Oppsett av DMARC: Veiledning for innstilling og konfigurering av DMARC

dmarc oppsett blogg

Etter hvert som phishing og e-postbaserte angrep blir stadig mer populære, må du konfigurere DMARC-innstillingene dine for å styrke forsvaret mot forestående nettangrep. Å konfigurere DMARC-protokollen (Domain-based Message Authentication Reporting and Conformance) er første skritt mot å oppnå samsvar med e-postene dine. Den raskest mulige måten å oppnå dette på er å opprette en DNS-post og få den publisert ved hjelp av hostingleverandøren din.

Slik konfigurerer du DMARCmå du begynne med å opprette en DMARC-post. Selv om det høres komplisert ut, er prosessen med å konfigurere DMARC relativt enkel!

Forklaring av DMARC-oppsett

Et DMARC-oppsett er en e-postautentiseringsprosess som hjelper organisasjoner med å bekjempe forfalskning av e-post, phishing og e-postsvindel. For å validere ektheten av e-postkommunikasjon fungerer DMARC-innstillingene sammen med andre e-postautentiseringssystemer som SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail).

Hvorfor bør du konfigurere DMARC?

90 % av phishing-angrepene bruker e-post som vektor, noe som gjør e-postautentisering uunnværlig. FBIs Internet Crime Complaint Center for 2020 (FBI IC3 Report 2020) rapporterte at det ble mottatt 28 500 klager i USA på e-postbaserte angrep. Dette setter DMARC i fokus.

Visste du?

  • 75 % av organisasjonsdomener fra hele verden ble i 2020 forfalsket for å sende phishing-e-poster phishing-e-poster til ofrene
  • 74% av disse phishing -kampanjene var vellykkede
  • Frekvensen av BEC har økt med 15% siden i fjor
  • IBM rapporterte at hvert femte selskap det siste året har opplevd databrudd forårsaket av ondsinnet e -post

Sjekk domenet ditt nå for å se hvor godt beskyttet du er mot e-postsvindel!

Krav til et DMARC-oppsett 

Hvis du oppretter en DMARC-post og bestemmer deg for å gå for det, er det visse forutsetninger du må ha på plass før du går videre til implementering.

  • Du trenger tilgang til DNS-administrasjonskonsollen
  • Sørg for at du gjenkjenner alle autoriserte e-postavsendere
  • Publisert SPF- og/eller DKIM-oppføring i DNS

Grunnleggende elementer i DMARC-oppsettet: Justering av SPF og DKIM

Slik konfigurerer du DMARC-policy må du implementere enten Sender Policy Framework (SPF) eller DomainKeys Identified Mail (DKIM), eller begge deler.

SPF forteller e-postservere hvilke IP-adresser eller avsenderkilder som har tillatelse til å sende utgående e-post fra domenet ditt. DKIM legger til en digital signatur på utgående e-post for å forhindre endringer i meldingen. Dette forhindrer at spam-meldinger og svindel-e-poster når e-postklientene dine ved å utgi seg for å være ditt varemerke i phishing-svindel.

Du kan konfigurere domenejusteringen til å godkjenne delvis samsvar for SPF- og DKIM-hodefeltene med From:-domenet, eller du kan velge en strengere autentisering ved å velge eksakt samsvar i stedet. 

Hvordan konfigurere DMARC? En trinnvis veiledning

Følg trinnene nedenfor for å starte DMARC DNS-konfigurasjonen:

Trinn 1: Opprett DMARC-posten

oppsett dmarc

Du starter med å opprette en DNS-oppføring som definerer policyen og etablerer implementeringen.

For å opprette en gratis oppføring, bruk vår DMARC-generator verktøyet som vist i skjermbildet ovenfor. Når du åpner verktøyskjermbildet, er det noen obligatoriske kriterier du må fylle ut.

Trinn 2: Velg en passende DMARC-policy for e-postene dine

Policy-taggen p= er en obligatorisk tagg som må konfigureres i DMARC-konfigurasjonen. Hvis du hopper over denne, blir posten ugyldig. 

DMARC-Record-Generator

Policy-taggen p= er en obligatorisk tagg som må konfigureres i DMARC-konfigurasjonen. Hvis du hopper over denne, blir posten ugyldig.

For å forhindre at e-postene dine blir forfalsket, må du konfigurere en DMARC-policy på p=karantene eller høyere. Du kan imidlertid velge en "ingen" policy hvis du ønsker å overvåke e-postene dine før du går over til full håndhevelse.

Trinn 3: Aktiver rapportering, og klikk på "Generer". 

Aktiver-rapportering-og-klikk-generering

Resten av kriteriene er ikke obligatoriske, men hvis du ønsker å konfigurere tilpasningsfleksibilitet for DKIM og SPF eller aktivere DMARC-rapportering, kan du gjøre det. RUA- og RUF-rapporter kan hjelpe deg med å spore e-postflyten og autentiseringsresultatene slik at du raskt oppdager uoverensstemmelser.

Til slutt klikker du på "generer"-knappen for å fullføre DMARC-innstillingene og avslutte prosessen med å opprette posten.

Trinn 4: Publisere og validere postoppsettet

Når du er ferdig med å opprette TXT-posten, bruker du "kopier"-knappen til å kopiere syntaksen direkte og går deretter til DNS-administrasjonskonsollen. Lim inn posten i DNS for å fullføre DMARC-oppsettet.

Publiser-og-verifiser-record-oppsett

Les vår detaljerte veiledning om hvordan du publiserer en DMARC-post på DNS-en for å finne ut mer.

Eksempel på oppsett av DMARC

Her er et eksempel på et typisk DMARC-oppsett:

v = DMARC1; p = avvise; adkim = s; aspf = s; rua = mailto: [email protected]; ruf = mailto: [email protected]; pct = 100; fo = 0;

Merk: I begynnelsen av e-postautentiseringsreisen kan du beholde DMARC-policyen (p) på ingen i stedet for avvisning, for å overvåke e-postflyten og løse problemer før du går over til en streng policy.

Avsløring av Record-syntaksen

Syntaksen til DMARC-oppsettet ditt er den viktigste delen av implementeringen, ettersom den bestemmer hvordan e-postene dine skal autentiseres og hvilke tiltak som skal iverksettes etter verifisering. La oss se nærmere på noen av de viktigste mekanismene:

  1. Feltet "v" angir hvilken protokollversjon av DMARC som er DMARC1.
  2. "p"-feltet er det obligatoriske DMARC-policyfeltet som kan settes til ingen/avvis/karantene-policy.
  3. Feltene "rua" for samlet tilbakemelding og "ruf" for rettsmedisinske rapporter er DMARC-rapporteringsalternativer som hjelper mottakende ESP-er med å gi tilbakemelding på e-poster som sendes til mottakerne dine, og som sendes til din definerte e-postadresse eller dedikerte postkasse.

Dette er bare noen få eksempler, og du kan lese mer i vår detaljerte blogg om DMARC-tagger.

Verifisere oppsettet av DMARC-poster

Når du har konfigurert DMARC, må du verifisere konfigurasjonene for å sikre at protokollen fungerer i henhold til dine behov. Uten riktig kontroll og overvåking kan det bli svært utfordrende å autentisere e-postene dine og føre til falske positiver eller feil, noe som påvirker e-postleveringsytelsen.

For å verifisere oppsettet ditt kan du bruke PowerDMARCs gratis DMARC-sjekkverktøy. Det er et øyeblikkelig og effektivt verktøy for å validere DNS TXT-posten din, som ikke bare viser status for postens gyldighet, men også fremhever feil og foreslår forbedringer for å oppnå samsvar raskere!

Slik bruker du den:

  1. Skriv inn domenenavnet ditt i destinasjonsfeltet (f.eks. hvis nettadressen til nettstedet ditt er https://company.com blir domenenavnet ditt firma.com)
  2. Klikk på knappen "Oppslag"
  3. Se resultatene dine på skjermen

Vi anbefaler denne verifiseringsmetoden som et alternativ til manuell verifisering for en raskere, mer nøyaktig og problemfri opplevelse.

Kan du konfigurere DMARC uten DKIM eller SPF?

Du må konfigurere en av de to for å sikre at e-postene dine er autentisert. Du kan velge å konfigurere begge, noe som anbefales for å oppnå maksimal sikkerhet, men det er helt valgfritt.

Vi har gått i dybden på begge tilnærmingene i vår kunnskapsbase.

Fordeler og bruksområder for et DMARC-oppsett

Et DMARC-oppsett kan være nyttig i følgende situasjoner:

  • Slik sikrer du at bare autoriserte avsendere har tillatelse til å sende e-post på e-postdomenets vegne.
  • For å forhindre phishing-angrep på e-post og direkte domeneforfalskning
  • For å se IP-adressene eller kildene som sender e-post på dine vegne.
  • For å forhindre at spam-meldinger når mottakerne dine
  • Forbedre e-postleveringsevnen for legitim e-posttrafikk.

Hva er de beste DMARC-innstillingene?

Den beste DMARC-innstillingen, hvis du ønsker maksimal beskyttelse mot e-postbaserte angrep, er p=reject (der p er mekanismen som brukes til å spesifisere registreringspolicyen). Hvilken DMARC-innstilling som passer best, avhenger av hvor streng håndhevelse du ønsker (hvor strengt du vil at mottakere skal håndtere e-poster som ikke oppfyller DMARC).

For ren overvåking kan du konfigurere DMARC med en "ingen"-policy, mens du kan konfigurere "karantene" hvis du vil gjennomgå uautoriserte e-poster i karantene- eller søppelpostmappen før du forkaster eller godtar dem.

Utnytte DMARC for å forhindre domeneforfalskning

Merk at hvis du vil konfigurere DMARC for å hindre at domenet ditt blir spoofet og holde phishing- og BEC-angrep i sjakk, anbefaler vi at du velger følgende kriterium når du genererer DMARC-posten:

Sett DMARC-policyen til p=avvis

Hva betyr dette?

Når du konfigurerer DMARC-håndhevelse i organisasjonen din ved å velge "avvis" DMARC-innstillinger, betyr dette at når en e-postmelding som sendes fra domenet ditt, ikke klarer DMARC-godkjenning, blir den ondsinnede e-posten umiddelbart avvist av den mottakende e-postserveren, i stedet for å bli levert til e-postmottakerens innboks.

Hvordan slå av DMARC?

Det er viktig å huske på at det ikke anbefales eller oppmuntres til å slå av e-postautentisering for domenene dine, ettersom det gjør domenene dine sårbare for en lang rekke nettangrep og gir nettkriminelle åpen tilgang til å utgi seg for å være domenet ditt. Hvis du likevel ønsker å deaktivere protokollen, kan du følge trinnene nedenfor:

  1. Få tilgang til DNS-registrarens administrasjonskonsoll
  2. Naviger til det avanserte DNS-redigeringsprogrammet for å redigere DNS-innstillingene.
  3. Finn domenet du vil deaktivere DMARC for.
  4. Slett DMARC TXT-posten
  5. Lagre endringene og vent en stund til endringene vises.

Du kan også kontakte domeneregistratoren for å få hjelp til å slette posten hvis du ikke har tilgang til konsollen. 

Hvis du sletter DNS-oppføringen for DMARC, deaktiveres protokollen automatisk for det aktuelle domenet. Hvis du har flere domener med DMARC aktivert, må du imidlertid slette DNS-oppføringene for disse domenene manuelt for å deaktivere dem for organisasjonen.

Enkel konfigurering av DMARC med PowerDMARC

Når du oppretter oppretter en konto på PowerDMARC, håndterer vi protokollimplementering og oppsett for deg. Vi administrerer og overvåker også domenets og e-postens tilstand, analyserer de samlede rapportene og organiserer autentiseringsresultatene på et eget dashbord.

Hvis du ikke ønsker å gå gjennom bryet med et manuelt oppsett, kan du automatisere prosessen ved å ta en gratis 15-dagers prøveperiode hos oss. Hvis du vil dra nytte av fordelene med e-postautentisering og konfigurere DMARC på en måte som effektivt beskytter domenet ditt, kan du registrere deg med DMARC-analysator i dag!

oppsett dmarc

Siste innlegg av Ahona Rudra ( se alle )
/av
du kommer kanskje også til å like
Hvordan konfigurere DMARCHvordan konfigurere DMARC?
Spoofing av Gmail: Svindlere utgir seg for å være Gmails BIMI-identifikatorerGmail-svindel: Svindlere etterligner Gmails BIMI-identifikatorerDKIMs rolle i e-postmarkedsføringDKIMs rolle i e-postmarkedsføring