NIST anbefaler DMARC

Visste du at NIST anbefaler DMARC for en tryggere e-postopplevelse? E-post er den vanligste kommunikasjonsmetoden. Den brukes til jobb, personlig og hobbyformål. E-postsikkerhet er viktig fordi den lar deg kommunisere med dine kunder og forretningspartnere uten å bekymre deg for sikkerheten til kommunikasjonen din. Med phishing-angrep på e-post kan du lett bli lurt til å sende sensitiv informasjon til en falsk e-postadresse som bare etterligner den virkelige avtalen.

Hvis du ikke sikrer e-postene dine, kan hvem som helst forfalske domenet ditt og bruke informasjonen i meldingene dine til å stjele fra deg eller dra nytte av dine gode intensjoner.

I erkjennelse av den forestående faren og mottakeligheten til domeneeiere for e-posttrusler og sårbarheter, har National Institute of Standards and Technology (NIST) i deres NIST Special Publication 800-177 oppmuntret SPF, DKIM og DMARC- distribusjon for å opprettholde pålitelig SMTP-e-postkommunikasjon.

Hvorfor anbefaler NIST DMARC Deployment?

NIST anbefaler DMARC-distribusjon for Truthworthy Email

I sin spesielle publikasjon med tittelen Trustworthy Email fremhever National Institute of Standards and Technology formålet med å autentisere avsenderdomenet. Det er for å sikre at avsenderen er legitim og at mottakeren kan stole på dem. Hvis en mottaker skulle sende en melding til noen som ikke er autentisert, kan det bli sett på som spam eller forsøk på svindel.

Det er et sikkerhetstiltak som sørger for at en e-post du mottar ikke er falsk. Det er også viktig fordi hvis du har en phishing-svindel eller annen form for uredelig e-post som kommer inn i innboksen din, kan autentisering av avsenderdomenet hjelpe datamaskinen din å gjenkjenne meldingen som en svindel og blokkere den fra å bli levert til innboksen din.

Hvorfor DMARC, SPF og DKIM?

NIST fremhever følgende brukstilfeller der distribusjon av e-postautentiseringsprotokoller (aka DMARC, SPF og DKIM) kan komme til nytte: 

  • En DMARC-policy hjelper med å spesifisere e-postmottakende servere hvordan de skal håndtere uautoriserte e-poster ved å justere domeneidentifikatorer (SPF og/eller DKIM)
  • SPF opprettholder en liste over IP-adresser som er autorisert til å sende e-poster på vegne av et domene for å sikre at uautentiserte tredjeparter er begrenset
  • DKIM reduserer e-postavskjæring og endring under transport ved å feste unike digitale signaturer til e-postteksten 

I følge NIST er DMARC-distribusjon avgjørende for å øke sikkerheten til e-postkommunikasjon. Organisasjonen sier at DMARC hjelper til med å bekjempe e-postforfalskning ved å tilby en mekanisme for å levere meldinger kun fra autoriserte avsendere.

Som en utvidelse av denne anbefalingen kan en organisasjon også implementere DMARC-rapportering for å overvåke autentiseringsresultater og feilsøke sikkerhetshendelser. 

Hvordan kan vi hjelpe?

PowerDMARC er på et oppdrag for å fremme pålitelig e-post gjennom enkel og effektiv DMARC-distribusjon, håndhevelse og overvåking på en brukervennlig SaaS-plattform. Våre fullstack-e-postautentiseringstjenester retter seg mot e-postsikkerhetstrusler for å gi en autentisert e-postopplevelse. Ta kontakt med en ekspert i dag ved å registrere deg for en gratis prøveversjon av DMARC !

Siste innlegg av Ahona Rudra ( se alle )