dmarc vs spf

Hvis du ikke har fulgt hele debatten om DMARC vs SPF, la oss forstå hva de er og hvordan de kan hjelpe deg. Hvis du er ny på e-postautentisering, er sjansen stor for at du har kommet over flyktige termer som DMARC og SPF og ønsker å forstå dem bedre for å avgjøre hvilken som passer deg best.

Sender Policy Framework, aka SPF, lar deg bufre en liste over autoriserte IP-adresser som har lov til å sende e-post til kundene dine på dine vegne ( RFC 4408 ). På den annen side hjelper DMARC med å spesifisere en policy for e-poster som mislykkes med autentisering, og hjelper domeneeiere med å kontrollere strengheten til deres implementerte sikkerhetsprotokoller. Når det er sagt, la oss utdype DMARC vs SPF. 

Jeg har distribuert SPF, trenger jeg fortsatt DMARC?

SPF gir ikke domeneeiere en mekanisme for å sende rapporter om mislykkede leveranser og etterligningsforsøk. Det er her DMARC kommer inn i bildet. Hvis du aktiverer DMARC-rapportering for domenene dine, vil du kunne få varsler om SPF-autentiseringsresultatene dine, som inkluderer, men er ikke begrenset til, mislykket levering og forsøk på forfalskning. Dette er en viktig funksjon som bør være et uunnværlig tillegg til e-postsikkerhetspakken din selv om du kun har SPF utplassert for domenene dine.

Overvåking av domenene dine kan være nyttig for å behandle informasjon om hvordan e-postene dine presterer og måle suksessraten til e-postmarkedsføringskampanjene dine. Det hjelper deg også å svare på angrep raskere og svarteliste mistenkelige avsenderadresser. 

Kan jeg distribuere DMARC uten DKIM?

Ja. Det er mulig å publisere en DMARC-post selv uten tilstedeværelse av en DKIM-post i DNS. Dette er fordi, for at e-postene dine skal anses å være DMARC-kompatible, må de bestå enten SPF- eller DKIM-autentisering og ikke begge deler. Hvis du ikke har en DKIM-post på plass, sjekker mottakende MTA-er kun for SPF-justering som bestemmer autentisiteten til meldingene, mens DKIM automatisk mislykkes for hver melding.

Dette er imidlertid ikke en ideell situasjon. La oss finne ut hvorfor:

Problemet med videresending av e-post og e-postlister

Når det gjelder videresendte e-poster, går meldingen din gjennom en mellomtjener før den kan lande i mottakerens innboks. Denne serveren har en annen IP-adresse som kanskje ikke er inkludert i domenets SPF-post. Derfor bryter de videresendte e-postene SPF på mottakerens side.

Hvis du ikke har en DKIM-post, vil sviktende SPF i hovedsak resultere i sviktende DMARC. For en policy som er satt til å avvise, ville ikke de legitime e-postene dine sendt gjennom e-postlister nå mottakerne dine i det hele tatt. Dette er grunnen til at det å ha både SPF og DKIM implementert for domenet ditt, og oppnå fullstendig DMARC-samsvar ved å justere e-postene dine mot begge protokollene er en bedre måte å sikre jevn levering.

DMARC vs SPF: For å oppsummere

 

For å oppsummere diskusjonen om DMARC vs SPF, er vår anbefaling å starte med å publisere en TXT-post for SPF og en DMARC-post som holder retningslinjene på ingen måte samtidig som den aktiverer samlet rapportering. På denne måten kan du holde oversikt over volumet av e-poster som videresendes eller sendes via e-postlister. En ingen-policy vil ikke ha noen effekt på leveringsdyktigheten til e-postene dine samtidig som den lar deg overvåke domenene dine effektivt.

For å forbedre forsvaret ditt mot forestående phishing-angrep og spoofing trenger du imidlertid en mer håndhevet policy (p=reject/quarantine) for DMARC. Å implementere SPF utelukkende gir ingen beskyttelse mot e-postsvindel, noe som krever en DMARC-policy.

Fordeler med en DMARC-programvareløsning

Vi vil anbefale bruk av PowerDMARCs DMARC rapportanalysator for å få ekspertråd og få mest mulig ut av e-postautentiseringsstandardene dine i dag. Dette vil hjelpe deg:

  • Bytt til en avvisningspolicy på den raskeste markedshastigheten, uten å påvirke leveringsevnen din 
  • Få 100 % DMARC-samsvar på dine utgående e-poster
  • Overvåk e-postkanalene dine mens du er på p=none for å få klarhet i volumet av videresendte e-poster 
  • Ta avgjørelser om protokollpolicymodusene og konfigurasjonene dine raskere og nyt en jevn utrulling av de implementerte standardene for e-autentisering