Innlegg

Før vi går til "hvordan sette opp DMARC?" vi bør ta et skritt tilbake og forstå begrepet DMARC og hvordan det har fremstått som den mest populære løsningen i informasjons- og e -postsikkerhet de siste årene. Organisasjoner kan betraktes som enorme e-postutvekslingsorganer med stor tilstrømning i e-postflyt på tvers av deres kundebase, og blant sine forretningspartnere og ansatte.

Mens du kjører e -postmarkedsføringskampanjer, er det imidlertid vanskelig å overvåke om alle e -postene som sendes fra domenet ditt er legitime. Hvert 14. sekund blir et organisasjonsdomene forfalsket av en angriper for å sende ut phishing -e -post til mottakere som stoler på dem. Det er derfor e -postautentisering er et obligatorisk tillegg til din sikkerhet.

Hvorfor er DMARC nødvendig i den nåværende situasjonen?

FBIs Internet Crime Complaint Center of 2020 ( FBI IC3 Report 2020 ) rapporterte at 28 500 klager ble mottatt i USA angående e-postbaserte angrep. FBI undersøkte e-post-svindelangrep som beskriver loven om koronavirushjelp, lindring og økonomisk sikkerhet (CARES Act), som forsøkte å hjelpe små bedrifter under pandemien. Disse angrepene var spesielt rettet mot arbeidsledighetsforsikring, Paycheck Protection Program (PPP) -lån og Small Business Economic Injury Disaster Loans.

Visste du?

  • 75% av organisasjonsdomenene fra hele verden ble forfalsket i 2020 for å sende phishing -e -post til ofre
  • 74% av disse phishing -kampanjene var vellykkede
  • Frekvensen av BEC har økt med 15% siden i fjor
  • IBM rapporterte at hvert femte selskap det siste året har opplevd databrudd forårsaket av ondsinnet e -post

Sjekk domenet ditt akkurat nå for å se hvor beskyttet du er mot svindel via e -post!

Hvordan sette opp DMARC manuelt?

For å lære hvordan du konfigurerer DMARC, må du starte med å opprette en DMARC -post. Så komplisert som det kan høres ut, er prosessen relativt mye enklere! DMARC er en DNS TXT (tekst) post som kan publiseres i DNS for å konfigurere protokollen for domenet ditt.

Eksempel på DMARC -post:

v = DMARC1; p = avvise; adkim = s; aspf = s; rua = mailto: [email protected]; ruf = mailto: [email protected]; pct = 100; fo = 0;

Merk: Mens du starter din e -postgodkjenningsreise, kan du beholde DMARC -retningslinjene dine (p) i stedet for å avvise , for å overvåke e -postflyten din og løse problemer før du går over til en streng policy.

Lær hvordan du publiserer DMARC -post

Slik konfigurerer du DMARC enkelt med PowerDMARC

Med PowerDMARC trenger du ikke å forstå mekanismene i dybden for å lage din DMARC -post manuelt, ettersom vi gjør det automatisk på plattformen vår. Alt du trenger å gjøre er å bruke vårt gratis DMARC -registreringsgeneratorverktøy og fylle ut ønskede kriterier. Klikk på Generer post og opprett umiddelbart en feilfri DMARC-post for å publisere i DNS:

Etter at du har opprettet posten, åpner du bare DNS -administrasjonskonsollen, navigerer til ønsket domene og limer inn TXT -posten. Lagre endringer i prosessen, og du er ferdig!

Hvordan utnytte DMARC for å forhindre domenespoofing

Vær oppmerksom på at hvis du konfigurerer DMARC for å stoppe domenet ditt fra å bli forfalsket og holde phishing- og BEC -angrep i sjakk, anbefaler vi deg å velge følgende kriterium mens du genererer DMARC -posten med vårt DMARC -registreringsgeneratorverktøy:

Sett DMARC -retningslinjene dine til p = avvis

Når du velger DMARC -håndhevelse i organisasjonen din ved å velge en avvisningspolicy, betyr dette at når en e -post sendt fra domenet ditt ikke godkjenner DMARC -godkjenningskontrollen og mislykkes, vil den ondsinnede e -posten umiddelbart bli avvist av den mottakende MTA, i stedet for å bli levert til mottakerens innboks.

En annen faktor du vil vurdere er å bli synlig for e -postflyten din og overvåke at e -post som passerer og mislykkes godkjenning. DMARC -rapportering sikrer at du aldri går glipp av en ondsinnet aktivitet på domenet ditt, og at du holder deg informert hele tiden. For å nyte fordelene med e -postautentisering og konfigurere DMARC på en måte som effektivt vil beskytte domenet ditt, kan du registrere deg med DMARC -analysatoren i dag!