Hva er DMARC-evaluering?

E-postsikkerhet har alltid vært en utfordring. Det er ikke nok å bare kryptere meldingene for å hindre hackere og spammere i å utnytte dem. Det er her konseptet om hva som er DMARC-evaluering kommer inn i bildet. DMARC bruker DNS for å spesifisere hvordan e-poster skal behandles som ikke klarer å autentisere SPF , DKIM eller begge deler.

Denne bloggen vil diskutere hva som er DMARC, hvorfor trenger du det, og hvordan du kan løse 521 5.2.1 mislykket DMARC-evalueringsfeil.

Hva er DMARC?

DMARC er forkortelse for Domain-based Message Authentication, Reporting & Conformance, en e-postautentiseringsprotokoll som er bygget på SPF- og DKIM-protokoller. Meldinger sendes fra autoriserte servere til det DMARC-kompatible domenets SPF-post og/eller DKIM-signatur. Hvis en av kontrollene er vellykket, leveres meldingen. Meldingen returnerer imidlertid ikke levert hvis den ikke passerer begge, da den ikke oppfylte SPF- eller DKIM-kravene.

Fra 2021 økte antallet gyldige DMARC-policyer observert i bruk med så mye som 84 %, til totalt nesten 5 millioner unike poster, sammenlignet med 2020.

Hva er SPF

SPF er en forkortelse for Senders Policy Framework, en e-postautentiseringsprotokoll som oppdager og gir sikkerhet for e-postforfalskning . Den lar deg lage en DNS TXT-post der du verver alle IP-adressene som er tillatt å sende e-post ved å bruke domenet ditt. SPF hjelper Internett-leverandører eller e-postservere med å validere meldinger fra et bestemt domene.

Hva er DKIM?

DKIM står for Domainkeys Identified Mail, en protokoll som lar deg signere e-posten din digitalt. Det gjøres ved å bruke en unik identifikator som bruker offentlig nøkkelkryptering og ikke en IP-adresse. Så mottaksserveren sammenligner alltid de private og offentlige hashene for å se om de samsvarer.

Hvis de samsvarer, blir meldingen validert; ellers er det merket som spam.

Hvordan avhenger DMARC av SPF og DKIM?

DMARC avhenger av både SPF og DKIM e-postautentiseringsprotokoller. Den lar deg beskrive hvordan mottakernes servere skal håndtere uautoriserte e-poster som kommer fra domenet ditt. DMARC definerer en annen DNS-post der den offentlige nøkkelen for avsenderdomenet er lagret. Disse postene lar den mottakende e-postserveren gjøre følgende:

  • Bekreft avsenderens autentisering for å sende e-post fra kildedomenet ved hjelp av SPF.
  • Autentiser e-poster ved å verifisere ved å bruke det digitale signatursettet ved å etablere DKIM.
  • Bestem hvordan de uautentiserte e-postene skal behandles av mottakerens e- postserver .

Selv om e-postsystemadministratorer prøver å være forsiktige med uautentisert post, hjelper DMARC dem med å bestemme hvordan disse kan behandles. Dette fungerer ved å sette en av de tre retningslinjene; ingen, avvise eller sette i karantene. 

Du bør imidlertid lære opp teamet ditt om hvordan du kan forhindre phishing og BEC-angrep for å redusere risikoen.

Hvordan DMARC begrenser meldingene mine

Her er noen meldinger du kan se på mislykket DMARC-evaluering.

"521 5.2.1 mislykket DMARC-evaluering: Denne meldingen mislyktes i DMARC-evaluering og blir avvist på grunn av oppgitt DMARC-policy."

“550 5.7.1- Uautentisert e-post fra domain.tld aksepteres ikke på grunn av domenets DMARC-policy. Ta kontakt med administratoren for domain.tld-domenet hvis dette var en legitim e-post. Gå til https://support.google.com/mail/answer/2451690 for å lære om DMARC-initiativet. 62si14044909itw.103 – gsmtp"

Du ser disse meldingene på grunn av DMARC-feil. Dette skjer vanligvis når postkasseleverandørene ikke godtar meldinger der Fra-domenet er en av adressene deres, og meldingen sendes fra en uautorisert tjenesteleverandør for e-postdomene. 

Det er derfor Twilio SendGrids kontoer ikke har lov til å sende meldinger ved hjelp av en Gmail-, AOL- eller Yahoos Fra-adresse til noe domene som bekrefter DMARC på forhånd. Disse komplikasjonene gjør det avgjørende å vite hva som er DMARC-evaluering og hvordan man kan løse mislykkede evalueringer. 

Hvis du fortsatt vil sende e-poster, må du endre e-postadressen din til en annen ikke-beskyttet e-postadresse. Det er best å bruke ditt eget e-postdomene da det er legitimt. Du kan også bruke en leverandørs legitime e-postdomene. Deretter kan du angi Svar-til-feltet som den opprinnelige adressen som tidligere ble satt som Fra-adressen.  

Det skal bemerkes at e-poster med mislykket DMARC-evaluering kan bli forkastet og sporet som blokkert . Hvis du vil sende den uten feil, juster Fra-adressen din som angitt ovenfor, og prøv deretter å sende på nytt fra din side.

Syntaksfeil

Mens du lærer hva som er DMARC-evaluering, vil du kanskje også vite om syntaksfeil i DNS-poster. Vanlige SMTP-feil begynner med 554-koden som indikerer transaksjonens feil. Det er en permanent feil, og serveren sender ikke meldingen på nytt.

  • En 554 5.7.5 permanent feil ved evaluering av dmarc policy (Protonmail) lyder slik; 

Svaret fra den eksterne serveren var: 

554 5.7.5 permanent feil ved evaluering av DMARC-policy

  • En 521 5.2.1-feil ved evaluering av dmarc-policy lyder slik:

Denne meldingen mislyktes i DMARC-evaluering og blir avvist på grunn av oppgitte DMARC-policy 

  • En 550 5.7.1-feil ved evaluering av dmarc-policy lyder slik:

Uautentisert e-post fra example.com godtas ikke på grunn av domenets dmarc-policy

Hvordan løser 521 5.2.1 Mislykket Dmarc-evalueringsfeil?

Hvilke skritt kan du ta for å løse feilen " Denne meldingen mislyktes i DMARC-evaluering" ?

For å bruke DMARC, må du justere SPF og en tilpasset DKIM-signatur. Deretter må du sørge for at alle e-postserverne som bruker domenet ditt er oppdatert. Dette inkluderer også de bedriften din bruker lokalt før du publiserer en DMARC-policy. Du må oppdatere policyen hvis du mottar en returmelding som spesifiserer en melding som mislyktes i DMARC-evalueringen på grunn av ingen SPF- eller DKIM-justering. 

Du kan konsultere vårt team av DMARC-eksperter for riktig veiledning og konfigurasjon.

Siste innlegg av Ahona Rudra ( se alle )