Hvordan autentisere e-post?
En autentisert e-post gir e-posttjenesteleverandørene sikkerhet for at avsenderen virkelig er den vedkommende utgir seg for å være. Hvis ikke, blir e-posten enten merket som søppelpost eller helt utestengt fra postkassen. Dette gjøres for å forhindre at BEC og phishing-angrep ved å utgi seg for å være ansatte, sjefer, tredjepartsleverandører, styremedlemmer osv.
Bloggen fokuserer på å forklare hvordan du kan autentisere e-post for å unngå e-postbaserte nettangrep som er planlagt i bedriftens navn.
Hvorfor er e-postautentisering viktig?
Trusselaktører kompromitterer bedriftens e-postkontoer for å sende e-post på bedriftens vegne, og ber kunder, potensielle kunder, ansatte osv. om å dele sensitiv informasjon som økonomiske opplysninger, kontaktopplysninger, personnummer, medisinske rapporter osv. Denne informasjonen utnyttes deretter til å foreta kjøp, overføre penger, stjele eller snappe opp forretningsstrategier, vinne over profesjonelle konkurrenter osv.
Mottakernes servere stoler på at e-postene er autentiske, ettersom prosessen bekrefter at avsenderne er ekte og ikke har ondsinnede hensikter. Hvis e-postene derimot kommer fra en ukjent eller uventet kilde, er det mer sannsynlig at de blir merket som søppelpost.
Dette svekker ikke bare merkevarens omdømme, men reduserer også leveringsgraden for e-post. Graden av e-poster som når frem til mottakernes innbokser, kalles leveringsgrad for e-post. Forestill deg hvordan en dårlig leveringsgrad for e-post kan påvirke markedsførings- og PR-kampanjene dine! E-postautentisering bidrar også til å forbedre leveringsgraden for e-postene dine.
Hvordan autentisere en e-post?
Prosessen for å autentisere e-post krever at avsender- og mottakerservere koordinerer og samarbeider. La oss forstå dette ved å kjenne de 5 primære metodene for å autentisere e-post.
1. Bruk konsistente avsenderadresser
Vær konsekvent med fra-adresser og vennlige fra-navn. Dette bygger tillit hos e-posttjenesteleverandører og mottakere til å åpne meldinger. Domenet ditt blir utsatt for phishing hvis du ikke er konsekvent, fordi hackere vet hvordan de skal behandle dette som en sårbarhet og utnytte det.
Det anbefales også å ikke bruke fetterdomener eller domener som avviker litt fra hoveddomenet ditt. Dette blir sett på som et rødt flagg av postkasser.
2. Implementere rammeverk for avsenderpolitikk eller SPF
SPF autentiserer e-post ved å kreve at du (domeneeieren) oppretter en liste over IP-adresser som har tillatelse til å sende e-post ved hjelp av domenet ditt. Denne listen legges til i DNS. Så alle avsendere utenfor listen anses som uekte.
Denne protokollen fungerer ved hjelp av en SPF-post som definerer e-postserverne og domenene som har tillatelse til å sende e-post på dine vegne. Den forhindrer også at e-post videresendes og brukes av e-postklienter til å avgjøre om meldinger med ukjent avsender skal vises eller ikke.
3. Implementere DKIM eller DomainKeys Identified Mail
DKIM er basert på konseptet kryptografi der et par offentlige og private nøkler brukes til å verifisere ektheten til e-postavsendere. Det fungerer ved automatisk å legge til en digital signatur i e-posthoder som valideres mot disse nøklene. Den private nøkkelen lagres i hemmelighet av avsenderen som signerer e-posthodet, og den offentlige nøkkelen er åpent tilgjengelig. Mottakende e-postservere verifiserer avsenderens private nøkkel ved å sammenligne den med den lett tilgjengelige offentlige nøkkelen.
4. Implementere DMARC eller domenebasert meldingsautentisering, rapportering og samsvar.
DMARC forteller mottakerserveren hvordan den skal håndtere e-poster som ikke oppfyller SPF, DKIM eller begge deler. Dette gjøres ved å velge en av policyene - ingen, karantene og avvise. I henhold til policyen "ingen" iverksettes ingen tiltak mot meldinger som ikke består valideringskontroller. "Karantene" betyr at uautentiske e-poster havner i søppelpostmappen, og "avvise"-policyen blokkerer slike e-poster fullstendig fra mottakerens postkasse.
Det kreves en DMARC-post for å implementere disse retningslinjene, som også inneholder instruksjoner for å sende rapporter til domeneadministratorer om alle e-poster som består eller ikke består valideringskontroller. Hvis du allerede har implementert en DMARC-policy, kan du bruke vårt gratis DMARC-postoppslag for å fiske etter mulige feil.
5. Forbered deg på BIMI eller merkevareindikatorer for meldingsidentifikasjon
Etter at du har lært hvordan du autentiserer en e-post med SPF, DKIM og DMARC, kan du lære mer om BIMI.
BIMI på toppen av andre metoder for å autentisere e-post for ekstra beskyttelse. Det er ikke veldig utbredt i cybersikkerhetsverdenen ennå, men det lar DMARC-kompatible domener legge til merkevarens logo i innboksen. Dette hjelper mottakere med å enkelt identifisere kilden som pålitelig og legitim.
Påsatte BIMI-logoer gjør at domeneeiere er konsekvente i all innkommende e-post, og fremmer dermed merkevarelojalitet og omdømme. I likhet med andre protokollers poster ligger en BIMI-post også i domenet ditt som en TXT-post.
Hvordan sette opp SPF, DKIM og DMARC
Nå som du vet hvordan du autentiserer e-post, la oss raskt se hvordan du kan sette opp disse protokollene.
Generelt SPF-oppsett
Innstillingene oppdateres om 72 timer.
Bruk vår gratis SPF-postgenerator for å opprette en ny SPF TXT-oppføring for domenet ditt.
- Samle listen over IP-adresser som har tillatelse til å sende e-post fra domenet ditt. Dette inkluderer også alle tredjepartskilder.
- Registrer alle avsenderdomener, både aktive og inaktive, slik at hackere ikke bruker det ikke-avsendende domenet til å angripe virksomheten din. Du kan bruke vårt oppslagsverktøy for SPF-oppføringer for å sikre at oppføringen din fungerer som den skal.
Publiser den i DNS så snart du er ferdig med å opprette den. Slik kan du gjøre det:
- Logg inn på DNS-administrasjonskonsollen.
- Naviger til ønsket domene.
- Angi ressurstypen som TXT.
- Angi vertsnavnet ditt: _spf
- Lim inn verdien av SPF-posten som du har generert.
- Lagre endringene for å konfigurere SPF for domenet ditt.
Generelt DKIM-oppsett
Opprett en DKIM-post ved hjelp av PowerDMARC's gratis DKIM-postgenerator. Du trenger bare å skrive inn domenenavnet ditt i boksen og klikke på knappen Generer DKIM-post. Et par private og offentlige DKIM-nøkler vil bli utstedt til deg. Publiser den offentlige nøkkelen på domenets DNS for å være DKIM-kompatibel.
Slik kan du legge til DKIM-oppføringen i DNS:
- Få tilgang til DNS-administrasjonskonsollen.
- Legg til en ny TXT-post med følgende verdier:
Type post: TXT
Navn/Hostname: selector._domainkey.dittdomene.com
TTL: 3600
Verdi: [lim inn den offentlige nøkkelverdien generert av DKIM-generatorverktøyet].
Generelt DMARC-oppsett
Bruk vår gratis DMARC-generator og opprett en ny DMARC-post.
- Velg din DMARC-policy.
- Klikk på Generer
- Kopier TXT-posten til utklippstavlen og lim den inn på DNS-en din for å aktivere protokollen
- Slik beskytter du passordene dine mot kunstig intelligens - 20. september 2023
- Hva er identitetsbaserte angrep og hvordan kan de stoppes? - 20. september 2023
- Hva er Continuous Threat Exposure Management (CTEM)? - 19. september 2023