Innlegg

Det er kritisk at enhver virksomhet som bruker e -post for å kommunisere med sine kunder, blir DMARC -kompatibel for å beskytte troverdigheten og personvernet til klientens informasjon. Imidlertid er en vanlig feil som organisasjoner ofte ender med å sikre sine lokale/aktive domener, mens de ignorerer sikkerheten til de parkerte domenene sine.

DMARC er en e -postgodkjenningsprotokoll designet for å forhindre at spammere utgir seg for å sende legitime e -poster. Å bruke DMARC gir virkelig verdi. Ikke bare er det en bransjestandard, men ved å implementere den tjener du tillit og respekt fra kundene dine, får kontroll over domenet ditt fra nettkriminelle og øker leveransen og budskapskonsistensen.

Hva er parkerte domener?

Parkerte domener er webmaster-vennlige aliaser som effektiviserer og fremmer din online tilstedeværelse. I utgangspunktet refererer det til praksisen med å bruke et alternativt domenenavn (dvs. parkert) til reklame eller administrative formål. Parkerte domener er en fin måte å skape ekstra merkevare for virksomheten din. Mens parkerte domener er domener som har blitt registrert med vilje, brukes de ikke nødvendigvis til å sende e -post eller rangering i søkemotorer.

Et parkert domene er vanligvis bare et tomt skall uten stoff. Slike domener forblir ofte sovende og brukes ikke til interaktive formål som å sende e -post. Ofte kjøpt for mange år siden, det er helt naturlig at store bedrifter som bruker flere domener for å utføre daglige aktiviteter, glemmer dem. Så naturligvis kan du tenke på om det er nødvendig å sikre de parkerte domenene dine i utgangspunktet? Svaret er, ja! Den lave domenesikkerheten til de inaktive domenene dine kan gjøre dem til et enklere mål for angripere. DMARC går inn for å hjelpe deg med å sikre disse parkerte domenene, og forhindre at de brukes til ondsinnede formål.

Hvordan kan du utnytte DMARC for å sikre parkerte domener?

Generelt vil Internett -leverandører behandle domenenavn, spesielt parkerte domener, som mangler en DMARC -post med lavt kontrollnivå. Dette betyr at disse domenene ikke er godt beskyttet mot spam og misbruk. Ved å hoppe over dette trinnet, kan du beskytte hoveddomenet ditt med 100% DMARC -håndhevelse med en policy om p = avvis, mens du fortsatt er sårbar på de parkerte domenene dine. Ved å sette opp et sett med DNS -poster for inaktive domener, kan du forhindre at de brukes til phishing eller distribusjon av skadelig programvare.

For hver bedriftseier der ute, bør selskapets omdømme være av største betydning for deg. Derfor, når det gjelder å velge e -postautentisering, bør det være for alle domener du eier. Det som er enda bedre er at implementering av DMARC bare krever at du publiserer et par poster i DNS -en din.

Imidlertid må du vurdere følgende faktorer før du implementerer DMARC:

1) Sørg for at du har en gyldig og publisert SPF -post på DNS

For de inaktive eller parkerte domenene dine trenger du bare en post som angir at det aktuelle domenet for øyeblikket er inaktivt, og at e -post fra det skal avvises. En tom SPF -post med følgende syntaks gjør akkurat det:

yourparkeddomain.com TXT v = spf1 -all

2) Vær sikker på at du har en funksjonell DKIM -post publisert på DNS

Den beste måten å oppheve DKIM -velgere som var aktive tidligere, er å publisere en DKIM -post med (*) som velger og en tom "p" -mekanisme. Dette spesifiserer for MTAer at enhver velger for det parkerte domenet ikke lenger er gyldig:

*._ domainkey.yourparkeddomain.com TXT v = DKIM1; p =

3) Publiser en DMARC -post for dine parkerte domener

I tillegg til å publisere SPF, bør du publisere en DMARC -post for dine parkerte domener. En DMARC -policy om "avvisning" for dine inaktive domener bidrar til å sikre dem. Med DMARC kan du også se og overvåke uredelige aktiviteter på disse domenene med rapporter du kan se på vårt D MARC rapportanalysator dashbord.

Du kan konfigurere følgende DMARC -post for dine parkerte domener:

_dmarc.yourparkeddomain.com TXT “v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected]

 

Merk: erstatt eksempel -RUA- og RUF -e -postadressene med gyldige e -postadresser (som ikke peker til de parkerte domenene dine) der du vil motta DMARC -rapportene. Alternativt kan du legge til dine egendefinerte PowerDMARC RUA- og RUF -adresser for å sende rapportene dine direkte til PowerDMARC -kontoen og se dem på DMARC rapportanalysatorens dashbord.

Hvis du har et stort antall tidligere registrerte parkerte domener, kan du konfigurere følgende CNAME -post som peker til et enkelt domene for alle dine parkerte domener:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Når du er ferdig, kan du deretter publisere en DMARC TXT -post som peker til e -postadressene du vil motta RUA- og RUF -rapportene for, for det samme domenet som du har konfigurert DMARC for dine parkerte domener:

_dmarc.parked.example.net TXT v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected]

For å unngå å implementere DMARC for dine aktive og parkerte domener manuelt, kan du hjelpe oss med å automatisere prosessen og gjøre den sømløs for organisasjonen din med vårt proaktive supportteam og en effektiv DMARC -programvareløsning. Registrer deg for din DMARC -analysator i dag!

Domener har vokst eksplosivt det siste tiåret. Med en tiår lang historie og makt til å bygge tillit, har domener lenge vært den fremste eiendelen for bedrifter online. Sikkerhet for domenenavn er en av de største bekymringene for domeneeiere, og dagens trusler på nett gjør administrering av domener mer komplekse enn noensinne. På 1980-tallet ble de første toppdomenene etablert på internett. Siden den gang har det vært bemerkelsesverdig utvikling innen domenenavnarkitektur, noe som har resultert i flere sikkerhetsutfordringer og kostnader for både bedrifter og forbrukere. Siden oppstarten har domenene blitt en kanal for cyberangrep og trusler mot online data og sikkerhet. DMARC er en anerkjent protokoll som beskytter domenenavnet ditt og elektroniske eiendeler mot misbruk og etterligning.

Men før vi kommer til det, her er tre grunner til at beskyttelse av domenenavnet ditt bør være din høyeste prioritet fra og med i dag:

Domenet ditt er ansiktet til din bedrift

Domenet ditt gjenspeiler merkevaren din og er en av organisasjonens viktigste elektroniske eiendeler. Domenenavnet er den digitale adressen til virksomheten din og er en viktig del av din IP -portefølje . Det er det første potensielle kunder og investorer vil se. Forskning viser at domener nå er et av de mest verdifulle elementene i selskapets virksomhet, ved siden av immaterielle rettigheter, lett identifiserbare eiendeler og aksjer. Domener er en viktig del av enhver virksomhets IP-portefølje, og gir en langsiktig og autoritativ tilstedeværelse på Internett. Det er viktig å beskytte og fornye dem. Cyberkriminelles anskaffelse eller misbruk av domenenavn kan føre til at klienter, kunder og partnere blir trøstelige.

Domeneadministrasjon er ikke en enkel oppgave

Organisasjoner innser nå at domenet representerer deres forretningsmål og skaper det enhetlige offentlige ansiktet til selskapet som kundene kjenner igjen når de søker etter produkter og tjenester. Etter hvert som organisasjoner blir stadig mer avhengige av IP -eiendeler, vil domeneadministrasjon sannsynligvis bli mer ansvar. Domenene som nå er hjørnesteinen i en organisasjons sikkerhet må administreres effektivt, ikke bare håndteres av interne IT -team. Imidlertid utgjør domenestyring sitt eget sett med sikkerhetsutfordringer. Med det økende antallet domener hvert selskap eier, blir det ganske enkelt å etterligne organisasjonen din for ondsinnede formål.

Visste du at 33% av organisasjonene opplevde cyberangrep spesifikt rettet mot domenenavn i 2020?

Mangel på domenenavnsikkerhet øker risikoen for domenespoofing

Domenespoofing er en sosial ingeniør -taktikk, populær blant cyberkriminelle i den digitale tidsalderen. Et forfalsket e -postdomene etterligner et gyldig domene nøyaktig og kan brukes til å lure ansatte, kunder og partnere som stoler på tjenestene dine. Forfalskede domener brukes til å sende falske e -postmeldinger til kunder for å begå phishing -angrep som tar sikte på å stjele sensitive data og bankdetaljer for å hvitvaske penger, eller injisere ransomware i systemet. Det er nok å si at det er ekstremt skadelig for enhver virksomhet, både økonomisk og omdømme.

Hvordan sikre domenenavnet ditt?

DMARC (Domain-based Message Authentication, Reporting & Conformance) er en mekanisme som lar organisasjoner beskytte sitt domenenavn mot etterligning, domenemishandling og forfalskning. Det hjelper til med å stoppe phishing (som er den viktigste årsaken til identitetstyveri) ved å lage en 100% pålitelig mekanisme for autentisering av e -postmeldinger som sendes fra domenet ditt. Det forhindrer uautoriserte parter i å opprette e -postkontoer ved hjelp av en legitim organisasjons domenenavn. Konfigurering av en DMARC-analysator i organisasjonen din kan gi domenenavnet ditt omfattende beskyttelse, slik at du kan sørge for at omdømmet ditt forblir intakt og at domenet ditt aldri kan brukes til ondsinnede formål.

Administrer domenene dine effektivt med PowerDMARC DMARC Report Analyzer

Med vår DMARC -rapportanalysator kan du administrere domenene dine på tvers av en enkelt glassrute, lese DMARC -rapportene dine, se autentiseringsresultater og hente skadelige aktiviteter raskere. Den lar deg også justere innstillingene for øyeblikkelige endringer. Enten du er en liten bedrift eller bedrift, gir en DMARC rapportanalysator deg dypere kontroll over hvordan du administrerer e -postautentisering.

Viktigst av alt, det gir deg et enkelt sted å administrere domenene du eier fra flere registrarer. Vårt intuitive grensesnitt gir en beskrivende oversikt over hver feil, og hjelper deg å iverksette tiltak mot dem raskere enn noen gang før.

  • Den gir en enkelt, integrert løsning for å lese DMARC -rapportene dine
  • Den gir deg muligheten til raskt å identifisere avvik i rapportene dine.
  • Med alternativer for rapportfiltrering vil denne kraftige modulen tillate deg å bedre håndtere domenets helse på tvers av flere domener på tvers av forskjellige e -postservere
  • Gir en klar oversikt over det overordnede bildet av hvordan e -postene dine er beskyttet, returnerer meldinger og hvilke ondsinnede aktiviteter som blir forsøkt på domenet ditt
  • Hjelper deg med å spare tid ved å kjenne hele bildet med et pålitelig og oversiktlig oversikt som gir deg en enkel oversikt over dataene dine
  • Fremhever eventuelle feil i SPF-, DKIM-, BIMI-, MTA-STS- posten og TLS-RPT.

Hvis du har fulgt DMARC -samtalen i bransjen, har du sannsynligvis mange spørsmål. Hvorfor trenger vi DMARC? Hvordan hjelper det å forhindre spoofing av domener? Vi er her for å svare på alt. Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er teknologien som hjelper til med å autentisere legitim e-post og forhindrer forfalskning. DMARC gir også innsikt i markedsføringsinnsatsen din på e-post og stopper domenet ditt fra å bli brukt av cyberkriminelle. Det gjør det mulig for e -postmottakere å autentisere, rapportere om og håndheve retningslinjer rundt e -poster sendt fra domenenavn de ikke kontrollerer.

DMARC er et viktig forsvar mot domenespoofing, cyber-trusler som phishing-angrep, samt å øke åpenheten i e-postene du sender. DMARC forbedrer din digitale merkevarebeskyttelse og den generelle leveransen til e -postmarkedsføringsprogrammene dine ved å skille legitime e -poster fra falske.

Hvilke virksomheter bør bruke DMARC?

Svaret er ganske enkelt. Alle. Uavhengig av bedriftens størrelse eller bransje, trenger hver organisasjon i dagens situasjon informasjonssikkerhet og domenebeskyttelse. De fleste virksomheter (bevisst eller uvitende) har allerede distribuert SPF og DKIM for å beskytte e-postdomenene sine, men bare en anslått tredjedel har faktisk implementert DMARC for å stoppe forfalskning. Dette er på grunn av mangel på bevissthet om sikre protokoller og å leve i en tilstand av konstant fornektelse, forutsatt at domenet ditt er trygt uansett. Det er til du blir byttet til det neste store e -post -svindelangrepet og mister en stor del av abonnentene og kundene dine.

En annen populær misforståelse er at DMARC er vanskelig å implementere. Implementering av DMARC for domenet ditt krever i virkeligheten at du bare publiserer en DMARC-post i DNS med en en-linjesyntaks. Den vanskelige delen er å administrere og overvåke domenene dine, spesielt hvis du har ganske mange av dem som alle andre virksomheter gjør. Imidlertid er det også overkommelig nå! Du kan starte din DMARC -reise med vår DMARC Analyzer , som er konstruert for å forenkle DMARC -adopsjonsprosessen. Vi hjelper deg:

  • Generer og publiser DMARC -postene dine
  • Registrer domenene dine enkelt
  • Skift til en håndhevet policy innen minst tid
  • Få 100% DMARC -samsvar på det totale volumet av e -poster som er sendt fra domenet ditt

Hva har virksomheten din med det?

For å svare på spørsmålet "hvorfor trenger vi DMARC?" Det er viktig å isolere de mange fordelene det gir for virksomheter i vekst. Drevet av DMARC betyr det at organisasjonen din vil bli bedre beskyttet mot phishing og spoofing. DMARC forhindrer phishere fra å bruke domenet ditt til å forfalske legitime e -poster og lure kundene dine til å overlate brukernavn og passord, kredittkortinformasjon og annen sensitiv informasjon. 90% av organisasjonene som bruker DMARC har hevdet å være vitne til et løft i leveringsgraden for e -post innen en veldig kort periode etter å ha implementert protokollen.

Men det er ikke alt. Selv om noen e -poster du sender til dine følgere kan bli bestemt som spam av e -postleverandørene, er DMARC en sikkerhetsfunksjon som forhindrer at dette skjer. I tillegg til å forhindre forfalskning av domenet ditt, lar DMARC deg sikre at din legitime markedsførings -e -post har større sjanse for å havne i mottakernes innbokser. Hvis ikke av de altruistiske årsakene til å sikre levering av e -post, vil implementering av DMARC definitivt resultere i en bedre avkastning på markedsføringskampanjene dine på e -post og forbedre domeneromdømmet ditt.

Les enkelt DMARC -rapportene dine med PowerDMARC

Når du konfigurerer DMARC i organisasjonen, har du muligheten til å angi dine mottakere ESP , til å sende deg dMarc rapporter. Disse rapportene er avgjørende for å overvåke e -postflyten din, få synlighet på mislykkede leveranser og statusen for hver e -posts godkjenningsresultater.

Men rårapportene sendes som XML -filer som er vanskelige å lese og forstå. Vår DMARC -rapportanalysator er konstruert for å trekke ut DMARC -rapporter fra ESP -ene og montere dem på tvers av en enkelt glassrute. Vi analyserer dataene for deg, organiserer og administrerer dem og presenterer dem i et leselig format som alle kan forstå. Vi lar deg også laste ned dataene i et omfattende PDF -format for å dele med dine ansatte.

Vårt interaktive dashbord gir informasjon på et høyere nivå som kan leses med et øyeblikk, i tillegg til detaljerte detaljer om sendingskildene dine, slik at du kan spore ondsinnede IP -adresser raskere.

Få DMARC -postkontrollen din i dag for å analysere og forbedre smutthull i domenets sikkerhet!

En av de største fokusene for e -postsikkerhet det siste året har vært rundt DMARC, og ransomware har dukket opp som en av de mest økonomisk skadelige nettkriminalitetene i år. Hva er DMARC nå? Domenebasert meldingsautentisering, rapportering og samsvar som en e-postgodkjenningsprotokoll brukes av domeneeiere i store og små organisasjoner for å beskytte domenet sitt mot Business Email Compromise (BEC), direkte domenespoofing, phishing-angrep og andre former for svindel via e-post.

DMARC hjelper deg med å nyte flere fordeler over tid, som et betydelig løft i leveringen av e -post og omdømme i domenet ditt. Imidlertid er et mindre kjent faktum at DMARC også fungerer som den første forsvarslinjen mot Ransomware. La oss beskrive hvordan DMARC kan beskytte mot Ransomware og hvordan ransomware kan påvirke deg.

Hva er Ransomware?

Ransomware er en type ondsinnet programvare ( malware ) som er installert på en datamaskin, vanligvis ved bruk av skadelig programvare. Målet med den ondsinnede koden er å kryptere filer på datamaskinen, hvoretter den vanligvis krever betaling for å dekryptere dem.

Når malware -installasjonen er på plass, krever den kriminelle at løsepenger skal betales løsepenger for å gjenopprette tilgangen til dataene. Det lar nettkriminelle kryptere sensitive data på datasystemer og effektivt beskytte dem mot tilgang. Nettkriminelle krever deretter at offeret betaler et løsesum for å fjerne krypteringen og gjenopprette tilgangen. Ofre står vanligvis overfor en melding som forteller dem at dokumentene, bildene og musikkfilene deres er kryptert og å betale løsepenger for å ha "gjenopprette" dataene. Vanligvis ber de brukerne om å betale i Bitcoin og informerer dem om hvor lenge de må betale for å unngå å miste alt.

Hvordan fungerer Ransomware?

Ransomware har vist at dårlige sikkerhetstiltak setter selskaper i stor risiko. En av de mest effektive leveringsmekanismene for ransomware er phishing via e -post. Ransomware distribueres ofte gjennom phishing. En vanlig måte dette skjer på er når en person mottar en ondsinnet e -post som overtaler dem til å åpne et vedlegg som inneholder en fil de burde stole på, som en faktura, som i stedet inneholder skadelig programvare og starter infeksjonen.

E-posten vil hevde å være noe offisielt fra et velkjent selskap og inneholder et vedlegg som utgir seg for å være legitim programvare, og derfor er det svært sannsynlig at intetanende kunder, partnere eller ansatte som er klar over tjenestene dine, vil bli byttedyr for dem .

Sikkerhetsforskere har konkludert med at valget er "opportunistisk" for at en organisasjon skal bli et mål for phishing -angrep med ondsinnede lenker til nedlasting av skadelig programvare. Mange ransomware har ingen ekstern veiledning om hvem du skal målrette mot, og ofte er det eneste rene muligheten. Dette betyr at enhver organisasjon, enten det er en liten bedrift eller en stor bedrift, kan være det neste målet hvis de har smutthull i e -postsikkerheten.

Den siste sikkerhetstrendrapporten for 2021 har gjort følgende plagsomme funn:

  • Siden 2018 har det vært en økning på 350% i ransomware -angrep, noe som gjør det til en av de mest populære angrepsvektorene den siste tiden.
  • Cybersikkerhetseksperter tror det vil være flere ransomware -angrep enn noen gang i 2021.
  • Mer enn 60% av alle ransomware -angrep i 2020 involverte sosiale handlinger, for eksempel phishing.
  • Nye ransomware -varianter har økt med 46% de siste 2 årene
  • 68 000 nye ransomware -trojanere for mobil er oppdaget
  • Sikkerhetsforskere har estimert at hvert selskap blir offer for et ransomware -angrep hvert 14. sekund

Beskytter DMARC mot ransomware? DMARC og Ransomware

DMARC er den første forsvarslinjen mot ransomware -angrep. Siden ransomware vanligvis leveres til ofre i form av ondsinnede phishing -e -postmeldinger fra forfalskede eller forfalskede bedriftsdomener, hjelper DMARC med å beskytte merkevaren din mot å bli etterlignet, noe som betyr at slike falske e -poster blir merket som spam eller ikke blir levert når du har protokollen riktig konfigurert. DMARC og Ransomware: hvordan hjelper DMARC?

  • DMARC autentiserer e -postene dine mot SPF- og DKIM -godkjenningsstandarder som hjelper til med å filtrere ondsinnede IP -adresser, forfalskning og etterligning av domener.
  • Når en phishing -e -post kurert av en angriper med en ondsinnet lenke for å installere ransomware som stammer fra domenenavnet ditt, når en klient/ansatt -server, hvis du har
  • DMARC implementerte e -posten er godkjent mot SPF og DKIM.
  • Mottaker -serveren prøver å bekrefte senderkilden og DKIM -signaturen
  • Den ondsinnede e -posten vil mislykkes bekreftelseskontroller og til slutt mislykkes DMARC -godkjenning på grunn av feiljustering av domenet
  • Nå, hvis du har implementert DMARC i en håndhevet policy -modus (p = avvis/karantene), vil e -posten enten etter å ha mislyktes DMARC enten bli merket som spam eller avvist, og oppheve sjansene for at mottakerne dine blir offer for ransomware -angrepet
  • Til slutt, unngå ytterligere SPF -feil som for mange DNS -oppslag , syntaktiske feil og implementeringsfeil, for å forhindre at e -postgodkjenningsprotokollen blir ugyldiggjort
  • Dette ivaretar til slutt merkevarens rykte, sensitiv informasjon og monetære eiendeler

Det første trinnet for å få beskyttelse mot ransomware -angrep er å registrere deg for DMARC -analysator i dag! Vi hjelper deg med å implementere DMARC og skifte til håndhevelse av DMARC enkelt og på minst mulig tid. Start e -postgodkjenningsreisen din i dag med DMARC.

Lær hvordan du publiserer en DMARC -post

Før vi fortsetter med å publisere en DMARC -post, er det viktig å forstå hva som er en DMARC -post? En DMARC-post er ikke annet enn en DNS TXT-post som kan publiseres i domenets DNS (Domain Naming System) for å konfigurere domenebasert meldingsautentisering, rapportering og samsvar eller DMARC for domenet ditt. Ved å konfigurere DMARC for domenet ditt, har du som domeneeier nå muligheten til å spesifisere overfor mottakende servere hvordan de skal svare på e -postmeldinger som sendes fra uautoriserte eller illegitime kilder.

Instruksjoner for å generere din DMARC -post

Prosessen for å generere din DMARC DNS -post er ekstremt enkel hvis du bruker vårt gratis DMARC -registreringsverktøy for dette formålet. Alt du trenger å gjøre er å fylle ut følgende kriterier:

  • Velg din DMARC -policy -modus (hvis du nettopp har startet med e -postautentisering, anbefaler vi en policy på p = ingen til å begynne med, slik at du kan overvåke e -postflyten din)
  • Velg DMARC -policy -modus for underdomenene dine (vi anbefaler deg å bare aktivere disse kriteriene hvis du ønsker å velge en annen policy for underdomenene dine. Ellers tar den samme policy som hoveddomenet ditt)
  • Skriv inn ønsket e -postadresse der du vil at DMARC RUA (aggregat) og RUF (rettsmedisinske) rapporter skal leveres til
  • Velg DKIM -justeringsmodus (for streng justering må DKIM -signaturen i e -postoverskriften passe nøyaktig til domenet som finnes i from -headeren. For avslappet justering må de to domenene bare dele det samme organisasjonsdomenet)
  • Velg SPF-justeringsmodus (for streng justering må domenet i Returbane-toppteksten samsvare nøyaktig med domenet som finnes i fra-overskriften. For avslappet justering må de to domenene bare dele det samme organisasjonsdomenet)
  • Velg dine rettsmedisinske alternativer (dette representerer under hvilke omstendigheter du vil motta dine rettsmedisinske rapporter)

En typisk feilfri DMARC-post ser omtrent slik ut:

v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;

Den genererte posten skal nå publiseres i domenets DNS på underdomenet: _dmarc.YOURDOMAIN.com

Hvordan publisere DMARC -posten din? 

For å publisere den genererte DMARC -posten din, må du logge deg på DNS -konsollen og navigere til det spesifikke domenet du vil konfigurere DMARC for.

Etter å ha navigert til domenet i DNS -administrasjonskonsollen, må du spesifisere vertsnavnet og ressurstypen. Siden DMARC eksisterer i domenet ditt som en DNS TXT -post, er ressurstypen for den TXT , og vertsnavnet som skal spesifiseres i dette tilfellet er: _dmarc

Til slutt må du legge til verdien av DMARC -posten (posten du genererte tidligere): v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;

Lagre endringer i hele prosessen, og du har konfigurert DMARC for domenet ditt!

Hva bør være mine neste trinn?

Etter at du er ferdig med å publisere DMARC -posten, bør ditt neste trinn være å fokusere på å beskytte domenet ditt mot svindlere og etterlignere. Det er uansett din viktigste agenda når du implementerer sikkerhetsprotokoller og e -postautentiseringstjenester. Bare å publisere en DMARC -post med ap = none -retningslinjene gir ingen beskyttelse mot domenespoofing -angrep og e -postsvindel. For det må du gå over til DMARC -håndhevelse.

Hva er DMARC Enforcement?

Du kan oppnå DMARC -håndhevelse hvis du implementerer en DMARC -policy -modus på p = avvisning eller p = karantene. For maksimal beskyttelse mot domenespoofing -angrep og BEC, anbefaler vi en policy -modus for avvisning. Imidlertid er prosessen for å oppnå DMARC -håndhevelse ikke så enkel som å endre policy -modus fra overvåking til håndhevelse. For å få immunitet mot etterligningsangrep, samtidig som du sørger for at leveransen din på e -post ikke blir påvirket, er det du trenger å gjøre:

  • Registrer deg med PowerDMARC og aktiver DMARC -rapportering for domenet ditt
  • Få daglige DMARC RUA -rapporter om e -postautentiseringsresultater tilgjengelig i en rekke visningsmuligheter for enkel forståelse
  • Få rettsmedisinske rapportoppdateringer på dashbordet når e -poster mislykkes i autentisering
  • Hold deg under SPFs harde grense for å sikre at SPF -posten din aldri blir ugyldig

Med aggregerte og rettsmedisinske rapporter fra DMARC blir overgangen fra overvåking til håndhevelse en cakewalk for domeneeiere, ettersom du visuelt kan overvåke e -postflyten din og spore og svare på leveringsproblemer umiddelbart fra PowerDMARC -plattformen. Registrer deg i dag for en gratis prøveperiode på DMARC -analysator !

DMARC (Domain-based Message Authentication Reporting and Conformance) er en e-postautentiseringsstandard som gir domeneeiere en måte å generere rapporter om e-postmeldinger fra et domene til et annet. DMARC tilbyr rapporteringskapasitet i form av DMARC -rapporter, som lar mottakende e -postservere levere data til sendende domene om innkommende e -post, for eksempel mengden av både legitime og uredelige meldinger. Dette hjelper domeneeierne til å svare på problemer med leveranse av e -post og hendelser om spoofing av domener i et raskere tempo.

DMARC -rapporter er av to hovedtyper:

I denne bloggen ville vi bryte ned hver av disse DMARC -rapportene og forklare hva slags informasjon de gir oss.

Hvordan hjelper DMARCs samlede rapporter deg?

DMARC -aggregatrapporter (RUA) hjelper deg med å holde oversikt over leveringsstatusen for alle e -poster som er mottatt fra domenet ditt. De sendes daglig i XML -format og tilbyr flere informasjonspunkter om statusen til e -postmeldinger som sendes fra domenet ditt. DMARCs samlede rapporter sendes til din angitte e -postadresse, og gir en nyttig generell analyse av e -postmeldinger sendt fra domenet ditt. De kommer godt med når du vil se hvor godt e -postene dine leverer når det gjelder leveranse og hvilke (n) IP -adresse (r) som ikke svikter DMARC -godkjenning. Fra disse rapportene kan du enkelt se:

  • Alle sendekildene, sender e -post fra domenet ditt
  • IP -adressene bak disse sendekildene
  • Geolokaliseringene til disse kildene
  • Rapporteringsorganisasjonens navn, kontaktinformasjon og e -postadresse
  • DMARC -policyen som er konfigurert for domenet ditt
  • SPF- og DKIM -verifiseringsresultatene

DMARCs samlede rapporter hjelper deg med å spore gjeldende retningslinjer, og unngå forstyrrelser i innboksen som kan påvirke abonnentene dine negativt, og trekker all e -postaktiviteten din sammen med et øyeblikksbilde av e -postmeldinger som ikke gir godkjenning på mottakerens side. Det hjelper deg med å spore DMARC -pauser og forstå hvor du må forbedre. Samlede rapportdata kan brukes til å finne ut hvem som har forfalsket domenet ditt. Du vil kunne se hvilken senderkilde som forfalsker og IP -adressen bak den prøver å etterligne domenet ditt igjen og igjen, og du kan iverksette tiltak mot disse enhetene.

Hvordan hjelper DMARC rettsmedisinske rapporter deg?

En DMARC rettsmedisinsk rapport om enhver hendelse er en grundig titt på detaljene som førte til et phishing- eller spoofing-angrep, inkludert alle e-postutvekslinger og overskrifter. DMARC bruker begrepet "pass" for å beskrive en e -post som er mottatt som normalt. Hvis bedriften din sender e -post og de ikke regnes som "bestått" i henhold til DMARC -retningslinjene, vil serveren din generere en rettsmedisinsk rapport. Analyse av en DMARC -feilrapport kan gi rettsmedisinsk innsikt i leveransen av en melding og hvordan den oppfattes i en e -posttjeners spam/søppelmappe.

Selv om rettsmedisinske rapporter ikke er så vidt implementert av postboksleverandører i forhold til DMARC Aggregate Reports, kan de imidlertid vise seg å være en nyttig måte å få detaljert informasjon om hvordan og hvorfor e -post mislykkes DMARC. De kan også hjelpe til med feilsøking av ulike avsenders e -postleveringsproblemer som gir domeneeiere den mest detaljerte analysen, og beskriver nøyaktig hvor mange e -poster som ble stoppet før de nådde innboksen, og hvorfor.

Hvordan er PowerDMARCs RUA- og RUF -rapporteringsmekanismer forskjellige?

PowerDMARC gjør DMARC -rapportering enklere for deg. Samlede rapporter genereres i XML -format som kan være ganske vanskelig å lese. Vi forenkler dem for deg ved å konvertere dem til diagrammer og tabeller for enkel forståelse. Videre er DMARC -rapporter på PowerDMARC -plattformen tilgjengelige i 7 forskjellige visningsformater som hjelper deg med å sortere ut rapporter ved å sende kilder, organisasjoner, vertsnavn, geolokaliseringer og mye mer!

Som forklart ovenfor kan DMARC rettsmedisinske rapporter være ekstremt detaljerte og kan inneholde e -postinnhold. Det er derfor vi hjelper deg med å kryptere dem med en privat nøkkel som bare du har tilgang til.

Registrer deg hos PowerDMARC i dag for å konfigurere din DMARC -analysator og dra fordel av de forskjellige fordelene med DMARC -rapporter, fra og med i dag! Forstå DMARC -rapportene dine enkelt.