Innlegg

I dag er vi her for å snakke om DMARC vs DKIM. Både DMARC og DKIM er e-postautentiseringsprotokoller som hjelper organisasjoner med å bekjempe identitetsangrep og e-postkompromittering. Både DMARC og DKIM er viktige verktøy for å beskytte merkevaren din, men de erstatter ikke hverandre. Så det er viktig at du forstår hva hver enkelt gjør før du bestemmer deg for hvilken som fungerer best for dine behov.

Hva står DMARC og DKIM for?

Først, la oss bryte ned akronymene:

DMARC er et akronym for domenebasert meldingsautentiseringsrapportering og samsvar. Det er en protokoll som bruker SPF- og/eller DKIM-poster for å autentisere e-poster. Den lar deg også overvåke og kontrollere hva som skjer med uautentiserte e-poster sendt fra domenet ditt.

DKIM er et akronym for DomainKeys Identified Mail. Det er en metode for å verifisere ektheten til e-poster ved hjelp av kryptografisk autentisering .

DMARC-definisjon og hvordan det fungerer 

DMARC er basert på SPF (Sender Policy Framework) og DKIM. Den verifiserer om meldingen stemmer overens med disse standardene. DMARC gjør det mulig å avvise uredelige meldinger, og det gjør det også mulig å sende rapporter til deg via e-post fra mottakerens e-postserver. Det er en protokoll som lar en organisasjon si "hvis du sender e-post fra mitt domene, vil jeg autentisere det." Det skaper også en tilbakemeldingssløyfe mellom avsender og mottaker som lar begge parter vite om den andre parten følger den angitte policyen.

DMARC kan brukes av både avsendere og mottakere av e-post. Hvis en melding mislykkes i DMARC-kontroller, kan mottakeren utføre forskjellige handlinger, som å avvise meldingen eller sende den tilbake til avsenderen med et varsel som forklarer hvorfor den mislyktes med autentisering. Målet med DMARC er å redusere e-postkompromisser samtidig som legitime e-poster slipper gjennom.

Hvordan fungerer DMARC?

Til å begynne med er den grunnleggende funksjonen til DMARC å bestemme om en e-post skal leveres til den tiltenkte mottakeren eller ikke. For å gjøre dette, bestemmer den hva slags DNS-poster som er lagret for et bestemt domene. Selve DMARC-posten inneholder instruksjoner om hvor e-posten skal sendes hvis den ikke består enten SPF- eller DKIM-kontroller.

Den gir også instruksjoner om hvor mye av meldingen som skal leveres hvis den mislykkes med autentisering. Det er tre mulige alternativer her: 

  • 'ingen' betyr at alle mislykkede meldinger skal behandles som normalt
  • "karantene" betyr at en del av meldingen skal leveres, men bare med en advarsel
  • 'avvis' betyr at ingen del av meldingen skal leveres i det hele tatt

DKIM-definisjon og hvordan det fungerer 

DKIM står for DomainKeys Identified Mail og ble utviklet av Yahoo! tilbake i 2004 som en måte å bekrefte at en e-post er autentisk. Den fungerer på samme måte som SPF (se nedenfor), men i stedet for å sende en autentiseringssignatur med hver melding, signerer den overskriftene til hver melding som sendes av serveren din, slik at mottakerne kan bekrefte deres autentisitet ved å bruke offentlige nøkler oppført i DNS-poster knyttet til domenet ditt. Navn.

DKIM er en kryptografisk metode for å bekrefte at en e-post sendes fra en autorisert server. Dette gjøres ved å kryptografisk signere hver e-post med en privat nøkkel, som deretter lar den verifiseres av mottakeren ved hjelp av en offentlig nøkkel. DKIM utfører en annen rolle i e-postautentisering i motsetning til DMARC. DKIM er en form for e-postautentisering som lar deg bekrefte om en melding er sendt av noen som bruker domenenavnet ditt.

Hvordan fungerer DKIM?

Verifiseringen gjøres ved å legge til en digital signatur til hver melding som sendes fra serveren din. Denne signaturen legges til ved å legge til en overskrift i e-posten som inneholder noen få viktige opplysninger:

  • Domenenavnet som ble brukt til å sende e-posten
  • En DKIM-velger brukes til å finne de offentlige DKIM-nøklene i DNS i tilfelle det er publisert flere DKIM-poster
  • Den offentlige nøkkelen vil bli brukt av mottakerens e-postserver for å dekryptere en del av meldingen og sammenligne den med en annen del av meldingen for å bekrefte at den ble sendt fra en autorisert server
  • En hash-verdi genereres fra deler av meldingen slik at disse delene kan verifiseres av alle som har autorisert tilgang 

DMARC vs DKIM: Hvilken bruk og når?

DMARC og DKIM er begge e-postautentiseringsteknikker som bidrar til å forbedre sikkerheten og leveringsdyktigheten til e-postene dine. Selv om de ofte er forvirrede, og mange selskaper har vanskelig for å forstå forskjellene mellom disse to protokollene, er DMARC og DKIM faktisk ganske forskjellige fra hverandre som forklart ovenfor.

Det er viktig å merke seg at ingen av de to protokollene er avhengige av hverandre, og kan konfigureres individuelt. La oss finne ut hvordan:

Konfigurerer DMARC paret med SPF

Du kan hoppe over å konfigurere DKIM for domenet ditt og fortsatt konfigurere DMARC ved å pare det opp med SPF . Dette er fordi for at e-postene dine skal passere DMARC, kreves enten SPF- eller DKIM-identifikatorjustering. Slik implementerer du DMARC uten DKIM: 

  • Lag en liste over alle dine autoriserte sendekilder 
  • Lag en SPF-post ved å bruke vår gratis SPF-postgenerator og ta med alle sendekildene dine for å autorisere dem
  • Lim inn posten på DNS 
  • Opprett en DMARC TXT-post for domenet ditt ved å bruke vår gratis DMARC-postgenerator 
  • Kopier og lim inn denne posten på DNS for å aktivere DMARC

Konfigurerer DKIM på egen hånd

Hvis du vil hoppe over DMARC-konfigurasjon, kan du velge å implementere DKIM alene. For å gjøre det, gå over til PowerDMARC DKIM- postgeneratorverktøyet og skriv inn følgende informasjon: 

  • En unik DKIM-velgernøkkel (den kan være en 1024 eller 2048 bits lang alfanumerisk verdi) 
  • Domenenavnet ditt (uten noen prefikser, hvis for eksempel nettadressen din er https://www.domenenavn.com , vil domenenavnet ditt være domenenavn.com )

Når du trykker på generer registreringsknappen, genererer vår AI DKIM TXT-posten din sammen med instruksjoner om hvordan du publiserer den på DNS for å aktivere protokollen. 

DMARC VS DKIM VS SPF

SPF står for Sender Policy Framework og ble opprettet av AOL tilbake i 2001 som en måte for e-postavsendere å fortelle mottakers e-postservere hvilke IP-adresser som er autorisert til å sende e-post fra.

Når du prøver å finne ut hvilken metode for e-postautentisering som er best for bedriften din, kan avgjørelsen bli litt forvirrende. Det er mange ting å vurdere: SPF, DKIM og DMARC spiller alle viktige roller for å sikre at e-postene dine blir levert og mottatt etter hensikten.

DMARC er den beste metoden for å beskytte merkevaren din mot phishing-svindel, men den er ikke like effektiv til å stoppe spam som DKIM eller SPF. DKIM er bedre enn DMARC for å forhindre spam, men det er ikke like bra til å stoppe phishing-svindel. SPF stopper phishing-svindel bedre enn noen annen metode, men den gjør ikke mye mot spam eller løsepengeprogramvare.

DMARC, SPF og DKIM: Hvordan de kan fungere unisont for godt avrundet e-postbeskyttelse

 

Vi tror at det å ha en multifaktortilnærming til e-postautentisering kan være en forandring når det gjelder domene- og informasjonssikkerhet. Dette er grunnen til at eksperter i bransjen anbefaler organisasjoner å implementere DMARC, SPF samt DKIM for godt avrundet e-postbeskyttelse. 

Å justere e-postene dine mot både SPF- og DKIM-autentiseringsstandarder mens du bruker DMARC for spesielle instruksjoner og omvendt tilbakemelding kan hjelpe deg å oppnå 100 % samsvar på e-postene dine. Det bidrar også til å bygge tillit og skape et solid grunnlag for organisasjonens domene, og sikre leveringsdyktighet. 

PowerDMARC-pakken for e-postautentisering gir deg en automatisert opplevelse mens du konfigurerer protokollene dine. Våre DMARC-tjenester kommer sammen med SPF og DKIM for å ta e-postsikkerheten til neste nivå. Registrer deg for vår gratis DMARC i dag for å prøve ut fordelene selv!