Innlegg

Standarder for e -postgodkjenning: SPF, DKIM og DMARC viser løfte om å kutte ned på e -postforfalskning og forbedre e -postleveransen. Mens du skiller falske (falske) e -poster fra legitime, går standarder for e -postgodkjenning videre når det gjelder å skille mellom om en e -post er legitim ved å verifisere avsenderens identitet.

Etter hvert som flere organisasjoner vedtar disse standardene, vil det overordnede budskapet om tillit og autoritet i e -postkommunikasjon begynne å gjøre seg gjeldende. Hver virksomhet som er avhengig av e -postmarkedsføring, prosjektforespørsler, finansielle transaksjoner og generell utveksling av informasjon i eller på tvers av bedrifter, må forstå det grunnleggende om hva disse løsningene er designet for å oppnå og hvilke fordeler de kan få ut av dem.

Hva er e -postforfalskning?

E -postforfalskning er et vanlig problem med cybersikkerhet som virksomheter opplever i dag. I denne artikkelen vil vi forstå hvordan spoofing fungerer og de forskjellige metodene for å bekjempe det. Vi vil lære om de tre godkjenningsstandardene som brukes av e -postleverandører - SPF, DKIM og DMARC for å stoppe det.

E -postforfalskning kan klassifiseres som et avansert sosialteknisk angrep som bruker en kombinasjon av sofistikerte teknikker for å manipulere meldingsmiljøet og utnytte legitime funksjoner i e -post. Disse e -postene vil ofte virke helt legitime, men de er designet med den hensikt å få tilgang til informasjonen og/eller ressursene dine. E -postforfalskning brukes til en rekke formål, alt fra forsøk på å begå svindel, brudd på sikkerheten og til og med for å prøve å få tilgang til konfidensiell forretningsinformasjon. Som en veldig populær form for forfalskning av e -post, har spoofing -angrep som mål å lure mottakere til å tro at en e -post ble sendt fra en virksomhet de bruker og kan stole på, i stedet for den faktiske avsenderen. Ettersom e -poster stadig blir sendt og mottatt i bulk, har denne ondsinnede formen for e -post -svindel økt dramatisk de siste årene.

Hvordan kan e -postautentisering forhindre spoofing?

E -postautentisering hjelper deg med å bekrefte kilder til å sende e -post med protokoller som SPF, DKIM og DMARC for å forhindre at angriperne forfalsker domenenavn og starter spoofing -angrep for å lure intetanende brukere. Den gir verifiserbar informasjon om e -postavsendere som kan brukes til å bevise sin legitimitet og spesifisere for mottak av MTAs hva de skal gjøre med e -postmeldinger som ikke klarer autentisering.

Derfor, for å få de forskjellige fordelene med e -postautentisering, kan vi bekrefte at SPF, DKIM og DMARC hjelper til med:

  • Beskytt domenet ditt mot phishing -angrep, domenespoofing og BEC
  • Tilbyr detaljert informasjon og innsikt i kilder til å sende e -post
  • Forbedring av domeneromdømme og leveringspriser på e -post
  • Forhindre at din legitime e -post blir merket som søppelpost

Hvordan jobber SPF, DKIM og DMARC sammen for å stoppe forfalskning?

Avsenderpolitikkramme

SPF er en e -postautentiseringsteknikk som brukes for å forhindre at spammere sender meldinger på vegne av domenet ditt. Med den kan du publisere autoriserte e -postservere, slik at du kan angi hvilke e -postservere som har lov til å sende e -post på vegne av domenet ditt. En SPF -post er lagret i DNS, som viser alle IP -adressene som er autorisert til å sende e -post til organisasjonen din.

Hvis du vil utnytte SPF på en måte som sikrer at den fungerer som den skal, må du sørge for at SPF ikke går i stykker for e -postene dine. Dette kan skje i tilfelle du overskrider grensen for 10 DNS -oppslag og forårsaker SPF -permerror . SPF -utflating kan hjelpe deg med å holde deg under grensen og autentisere e -postene dine sømløst.

DomainKeys Identified Mail

Å etterligne en pålitelig avsender kan brukes til å lure mottakeren til å svikte sin vakt. DKIM er en sikkerhetsløsning for e -post som legger til en digital signatur for hver melding som kommer fra kundens innboks, slik at mottakeren kan bekrefte at den faktisk var godkjent av domenet ditt og gå inn på nettstedets pålitelige liste over avsendere.

DKIM fester en unik hash -verdi, knyttet til et domenenavn, til hver utgående e -postmelding, slik at mottakeren kan kontrollere at en e -post som hevder å ha kommet fra et bestemt domene, faktisk var autorisert av eieren av domenet eller ikke. Dette hjelper til slutt med å ta opp forfalskningsforsøk.

Domenebasert meldingsautentisering, rapportering og samsvar

Bare implementering av SPF og DKIM kan hjelpe til med å verifisere sendekilder, men er ikke effektivt nok til å stoppe spoofing på egen hånd. For å stoppe cyberkriminelle fra å levere falske e -poster til mottakerne dine, må du implementere DMARC i dag. DMARC hjelper deg med å justere e -postoverskrifter for å bekrefte e -post fra adresser, avsløre forfalskningsforsøk og uredelig bruk av domenenavn. Videre gir det domeneeiere makt til å spesifisere for e -postmottakende servere hvordan de skal svare på e -postmeldinger som ikke gir SPF- og DKIM -godkjenning. Domeneeiere kan velge å levere, karantene og avvise falske e -poster basert på graden av DMARC -håndhevelse de trenger.

Merk: Bare en DMARC -retningslinje for avvisning lar deg stoppe forfalskning.

I tillegg tilbyr DMARC også en rapporteringsmekanisme for å gi domeneeiere synlighet på e -postkanalene og autentiseringsresultater. Ved å konfigurere DMARC -rapportanalysatoren kan du regelmessig overvåke e -postdomenene dine med detaljert informasjon om kilder til e -post, e -postautentiseringsresultater, geolokaliseringer av uredelige IP -adresser og den generelle ytelsen til e -postene dine. Det hjelper deg med å analysere DMARC -dataene dine i et organisert og lesbart format, og iverksette tiltak mot angripere raskere.

Til syvende og sist kan SPF, DKIM og DMARC samarbeide for å hjelpe deg med å katapulere organisasjonens e -postsikkerhet til nye høyder, og stoppe angriperne fra å falske domenenavnet ditt for å ivareta organisasjonens omdømme og troverdighet.

E -postautentisering er et avgjørende aspekt ved jobben til en e -postleverandør. E -postautentisering også kjent som SPF og DKIM sjekker identiteten til en e -postleverandør. DMARC legger til prosessen med å bekrefte en e -post ved å kontrollere om en e -post har blitt sendt fra et legitimt domene gjennom justering, og spesifisere for mottak av servere hvordan de skal svare på meldinger som ikke godkjenner kontroller. I dag skal vi diskutere de forskjellige scenariene som vil svare på spørringen din om hvorfor DMARC mislykkes.

DMARC er en sentral aktivitet i retningslinjene for e -postgodkjenning for å forhindre at falske "forfalskede" e -poster passerer spamfiltre fra transaksjoner. Men det er bare en søyle i et samlet anti-spam-program, og ikke alle DMARC-rapporter er skapt like. Noen vil fortelle deg nøyaktig hvilken handling e -postmottakerne tok på hver melding, og andre vil bare fortelle deg om en melding var vellykket eller ikke. Å forstå hvorfor en melding mislyktes, er like viktig som å vite om den gjorde det. Den følgende artikkelen forklarer årsakene til at meldinger mislykkes med DMARC -godkjenningskontroller. Dette er de vanligste årsakene (hvorav noen enkelt kan løses) for hvilke meldinger som kan mislykkes DMARC -godkjenningskontroller.

Vanlige grunner til at meldinger kan mislykkes DMARC

Det kan være komplisert å identifisere hvorfor DMARC mislykkes. Imidlertid vil jeg gå over noen typiske årsaker, faktorene som bidrar til dem, slik at du som domeneeier kan jobbe for å rette opp problemet raskere.

DMARC Justeringsfeil

DMARC bruker domenetilpasning for å autentisere e -postene dine. Dette betyr at DMARC bekrefter om domenet som er nevnt i From-adressen (i den synlige overskriften) er autentisk ved å matche det med domenet som er nevnt i den skjulte Return-path-overskriften (for SPF) og DKIM-signaturoverskriften (for DKIM). Hvis begge matcher, passerer e -posten DMARC, ellers feiler DMARC.

Derfor, hvis e -postene dine ikke fungerer som DMARC, kan det være et tilfelle av feiljustering av domenet. Det er verken at SPF- eller DKIM -identifikatorer er på linje, og det ser ut til at e -posten er sendt fra en uautorisert kilde. Dette er imidlertid bare en av grunnene til at DMARC mislykkes.

DMARC justeringsmodus 

Protokolljusteringsmodus spiller også en stor rolle i at meldingene dine sender eller feiler DMARC. Du kan velge mellom følgende justeringsmoduser for SPF -godkjenning:

  • Avslappet: Dette betyr at hvis domenet i Return-banen-overskriften og domenet i From-overskriften bare er en organisatorisk kamp, vil SPF også passere.
  • Strikt: Dette betyr at bare hvis domenet i Return-banen-overskriften og domenet i From-overskriften er en eksakt samsvar, vil SPF bare passere.

Du kan velge mellom følgende justeringsmoduser for DKIM -godkjenning:

  • Avslappet: Dette betyr at hvis domenet i DKIM -signaturen og domenet i From -overskriften bare er en organisatorisk match, vil DKIM også passere.
  • Strikt: Dette betyr at bare domenet i DKIM -signaturen og domenet i Fra -overskriften er en eksakt samsvar, bare da vil DKIM passere.

Vær oppmerksom på at for at e -postmeldinger skal kunne passere DMARC -godkjenning, må enten SPF eller DKIM justeres.  

Konfigurerer ikke DKIM -signaturen din 

Et svært vanlig tilfelle der DMARC kan mislykkes, er at du ikke har spesifisert en DKIM -signatur for domenet ditt. I slike tilfeller tilordner tjenesteleverandøren for e -postutveksling en standard DKIM -signatur til dine utgående e -postmeldinger som ikke stemmer overens med domenet i From -overskriften. Mottakende MTA klarer ikke å justere de to domenene, og derfor mislykkes DKIM og DMARC for meldingen din (hvis meldingene dine er justert mot både SPF og DKIM).

Legger ikke til å sende kilder til DNS -en din 

Det er viktig å merke seg at når du konfigurerer DMARC for domenet ditt, mottar MTAer DNS -spørringer for å godkjenne sendingskildene dine. Dette betyr at med mindre du har alle dine autoriserte sendekilder oppført i domenets DNS, vil e -postene dine mislykkes DMARC for de kildene som ikke er oppført, siden mottakeren ikke ville kunne finne dem i DNS. Derfor, for å sikre at din legitime e -post alltid blir levert, må du skrive oppføringer på alle dine autoriserte tredjeparts e -postleverandører som er autorisert til å sende e -post på vegne av domenet ditt, i DNS.

Ved videresending av e -post

Under videresending av e -post passerer e -posten gjennom en mellomtjener før den til slutt blir levert til den mottakende serveren. Under videresending av e -post mislykkes SPF -kontroll siden IP -adressen til mellomserveren ikke samsvarer med den som sender serveren, og denne nye IP -adressen er vanligvis ikke inkludert i den originale serverens SPF -post. Tvert imot påvirker videresending av e -post vanligvis ikke DKIM -e -postgodkjenning, med mindre mellomtjeneren eller videresendingsenheten foretar visse endringer i innholdet i meldingen.

Som vi vet at SPF uunngåelig mislykkes under videresending av e -post, hvis sendekilden er DKIM -nøytral og utelukkende er avhengig av SPF for validering, blir den videresendte e -posten uekte under DMARC -godkjenning. For å løse dette problemet, bør du umiddelbart velge full DMARC -samsvar i organisasjonen din ved å justere og autentisere alle utgående meldinger mot både SPF og DKIM. Som en e -post for å passere DMARC -godkjenning, vil e -posten være nødvendig for å passere enten SPF- eller DKIM -godkjenning og justering.

Domenet ditt blir forfalsket

Hvis du har DMARC-, SPF- og DKIM-protokollene riktig konfigurert for domenet ditt, med retningslinjene dine for håndhevelse og gyldige feilfrie poster, og problemet ikke er noen av de ovennevnte tilfellene, er den mest sannsynlige årsaken til at e-postene dine er mislykkes DMARC er at domenet ditt blir forfalsket eller smidd. Dette er når etterlignere og trusselaktører prøver å sende e -post som ser ut til å komme fra domenet ditt ved hjelp av en ondsinnet IP -adresse.

Nylig e -postsvindelstatistikk har konkludert med at e -postforfalskningstilfeller har økt i nyere tid og er en veldig stor trussel mot organisasjonens omdømme. I slike tilfeller, hvis du har implementert DMARC på en avvisningspolicy, vil den mislykkes, og den falske e -posten vil ikke bli levert til mottakerens innboks. Derfor kan domenespoofing være svaret på hvorfor DMARC mislykkes i de fleste tilfeller.

Vi anbefaler at du registrerer deg med vår gratis DMARC Analyzer og starter reisen med DMARC -rapportering og overvåkning.

  • Med en ingen -policy kan du overvåke domenet ditt med DMARC (RUA) aggregerte rapporter og holde et godt øye med innkommende og utgående e -postmeldinger. Dette vil hjelpe deg med å svare på uønskede leveringsproblemer
  • Etter det hjelper vi deg med å gå over til en håndhevet politikk som i siste instans vil hjelpe deg med å få immunitet mot domenespoofing og phishing -angrep
  • Du kan fjerne ondsinnede IP -adresser og rapportere dem direkte fra PowerDMARC -plattformen for å unngå fremtidige etterligningsangrep, ved hjelp av vår Threat Intelligence -motor
  • PowerDMARCs DMARC (RUF) rettsmedisinske rapporter hjelper deg med å få detaljert informasjon om tilfeller der e -postene dine har mislyktes med DMARC, slik at du kan komme til roten til problemet og fikse det

Forhindre domenespoofing og overvåke e -postflyten din med PowerDMARC, i dag!

Er DMARC påkrevd?

Hvis du driver en organisasjon som daglig bruker en betydelig mengde e -postflyt, er sjansen stor for at du allerede har kommet over begrepet “DMARC”. Så hva er DMARC ? Domenebasert meldingsautentisering, rapportering og samsvar er e-postkontrollpunktet ditt på mottakerens side som hjelper deg med å autentisere utgående e-poster, samt svare på situasjoner der disse e-postene har tvilsom legitimitet. DMARC tilbyr flere fordeler, og det er spesielt nyttig i dagens verden der fjerntliggende arbeidsmiljøer blir vedtatt og elektronisk kommunikasjon har blitt den mest brukte interaksjonsmetoden for virksomheter. La oss nevne de fem viktige grunnene til at DMARC kreves i dagens sammenheng:

1) DMARC hjelper til med å dempe etterligningsangrep

Helt siden nyheten om COVID-19-vaksinen brøt ut over hele verden i februar 2021, utnyttet cyberangrepere situasjonen til å lage forfalskede e-postmeldinger ved hjelp av autentiske firmadomener, og tilbyr vaksine lokker til ansatte og kunder. Flere brukere, spesielt eldre borgere, ble offer for lokkemidler og endte med å tape penger. Dette forklarer hvorfor DMARC kreves mer nå enn noensinne.

En ny form for BEC (Business Email Compromise) har nylig tatt internett med storm, utnyttet smutthull i Microsoft 365s lesekvitteringer og manipulert autentiseringsprotokoller for å unngå spamfiltre og sikkerhetsgateways. Sofistikerte sosialtekniske angrep som disse kan lett omgå robuste sikkerhetstiltak og lure intetanende kunder til å sende inn legitimasjon.

DMARC minimerer sjansene for BEC- og domenespoofing -angrep og hjelper deg med å sikre e -postene dine mot svindel og etterligning. Dette er fordi DMARC fungerer annerledes enn de vanlige integrerte sikkerhetsgatewayene som følger med de skybaserte e-postutvekslingstjenestene dine, og tilbyr domeneeiere en måte å bestemme hvordan de vil at mottaksservere skal svare på e-postmeldinger som ikke klarer SPF/DKIM-e-postgodkjenningsprotokoller.

2) DMARC forbedrer leveransen av e -post

Når e -postdomenet ditt blir forfalsket, er mottakerne dine som har samhandlet med merkevaren din i årevis de siste menneskene som mistenker for uredelige aktiviteter fra din side. Derfor åpner de lett de forfalskede e -postene og blir byttedyr for disse angrepene. Men neste gang de mottar en e -post fra deg, selv om meldingen er autentisk og fra en autorisert kilde, ville de være tilbakeholdne med å åpne e -posten din. Dette vil drastisk påvirke leveransen av e -post, så vel som selskapets strategier og agendaer for e -postmarkedsføring.

Imidlertid kan DMARC forbedre leveransen av e -post med nesten 10% over tid! DMARC kreves for at du skal ha full kontroll over domenet ditt ved å velge hvilke meldinger som skal leveres til mottakernes innbokser. Dette holder uekte e -poster i sjakk og sørger for at legitime e -poster alltid blir levert uten forsinkelse.

3) DMARC aggregerte rapporter hjelper deg med å få synlighet

DMARC aggregerte rapporter kan hjelpe deg med å se autentiseringsresultatene dine og redusere feil ved levering av e -post i et raskere tempo. Det hjelper deg med å få innsikt i å sende kilder og IP -adresser som sender e -post på vegne av domenet ditt og mislykkes godkjenning. Dette hjelper deg også med å spore ondsinnede IP -adresser, og forklarer hvorfor det er nødvendig med DMARC.

PowerDMARCs DMARC -aggregatrapporter er tilgjengelige i 7 særegne visninger på plattformen som hjelper deg med å få et ufiltrert perspektiv på e -post som sender kilder og vertsnavn, som aldri før! I tillegg gir vi deg muligheten til å umiddelbart konvertere DMARC -rapportene dine til PDF -dokumenter som du kan dele med hele teamet ditt, samt lage en tidsplan for at de skal sendes til deg med jevne mellomrom.

4) DMARC Rettsmedisinske rapporter hjelper deg å svare på rettsmedisinske hendelser

DMARC rettsmedisinske rapporter genereres når en rettsmedisinsk hendelse utløses, for eksempel når den utgående e -posten mislykkes med SPF- eller DKIM -godkjenning. En slik hendelse kan utløses i tilfelle av domenespoofing -angrep når et e -postdomene blir smidd av en etterligner som bruker en ondsinnet IP -adresse for å sende en uredelig melding til en intetanende mottaker som ser ut til å komme fra en autentisk kilde de kjenner og kan stole på. Rettsmedisinske rapporter gir en detaljert analyse av ondsinnede kilder som kan ha forsøkt å forfalske deg, slik at du kan iverksette tiltak mot dem og forhindre fremtidige hendelser.

Vær oppmerksom på at rettsmedisinske rapporter er svært detaljerte og kan inneholde e -postteksten din. Du kan imidlertid unngå å avsløre e -postinnholdet ditt mens du ser dine DMARC -rettsmedisinske rapporter ved å kryptere rapportene dine med en privat nøkkel som bare du har tilgang til, med PowerDMARC.

5) DMARC hjelper til med å forbedre domeneryken din

Et godt domeneomdømme er som en fjær i hatten, som domeneeier. Et godt domeneomdømme indikerer for mottak av e -postservere at e -postene dine er legitime og fra pålitelige kilder, og derfor mindre sannsynlig blir merket som spam eller havner i søppelmappen. DMARC hjelper deg med å forbedre domeneromdømmet ditt ved å validere meldingskildene dine og indikerer at domenet ditt har utvidet støtte til sikre protokoller ved å implementere standard e -postgodkjenningspraksis som SPF og DKIM.

Med dette er det tydelig hvorfor DMARC kreves, og kan vise seg å være gunstig for virksomheten din! Så neste trinn er:

Hvordan konfigurere DMARC for domenet ditt?

PowerDMARCs DMARC Analyzer kan hjelpe deg med å implementere DMARC i fire enkle trinn:

  • Publiser SPF-, DKIM- og DMARC -posten i domenets DNS
  • Registrer deg hos PowerDMARC for å få tilgang til DMARCs samlede og rettsmedisinske rapporter og overvåke e -postflyten din
  • Skift fra en politikk for overvåking til DMARC -håndhevelse, for å få maksimal beskyttelse mot BEC og spoofing
  • Hold deg under SPF 10 -grensen for oppslag med PowerSPF

Registrer deg i dag for din gratis DMARC -analysator og dra nytte av de mange fordelene med DMARC i dag!

E -postforfalskning er et økende problem for en organisasjons sikkerhet. Spoofing oppstår når en hacker sender en e -post som ser ut til å ha blitt sendt fra en pålitelig kilde/domene. E -postforfalskning er ikke et nytt konsept. Definert som "forfalskning av en e -postadresseoverskrift for å få meldingen til å bli sendt fra noen eller et annet sted enn den faktiske kilden," har den plaget merker i flere tiår. Når en e -post sendes, viser ikke Fra -adressen hvilken server e -posten faktisk ble sendt fra - i stedet viser det hvilket som helst domene som er angitt under prosessen med opprettelse av adresser, og det skaper ingen mistanke blant e -postmottakere.

Med mengden data som passerer gjennom e -postservere i dag, burde det ikke være noen overraskelse at spoofing er et problem for bedrifter. I slutten av 2020 fant vi ut at phishing -hendelser økte med svimlende 220% sammenlignet med årsgjennomsnittet under høyden av global frykt for pandemi .. Siden ikke alle spoofing -angrep utføres i stor skala, kan det faktiske antallet være mye høyere. Det er 2021, og problemet ser ut til å bare forverres for hvert år som går. Dette er grunnen til at merker bruker sikre protokoller for å autentisere e -postene sine og unngå de ondsinnede intensjonene til trusselaktører.

E -postforfalskning: Hva er det og hvordan fungerer det?

E -postforfalskning brukes i phishing -angrep for å lure brukere til å tro at meldingen kom fra en person eller enhet de enten kjenner eller kan stole på. En nettkriminell bruker et spoofing -angrep for å lure mottakere til å tro at meldingen kom fra noen den ikke gjorde. Dette lar angriperne skade deg uten å la deg spore dem tilbake. Hvis du ser en e -post fra IRS om at de har sendt refusjonen din til en annen bankkonto, kan det være et falsk angrep. Phishing -angrep kan også utføres via e -postforfalskning, som er et uredelig forsøk på å skaffe sensitiv informasjon som brukernavn, passord og kredittkortdetaljer (PIN -numre), ofte for ondsinnede formål. Begrepet kommer fra 'fiske' etter et offer ved å late som om han er troverdig.

I SMTP, når utgående meldinger er tilordnet en avsenderadresse av klientprogrammet; servere for utgående e -post har ingen måte å fortelle om avsenderadressen er legitim eller forfalsket. Derfor er e -postforfalskning mulig fordi e -postsystemet som brukes til å representere e -postadresser, ikke gir utgående servere en måte å bekrefte at avsenderadressen er legitim. Dette er grunnen til at store bransjeaktører velger protokoller som SPF, DKIM og DMARC for å autorisere sine legitime e -postadresser og minimere etterligningsangrep.

Bryte ned anatomien til et e -postforfalskningsangrep

Hver e -postklient bruker et bestemt applikasjonsprogramgrensesnitt (API) for å sende e -post. Noen programmer lar brukerne konfigurere avsenderadressen til en utgående melding fra en rullegardinmeny som inneholder e-postadresser. Imidlertid kan denne evnen også påberopes ved hjelp av skript skrevet på alle språk. Hver åpen e -postmelding har en avsenderadresse som viser adressen til den opprinnelige brukerens e -postprogram eller tjeneste. Ved å konfigurere programmet eller tjenesten på nytt kan en angriper sende e -post på vegne av enhver person.

La oss bare si at nå er det mulig å sende tusenvis av falske meldinger fra et autentisk e -postdomene! Dessuten trenger du ikke å være ekspert på programmering for å bruke dette skriptet. Trusselaktører kan redigere koden i henhold til deres preferanser og begynne å sende en melding ved hjelp av en annen avsenders e -postdomene. Dette er nøyaktig hvordan et e -postforfalskningsangrep utføres.

Spoofing via e -post som en vektor for ransomware

E -postforfalskning baner vei for spredning av skadelig programvare og ransomware. Hvis du ikke vet hva ransomware er, er det en ondsinnet programvare som for alltid blokkerer tilgang til dine sensitive data eller system og krever en mengde penger (løsepenger) i bytte mot å dekryptere dataene dine igjen. Ransomware -angrep får organisasjoner og enkeltpersoner til å tape tonnevis med penger hvert år og føre til enorme databrudd.

DMARC og e -postautentisering fungerer også som den første forsvarslinjen mot ransomware ved å beskytte domenet ditt mot ondsinnede intensjoner fra forfalskere og etterlignere.

Trusler involvert for små, mellomstore og store bedrifter

Merkevareidentitet er avgjørende for en virksomhets suksess. Kunder trekkes til gjenkjennelige merker og stoler på dem for konsistens. Men nettkriminelle bruker alt de kan for å dra nytte av denne tilliten, noe som setter dine kunders sikkerhet i fare med phishing -e -post, malware og e -postforfalskning. Den gjennomsnittlige organisasjonen taper mellom 20 og 70 millioner dollar i året på grunn av svindel via e -post. Det er viktig å merke seg at forfalskning også kan innebære brudd på varemerker og andre immaterielle rettigheter, og kan påføre et selskap et godt omdømme og troverdighet på følgende to måter:

  • Dine partnere eller anerkjente kunder kan åpne en forfalsket e -post og ende opp med å kompromittere deres konfidensielle data. Nettkriminelle kan injisere ransomware i systemet sitt, noe som kan føre til økonomiske tap, gjennom forfalskede e -poster som utgjør seg for å være deg. Derfor kan de neste gang være motvillige til å åpne selv din legitime e -post, slik at de mister troen på merkevaren din.
  • Mottakerens e -postservere kan flagge din legitime e -post som søppelpost og legge dem i søppelmappen på grunn av deflasjon i serverens omdømme, og derved påvirke leveringsgraden for e -post drastisk.

Uansett, uten et gram av tvil, vil ditt kundevendte merke være på mottakerenden av alle komplikasjoner. Til tross for innsatsen til IT -fagfolk, begynner 72% av alle cyberangrep med en ondsinnet e -post, og 70% av alle databrudd innebærer sosial ingeniør -taktikk for å forfalske selskapets domener - noe som gjør e -postautentisering som DMARC til en kritisk prioritet.

DMARC: Din one-stop-løsning mot e-postforfalskning

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en e-postgodkjenningsprotokoll som ved korrekt implementering kan minimere e-postforfalskning, BEC og etterligningsangrep. DMARC fungerer i fellesskap med to standard godkjenningspraksis- SPF og DKIM, for å autentisere utgående meldinger, og gir en måte å spesifisere for mottakende servere hvordan de skal svare på e-post som ikke godkjenner kontroller.

Les mer om hva som er DMARC ?

Hvis du vil beskytte domenet ditt mot ondsinnede intensjoner fra forfalskere, er det første trinnet å implementere DMARC riktig. Men før du gjør det, må du konfigurere SPF og DKIM for domenet ditt. PowerDMARCs gratis SPF- og DKIM -postgeneratorer kan hjelpe deg med å generere disse postene for å bli publisert i DNS, med et enkelt klikk. Etter å ha konfigurert disse protokollene, går du gjennom følgende trinn for å implementere DMARC:

  • Generer en feilfri DMARC-post ved hjelp av PowerDMARCs gratis DMARC-registreringsgenerator
  • Publiser posten i domenets DNS
  • Gå gradvis til en DMARC -håndhevelsespolicy for p = avvis
  • Overvåk e -postøkosystemet ditt og motta detaljerte autentiseringsaggregat og rettsmedisinske (RUA/RUF) rapporter med vårt DMARC -analyseverktøy

Begrensninger for å overvinne mens DMARC -håndhevelse oppnås

Du har publisert en feilfri DMARC-post og gått over til en håndhevelsespolicy, og likevel står du overfor problemer med levering av e-post? Problemet kan være langt mer komplisert enn du tror. Hvis du ikke allerede visste det, har SPF -godkjenningsprotokollen en grense på 10 DNS -oppslag. Men hvis du brukte skybaserte e-postleverandører og forskjellige tredjepartsleverandører, kan du enkelt overskride denne grensen. Så snart du gjør det, går SPF i stykker og til og med legitime e -poster mislykkes i autentisering, noe som fører til at e -postene dine havner i søppelmappen eller ikke blir levert i det hele tatt.

Ettersom SPF -posten din blir ugyldig på grunn av for mange DNS -oppslag, blir domenet ditt igjen sårbart for e -postforfalskningsangrep og BEC. Derfor er det viktig å holde seg under oppslagsgrensen for SPF 10 for å sikre levering av e -post. Dette er grunnen til at vi anbefaler PowerSPF, din automatiske SPF flatenner, som krymper SPF -posten din til en enkelt setning, som fjerner overflødige og nestede IP -adresser. Vi utfører også periodiske kontroller for å overvåke endringer som er gjort av tjenesteleverandørene i deres respektive IP-adresser, og sikre at SPF-posten din alltid er oppdatert.

PowerDMARC samler en rekke e-postgodkjenningsprotokoller som SPF, DKIM, DMARC, MTA-STS, TLS-RPT og BIMI for å gi domenet ditt et rykte og løft i leveransen. Registrer deg i dag for å få din gratis DMARC -analysator .

Å vite hvordan man implementerer DMARC er avgjørende for en organisasjons vekst, omdømme og sikkerhet.

Et veldig vanlig spørsmål stilt av domeneeiere er "hvorfor går e -postene mine til søppelmappen i stedet for mottakernes innbokser?". Nå er det viktig å merke seg at den underliggende årsaken bak e -post som går til søppelmappen aldri er ensrettet, men kan skyldes forskjellige årsaker som starter fra enkle oppmuntringer som en dårlig skrevet e -post til mer komplekse årsaker som i tilfelle domenenavnet ditt har vært tidligere brukt til spam. I begge tilfellene påvirker e -postene dine som havner i søppelpostmappen drastisk leveringsfrekvensen for e -post og omdømme i domenet ditt. 

Hvis du raskt vil løse denne hindringen, samtidig som du sikrer at e -postene dine alltid når de angitte destinasjonene i fremtiden, har du kommet til rett sted. Uten å slå mye rundt, la oss komme rett inn på løsningen for å stoppe e -postene dine fra å bli merket som søppelpost: velg e -postgodkjenningsløsninger fra en pålitelig tjenesteleverandør i dag!

Hvordan forbedrer e -postautentisering e -postleveransen?

Husk at det handler om å øke domenets omdømme og sikre at domenet ditt ikke brukes til å utføre ondsinnede aktiviteter som spoofing eller phishing -angrep og BEC. Dette er akkurat det en e -postgodkjenningsprotokoll som DMARC gjør. Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en bransjeanbefalt standard for e-postgodkjenning som bruker SPF og DKIM for å autentisere e-postmeldinger sendt fra domenet ditt. DMARC finnes i domenets DNS som en DNS TXT -post som spesifiserer for mottak av servere hvordan de skal behandle e -postmeldinger som mislykkes autentisering (sannsynlig forfalskning/phishing -e -post sendt av trusselaktører som bruker domenenavnet ditt).

Imidlertid er det ikke så enkelt, og det ser ut til å være. Bare å publisere en DMARC -post vil ikke beskytte deg mot svindel via e -post, det kan snarere forverre situasjonen hvis du har konfigurert autentiseringsprotokollene feil. For å implementere DMARC riktig må du konfigurere SPF og DKIM for domenet ditt med riktig syntaks og policy -modus. Videre er det bare et DMARC -politisk håndhevelsesnivå (p = avvisning/karantene) som kan beskytte domenet ditt tilstrekkelig mot BEC og forfalskning.

Når du husker alt dette, kan du til slutt med DMARC observere en økning i leveringsfrekvensen for e -post med mer enn 10% og en merkbar nedgang i antall e -poster som lander i spam -mappen.

Hvordan kan jeg konfigurere DMARC riktig til å slutte å bli merket som søppelpost?

Du kan følge trinnene nedenfor for å konfigurere DMARC riktig for domenet ditt:

  • Noter alle autoriserte sendekilder som kan sende e -post på vegne av domenet ditt.
  • Sett opp SPF for domenet ditt helt gratis, med PowerDMARCs gratis SPF -registreringsgenerator.
  • Konfigurer DKIM for domenet ditt med PowerDMARCs gratis DKIM -registreringsgenerator.
  • Konfigurer DMARC for domenet ditt med PowerDMARCs gratis DMARC -registreringsgenerator.
  • Slå opp og valider postene dine.
  • Overvåk autentiseringsresultatene og e -postflyten din med automatisk genererte og lettfattelige DMARC -aggregerte og rettsmedisinske rapporter ved hjelp av vårt DMARC -analyserverktøy, slik at du kan skifte fra en policy uten DMAR til håndhevelse av DMARC på kort tid!

Du finner alle postgeneratorene i PowerDMARC -verktøykassen

Ytterligere anbefalinger om stopp av e -post som går til søppelmappe

Hold deg under SPF -grensen

Du er kanskje ikke klar over dette, men SPF -autentisering kommer med en DNS -oppslagsgrense på 10. Hvis du overskrider denne grensen, ugyldiggjør SPF -posten deg som får SPF til å gå i stykker og til og med legitime e -postmeldinger mislykkes med godkjenningskontroller. I slike tilfeller returneres et SPF -permerror -resultat hvis du har aktivert DMARC -overvåking for domenet ditt. Derfor er det viktig å holde seg under SPF 10 DNS Lookup Limit for å sikre at e -postene dine når mottakernes innbokser og forhindrer at e -post går til søppelmappen.

Rapporter misbrukende IP -adresser

Svarteliste misbruk av IP -adresser som bruker domenenavnet ditt for å utføre svindel, kan være et viktig skritt for å sikre at lignende hendelser ikke skjer i fremtiden. Vår DMARC-analysator kan hjelpe deg med å rapportere ondsinnede adresser fra hele verden, i sanntid, for å sikre at de ikke lenger kan bruke domenet ditt til uredelige aktiviteter igjen!

Få 100% DMARC -samsvar

Juster e -postmeldinger sendt via domenet ditt mot både SPF- og DKIM -godkjenningsstandarder for å oppnå 100% DMARC -samsvar. Dette vil forbedre avsendernes rykte betraktelig over tid og minimere sjansene for at e -postene dine blir merket som søppelpost, og dermed minimere sjansene for at e -postene dine går til søppelmappen.

Registrer deg hos PowerDMARC i dag for å få din gratis DMARC og ta det første skrittet mot å forhindre at e -postene dine går til søppelmappen!