DMARC vs SPF

E-postsikkerhet er ikke lenger så enkelt som før - takket være den teknologiske utviklingen. E-postsikkerhet står overfor utfordringer som phishing-angrep, forfalskning av e-poster, distribusjon av skadelig programvare, manglende kryptering, menneskelige feil og komplekse autentiseringsteknologier. Disse problemene kan føre til datainnbrudd, brudd på personvernet og kompromitterte systemer, noe som understreker behovet for en flersjiktet tilnærming som omfatter robust autentisering, brukeropplæring, avansert trusseldeteksjon, kryptering og effektive tiltak for hendelsesrespons.

Hvis du ikke har fulgt hele debatten om DMARC vs SPF, la oss forstå hva de er og hvordan de kan hjelpe deg. Hvis du er ny innen e-postautentisering, er sjansen stor for at du har støtt på flyktige begreper som DMARC og SPF og ønsker å forstå dem bedre for å bestemme hvilken som passer deg best.

Hva er forskjellen mellom SPF og DMARC? 

Sender Policy Framework, også kjent som SPF, lar deg bufre en liste over autoriserte IP-adresser som har tillatelse til å sende e-post til kundene dine på dine vegne (RFC 4408). På den annen side bidrar DMARC til å spesifisere retningslinjer for e-postmeldinger som ikke godkjennes, og hjelper domeneeiere med å kontrollere hvor strenge sikkerhetsprotokoller de har implementert. Når det er sagt, la oss utdype DMARC vs SPF. 

SPF: Godkjenne avsendere for domenet ditt

SPF bekrefter at avsenderserveren er autorisert til å sende e-post på vegne av domenet. Se på det som din personlige gatekeeper med en VIP-gjesteliste over IP-adresser/domener som har tillatelse til å sende meldinger på vegne av domenet ditt. Med mindre avsenderen er dokumentert i denne sjekklisten, mislykkes verifiseringen av meldingen.

DMARC: Justering og tilbakemeldingssløyfe

DMARC bidrar til å definere spesifikke instruksjonsregler for meldinger som ikke oppfyller SPFdvs. om e-posten skal avvises, settes i karantene eller leveres. Det gir også en tilbakemeldingssløyfe for å holde domeneeiere informert om leveringsproblemer.

Jeg har distribuert SPF, trenger jeg fortsatt DMARC?

SPF gir ikke domeneeiere noen mekanisme for å sende rapporter om mislykkede leveranser og forsøk på etterligning. Det er her DMARC kommer inn i bildet. Hvis du aktiverer DMARC-rapportering for domenene dine, vil du kunne få varsler om SPF-autentiseringsresultatene dine, som inkluderer, men ikke er begrenset til, mislykkede leverings- og etterligningsforsøk. Dette er en viktig funksjon som bør være et uunnværlig tillegg til din e-postsikkerhet e-postsikkerhetspakken, selv om du bare har SPF for domenene dine.

Overvåking av domenene dine kan være nyttig når du skal behandle informasjon om hvordan e-postene dine fungerer og måle suksessraten for e-postmarkedsføringskampanjene dine. Du kan også reagere raskere på angrep og svarteliste mistenkelige avsenderadresser. 

Begrensningene ved SPF Standalone

SPF og DMARC fungerer sammen for å forhindre forfalskning av e-post og phishing-angrep. De har imidlertid hver sine begrensninger, og når de brukes uavhengig av hverandre, kan disse begrensningene påvirke den generelle sikkerheten i e-postkommunikasjonen. La oss se nærmere på noen av dem:

1. Begrenset beskyttelse: SPF alene kan bare beskytte mot domenespoofing ved å sjekke om avsenderens IP-adresse er autorisert til å sende e-post på vegne av et bestemt domene. Den tar imidlertid ikke hensyn til andre aspekter ved e-postautentisering, for eksempel e-postens innhold og meldingsjustering.
2. Problemer med domenejustering: SPF verifiserer ikke om "From"-adressen i e-postoverskriften stemmer overens med "Return-Path"-adressen. Denne feiljusteringen kan utnyttes av angripere til å få phishing-e-poster til å se mer legitime ut.
3. Manglende rapportering og synlighet: SPF mangler rapporteringsfunksjoner, slik at du ikke får informasjon om e-poster som ikke består SPF-sjekken. Denne mangelen på synlighet kan gjøre det vanskeligere å identifisere potensielle problemer eller angrep på domenet ditt.
4. Ingen håndhevelse av retningslinjer: SPF er en enkel mekanisme som bare definerer hvilke servere som er autorisert til å sende e-post for et domene. Den spesifiserer ikke hva som skal gjøres hvis SPF-sjekkene mislykkes. Uten DMARC er det ingen policyhåndhevelse, og mottakere kan behandle SPF-feil på ulike måter eller ikke i det hele tatt.

DMARC, SPF, DKIM: Å velge riktig kombinasjon 

Det er mulig å publisere en DMARC-post selv om det ikke finnes en DKIM-post i DNS. For at e-postene dine skal anses å være DMARC-kompatible, må de enten bestå SPF- eller DKIM-godkjenning, men ikke begge deler. Hvis du ikke har en DKIM-post på plass, sjekker mottakende MTA-er bare for SPF-justering som avgjør autentisiteten til meldingene, mens DKIM automatisk mislykkes for hver melding.

Dette er imidlertid ikke en ideell situasjon. La oss finne ut hvorfor:

Løse problemer med videresending av e-post

Når det gjelder videresendte e-poster, går meldingen din gjennom en mellomtjener før den kan lande i mottakerens innboks. Denne serveren har en annen IP-adresse som kanskje ikke er inkludert i domenets SPF-post. Derfor bryter de videresendte e-postene SPF på mottakerens side.

Hvis du ikke har en DKIM oppføring, vil det å mislykkes med SPF i hovedsak resultere i at DMARC mislykkes. Hvis en policy er satt til å avvise, vil legitime e-poster som sendes via e-postlister, ikke nå mottakerne i det hele tatt. Derfor er det en bedre måte å sikre problemfri levering på å ha både SPF og DKIM implementert for domenet ditt og oppnå fullstendig DMARC-samsvar ved å tilpasse e-postene dine til begge protokollene.

SPF og DMARC reduserer antall falske negativer

Både SPF og DMARC bidrar til å forhindre at legitim e-post blir merket som søppelpost eller avvist. Når e-poster passerer SPF- og DMARC-kontrollene, er det større sannsynlighet for at de når frem til de tiltenkte mottakernes innbokser, noe som reduserer sjansen for falske positiver (legitime e-poster blir feilaktig behandlet som søppelpost).

DMARC, med støtte fra SPF, bidrar til å identifisere og blokkere falske e-poster som forsøker å lure mottakerne ved å gi inntrykk av å komme fra legitime kilder. Dette reduserer muligheten for falske negativer (ondsinnede e-poster som feilaktig behandles som legitime).

DMARC håndhever retningslinjene basert på autentiseringsresultatene.

Når DMARC er implementert, forteller det den mottakende e-postserveren hva den skal gjøre med e-poster som ikke klarer DKIM- eller SPF-kontrollene. Dette reduserer sannsynligheten for at falske negativer slipper gjennom sprekkene, siden domeneeieren kan velge å sette e-poster som ikke godkjennes, i karantene eller avvise dem.

Hvordan fungerer SPF og DMARC sammen for å styrke e-postsikkerheten?

SPF og DMARC jobber sammen for å styrke e-postautentiseringen ved å gi komplementære beskyttelseslag. SPF verifiserer senderserverens autorisasjon, og DMARC håndhever retningslinjer basert på de kombinerte autentiseringsresultatene. 

Når denne duoen er riktig konfigurert og implementert, bidrar den til å forhindre forfalskning av e-post og phishing og forbedrer den generelle sikkerheten i e-postkommunikasjonen. SPF sikrer avsenderens legitimitet, mens DMARC fungerer som en policyhåndhever for å forhindre at uautoriserte e-poster når mottakerne, noe som reduserer sjansen for falske negativer og forbedrer e-postleveransen.

Ved å jobbe sammen skaper SPF og DMARC et kraftig forsvar mot e-postbaserte angrep. Dette samarbeidet bidrar til å minimere antallet falske negativer og styrker e-postautentiseringen, noe som gjør det vanskeligere for ondsinnede aktører å drive phishing, spoofing og andre cybertrusler via e-post.

DMARC og SPF: En kraftfull kombinasjon 

For å oppsummere diskusjonen om DMARC vs SPF anbefaler vi at du starter med å publisere en TXT-post for SPF og en DMARC-post som holder retningslinjene på ingen, samtidig som du muliggjør samlet rapportering. På denne måten kan du holde oversikt over volumet av e-poster som videresendes eller sendes via e-postlister. En "ingen"-policy vil ikke ha noen innvirkning på leveransen av e-postene dine, samtidig som du kan overvåke domenene dine effektivt.

For å forbedre forsvaret mot forestående phishing-angrep og spoofing trenger du imidlertid en mer håndhevet policy (p=reject/quarantine) for DMARC. Implementering av SPF alene gir ingen beskyttelse mot e-postbedrageri, noe som en DMARC-policy er avgjørende.

Fordeler med en DMARC-programvareløsning

Vi anbefaler bruk av PowerDMARCs DMARC-rapportanalyseverktøy DMARC-rapportanalysator for å få ekspertråd og få mest mulig ut av e-postautentiseringsstandardene dine i dag. Dette vil hjelpe deg:

• Bytt til en avvisningspolicy på den raskeste markedshastigheten, uten å påvirke leveringsevnen din 
• Få 100 % DMARC-samsvar på dine utgående e-poster
• Overvåk e-postkanalene dine mens du er på p=none for å få klarhet i volumet av videresendte e-poster 
• Ta avgjørelser om protokollpolicymodusene og konfigurasjonene dine raskere og nyt en jevn utrulling av de implementerte standardene for e-autentisering

Ta en gratis 15-dagers prøveperiode i dag for å teste ut plattformen vår!

• Om
• siste innlegg

Ahona Rudra

Digital Marketing & Content Writer Manager hos PowerDMARC

Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.

Siste innlegg av Ahona Rudra ( se alle )

• Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
• Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
• Hva er MTA-STS? Sett opp riktig MTA STS-retningslinje - 25. november 2023