DMARC-krav

Gjør du kommersielle eller profesjonelle e-postkampanjer? Er du interessert i å implementere DMARC-poster for e-postsikkerhet og validering? Vil du vite DMARC-kravene før du implementerer dem?

Som du vet, for å forbedre e-postinteraksjonen og forsvare domenet ditt mot e-postetterligningsangrep, kan du sette opp et DMARC-autentiseringsskjema.

Men før det, la oss se på DMARC- og DMARC-kravene. 

DMARC: E-postautentisering på en enkel måte

En teknisk standard er DMARC , eller domenebasert meldingsautentisering, rapportering og samsvar, som hjelper til med å forsvare e-postavsendere og -mottakere mot spam, forfalskning og nettfisking.

DMARC er en sikkerhetsprotokoll som brukes til å oppdage og stoppe phishing-angrep. Det er også kjent som domenebasert meldingsautentisering, rapportering og samsvar (DMARC). En organisasjon kan publisere en policy ved hjelp av DMARC som skisserer prosedyrene for e-postautentisering og forteller mottakerens e-postservere hvordan de skal håndheves. 

Spesielt skaper DMARC en måte for en domeneinnehaver å:

  • Legg ut e-postautentiseringsprosedyrene på nettet.
  • Angi trinnene som bør følges hvis e-postautentiseringskontroller mislykkes.
  • Tillat å rapportere aktivitetene som er gjort som svar på e-postene fra domenet.

Selv om det er trukket på de essensielle autentiseringsstandardene: SPF og DKIM, er ikke DMARC en e-postautentiseringsmekanisme. Fordi SMTP mangler verktøy for å lage eller spesifisere retningslinjer for e-postautentisering, supplerer det SMTP med det samme. Merk at SMTP er en grunnleggende protokoll som brukes til å sende en e-post.

Hva gjør DMARC?

Fordelene med å bruke DMARC-poster:

  • DMARC beskytter deg og din bedrift mot e-postfisking, domeneforfalskning, e-postetterligning og trusler om forretningse-postkompromittering (BEC).
  • E-postsenderens rykte er forbedret av DMARC-håndhevelse.
  • DMARC øker gradvis leveringsgraden for e-post med 10 %.
  • Ved å implementere DMARC på domeneserveren din kan du sikre at e-postene dine aldri blir merket som spam, noe som vil øke åpningsraten.

I tillegg kan bedrifter enkelt spore hvem som har tillatelse til å sende forretnings-e-post fra domenet deres. Dette lar deg unngå uærlig praksis. Hvordan? Alle mottakende e-postservere vil bekrefte innkommende e-poster for å bekrefte legitimitet før de leveres til mottakernes innbokser når du publiserer domenets DMARC-post i DNS-oppføringen. Du må imidlertid kjenne til grunnleggende DMARC-krav før du implementerer dem. 

Komplett liste over DMARC-krav

Her er noen DMARC-krav du må oppfylle før du implementerer DMARC-postforskrifter.

  • Autentisering ved hjelp av Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)

Både SPF og DKIM er valgfrie; de kan brukes uavhengig eller sammen. Du trenger ikke bruke begge. 

De essensielle komponentene som forsvarer deg og e-postmottakerne dine mot falsk etterligning og svindel inkluderer Sender Policy Framework (SPF) og DomainKeys Identified Mail (DKIM). 

  • Autentisering ved hjelp av Sender Policy Framework (SPF)

SPF-autentisering bekrefter at domenet du sender e-post fra er det samme som domenet ditt. SPF-autentisering bruker en TXT-post i DNS-en din for å indikere om domenet ditt har bestått SPF-testen eller ikke.

SPF-justering er en metode for å sikre at all utgående e-post fra domenet ditt sendes ved hjelp av en autentisering (vanligvis en DKIM-signatur) som samsvarer med identiteten til serveren din, som er lagret i DNS. Hvis to servere kommuniserer, kan en bruke DKIM til å sende en e-post, men hevde at den kommer fra en annen. 

Det skjer når noen som ikke skulle ha vært i stand til å gjøre endringer på serveren din, har gjort en feilkonfigurasjon. I dette tilfellet vil en server sende meldinger via SMTP, og den andre serveren vil se dem ankomme, men vil ikke kunne finne ut innholdet eller kilden.

Hva betyr det når du sier at e-posten din passerer SPF?

Bruk en e-postleverandør (som Gmail ) som støtter SPF. Når du sender en e-post med domenenavnet ditt i Fra-feltet, vil systemet sjekke at IP-adressen til maskinen som sender meldingen samsvarer med en eller flere DNS-poster knyttet til domenet ditt.

    • Hvis den samsvarer med noen poster, er den maskinen autorisert til å sende e-post på vegne av domenet ditt.
    • Hvis den ikke samsvarer med noen poster, er den maskinen ikke autorisert og skal ikke ha lov til å sende e-post på vegne av domenet ditt.
  • DomainKeys Identified Mail (DKIM)

DKIM er et av DMARC-kravene. Denne autentiseringen er en måte å sikre at e-posten din er riktig autentisert. Det er litt som i gamle dager med å åpne en konvolutt med navnet ditt nevnt på, men denne gangen er det digitalt.

DKIM-justering er når du sender en e-post fra ett domene og får den matchet med en DKIM-post fra et annet. Tanken er at hvis mottakeren ser e-posten fra ett domene, men DKIM-posten hevder at den kom fra et annet domene, skal de kunne se forskjellen mellom disse to tingene – og du kan være i trøbbel hvis de ikke kunne .

DMARC fungerer ved å be avsendere om å autentisere e-postene sine ved hjelp av DKIM eller SPF slik at mottakerne kan se om de er ekte eller ikke. Den ber dem også om å justere DNS-postene sine mot de som er opprettet av SPF- eller DKIM-verktøyprodusenter.

Hvis du opplever problemer med e-postlevering, kan det være et problem med DKIM-autentiseringsmekanismen. Du kan sjekke statusen for e-postvalidering på domenet ditt med PowerDMARCs gratis DKIM Record Lookup og DKIM testerverktøy. Den enkleste måten å sjekke en DKIM-post mens du er på reise, er å bruke vårt DKIM-oppslagsverktøy.

  • Sett opp en gruppe eller postboks for rapporter

Avhengig av hvor mye e-post domenet ditt sender, kan ulike DMARC-rapporter sendes til deg via e-post. Hver dag kan du motta mange rapporter. Store selskaper kan motta opptil tusenvis av rapporter hver dag.

For å motta og administrere DMARC-rapporter, krever DMARC at du setter opp en gruppe eller en bestemt postboks.

  • Skaff påloggingsinformasjon for domeneverten din

DMARC aktiveres hos selskapet som er vert for domenet ditt, ikke i Google Admin-panelet. Derfor trenger du påloggingsinformasjonen til domenevertskontoen din.

  • Sikre autentisert e-post fra tredjepart (avansert DMARC-krav)

DMARC kan kontrollere mistenkelig e-post mer effektivt når den mottar meldinger fra domenet ditt. For å sende e-post til forretningsformål, kan du bruke en tredjepartsleverandør, for eksempel for å administrere markedsførings-e-posten din.

Det er mulig at legitime e-poster sendt fra eksterne e-postleverandører for domenet ditt ikke består SPF- eller DKIM-sjekker. Meldinger som ikke består disse testene kan være underlagt DMARC-retningslinjene. De kan avvises eller videresendes til spam. Så SPF-posten for domenet ditt bør nå inkludere IP-adressen til avsendende e-postservere som brukes av leverandøren.

Siste ord

Hvis du vil implementere DMARC, må du oppfylle DMARC-kravene. For dette, ta kontakt med e-postleverandøren din for å sikre at du tar de nødvendige skritt for å beskytte organisasjonens e-postkommunikasjon. Ikke bare vil du forbedre e-postsikkerheten din, men du vil også kunne forbedre kundeforholdet ditt ved å sikre at e-postene dine blir levert til riktige mottakere. For å komme i gang, kontakt PowerDMARC i dag for å ta en gratis prøveversjon av DMARC !

Siste innlegg av Ahona Rudra ( se alle )