Innlegg

DMARC (Domain-based Message Authentication Reporting and Conformance) er en e-postautentiseringsstandard som gir domeneeiere en måte å generere rapporter om e-postmeldinger fra et domene til et annet. DMARC tilbyr rapporteringskapasitet i form av DMARC -rapporter, som lar mottakende e -postservere levere data til sendende domene om innkommende e -post, for eksempel mengden av både legitime og uredelige meldinger. Dette hjelper domeneeierne til å svare på problemer med leveranse av e -post og hendelser om spoofing av domener i et raskere tempo.

DMARC -rapporter er av to hovedtyper:

I denne bloggen ville vi bryte ned hver av disse DMARC -rapportene og forklare hva slags informasjon de gir oss.

Hvordan hjelper DMARCs samlede rapporter deg?

DMARC -aggregatrapporter (RUA) hjelper deg med å holde oversikt over leveringsstatusen for alle e -poster som er mottatt fra domenet ditt. De sendes daglig i XML -format og tilbyr flere informasjonspunkter om statusen til e -postmeldinger som sendes fra domenet ditt. DMARCs samlede rapporter sendes til din angitte e -postadresse, og gir en nyttig generell analyse av e -postmeldinger sendt fra domenet ditt. De kommer godt med når du vil se hvor godt e -postene dine leverer når det gjelder leveranse og hvilke (n) IP -adresse (r) som ikke svikter DMARC -godkjenning. Fra disse rapportene kan du enkelt se:

  • Alle sendekildene, sender e -post fra domenet ditt
  • IP -adressene bak disse sendekildene
  • Geolokaliseringene til disse kildene
  • Rapporteringsorganisasjonens navn, kontaktinformasjon og e -postadresse
  • DMARC -policyen som er konfigurert for domenet ditt
  • SPF- og DKIM -verifiseringsresultatene

DMARCs samlede rapporter hjelper deg med å spore gjeldende retningslinjer, og unngå forstyrrelser i innboksen som kan påvirke abonnentene dine negativt, og trekker all e -postaktiviteten din sammen med et øyeblikksbilde av e -postmeldinger som ikke gir godkjenning på mottakerens side. Det hjelper deg med å spore DMARC -pauser og forstå hvor du må forbedre. Samlede rapportdata kan brukes til å finne ut hvem som har forfalsket domenet ditt. Du vil kunne se hvilken senderkilde som forfalsker og IP -adressen bak den prøver å etterligne domenet ditt igjen og igjen, og du kan iverksette tiltak mot disse enhetene.

Hvordan hjelper DMARC rettsmedisinske rapporter deg?

En DMARC rettsmedisinsk rapport om enhver hendelse er en grundig titt på detaljene som førte til et phishing- eller spoofing-angrep, inkludert alle e-postutvekslinger og overskrifter. DMARC bruker begrepet "pass" for å beskrive en e -post som er mottatt som normalt. Hvis bedriften din sender e -post og de ikke regnes som "bestått" i henhold til DMARC -retningslinjene, vil serveren din generere en rettsmedisinsk rapport. Analyse av en DMARC -feilrapport kan gi rettsmedisinsk innsikt i leveransen av en melding og hvordan den oppfattes i en e -posttjeners spam/søppelmappe.

Selv om rettsmedisinske rapporter ikke er så vidt implementert av postboksleverandører i forhold til DMARC Aggregate Reports, kan de imidlertid vise seg å være en nyttig måte å få detaljert informasjon om hvordan og hvorfor e -post mislykkes DMARC. De kan også hjelpe til med feilsøking av ulike avsenders e -postleveringsproblemer som gir domeneeiere den mest detaljerte analysen, og beskriver nøyaktig hvor mange e -poster som ble stoppet før de nådde innboksen, og hvorfor.

Hvordan er PowerDMARCs RUA- og RUF -rapporteringsmekanismer forskjellige?

PowerDMARC gjør DMARC -rapportering enklere for deg. Samlede rapporter genereres i XML -format som kan være ganske vanskelig å lese. Vi forenkler dem for deg ved å konvertere dem til diagrammer og tabeller for enkel forståelse. Videre er DMARC -rapporter på PowerDMARC -plattformen tilgjengelige i 7 forskjellige visningsformater som hjelper deg med å sortere ut rapporter ved å sende kilder, organisasjoner, vertsnavn, geolokaliseringer og mye mer!

Som forklart ovenfor kan DMARC rettsmedisinske rapporter være ekstremt detaljerte og kan inneholde e -postinnhold. Det er derfor vi hjelper deg med å kryptere dem med en privat nøkkel som bare du har tilgang til.

Registrer deg hos PowerDMARC i dag for å konfigurere din DMARC -analysator og dra fordel av de forskjellige fordelene med DMARC -rapporter, fra og med i dag! Forstå DMARC -rapportene dine enkelt.

Er DMARC påkrevd?

Hvis du driver en organisasjon som daglig bruker en betydelig mengde e -postflyt, er sjansen stor for at du allerede har kommet over begrepet “DMARC”. Så hva er DMARC ? Domenebasert meldingsautentisering, rapportering og samsvar er e-postkontrollpunktet ditt på mottakerens side som hjelper deg med å autentisere utgående e-poster, samt svare på situasjoner der disse e-postene har tvilsom legitimitet. DMARC tilbyr flere fordeler, og det er spesielt nyttig i dagens verden der fjerntliggende arbeidsmiljøer blir vedtatt og elektronisk kommunikasjon har blitt den mest brukte interaksjonsmetoden for virksomheter. La oss nevne de fem viktige grunnene til at DMARC kreves i dagens sammenheng:

1) DMARC hjelper til med å dempe etterligningsangrep

Helt siden nyheten om COVID-19-vaksinen brøt ut over hele verden i februar 2021, utnyttet cyberangrepere situasjonen til å lage forfalskede e-postmeldinger ved hjelp av autentiske firmadomener, og tilbyr vaksine lokker til ansatte og kunder. Flere brukere, spesielt eldre borgere, ble offer for lokkemidler og endte med å tape penger. Dette forklarer hvorfor DMARC kreves mer nå enn noensinne.

En ny form for BEC (Business Email Compromise) har nylig tatt internett med storm, utnyttet smutthull i Microsoft 365s lesekvitteringer og manipulert autentiseringsprotokoller for å unngå spamfiltre og sikkerhetsgateways. Sofistikerte sosialtekniske angrep som disse kan lett omgå robuste sikkerhetstiltak og lure intetanende kunder til å sende inn legitimasjon.

DMARC minimerer sjansene for BEC- og domenespoofing -angrep og hjelper deg med å sikre e -postene dine mot svindel og etterligning. Dette er fordi DMARC fungerer annerledes enn de vanlige integrerte sikkerhetsgatewayene som følger med de skybaserte e-postutvekslingstjenestene dine, og tilbyr domeneeiere en måte å bestemme hvordan de vil at mottaksservere skal svare på e-postmeldinger som ikke klarer SPF/DKIM-e-postgodkjenningsprotokoller.

2) DMARC forbedrer leveransen av e -post

Når e -postdomenet ditt blir forfalsket, er mottakerne dine som har samhandlet med merkevaren din i årevis de siste menneskene som mistenker for uredelige aktiviteter fra din side. Derfor åpner de lett de forfalskede e -postene og blir byttedyr for disse angrepene. Men neste gang de mottar en e -post fra deg, selv om meldingen er autentisk og fra en autorisert kilde, ville de være tilbakeholdne med å åpne e -posten din. Dette vil drastisk påvirke leveransen av e -post, så vel som selskapets strategier og agendaer for e -postmarkedsføring.

Imidlertid kan DMARC forbedre leveransen av e -post med nesten 10% over tid! DMARC kreves for at du skal ha full kontroll over domenet ditt ved å velge hvilke meldinger som skal leveres til mottakernes innbokser. Dette holder uekte e -poster i sjakk og sørger for at legitime e -poster alltid blir levert uten forsinkelse.

3) DMARC aggregerte rapporter hjelper deg med å få synlighet

DMARC aggregerte rapporter kan hjelpe deg med å se autentiseringsresultatene dine og redusere feil ved levering av e -post i et raskere tempo. Det hjelper deg med å få innsikt i å sende kilder og IP -adresser som sender e -post på vegne av domenet ditt og mislykkes godkjenning. Dette hjelper deg også med å spore ondsinnede IP -adresser, og forklarer hvorfor det er nødvendig med DMARC.

PowerDMARCs DMARC -aggregatrapporter er tilgjengelige i 7 særegne visninger på plattformen som hjelper deg med å få et ufiltrert perspektiv på e -post som sender kilder og vertsnavn, som aldri før! I tillegg gir vi deg muligheten til å umiddelbart konvertere DMARC -rapportene dine til PDF -dokumenter som du kan dele med hele teamet ditt, samt lage en tidsplan for at de skal sendes til deg med jevne mellomrom.

4) DMARC Rettsmedisinske rapporter hjelper deg å svare på rettsmedisinske hendelser

DMARC rettsmedisinske rapporter genereres når en rettsmedisinsk hendelse utløses, for eksempel når den utgående e -posten mislykkes med SPF- eller DKIM -godkjenning. En slik hendelse kan utløses i tilfelle av domenespoofing -angrep når et e -postdomene blir smidd av en etterligner som bruker en ondsinnet IP -adresse for å sende en uredelig melding til en intetanende mottaker som ser ut til å komme fra en autentisk kilde de kjenner og kan stole på. Rettsmedisinske rapporter gir en detaljert analyse av ondsinnede kilder som kan ha forsøkt å forfalske deg, slik at du kan iverksette tiltak mot dem og forhindre fremtidige hendelser.

Vær oppmerksom på at rettsmedisinske rapporter er svært detaljerte og kan inneholde e -postteksten din. Du kan imidlertid unngå å avsløre e -postinnholdet ditt mens du ser dine DMARC -rettsmedisinske rapporter ved å kryptere rapportene dine med en privat nøkkel som bare du har tilgang til, med PowerDMARC.

5) DMARC hjelper til med å forbedre domeneryken din

Et godt domeneomdømme er som en fjær i hatten, som domeneeier. Et godt domeneomdømme indikerer for mottak av e -postservere at e -postene dine er legitime og fra pålitelige kilder, og derfor mindre sannsynlig blir merket som spam eller havner i søppelmappen. DMARC hjelper deg med å forbedre domeneromdømmet ditt ved å validere meldingskildene dine og indikerer at domenet ditt har utvidet støtte til sikre protokoller ved å implementere standard e -postgodkjenningspraksis som SPF og DKIM.

Med dette er det tydelig hvorfor DMARC kreves, og kan vise seg å være gunstig for virksomheten din! Så neste trinn er:

Hvordan konfigurere DMARC for domenet ditt?

PowerDMARCs DMARC Analyzer kan hjelpe deg med å implementere DMARC i fire enkle trinn:

  • Publiser SPF-, DKIM- og DMARC -posten i domenets DNS
  • Registrer deg hos PowerDMARC for å få tilgang til DMARCs samlede og rettsmedisinske rapporter og overvåke e -postflyten din
  • Skift fra en politikk for overvåking til DMARC -håndhevelse, for å få maksimal beskyttelse mot BEC og spoofing
  • Hold deg under SPF 10 -grensen for oppslag med PowerSPF

Registrer deg i dag for din gratis DMARC -analysator og dra nytte av de mange fordelene med DMARC i dag!