Innlegg

Før vi går til "hvordan sette opp DMARC?" vi bør ta et skritt tilbake og forstå begrepet DMARC og hvordan det har fremstått som den mest populære løsningen i informasjons- og e -postsikkerhet de siste årene. Organisasjoner kan betraktes som enorme e-postutvekslingsorganer med stor tilstrømning i e-postflyt på tvers av deres kundebase, og blant sine forretningspartnere og ansatte.

Mens du kjører e -postmarkedsføringskampanjer, er det imidlertid vanskelig å overvåke om alle e -postene som sendes fra domenet ditt er legitime. Hvert 14. sekund blir et organisasjonsdomene forfalsket av en angriper for å sende ut phishing -e -post til mottakere som stoler på dem. Det er derfor e -postautentisering er et obligatorisk tillegg til din sikkerhet.

Hvorfor er DMARC nødvendig i den nåværende situasjonen?

FBIs Internet Crime Complaint Center of 2020 ( FBI IC3 Report 2020 ) rapporterte at 28 500 klager ble mottatt i USA angående e-postbaserte angrep. FBI undersøkte e-post-svindelangrep som beskriver loven om koronavirushjelp, lindring og økonomisk sikkerhet (CARES Act), som forsøkte å hjelpe små bedrifter under pandemien. Disse angrepene var spesielt rettet mot arbeidsledighetsforsikring, Paycheck Protection Program (PPP) -lån og Small Business Economic Injury Disaster Loans.

Visste du?

  • 75% av organisasjonsdomenene fra hele verden ble forfalsket i 2020 for å sende phishing -e -post til ofre
  • 74% av disse phishing -kampanjene var vellykkede
  • Frekvensen av BEC har økt med 15% siden i fjor
  • IBM rapporterte at hvert femte selskap det siste året har opplevd databrudd forårsaket av ondsinnet e -post

Sjekk domenet ditt akkurat nå for å se hvor beskyttet du er mot svindel via e -post!

Hvordan sette opp DMARC manuelt?

For å lære hvordan du konfigurerer DMARC, må du starte med å opprette en DMARC -post. Så komplisert som det kan høres ut, er prosessen relativt mye enklere! DMARC er en DNS TXT (tekst) post som kan publiseres i DNS for å konfigurere protokollen for domenet ditt.

Eksempel på DMARC -post:

v = DMARC1; p = avvise; adkim = s; aspf = s; rua = mailto: [email protected]; ruf = mailto: [email protected]; pct = 100; fo = 0;

Merk: Mens du starter din e -postgodkjenningsreise, kan du beholde DMARC -retningslinjene dine (p) i stedet for å avvise , for å overvåke e -postflyten din og løse problemer før du går over til en streng policy.

Lær hvordan du publiserer DMARC -post

Slik konfigurerer du DMARC enkelt med PowerDMARC

Med PowerDMARC trenger du ikke å forstå mekanismene i dybden for å lage din DMARC -post manuelt, ettersom vi gjør det automatisk på plattformen vår. Alt du trenger å gjøre er å bruke vårt gratis DMARC -registreringsgeneratorverktøy og fylle ut ønskede kriterier. Klikk på Generer post og opprett umiddelbart en feilfri DMARC-post for å publisere i DNS:

Etter at du har opprettet posten, åpner du bare DNS -administrasjonskonsollen, navigerer til ønsket domene og limer inn TXT -posten. Lagre endringer i prosessen, og du er ferdig!

Hvordan utnytte DMARC for å forhindre domenespoofing

Vær oppmerksom på at hvis du konfigurerer DMARC for å stoppe domenet ditt fra å bli forfalsket og holde phishing- og BEC -angrep i sjakk, anbefaler vi deg å velge følgende kriterium mens du genererer DMARC -posten med vårt DMARC -registreringsgeneratorverktøy:

Sett DMARC -retningslinjene dine til p = avvis

Når du velger DMARC -håndhevelse i organisasjonen din ved å velge en avvisningspolicy, betyr dette at når en e -post sendt fra domenet ditt ikke godkjenner DMARC -godkjenningskontrollen og mislykkes, vil den ondsinnede e -posten umiddelbart bli avvist av den mottakende MTA, i stedet for å bli levert til mottakerens innboks.

En annen faktor du vil vurdere er å bli synlig for e -postflyten din og overvåke at e -post som passerer og mislykkes godkjenning. DMARC -rapportering sikrer at du aldri går glipp av en ondsinnet aktivitet på domenet ditt, og at du holder deg informert hele tiden. For å nyte fordelene med e -postautentisering og konfigurere DMARC på en måte som effektivt vil beskytte domenet ditt, kan du registrere deg med DMARC -analysatoren i dag!

Lær hvordan du publiserer en DMARC -post

Før vi fortsetter med å publisere en DMARC -post, er det viktig å forstå hva som er en DMARC -post? En DMARC-post er ikke annet enn en DNS TXT-post som kan publiseres i domenets DNS (Domain Naming System) for å konfigurere domenebasert meldingsautentisering, rapportering og samsvar eller DMARC for domenet ditt. Ved å konfigurere DMARC for domenet ditt, har du som domeneeier nå muligheten til å spesifisere overfor mottakende servere hvordan de skal svare på e -postmeldinger som sendes fra uautoriserte eller illegitime kilder.

Instruksjoner for å generere din DMARC -post

Prosessen for å generere din DMARC DNS -post er ekstremt enkel hvis du bruker vårt gratis DMARC -registreringsverktøy for dette formålet. Alt du trenger å gjøre er å fylle ut følgende kriterier:

  • Velg din DMARC -policy -modus (hvis du nettopp har startet med e -postautentisering, anbefaler vi en policy på p = ingen til å begynne med, slik at du kan overvåke e -postflyten din)
  • Velg DMARC -policy -modus for underdomenene dine (vi anbefaler deg å bare aktivere disse kriteriene hvis du ønsker å velge en annen policy for underdomenene dine. Ellers tar den samme policy som hoveddomenet ditt)
  • Skriv inn ønsket e -postadresse der du vil at DMARC RUA (aggregat) og RUF (rettsmedisinske) rapporter skal leveres til
  • Velg DKIM -justeringsmodus (for streng justering må DKIM -signaturen i e -postoverskriften passe nøyaktig til domenet som finnes i from -headeren. For avslappet justering må de to domenene bare dele det samme organisasjonsdomenet)
  • Velg SPF-justeringsmodus (for streng justering må domenet i Returbane-toppteksten samsvare nøyaktig med domenet som finnes i fra-overskriften. For avslappet justering må de to domenene bare dele det samme organisasjonsdomenet)
  • Velg dine rettsmedisinske alternativer (dette representerer under hvilke omstendigheter du vil motta dine rettsmedisinske rapporter)

En typisk feilfri DMARC-post ser omtrent slik ut:

v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;

Den genererte posten skal nå publiseres i domenets DNS på underdomenet: _dmarc.YOURDOMAIN.com

Hvordan publisere DMARC -posten din? 

For å publisere den genererte DMARC -posten din, må du logge deg på DNS -konsollen og navigere til det spesifikke domenet du vil konfigurere DMARC for.

Etter å ha navigert til domenet i DNS -administrasjonskonsollen, må du spesifisere vertsnavnet og ressurstypen. Siden DMARC eksisterer i domenet ditt som en DNS TXT -post, er ressurstypen for den TXT , og vertsnavnet som skal spesifiseres i dette tilfellet er: _dmarc

Til slutt må du legge til verdien av DMARC -posten (posten du genererte tidligere): v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;

Lagre endringer i hele prosessen, og du har konfigurert DMARC for domenet ditt!

Hva bør være mine neste trinn?

Etter at du er ferdig med å publisere DMARC -posten, bør ditt neste trinn være å fokusere på å beskytte domenet ditt mot svindlere og etterlignere. Det er uansett din viktigste agenda når du implementerer sikkerhetsprotokoller og e -postautentiseringstjenester. Bare å publisere en DMARC -post med ap = none -retningslinjene gir ingen beskyttelse mot domenespoofing -angrep og e -postsvindel. For det må du gå over til DMARC -håndhevelse.

Hva er DMARC Enforcement?

Du kan oppnå DMARC -håndhevelse hvis du implementerer en DMARC -policy -modus på p = avvisning eller p = karantene. For maksimal beskyttelse mot domenespoofing -angrep og BEC, anbefaler vi en policy -modus for avvisning. Imidlertid er prosessen for å oppnå DMARC -håndhevelse ikke så enkel som å endre policy -modus fra overvåking til håndhevelse. For å få immunitet mot etterligningsangrep, samtidig som du sørger for at leveransen din på e -post ikke blir påvirket, er det du trenger å gjøre:

  • Registrer deg med PowerDMARC og aktiver DMARC -rapportering for domenet ditt
  • Få daglige DMARC RUA -rapporter om e -postautentiseringsresultater tilgjengelig i en rekke visningsmuligheter for enkel forståelse
  • Få rettsmedisinske rapportoppdateringer på dashbordet når e -poster mislykkes i autentisering
  • Hold deg under SPFs harde grense for å sikre at SPF -posten din aldri blir ugyldig

Med aggregerte og rettsmedisinske rapporter fra DMARC blir overgangen fra overvåking til håndhevelse en cakewalk for domeneeiere, ettersom du visuelt kan overvåke e -postflyten din og spore og svare på leveringsproblemer umiddelbart fra PowerDMARC -plattformen. Registrer deg i dag for en gratis prøveperiode på DMARC -analysator !

Som domeneeier må du alltid se etter at trusselaktører lanserer domenespoofing -angrep og phishing -angrep for å bruke domenet eller merkenavnet ditt for å utføre ondsinnede aktiviteter. Uansett hvilken e-postutvekslingsløsning du bruker, er beskyttelse av domenet ditt mot forfalskning og etterligning avgjørende for å sikre merkevarens troverdighet og opprettholde tillit blant din anerkjente kundebase. Denne bloggen tar deg gjennom prosessen med å sette opp DMARC -posten din for Office 365 -brukere.

I nyere tid har et flertall av bedriftene gjort et skifte mot å bruke effektive og robuste skybaserte plattformer og vært e-postutvekslingsløsninger som Office 365. Deretter har nettkriminelle også oppgradert sine ondsinnede teknikker for å utføre e-postsvindel ved å utmanøvrere sikkerhetsløsningene som er integrert i plattformen. Dette er grunnen til at Microsoft har utvidet støtte til e -postgodkjenningsprotokoller som DMARC på alle e -postplattformene. Men du bør vite hvordan du implementerer DMARC for Office 365 på riktig måte for å utnytte fordelene fullt ut.

Hvorfor DMARC?

Det første spørsmålet som kan dukke opp er at, med anti-spam-løsninger og e-postsikkerhetsgatewayer som allerede er integrert i Office 365-pakken for å blokkere falske e-poster, hvorfor skulle du kreve DMARC for autentisering? Dette er fordi mens disse løsningene spesifikt beskytter mot innkommende phishing -e -postmeldinger som sendes til domenet ditt, gir DMARC -godkjenningsprotokoll domeneeiere makt til å spesifisere for mottakende e -postservere hvordan de skal svare på e -post sendt fra domenet ditt som ikke klarer godkjenningskontroller.

DMARC bruker to standard godkjenningspraksis, nemlig SPF og DKIM for å validere e -post for autentisitet. Med en policy som er satt til håndhevelse, kan DMARC tilby et høyt nivå av beskyttelse mot etterligningsangrep og direkte domeneforfalskning.

Trenger du virkelig DMARC mens du bruker Office 365?

Det er en vanlig misforståelse blant bedrifter, at det å ha en Office 365 -løsning sikrer sikkerhet mot spam og phishing -angrep. Imidlertid forårsaket en rekke phishing -angrep på flere forsikringsselskaper i Midtøsten i mai 2020 betydelig datatap og en enestående mengde sikkerhetsbrudd. Det er derfor ganske enkelt å stole på Microsofts integrerte sikkerhetsløsninger og ikke implementere ekstern innsats for å beskytte domenet ditt, kan være en stor feil!

Selv om Office 365s integrerte sikkerhetsløsninger kan tilby beskyttelse mot innkommende sikkerhetstrusler og phishing -forsøk, må du fortsatt sørge for at utgående meldinger sendt fra ditt eget domene blir autentisert effektivt før du havner i innboksene til dine kunder og partnere. Det er her DMARC går inn.

Sikring av Office 365 mot spoofing og etterligning med DMARC

Sikkerhetsløsninger som følger med Office 365 -pakken fungerer som spamfiltre som ikke kan sikre domenet ditt fra etterligning, og understreker behovet for DMARC. DMARC eksisterer som en DNS TXT -post i domenets DNS. For å konfigurere DMARC for domenet ditt, må du:

Trinn 1: Identifiser gyldige e -postkilder for domenet ditt
Trinn 2: Sett opp SPF for domenet ditt
Trinn 3: Sett opp DKIM for domenet ditt
Trinn 4: Publiser en DMARC TXT -post i domenets DNS

Du kan bruke PowerDMARCs gratis DMARC -registreringsgenerator til å generere en post umiddelbart med riktig syntaks for å publisere i DNS og konfigurere DMARC for domenet ditt. Vær imidlertid oppmerksom på at bare en håndhevelsespolicy for avvisning effektivt kan hjelpe deg med å redusere etterligningsangrep og domenemishandling.

Men er det nok å publisere en DMARC -plate? Svaret er nei. Dette tar oss til vårt siste og siste segment som er DMARC rapportering og overvåking.

5 grunner til at du trenger PowerDMARC mens du bruker Microsoft Office365

Microsoft Office 365 gir brukerne en rekke skybaserte tjenester og løsninger sammen med integrerte anti-spamfiltre. Til tross for de forskjellige fordelene, er dette ulempene du kan møte når du bruker det fra et sikkerhetsperspektiv:

  • Ingen løsning for å validere utgående meldinger sendt fra domenet ditt
  • Ingen rapporteringsmekanisme for e -post som ikke godkjenner kontroller
  • Ingen synlighet i e -postøkosystemet ditt
  • Ingen dashbord for å administrere og overvåke din inngående og utgående e -postflyt
  • Ingen mekanisme for å sikre at SPF -posten din alltid er under 10 oppslagsgrenser

DMARC -rapportering og overvåking med PowerDMARC

PowerDMARC integreres sømløst med Office 365 for å styrke domeneeiere med avanserte autentiseringsløsninger som beskytter mot sofistikerte sosialtekniske angrep som BEC og direkte domeneforfalskning. Når du registrerer deg med PowerDMARC, registrerer du deg for en SaaS-plattform med flere leietakere som ikke bare samler alle beste praksis for e-postgodkjenning (SPF, DKIM, DMARC, MTA-STS, TLS-RPT og BIMI), men gir også omfattende og grundig dmarc-rapporteringsmekanisme, som gir full oversikt over e-postens økosystem. DMARC -rapporter på PowerDMARC -dashbordet genereres i to formater:

  • Samlede rapporter
  • Rettsmedisinske rapporter

Vi har forsøkt å gjøre autentiseringsopplevelsen bedre for deg ved å løse ulike bransjeproblemer. Vi sikrer kryptering av dine DMARC-rettsmedisinske rapporter, samt viser samlede rapporter i 7 forskjellige visninger for forbedret brukeropplevelse og klarhet. PowerDMARC hjelper deg med å overvåke e -postflyt og autentiseringsfeil og svarteliste ondsinnede IP -adresser fra hele verden. Vårt DMARC -analyseverktøy hjelper deg med å konfigurere DMARC riktig for domenet ditt, og skifter fra overvåking til håndhevelse på kort tid!