SPF vs DKIM vs DMARC
Det er tre hovedprotokoller som kan brukes til å verifisere ektheten til en e-post: SPF, DKIM og DMARC. De tjener alle til å forhindre spoofing - praksisen med å utgi seg for å være noen andres domene for å sende e-post gjennom deres servere - og de har hver sine styrker og svakheter.
Etter hvert som e-post har blitt en viktig form for kommunikasjon for både enkeltpersoner og bedrifter, har den også blitt et hovedmål for nettkriminelle. For å beskytte mot e-postbaserte angrep som søppelpost, phishing og spoofing er det utviklet e-postautentiseringsprotokoller som SPF, DKIM og DMARC.
I denne bloggen skal vi se nærmere på disse tre protokollene for e-postautentisering, forskjellene mellom dem og hvordan de fungerer sammen for å skape et robust rammeverk for e-postsikkerhet.
1. Sender Policy Framework (SPF)
SPF står for Sender Policy Framework (rammeverk for avsenderpolitikk). Det brukes til å bekrefte at et domene har tillatelse til å sende e-post på vegne av et annet domene. Hvis du for eksempel har en e-postadresse på [email protected], kan du bruke SPF for å fortelle folk at du har sendt e-posten fra dette domenet. Hvis domenet ditt ikke har en SPF-oppføring, vil noen servere avvise e-postene dine som søppelpost.
Hvis du for eksempel administrerer et selskaps Google Apps-domene og bare vil tillate at Googles servere sender e-post på vegne av domenet ditt, kan du legge til følgende SPF-post i DNS-innstillingene:
v = spf1 inkluderer: _spf.google.com -all
2. DomainKeys Identified Mail (DKIM)
DKIM står for DomainKeys Identified Mail og brukes til å verifisere avsenderens identitet ved å signere hver e-post med en kryptert hashnøkkel. Dette lar mottakerne vite om e-posten har blitt endret på noen måte siden den ble sendt ut, ved å vise dem denne signaturen ved siden av hver melding i innboksen. Det bidrar også til å forhindre søppelpost ved å hindre spammere i å sende ut falske e-poster som utgir seg for å være fra noen andres domenenavn.
Slik fungerer DKIM:
- Signering av meldingen
Avsenderens e-postserver legger til en digital signatur i e-postmeldingens topptekst. Signaturen opprettes ved hjelp av en privat nøkkel, som bare avsenderens e-posttjener har tilgang til. Denne signaturen er unik for e-postmeldingen og bekrefter at avsenderens e-postserver har godkjent innholdet i e-posten.
- Publisering av den offentlige nøkkelen
Avsenderens e-postserver publiserer den offentlige nøkkelen i domenets DNS-oppføringer. Den offentlige nøkkelen brukes til å verifisere signaturen i e-postmeldingen.
- Verifisering av signaturen
Når e-postmeldingen kommer til den mottakende e-postserveren, henter serveren den offentlige nøkkelen fra domenets DNS-oppføringer og bruker den til å verifisere signaturen i e-posthodet. Hvis signaturen er gyldig, betyr det at e-posten ikke har blitt tuklet med under transporten, og meldingen anses som autentisk.
Hvis signaturen er ugyldig, vil e-postserveren som mottar e-posten, merke den som søppelpost eller avvise den helt og holdent. Dette bidrar til å forhindre phishing-angrep, der en nettkriminell utgir seg for å være en pålitelig enhet for å lure mottakeren til å avsløre sensitiv informasjon eller laste ned skadelig programvare.
3. Domenebasert meldingsautentiseringsrapportering og samsvar (DMARC)
Domain-based Message Authentication, Reporting, and Conformance (DMARC) er en e-postautentiseringsprotokoll som kombinerer både SPF og DKIM for å gi en mer omfattende e-postsikkerhetsløsning. DMARC gjør det mulig for domeneeiere å spesifisere retningslinjer for hvordan e-postmottakere skal håndtere e-post som ikke består SPF- eller DKIM-kontroller. DMARC fungerer ved å legge til en DNS-oppføring som forteller e-postmottakere hvordan de skal håndtere e-post som mislykkes i SPF- eller DKIM-kontroller.
DMARC gjør det også mulig for organisasjoner å rapportere om meldinger som mislykkes i autentiseringskontroller som SPF- eller DKIM-feil, slik at de kan iverksette tiltak mot uautoriserte avsendere som kan forfalske domenene sine for å sende falske e-poster under falske påskudd.
Hvordan kan bruk av SPF, DKIM og DMARC sammen forbedre e-postsikkerheten til domenet ditt?
Implementering av SPF-, DKIM- og DMARC-protokoller sammen med hverandre kan forbedre et domenes e-postsikkerhet betydelig. SPF verifiserer de autoriserte e-postserverne som har tillatelse til å sende e-post på vegne av et domene, mens DKIM signerer e-post med en privat nøkkel og verifiserer ektheten på mottakerens server. DMARC gir et policyrammeverk for e-postautentisering, slik at domeneeiere kan spesifisere hvordan mislykket autentisering skal håndteres, og gir tilbakemelding for å identifisere og løse potensielle problemer.
Sammen gir SPF, DKIM og DMARC en lagdelt tilnærming til e-postautentisering som gjør det vanskeligere for angripere å forfalske domener eller utgi seg for å være avsendere. De gir også domeneeiere større kontroll over e-postsikkerheten, og hjelper dem med å forhindre e-postbaserte angrep og sikre at legitime e-poster blir levert.
Siste ord
Med økningen i hyppigheten og kompleksiteten av nettangrep er det viktig å ta e-postsikkerhet på alvor. E-postautentiseringsprotokoller som SPF, DKIM og DMARC spiller en avgjørende rolle for å beskytte mot e-postbaserte trusler som søppelpost, phishing og spoofing. Ved å implementere disse protokollene kan enkeltpersoner og bedrifter beskytte sensitiv informasjon og forhindre uautorisert tilgang til systemene sine.
E-postsikkerhet er ikke bare viktig for å beskytte person- og bedriftsopplysninger, men også for å bygge tillit og opprettholde forholdet til kunder og interessenter. Derfor er det avgjørende å treffe proaktive tiltak for å sikre e-postkommunikasjonens sikkerhet og integritet.
- Google inkluderer ARC i retningslinjene for e-postavsendere for 2024 - 8. desember 2023
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023