Hva er DMARC?
En av de enkleste måtene å sette deg selv i fare for å miste dataene dine er å bruke e -post. Nei, seriøst - det store antallet bedrifter som står overfor databrudd eller blir hacket på grunn av phishing -svindel via e -post, er svimlende. Så hvorfor bruker vi fortsatt e -post, da? Hvorfor ikke bare bruke en sikrere kommunikasjonsmåte som gjør den samme jobben, bare med bedre sikkerhet?
Det er enkelt: e -post er utrolig praktisk og alle bruker det. Nesten hver organisasjon der ute bruker e -post enten for kommunikasjon eller markedsføring. E -post er en integrert del av hvordan virksomheten fungerer. Men den største feilen med e -post er noe som er uunngåelig: det krever at mennesker samhandler med det. Når folk åpner e -post, leser de innholdet, klikker på lenker eller skriver inn personlig informasjon. Og fordi vi ikke har tid eller evne til å undersøke hver e -post nøye, er det en sjanse for at en av dem blir et phishing -angrep.
Angriperne utgir seg for kjente, pålitelige merker for å sende e-post til intetanende personer. Dette kalles domenespoofing. Mottakerne mener meldingene er ekte og klikker på ondsinnede lenker eller skriver inn påloggingsinformasjonen, og setter seg selv til angriperens nåde. Så lenge disse phishing -e -postene fortsetter i folks innbokser, er ikke e -post helt trygt å bruke.
Hvordan gjør DMARC e -post sikkert?
DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-postgodkjenningsprotokoll designet for å bekjempe domenespoofing . Den bruker to eksisterende sikkerhetsprotokoller - SPF og DKIM - for å beskytte brukere mot å motta uredelig e -post. Når en organisasjon sender e -post via domenet sitt, kontrollerer den mottakende e -postserveren DNS for en DMARC -post. Serveren validerer deretter e -posten mot SPF og DKIM. Hvis e -posten ble godkjent, blir den levert til destinasjonsinnboksen.
Slå opp og generer poster for DMARC, SPF, DKIM og mer med Power Toolbox gratis!
Bare autoriserte avsendere valideres gjennom SPF og DKIM, noe som betyr at hvis noen prøvde å forfalske domenet sitt, ville e -posten mislyktes med DMARC -autentisering. Hvis det skjer, forteller DMARC -policyen satt av domeneeieren mottaker -serveren hvordan han skal håndtere e -posten.
Hva er en DMARC -policy?
Ved implementering av DMARC kan domeneeieren angi DMARC -retningslinjene sine, som forteller mottakerens e -postserver hva de skal gjøre med en e -post som ikke fungerer som DMARC. Det er 3 retningslinjer:
- p = ingen
- p = karantene
- p = avvis
Hvis DMARC -policyen din er satt til ingen, blir selv e -postmeldinger som ikke passerer DMARC levert til innboksen. Dette er nesten som å ikke ha en DMARC -implementering i det hele tatt. Retningslinjene dine bør bare settes til ingen når du nettopp konfigurerer DMARC og vil overvåke aktiviteten på domenet ditt.
Hvis du setter DMARC -policyen din i karantene, sendes e -posten til spam -mappen, mens avvisning blokkerer e -posten direkte fra mottakerens innboks. Du må ha DMARC -retningslinjene satt til enten p = karantene eller p = avvis for å få full håndhevelse. Uten å håndheve DMARC, vil brukere som mottar e -postene dine fortsatt motta e -post fra uautoriserte avsendere som forfalsker domenet ditt.
Men alt dette reiser et viktig spørsmål. Hvorfor bruker ikke alle bare SPF og DKIM for å bekrefte e -postene sine? Hvorfor i det hele tatt bry deg med DMARC? Svaret på det er…
DMARC -rapportering
Hvis det er en viktig mangel på SPF og DKIM, er det at de ikke gir deg tilbakemelding på hvordan e -post blir behandlet. Når en e -post fra domenet ditt mislykkes med SPF eller DKIM, er det virkelig ingen måte å fortelle, og ingen måte å fikse problemet på. Hvis noen prøver å forfalske domenet ditt, ville du ikke engang vite om det.
Det er det som gjør DMARCs rapporteringsfunksjon til en slik spillveksler. DMARC genererer ukentlige aggregerte rapporter til eierens angitte e -postadresse. Disse rapportene inneholder detaljert informasjon om hvilke e -poster som mislyktes godkjenning, hvilke IP -adresser de ble sendt fra, og mye mer nyttig, handlingsbar data. Å ha all denne informasjonen kan hjelpe domeneeieren til å se hvilke e -poster som ikke klarer å autentisere og hvorfor, og til og med identifisere forfalskningsforsøk.
Så langt er det ganske klart at DMARC fordeler e -postmottakere ved å beskytte dem mot uautoriserte phishing -e -poster. Men det er domeneeierne som implementerer det. Hvilken fordel får organisasjoner når de distribuerer DMARC?
DMARC For merkevaresikkerhet
Selv om DMARC ikke ble opprettet med dette formålet, er det en stor fordel organisasjoner kan oppnå ved å implementere det: merkevarebeskyttelse. Når en angriper utgir seg for at et merke skal sende ondsinnede e-poster, velger de effektivt merkevarens popularitet og velvilje for å bekjempe svindel. I en undersøkelse utført av IBID Group sa 83% av kundene at de er bekymret for å kjøpe fra et selskap som tidligere ble brutt.
De immaterielle elementene i en transaksjon kan ofte være like kraftige som alle harde data. Forbrukerne har stor tillit til organisasjonene de kjøper fra, og hvis disse merkene blir ansiktet til en phishing -svindel, mister de ikke bare kundene som ble phished, men mange andre som hørte om det i nyhetene. Merkesikkerheten er skjør, og må ivaretas av hensyn til virksomheten og kunden.
Det er mer med merkevaresikkerhet enn bare DMARC. BIMI lar brukerne se logoen din ved siden av e -postene sine! Sjekk det ut:
DMARC lar merkevarer ta tilbake kontrollen over hvem som skal sende e -post via domenet sitt. Ved å stenge uautoriserte avsendere fra å utnytte dem, kan organisasjoner sikre at bare sikre, legitime e -poster går ut til publikum. Dette øker ikke bare domenets rykte hos e -postleverandører, men det går også langt for å sikre et forhold bygget på tillit og pålitelighet mellom merkevaren og forbrukerne.
DMARC: Gjør e -post trygt for alle
DMARCs formål har alltid vært større enn å hjelpe merkevarer med å ivareta domenene sine. Når alle vedtar DMARC, skaper det et helt e -postøkosystem inokulert mot phishing -angrep. Det fungerer akkurat som en vaksine - jo flere som håndhever standarden, desto mindre er sjansen for at alle andre blir byttet til falske e -poster. Med hvert domene som blir DMARC-beskyttet, blir e-post som helhet mye tryggere.
Ved å gjøre e -post trygt for oss selv, kan vi hjelpe alle andre å bruke det mer fritt. Og vi tror det er en standard som er verdt å opprettholde.
- Metoder for å beskytte deg mot identitetstyveri - 29. september 2023
- Betydningen av DNS for e-postsikkerheten - 29. september 2023
- Den nye tidsalderens phishing-trusler og hvordan du planlegger i forkant - 29. september 2023