Innlegg

For å konfigurere DMARC-oppsettet ditt, må du starte med å opprette en DMARC-post. Hvor komplisert det enn kan høres ut, er prosessen for hvordan du setter opp DMARC relativt grei! DMARC er en TXT (tekst)-post som kan publiseres på din DNS ved å følge noen få enkle trinn for å konfigurere protokollen for domenet ditt.

Hva er DMARC-konfigurasjon?

Å sette opp DMARC-protokollen er ditt første skritt mot å oppnå samsvar med e-postene dine. Du starter med å opprette en DNS-post som definerer policyen din og etablerer implementeringen.

For å lage en gratis post, bruk vårt DMARC-generatorverktøy :

  • Velg DMARC-policyen din
  • Klikk på "Generer"
  • Kopier TXT-posten til utklippstavlen og lim den inn på DNS-en din for å aktivere protokollen

Hva trengs for DMARC?

Skulle du sette opp en DMARC-post, og har bestemt deg for å gå for det, er det visse forutsetninger du må ha på plass før du går videre til implementering.

  1. Du trenger tilgang til DNS-administrasjonskonsollen
  2. Sørg for at du gjenkjenner alle autoriserte e-postavsendere
  3. Publiser en SPF- og/eller DKIM-post i din DNS

Kan du sette opp DMARC uten DKIM eller SPF?

Nei . Du må konfigurere en av de to for å sikre at e-postene dine er autentisert. Du kan velge å sette opp begge, som er den anbefalte tilnærmingen for maksimal sikkerhet, men det er helt valgfritt.

Vi har dekket begge tilnærmingene i dybden i kunnskapsbasen vår.

Hva brukes DMARC til?

Et DMARC-oppsett kan være nyttig i følgende situasjoner:

  • For å sikre at bare autoriserte avsendere har lov til å sende e-post på domenets vegne
  • For å forhindre phishing-angrep på e-post og direkte domeneforfalskning
  • For å se hvem som sender e-poster på dine vegne
  • For å forhindre at spam-meldinger når mottakerne dine
  • For å forbedre leveringsdyktigheten til legitime e-poster

Bør jeg konfigurere DMARC?

Når du spør bransjeeksperter "Bør jeg slå på DMARC?" , de fleste sier «Ja! Du burde". Årsaken blir tydelig når vi vurderer økningen i phishing- og spoofing-angrep i cyberspace, og mengden data og informasjon som er omfattet av disse angrepene. Statistikken vekker frykt hos oss, og får oss til å lure på hvilken organisasjon som vil være det neste målet for svindlere.

90 % av phishing-angrep bruker e-post som en vektor, noe som gjør e-postautentisering uunnværlig. Dette bringer umiddelbart DMARC i forkant. Tålmodighet og konsistens i DMARC-konfigurasjonsreisen kan minimere spoofing-angrep drastisk.

Manuelt DMARC-oppsett

Her er et eksempel på hvordan du manuelt konfigurerer DMARC-oppsettet:

Eksempel på DMARC -post:

v = DMARC1; p = avvise; adkim = s; aspf = s; rua = mailto: [email protected]; ruf = mailto: [email protected]; pct = 100; fo = 0;

Merk: Mens du starter din e -postgodkjenningsreise, kan du beholde DMARC -retningslinjene dine (p) i stedet for å avvise , for å overvåke e -postflyten din og løse problemer før du går over til en streng policy.

Finn ut hvordan du publiserer DMARC-posten på DNS.

Hva er den beste DMARC-innstillingen?

Mens en passende DMARC-innstilling avhenger av mengden håndhevelse du ønsker (hvor strengt du vil at mottakere skal håndtere e-postmeldinger som mislykkes med DMARC), er den beste innstillingen hvis du vil ha maksimal beskyttelse mot angrep p=avvis (der p er mekanismen som brukes til å spesifisere journalpolitikken din).

Bør jeg sette DMARC til å avvise?

Du må sørge for at DNS-posten din er riktig konfigurert, og at tredjepartsleverandørene dine er på linje, før du bruker en avvisningspolicy. Ellers kan levering av legitime e-poster bli blokkert.

Slik konfigurerer du DMARC enkelt med PowerDMARC

Når du oppretter en konto på PowerDMARC, håndterer vi protokollimplementering og oppsett for deg. Vi administrerer og overvåker også tilstanden til domenet og e-postene dine, analyserer de samlede rapportene dine og organiserer autentiseringsresultatene dine på et dedikert dashbord.

Hvis du ikke vil gå gjennom bryet med et manuelt oppsett, kan du automatisere prosessen ved å ta en gratis 15-dagers prøveversjon hos oss.

Hvorfor er DMARC nødvendig i den nåværende situasjonen?

FBIs Internet Crime Complaint Center for 2020 ( FBI IC3 Report 2020 ) rapporterte at 28 500 klager ble mottatt i USA knyttet til e-postbaserte angrep. FBI undersøkte e-postsvindelangrep som beskrev loven om hjelp, nødhjelp og økonomisk sikkerhet (CARES Act), som forsøkte å gi hjelp til små bedrifter under pandemien. Disse angrepene var spesifikt rettet mot arbeidsledighetsforsikring, Paycheck Protection Program (PPP) lån og Small Business Economic Injury Disaster Loans.

Visste du?

  • 75% av organisasjonsdomenene fra hele verden ble forfalsket i 2020 for å sende phishing -e -post til ofre
  • 74% av disse phishing -kampanjene var vellykkede
  • Frekvensen av BEC har økt med 15% siden i fjor
  • IBM rapporterte at hvert femte selskap det siste året har opplevd databrudd forårsaket av ondsinnet e -post

Hvert 14. sekund blir et organisasjonsdomene forfalsket av en angriper for å sende ut phishing-e-poster til mottakere som stoler på dem. Dette er grunnen til at e-postautentisering er et obligatorisk tillegg til sikkerheten din.

Sjekk domenet ditt akkurat nå for å se hvor beskyttet du er mot svindel via e -post!

Utnytte DMARC for å forhindre domeneforfalskning

Vær oppmerksom på at hvis du konfigurerer DMARC for å stoppe domenet ditt fra å bli forfalsket og holde phishing og BEC-angrep i sjakk, anbefaler vi at du velger følgende kriterium mens du genererer DMARC-posten din med DMARC-postgeneratorverktøyet vårt:

Sett DMARC -retningslinjene dine til p = avvis

Hva betyr dette?

Når du velger DMARC -håndhevelse i organisasjonen din ved å velge en avvisningspolicy, betyr dette at når en e -post sendt fra domenet ditt ikke godkjenner DMARC -godkjenningskontrollen og mislykkes, vil den ondsinnede e -posten umiddelbart bli avvist av den mottakende MTA, i stedet for å bli levert til mottakerens innboks.

En annen faktor du ønsker å vurdere er å få synlighet på e-postflyten din og overvåke e-poster som sendes og mislykkes med autentisering. DMARC-rapportering sikrer at du aldri går glipp av ondsinnet aktivitet på domenet ditt, og du holder deg informert til enhver tid. For å nyte fordelene med e-postautentisering og konfigurere DMARC på en måte som effektivt beskytter domenet ditt, registrer deg med DMARC analysator i dag!