Hackere har tatt i bruk sofistikerte metoder for å forfalske e-poster og forsøke nettkriminalitet ved å bruke bedriftens navn. SPF DKIM DMARC bidrar til å hindre dem i å lykkes ved å evaluere ektheten til e-postavsendere. Finans, SaaS og e-handel er blant de tre bransjene som phishere retter seg mot, med en prosentandel kompromitterte på 23,6 %, 20,5 % og 14,6 %, henholdsvis. med henholdsvis 23,6 %, 20,5 % og 14,6 %.

Her fokuserer vi på å forklare SPF DKIM DMARC - de grunnleggende elementene i e-postautentisering.

Hva er SPF, DKIM og DMARC?

Sammen hindrer SPF DMARC DKIM uautoriserte enheter i å bruke domenet ditt til å sende falske e-poster til potensielle kunder, kunder, ansatte, tredjepartsleverandører, interessenter osv. SPF og DKIM bidrar til å demonstrere legitimiteten, mens DMARC instruerer mottakerens e-postserver om hva den skal gjøre med e-poster som ikke består autentisitetskontroller. La oss diskutere hva som er SPF DKIM og DMARC i detalj.

SPF

Rammeverk for avsenderpolitikk eller SPF er en måte der domeneeiere registrerer alle serverne som har tillatelse til å sende e-post ved hjelp av domenet sitt. Dette gjøres ved å opprette en TXT SPF-oppføring som publiseres i DNS. Hvis en avsender-IP ikke er på listen, mislykkes autentiseringen, og e-posten blir enten fullstendig avvist av mottakerens postkasse eller merket som søppelpost. Hvis du allerede har en SPF-oppføring, kan du bruke vår SPF-postkontroll for å sikre at den er feilfri.

SPF har imidlertid noen begrensninger; den brytes når en melding videresendes, noe som betyr at trusselaktører kan forfalske visningsnavnet eller fra-adressen. 

DKIM

DomainKeys Identified Mail eller DKIM lar domeneeiere automatisk signere e-poster som sendes fra domenet deres. Dette fungerer på samme måte som når du signerer banksjekker for å bekrefte at de er ekte. DKIM-signatur er en digital signatur som fungerer etter kryptografimodellen.

Det skjer ved å lagre en offentlig nøkkel i en DKIM-post. Den mottakende e-postserveren kan få tilgang til denne posten for å få den offentlige nøkkelen. På den annen side er det en privat nøkkel som lagres i hemmelighet av avsenderen som signerer e-posthodet med den. Mottakende e-postservere verifiserer avsenderens private nøkkel ved å sammenligne den med den lett tilgjengelige offentlige nøkkelen.

DMARC

Rapportering og samsvar for domenemeldingsautentisering instruere mottakerens server om hva som skal gjøres med e-poster som ikke oppfyller SPF, DKIM eller begge deler. Dette gjøres ved å velge en av retningslinjene - ingen, karantene og avvise. I henhold til policyen "ingen" iverksettes ingen tiltak mot meldinger som ikke består valideringskontroller. "Karantene" betyr at uautentiske e-poster havner i søppelpostmappen, og "avvise"-policyen blokkerer slike e-poster fullstendig fra mottakerens postkasse.

DMARC-policyer angis i en DMARC-post som også lagrer instruksjoner for å sende rapporter til domeneadministratorer om alle e-poster som består eller ikke består valideringskontroller. Hvis du allerede har implementert en DMARC-policy, kan du bruke vår gratis oppslagsverktøy for DMARC-poster for å fiske etter mulige feil.

Hvor lagres SPF-, DKIM- og DMARC-poster?

SPF DKIM DMARC-poster lagres i et offentlig tilgjengelig og tilgjengelig domenenavnsystem eller DNS. Det er som en telefonkatalog med IP-adresser og tilhørende domenenavn. Så når du skriver inn et domenenavn i nettleserens søkefelt, fører DNS deg til den tilsvarende IP-adressen. Det er ikke praktisk mulig for mennesker å huske alfanumeriske IP-adresser til alle nettsteder, og det er her DNS kommer til nytte.

SPF DKIM DMARC-kontroller er avhengige av dette konseptet ettersom postene deres lagres som DNS TXT-poster. Denne posten er tilgjengelig av forskjellige grunner, ettersom den kan inneholde vilkårlig tekst.

Viktigheten av SPF, DKIM og DMARC

E-postautentisering er viktig for å beskytte merkevaren din mot nettangrep ved hjelp av phishing- og etterligningsteknikker. E-postautentisering er avhengig av SPF DKIM DMARC-standarder. Her er hvorfor du må implementere dem:

• De sikrer at domenenavnet ditt ikke kan forfalskes og misbrukes.
• De hjelper deg med å forhindre phishing, spamming, løsepengevirusangrep osv. som planlegges og forsøkes i virksomhetens navn.
• De forbedrer domenets leveringsgrad for e-post. En dårlig leveringsgrad for e-post påvirker intern kommunikasjon, markedsførings- og PR-kampanjer, kundelojalitet osv.

Hvordan sette opp SPF, DKIM og DMARC?

Følg disse instruksjonene for å konfigurere SPF DKIM DMARC for å beskytte domenet og e-postsamtalene dine.

1. Sett opp SPF for domenet ditt.
2. Sett opp DKIM for domenet ditt.
3. Opprett en postkasse for å motta rapporter for overvåking og evaluering.
4. Bruk hovedinnloggingsinformasjonen for hosting og sjekk om det finnes en eksisterende DMARC-post.
5. Tilbakestill DMARC-policy.

Generelt SPF-oppsett

1. Logg inn på avsenderkonsollen.
2. Velg Innstillinger.
3. Velg Domene.
4. Følgende skjermbilde vises.
   
   
5. Klikk på Sjekk SPF/DKIM-poster.

Vent i 72 timer, de endrede innstillingene vil bli implementert. Når du er ferdig, kan du bruke vårt oppslagsverktøy for SPF-poster for å sikre en feilfri oppføring.

Generelt DKIM-oppsett

Du kan enkelt sette opp DKIM ved å generere en DKIM-post ved hjelp av PowerDMARCs gratis DKIM-postgenerator. Du trenger bare å skrive inn domenenavnet ditt i boksen og klikke på knappen Generer DKIM-post knappen. Du vil få et par private og offentlige DKIM-nøkler. Publiser den offentlige nøkkelen på domenets DNS, og du er ferdig.

Generelt DMARC-oppsett

Bruk vår gratis DMARC-generator og opprett en ny DMARC-post.

1. Velg din DMARC-policy.
2. Klikk på Generer
3. Kopier TXT-posten til utklippstavlen og lim den inn på DNS-en din for å aktivere protokollen

Innpakning

Når du har konfigurert DKIM SPF DMARC, kan du begynne å overvåke rapportene for å oppdage mistenkelige aktiviteter. Husk at disse autentiseringsprotokollene til sammen reduserer risikoen for spam og phishing, men de beskytter ikke mot all e-postbasert nettkriminalitet. Derfor er det også viktig å investere i opplæring og bevisstgjøring av de ansatte.