Tag Archive for: inaktive domener

Bruke DMARC for å sikre dine inaktive/parkerte domener

Det er kritisk at enhver virksomhet som bruker e -post for å kommunisere med sine kunder, blir DMARC -kompatibel for å beskytte troverdigheten og personvernet til klientens informasjon. Imidlertid er en vanlig feil som organisasjoner ofte ender med å sikre sine lokale/aktive domener, mens de ignorerer sikkerheten til de parkerte domenene sine.

DMARC er en e -postgodkjenningsprotokoll designet for å forhindre at spammere utgir seg for å sende legitime e -poster. Å bruke DMARC gir virkelig verdi. Ikke bare er det en bransjestandard, men ved å implementere den tjener du tillit og respekt fra kundene dine, får kontroll over domenet ditt fra nettkriminelle og øker leveransen og budskapskonsistensen.

Hva er parkerte domener?

Parkerte domener er webmaster-vennlige aliaser som effektiviserer og fremmer din online tilstedeværelse. I utgangspunktet refererer det til praksisen med å bruke et alternativt domenenavn (dvs. parkert) til reklame eller administrative formål. Parkerte domener er en fin måte å skape ekstra merkevare for virksomheten din. Mens parkerte domener er domener som har blitt registrert med vilje, brukes de ikke nødvendigvis til å sende e -post eller rangering i søkemotorer.

Et parkert domene er vanligvis bare et tomt skall uten stoff. Slike domener forblir ofte sovende og brukes ikke til interaktive formål som å sende e -post. Ofte kjøpt for mange år siden, det er helt naturlig at store bedrifter som bruker flere domener for å utføre daglige aktiviteter, glemmer dem. Så naturligvis kan du tenke på om det er nødvendig å sikre de parkerte domenene dine i utgangspunktet? Svaret er, ja! Den lave domenesikkerheten til de inaktive domenene dine kan gjøre dem til et enklere mål for angripere. DMARC går inn for å hjelpe deg med å sikre disse parkerte domenene, og forhindre at de brukes til ondsinnede formål.

Hvordan kan du utnytte DMARC for å sikre parkerte domener?

Generelt vil Internett -leverandører behandle domenenavn, spesielt parkerte domener, som mangler en DMARC -post med lavt kontrollnivå. Dette betyr at disse domenene ikke er godt beskyttet mot spam og misbruk. Ved å hoppe over dette trinnet, kan du beskytte hoveddomenet ditt med 100% DMARC -håndhevelse med en policy om p = avvis, mens du fortsatt er sårbar på de parkerte domenene dine. Ved å sette opp et sett med DNS -poster for inaktive domener, kan du forhindre at de brukes til phishing eller distribusjon av skadelig programvare.

For hver bedriftseier der ute, bør selskapets omdømme være av største betydning for deg. Derfor, når det gjelder å velge e -postautentisering, bør det være for alle domener du eier. Det som er enda bedre er at implementering av DMARC bare krever at du publiserer et par poster i DNS -en din.

Imidlertid må du vurdere følgende faktorer før du implementerer DMARC:

1) Sørg for at du har en gyldig og publisert SPF -post på DNS

For de inaktive eller parkerte domenene dine trenger du bare en post som angir at det aktuelle domenet for øyeblikket er inaktivt, og at e -post fra det skal avvises. En tom SPF -post med følgende syntaks gjør akkurat det:

yourparkeddomain.com TXT v = spf1 -all

2) Vær sikker på at du har en funksjonell DKIM -post publisert på DNS

Den beste måten å oppheve DKIM -velgere som var aktive tidligere, er å publisere en DKIM -post med (*) som velger og en tom "p" -mekanisme. Dette spesifiserer for MTAer at enhver velger for det parkerte domenet ikke lenger er gyldig:

*._ domainkey.yourparkeddomain.com TXT v = DKIM1; p =

3) Publiser en DMARC -post for dine parkerte domener

I tillegg til å publisere SPF, bør du publisere en DMARC -post for dine parkerte domener. En DMARC -policy om "avvisning" for dine inaktive domener bidrar til å sikre dem. Med DMARC kan du også se og overvåke uredelige aktiviteter på disse domenene med rapporter du kan se på vårt D MARC rapportanalysator dashbord.

Du kan konfigurere følgende DMARC -post for dine parkerte domener:

_dmarc.yourparkeddomain.com TXT “v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected]

 

Merk: erstatt eksempel -RUA- og RUF -e -postadressene med gyldige e -postadresser (som ikke peker til de parkerte domenene dine) der du vil motta DMARC -rapportene. Alternativt kan du legge til dine egendefinerte PowerDMARC RUA- og RUF -adresser for å sende rapportene dine direkte til PowerDMARC -kontoen og se dem på DMARC rapportanalysatorens dashbord.

Hvis du har et stort antall tidligere registrerte parkerte domener, kan du konfigurere følgende CNAME -post som peker til et enkelt domene for alle dine parkerte domener:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Når du er ferdig, kan du deretter publisere en DMARC TXT -post som peker til e -postadressene du vil motta RUA- og RUF -rapportene for, for det samme domenet som du har konfigurert DMARC for dine parkerte domener:

_dmarc.parked.example.net TXT v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected]

For å unngå å implementere DMARC for dine aktive og parkerte domener manuelt, kan du hjelpe oss med å automatisere prosessen og gjøre den sømløs for organisasjonen din med vårt proaktive supportteam og en effektiv DMARC -programvareløsning. Registrer deg for din DMARC -analysator i dag!

parkerte domener

/av