Tag Archive for: DKIM

Kan jeg sette opp DKIM uten SPF?

I en verden av e-postautentisering kommer vi over flyktige termer som SPF og DKIM. Mens både SPF og DKIM er e-postautentiseringsprotokoller, fungerer de på forskjellige måter for å beskytte e-posten din mot spam og etterligning. Men kan du sette opp DKIM uten SPF? Svaret er ja, det kan det. Som uavhengige protokoller er de ikke avhengige av hverandre for sine funksjoner og kan implementeres uten at den andre er satt opp for de samme domenene.

I denne artikkelen vil vi analysere i dybden hvordan DKIM og SPF fungerer, slik at du kan velge hvilken protokoll som passer deg best, og også gi våre ekspertanbefalinger på slutten. La oss komme i gang!

Hva er SPF og hvordan beskytter det e-postene dine?

SPF (Sender Policy Framework) lar deg spesifisere hvilke e-postservere som har tillatelse til å sende en e-post på vegne av ditt domene eller underdomene. En SPF-post er en type DNS-post som brukes til å validere en e-postavsenderes domenenavn og for å spesifisere hvilke verter som er autorisert til å sende e-poster på vegne av domenet.

SPF ble designet for å hindre uautoriserte brukere i å sende utgående e-post fra et annet domene enn deres eget, ofte referert til som "spoofing". I tillegg, hvis en organisasjon har flere e-postservere som godtar e-post for samme domene, hjelper en SPF-post mottakers e-postsystemer med å bestemme hvilken server de skal motta innkommende e-post fra. Det er en av de mest brukte metodene for e-postautentisering som er distribuert av både nybegynnere og aficionados.

Hva er DKIM og hvordan beskytter det e-postene dine?

DomainKeys Identified Mail (DKIM) er en e-postautentiseringsmetode som beviser at en e-post ble autorisert av eieren av det domenet. Dette gjøres ved å gi e-posten en digital signatur, ved hjelp av en kryptografisk algoritme og nøkkel .

Ved å bruke DKIM vil serveren din signere alle utgående meldinger, inkludert e-postmarkedsføringskampanjer. Dette lar mottakere av e-posten din bekrefte identiteten din slik at de kan stole på at meldingene dine ikke ble endret på noen måte. Når du signerer en melding med DKIM, legger du ved din private nøkkel til verdien av en hash-funksjon for hele e-posthodet og brødteksten. Den private nøkkelen som brukes til signering kan bare nås av autoriserte avsendere.

Hvordan sette opp DKIM uten SPF og konfigurere DMARC for mitt domene?

Vel nei. Du kan implementere DMARC selv om du har enten SPF eller DKIM satt opp for domenet ditt. Dette er fordi for at e-postene dine skal bestå DMARC-justering, må enten DKIM eller SPF passere justering for dem og ikke begge. Derfor er det nok å konfigurere en av to protokoller for å starte med DMARC-distribusjonsarbeidet.

Men hvis spørsmålet ditt er om DMARC-implementering er et nødvendig trinn når du allerede har satt opp DKIM eller SPF for domenene dine, er svaret ja. Med DMARC kan du kontrollere måten mottakerne dine svarer på falske e-poster som ser ut til å komme fra domenet ditt, og dermed redde bedriftens rykte og troverdighet og også kundene dine fra å bli offer for phishing-angrep. Verken DKIM eller SPF alene kan beskytte organisasjoner mot sosiale ingeniørangrep som forfalskning, du trenger DMARC for det.

Generer DMARC-post nå gratis for å stoppe spoofing!

Hva anbefaler ekspertene?

For å oppnå 100 % samsvar med DMARC-samsvaranbefaler vi at du kontrollerer e-postene dine mot både DKIM- og SPF-godkjenningsprotokollene i stedet for bare én av dem. I visse unntakstilfeller, for eksempel adresselister og videresendte e-poster, vil SPF uunngåelig mislykkes for disse e-postene på grunn av mellomliggende servere. Hvis e-postsystemet ditt utelukkende er avhengig av SPF for autentisering, kan legitime e-poster komme på avveie og ikke bli levert i de nevnte tilfellene. Derfor er det alltid tryggere å ha begge protokollene på plass for å sikre smidigere levering og et ekstra lag med e-postsikkerhet.

Vil du prøve ut DMARC selv? Få en gratis prøveversjon av DMARC for domenene dine nå med en enkel registrering!

DKIM uten SPF

/av

Hvordan utnytte e -postautentiseringsløsninger (SPF, DKIM og DMARC) for å stoppe e -postforfalskning?

Standarder for e -postgodkjenning: SPF, DKIM og DMARC viser løfte om å kutte ned på e -postforfalskning og forbedre e -postleveransen. Mens du skiller falske (falske) e -poster fra legitime, går standarder for e -postgodkjenning videre når det gjelder å skille mellom om en e -post er legitim ved å verifisere avsenderens identitet.

Etter hvert som flere organisasjoner vedtar disse standardene, vil det overordnede budskapet om tillit og autoritet i e -postkommunikasjon begynne å gjøre seg gjeldende. Hver virksomhet som er avhengig av e -postmarkedsføring, prosjektforespørsler, finansielle transaksjoner og generell utveksling av informasjon i eller på tvers av bedrifter, må forstå det grunnleggende om hva disse løsningene er designet for å oppnå og hvilke fordeler de kan få ut av dem.

Hva er e -postforfalskning?

E -postforfalskning er et vanlig problem med cybersikkerhet som virksomheter opplever i dag. I denne artikkelen vil vi forstå hvordan spoofing fungerer og de forskjellige metodene for å bekjempe det. Vi vil lære om de tre godkjenningsstandardene som brukes av e -postleverandører - SPF, DKIM og DMARC for å stoppe det.

E -postforfalskning kan klassifiseres som et avansert sosialteknisk angrep som bruker en kombinasjon av sofistikerte teknikker for å manipulere meldingsmiljøet og utnytte legitime funksjoner i e -post. Disse e -postene vil ofte virke helt legitime, men de er designet med den hensikt å få tilgang til informasjonen og/eller ressursene dine. E -postforfalskning brukes til en rekke formål, alt fra forsøk på å begå svindel, brudd på sikkerheten og til og med for å prøve å få tilgang til konfidensiell forretningsinformasjon. Som en veldig populær form for forfalskning av e -post, har spoofing -angrep som mål å lure mottakere til å tro at en e -post ble sendt fra en virksomhet de bruker og kan stole på, i stedet for den faktiske avsenderen. Ettersom e -poster stadig blir sendt og mottatt i bulk, har denne ondsinnede formen for e -post -svindel økt dramatisk de siste årene.

Hvordan kan e -postautentisering forhindre spoofing?

E -postautentisering hjelper deg med å bekrefte kilder til å sende e -post med protokoller som SPF, DKIM og DMARC for å forhindre at angriperne forfalsker domenenavn og starter spoofing -angrep for å lure intetanende brukere. Den gir verifiserbar informasjon om e -postavsendere som kan brukes til å bevise sin legitimitet og spesifisere for mottak av MTAs hva de skal gjøre med e -postmeldinger som ikke klarer autentisering.

Derfor, for å få de forskjellige fordelene med e -postautentisering, kan vi bekrefte at SPF, DKIM og DMARC hjelper til med:

  • Beskytt domenet ditt mot phishing -angrep, domenespoofing og BEC
  • Tilbyr detaljert informasjon og innsikt i kilder til å sende e -post
  • Forbedring av domeneromdømme og leveringspriser på e -post
  • Forhindre at din legitime e -post blir merket som søppelpost

Hvordan jobber SPF, DKIM og DMARC sammen for å stoppe forfalskning?

Avsenderpolitikkramme

SPF er en e -postautentiseringsteknikk som brukes for å forhindre at spammere sender meldinger på vegne av domenet ditt. Med den kan du publisere autoriserte e -postservere, slik at du kan angi hvilke e -postservere som har lov til å sende e -post på vegne av domenet ditt. En SPF -post er lagret i DNS, som viser alle IP -adressene som er autorisert til å sende e -post til organisasjonen din.

Hvis du vil utnytte SPF på en måte som sikrer at den fungerer som den skal, må du sørge for at SPF ikke går i stykker for e -postene dine. Dette kan skje i tilfelle du overskrider grensen for 10 DNS -oppslag og forårsaker SPF -permerror . SPF -utflating kan hjelpe deg med å holde deg under grensen og autentisere e -postene dine sømløst.

DomainKeys Identified Mail

Å utgi seg for å være en pålitelig avsender kan brukes til å lure mottakeren til å senke garden. DKIM er en sikkerhetsløsning for e-post som legger til en digital signatur i alle meldinger som kommer fra kundens innboks, slik at mottakeren kan kontrollere at meldingen er autorisert av domenet ditt og oppført på nettstedets liste over pålitelige avsendere.

DKIM fester en unik hash -verdi, knyttet til et domenenavn, til hver utgående e -postmelding, slik at mottakeren kan kontrollere at en e -post som hevder å ha kommet fra et bestemt domene, faktisk var autorisert av eieren av domenet eller ikke. Dette hjelper til slutt med å ta opp forfalskningsforsøk.

Domenebasert meldingsautentisering, rapportering og samsvar

Bare implementering av SPF og DKIM kan hjelpe til med å verifisere sendekilder, men er ikke effektivt nok til å stoppe spoofing på egen hånd. For å stoppe cyberkriminelle fra å levere falske e -poster til mottakerne dine, må du implementere DMARC i dag. DMARC hjelper deg med å justere e -postoverskrifter for å bekrefte e -post fra adresser, avsløre forfalskningsforsøk og uredelig bruk av domenenavn. Videre gir det domeneeiere makt til å spesifisere for e -postmottakende servere hvordan de skal svare på e -postmeldinger som ikke gir SPF- og DKIM -godkjenning. Domeneeiere kan velge å levere, karantene og avvise falske e -poster basert på graden av DMARC -håndhevelse de trenger.

Vær oppmerksom på dette: Du kan bare stoppe spoofing med DMARC-policyen avvis.

I tillegg tilbyr DMARC også en rapporteringsmekanisme for å gi domeneeiere synlighet på e -postkanalene og autentiseringsresultater. Ved å konfigurere DMARC -rapportanalysatoren kan du regelmessig overvåke e -postdomenene dine med detaljert informasjon om kilder til e -post, e -postautentiseringsresultater, geolokaliseringer av uredelige IP -adresser og den generelle ytelsen til e -postene dine. Det hjelper deg med å analysere DMARC -dataene dine i et organisert og lesbart format, og iverksette tiltak mot angripere raskere.

Til syvende og sist kan SPF, DKIM og DMARC samarbeide for å hjelpe deg med å katapulere organisasjonens e -postsikkerhet til nye høyder, og stoppe angriperne fra å falske domenenavnet ditt for å ivareta organisasjonens omdømme og troverdighet.

DKIM uten SPF

/av

Hvordan konfigurere DKIM raskt og enkelt for domenet ditt?

Før vi går inn på hvordan du konfigurerer DKIM for domenet ditt, la oss snakke litt om hva som er DKIM . DKIM, eller DomainKeys Identified Mail, er en e -postgodkjenningsprotokoll som brukes til å verifisere ektheten til utgående e -post. Prosessen innebærer bruk av en privat kryptografisk nøkkel generert av din e -postserver som signerer hver utgående e -postmelding. Dette sikrer at mottakerne dine kan bekrefte at e -postene de mottar ble sendt fra e -postserveren din og ikke er forfalsket. Dette kan forbedre leveransen og hjelpe til med å kvitte seg med spam. For å plassere det ganske enkelt inneholder en e -post fra en DKIM -aktivert postserver en digital signatur eller mer riktig, en kryptografisk signatur, som kan valideres av mottakerens e -postserver.

DKIM ble opprettet ved å kombinere eksisterende teknologier som DomainKeys (fra Yahoo) og Identified Internet Mail (fra Cisco). Den har utviklet seg til en allment godkjent autentiseringsmetode, som er kjent som DKIM, og den er også registrert som en RFC (Request for Comments) av IETF (Internet Engineering Task Force). Alle de store Internett -leverandørene som Google, Microsoft og Yahoo lager en digital signatur som er innebygd i e -posthodet til utgående e -post og bekrefter innkommende e -post med sine egne retningslinjer.

I bloggen skal vi fordype oss i mekanismen som brukes i DKIM for å validere e -postene dine og dens forskjellige fordeler, samt lære om hvordan du konfigurerer DKIM for ditt eget domene.

Hvordan konfigurere DKIM for å beskytte domenet ditt mot forfalskning?

DKIM -signaturen genereres av MTA og lagres i listedomenet. Etter å ha mottatt e -posten, kan du bekrefte DKIM ved å bruke den offentlige nøkkelen. DKIM som en autentiseringsmekanisme som kan bevise identiteten til en melding. Denne signaturen viser at meldingen er generert av en legitim server.

Dette er spesielt nødvendig siden domenespoofing -angrep er på vei oppover den siste tiden.

Hva er en DKIM -signatur?

For å bruke DKIM må du bestemme hva som skal inkluderes i signaturen. Vanligvis er dette e -postens brødtekst og noen standardoverskrifter. Du kan ikke endre disse elementene når de er satt, så velg dem nøye. Når du har bestemt deg for hvilke deler av e -posten som skal inkluderes i DKIM -signaturen, må disse elementene forbli uendret for å opprettholde en gyldig DKIM -signatur.

For ikke å forveksle med DKIM -velgeren, er DKIM -signaturen ikke annet enn et konsortium av vilkårlige strengverdier, også kjent som "hash -verdier". Når domenet ditt er konfigurert med DKIM, krypterer e -postserveren din denne verdien med en privat nøkkel som bare du har tilgang til. Denne signaturen sikrer at e -posten du sender ikke har blitt endret eller manipulert etter at den ble sendt. For å validere DKIM -signaturen, vil e -postmottakeren kjøre en DNS -spørring for å søke etter den offentlige nøkkelen. Den offentlige nøkkelen vil ha blitt levert av organisasjonen som eier domenet. Hvis de stemmer overens, er e -posten din klassifisert som autentisk.

Hvordan sette opp DKIM i 3 enkle trinn?

For å implementere DKIM enkelt med PowerDMARC er alt du trenger å gjøre å generere DKIM -posten din ved hjelp av vår gratis DKIM -registreringsgenerator. DKIM -posten din er en DNS TXT -post som er publisert i domenets DNS. Deretter kan du utføre et gratis DKIM -oppslag ved å bruke vårt DKIM -oppslagsverktøy. Dette gratisverktøyet gir en ett-klikk DKIM-sjekk, som sikrer at DKIM-posten din er feilfri og gyldig. For å generere posten må du imidlertid først identifisere DKIM -velgeren din.

Hvordan identifiserer jeg DKIM -velgeren min?

Et vanlig spørsmål som ofte reises av domeneeiere er hvordan finner jeg DKIM -en min? Alt du trenger å gjøre er å finne DKIM -velgeren din:

1) Send en testmail til gmail -kontoen din 

2) Klikk på de 3 prikkene ved siden av e -posten i gmail -innboksen din

DKIM uten SPF

3) Velg “vis original” 

DKIM uten SPF

4) På "Original Message" -siden navigerer du til bunnen av siden til DKIM -signaturdelen og prøver å finne "s =" -taggen, verdien av denne taggen er DKIM -velgeren din. 

DKIM uten SPF

DMARC og DKIM

Et vanlig spørsmål som du ofte kan stille deg selv er om implementering av DKIM er nok? Svaret er nei. Selv om DKIM hjelper deg med å kryptere e -postmeldingene dine med en kryptografisk signatur for å validere avsendernes legitimitet, gir det ikke en måte for e -postmottakere å svare på meldinger som mislykkes med DKIM. Det er her DMARC går inn!

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en e-postgodkjenningsprotokoll som hjelper domeneeiere til å iverksette tiltak mot meldinger som ikke klarer SPF/DKIM-godkjenning. Dette minimerer igjen sjansene for domenespoofing -angrep og BEC. DMARC sammen med SPF og DKIM kan forbedre leveransen av e -post med 10% over tid og øke domenenes omdømme.

Registrer deg hos PowerDMARC i dag for å benytte deg av din gratis DMARC -analyserprøve i dag!

DKIM uten SPF

/av

Hvorfor SPF ikke er god nok til å stoppe forfalskning

Som leverandør av DMARC -tjenester får vi dette spørsmålet mye: “Hvis DMARC bare bruker SPF- og DKIM -godkjenning, hvorfor skal vi bry oss om DMARC? Er det ikke bare unødvendig? "

På overflaten kan det se ut til å gjøre liten forskjell, men virkeligheten er veldig annerledes. DMARC er ikke bare en kombinasjon av SPF- og DKIM -teknologier, det er en helt ny protokoll i seg selv. Den har flere funksjoner som gjør den til en av de mest avanserte standardene for e -postgodkjenning i verden, og en absolutt nødvendighet for bedrifter.

Men vent litt. Vi har ikke svart nøyaktig hvorfor du trenger DMARC. Hva tilbyr det som SPF og DKIM ikke gjør? Vel, det er et ganske langt svar; for lenge for bare ett blogginnlegg. Så la oss dele det opp og snakke om SPF først. Hvis du ikke er kjent med det, her er en rask introduksjon.

Hva er SPF?

SPF, eller Sender Policy Framework, er en e -postgodkjenningsprotokoll som beskytter e -postmottakeren mot falske e -poster. Det er egentlig en liste over alle IP -adresser som er autorisert til å sende e -post via kanalene dine (domeneieren). Når den mottakende serveren ser en melding fra domenet ditt, sjekker den SPF -posten som er publisert på DNS -en din. Hvis avsenderens IP er i denne 'listen', blir e -posten levert. Hvis ikke, avviser serveren e -posten.

Les mer

Som du kan se, gjør SPF en ganske god jobb med å holde unna mange uønskede e -postmeldinger som kan skade enheten din eller kompromittere organisasjonens sikkerhetssystemer. Men SPF er ikke på langt nær så bra som noen tror. Det er fordi det har noen veldig store ulemper. La oss snakke om noen av disse problemene.

Begrensninger av SPF

SPF -poster gjelder ikke fra -adressen

E -poster har flere adresser for å identifisere avsenderen: Fra -adressen du normalt ser, og returbaneadressen som er skjult og krever ett eller to klikk for å vise. Med SPF aktivert, ser den mottakende e -postserveren på returbanen og kontrollerer SPF -postene til domenet fra den adressen.

Problemet her er at angriperne kan utnytte dette ved å bruke et falskt domene i returvei-adressen og en legitim (eller legitim utseende) e-postadresse i Fra-delen. Selv om mottakeren skulle kontrollere avsenderens e -post -ID, ville de se Fra -adressen først, og vanligvis gidder de ikke å sjekke returbanen. Faktisk er de fleste ikke engang klar over at det er noe som heter Returbane -adresse.

SPF kan ganske enkelt omgås ved å bruke dette enkle trikset, og det etterlater til og med domener sikret med SPF stort sett sårbare.

SPF -poster har en DNS -oppslagsgrense

SPF -poster inneholder en liste over alle IP -adressene som domeneeieren har autorisert til å sende e -post. Imidlertid har de en avgjørende ulempe. Den mottakende serveren må sjekke posten for å se om avsenderen er autorisert, og for å redusere belastningen på serveren har SPF -poster en grense på 10 DNS -oppslag.

Dette betyr at hvis organisasjonen din bruker flere tredjepartsleverandører som sender e -post via domenet ditt, kan SPF -posten ende opp med å overskride denne grensen. Med mindre den er riktig optimalisert (noe som ikke er lett å gjøre selv), vil SPF -poster ha en veldig restriktiv grense. Når du overskrider denne grensen, anses SPF -implementeringen som ugyldig, og e -posten din mislykkes med SPF. Dette kan potensielt skade leveringsprisen på e -post.

Lære mer

 

SPF fungerer ikke alltid når e -posten videresendes

SPF har et annet kritisk feilpunkt som kan skade leveransen av e -post. Når du har implementert SPF på domenet ditt og noen videresender e -posten din, kan den videresendte e -posten bli avvist på grunn av SPF -retningslinjene dine.

Det er fordi den videresendte meldingen har endret e -postens mottaker, men e -postens avsenderadresse forblir den samme. Dette blir et problem fordi meldingen inneholder den opprinnelige avsenderens Fra -adresse, men den mottakende serveren ser en annen IP. IP -adressen til videresendings -e -postserveren er ikke inkludert i SPF -posten til den originale avsenderens domene. Dette kan føre til at e -posten blir avvist av den mottakende serveren.

Hvordan løser DMARC disse problemene?

DMARC bruker en kombinasjon av SPF og DKIM for å autentisere e -post. En e -post må passere enten SPF eller DKIM for å bestå DMARC og bli levert med hell. Og den legger også til en nøkkelfunksjon som gjør den langt mer effektiv enn SPF eller DKIM alene: Rapportering.

Med DMARC-rapportering får du daglig tilbakemelding om statusen til e-postkanalene dine. Dette inkluderer informasjon om DMARC-tilpasning, data om e-poster som ikke ble godkjent, og detaljer om potensielle spoofing-forsøk.

Hvis du lurer på hva du kan gjøre for å ikke bli forfalsket, kan du se vår praktiske guide om de fem beste måtene å unngå e -postforfalskning.

DKIM uten SPF

/av