국어
© PowerDMARC er et registrert varemerke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt oss
  • Betingelser og vilkår
  • Personvernerklæring
  • Informasjonskapsler
  • Sikkerhetspolicy
  • Samsvar
  • GDPR -merknad
  • Nettkart
Hvordan sjekker du domenets tilstand?Slik sjekker du domenets helseTopp 5 administrerte tjenester for cybersikkerhet i 2023Topp 5 administrerte tjenester for cybersikkerhet i 2023
Bla til toppen