Hva er en DMARC -policy?

Q: Hva er en DMARC -policy?

En DMARC-policy lar en avsenderes domene indikere at e-postene deres er beskyttet av SPF og/eller DKIM, og forteller en mottaker hva den skal gjøre hvis ingen av disse autentiseringsmetodene går i orden – for eksempel å avvise meldingen eller karantene.

Hva er en DMARC-policy? DMARC er en populær protokoll for e-postautentisering som tar e-postsikkerhet til nye høyder. Spesialiteten til DMARC er at det gir domeneeiere muligheten til å beskytte domenet sitt mot uautorisert bruk og misbruk av nettkriminelle, som i tilfelle av e-postforfalskning. En håndhevet DMARC-policy i organisasjonen din kan bidra til å redusere Business Email Compromise, phishing-svindel og andre cybertrusler som dreier seg om e-postsikkerhet og domenemisbruk.

For at DMARC skal implementeres i organisasjonen din, må DMARC DNS-oppføringen publiseres og lagres i DNS . Så snart DMARC-oppføringen er publisert, kan enhver mottakende e-postserver autentisere de innkommende e-postene i henhold til instruksjonene som er definert av domeneeieren i DNS-oppføringen. Bare hvis e-posten passerer autentiseringen, vil den bli levert til mottakerens innboks, men hvis e-posten mislykkes med autentisering, vil den, avhengig av DMARC-policyen, enten bli levert, satt i karantene eller avvist.

Start 15-dagers prøveversjon Bestill en demo

Hva gjør en DMARC -policy?

Etter å ha lært hva som er en DMARC-policy, la oss forstå hva den gjør. En DMARC-policy gjør det i hovedsak mulig for en domeneeier å spesifisere hva som skal gjøres i tilfelle en e-post mislykkes både i SPF- og DKIM-kontroller (dvs. om den skal settes i karantene eller avvise den). DMARC DNS-posten spesifiserer også hvordan mottakeren kan rapportere tilbake til domeneeieren, i tilfelle en e-post mislykkes med autentisering.

Imidlertid, mens du velger DMARC -implementering, er det viktig å sikre at DMARC -retningslinjene håndheves for enten karantene eller avvisning. Selv om ingen retningslinjer er utgangspunktet for å overvåke e -postflyten din, letter det ikke implementeringen av DMARC -håndhevelse i organisasjonen din, ettersom den ikke håndhever handling på e -postene som mislykkes med DMARC -godkjenning, og derfor blir den fortsatt levert til mottakerens innboks. Derfor, for å unngå en slik situasjon, kan en karantene eller avvise politikk forhindre et bredt spekter av brudd på e -postsikkerhet.

Hva er typene DMARC-policyer?

En DMARC -policy kan settes til ingen, karantene eller avvises, avhengig av nivået på DMARC -håndhevelsen du vil velge. Her er p parameteren som angir DMARC -policy:

En ingen -policy (p = ingen) er avslappet og gir null håndhevelse, ettersom hver e -post som mottas av mottakerens e -postserver lander i innboksen deres, uansett om de feiler godkjenning eller ikke.
Karantene -politikken (p = karantene) gir DMARC -håndhevelse ettersom domeneeieren kan be mottakeren om å tilbakestille e -post til spam -mappen i tilfelle meldingen mislykkes med DMARC -autentisering.
Til slutt sikrer avvisningspolicyen (p = avvisning) at alle e -postmeldinger som feiler autentisering ikke blir levert til mottakerens innboks, og derved gir absolutt håndhevelse.

Hvilken DMARC-policy bør du bruke og hvorfor?

DMARC-policyen du bruker avhenger av håndhevingsnivået du ønsker og formålet policyen din skal tjene. Her er noen måter du kan utnytte DMARC-policyen din og dens påfølgende bruk:

For å overvåke e-postkanalene dine
Hvis du bare vil overvåke e-postkanalene dine, er en DMARC-policy på p=none nok. Denne policyen vil imidlertid ikke beskytte deg mot nettangrep.
For å beskytte mot phishing og falske angrep
Hvis du vil beskytte e-postene dine mot phishing-angrep og direkte domeneforfalskning, er en DMARC-policy på p=reject absolutt nødvendig. Det gir det høyeste nivået av DMARC-håndhevelse og minimerer effektivt etterligningsangrep.
Å se gjennom mistenkelige e-poster før de leveres
Hvis du ikke direkte vil blokkere uautoriserte e-poster, i stedet la mottakerne dine se gjennom e-poster som mislykkes med autentisering i karantene-mappen, er en DMARC-karantenepolicy det beste alternativet.

Which DMARC policy should you use and why-01

Hvilken DMARC-policy forhindrer forfalskning?

En DMARC-avvisningspolicy er den eneste DMARC-policyen som er effektiv for å forhindre falske angrep. Dette er fordi en avvisnings-DMARC-policy blokkerer uautoriserte e-poster fra å nå mottakerens innboks, og dermed hindrer dem i å godta, åpne og lese dårlige e-poster.

Er det nok å velge en DMARC -policy i organisasjonen din?

Svaret er nei. Bare implementering er ikke nok, da en skikkelig rapporteringsmekanisme og vedlikehold også er nødvendig. PowerDMARC sikrer at alt dette håndteres i bakgrunnen.

PowerDMARCs omfattende rapporteringsmekanisme inkluderer to separate rapporter som en del av den mangefasetterte og flerlags DMARC-posten- samlet rapport og rettsmedisinsk rapport. Samlede rapporter sendes til adressen som er angitt etter RUA -taggen, mens rettsmedisinske rapporter blir sendt til adressen etter RUF -taggen. Samlede rapporter som genereres en gang om dagen og inneholder en omfattende rapport om alle e -postene som mislyktes eller besto e -postautentisering og på hvilket stadium. Rettsmedisinske rapporter, også kjent som Failure Reports, genereres i sanntid og består av redigerte kopier av individuelle e-postmeldinger som mislyktes SPF, DKIM eller begge, basert på hvilken verdi som er spesifisert i FO-taggen.

Videre gjør trusselkartfunksjonen det mulig for domeneeiere å finne ut geografiske plasseringer for alle domenemisbrukere som etterligner seg domenet sitt i sanntid, sammen med valget om å rapportere misbrukende IP-adresser og blokkere dem permanent. Dette DMARC -overvåkingsverktøyet gir optimal innsikt i e -postforfalskningsangrep som finner sted på forskjellige steder rundt om i verden og gir full oversikt over domenet ditt. Så registrer deg i dag for din gratis DMARC -prøveperiode.

Veien fra DMARC Ingen til DMARC Avvise

For å skifte til en håndhevet DMARC-policy, må du sørge for følgende:

At posten din er gyldig og riktig satt opp
Du står ikke overfor leveringsproblemer på legitime e-poster

Dette krever konstant overvåking og styring. For å gjøre skiftet enkelt for deg, hjelper PowerDMARCs DMARC-analysator deg med å overvåke e-postkanalene dine på én enkelt SaaS-plattform. Iverksett tiltak mot ondsinnede IP-er, endre DMARC-policyinnstillingene, planlegg PDF-rapporter og gjør mye mer på én enkelt glassrute!

The journey from DMARC None to DMARC Reject-01

Vanlige feil med DMARC-policy og hvordan fikser jeg dem?

Syntaksfeil

Du bør være på vakt mot eventuelle syntaksfeil mens du setter opp posten for å sikre at protokollen din fungerer som den skal.

Konfigurasjonsfeil

Feil under konfigurering av DMARC-policyen er vanlige og kan unngås ved å bruke et DMARC-oppslagsverktøy.

DMARC sp-policy

Hvis du konfigurerer en DMARC-avvisningspolicy, men setter opp underdomenepolicyene dine til ingen, vil du ikke kunne oppnå samsvar for alle utgående e-poster.

Hva er en DMARC-policy som hjelper deg å oppnå, og hvorfor trenger du en DMARC-policy?

En DMARC-policy kan beskytte mot et bredt spekter av e-postbaserte angrep på organisasjonen din. E -post er den enkleste måten å bruke merkevaren din for svindel. Ved å bruke domenet ditt og etterligne merkevaren din, kan hackere sende ondsinnet phishing -e -post til dine egne ansatte og kunder. Dette vil ikke bare kompromittere sikkerheten i organisasjonen din, men det vil skade merkevarenes rykte alvorlig. DMARC kan gjøre domenet ditt trygt igjen og fritt for alle slags brudd på e -postsikkerhet fra nettkriminelle. Implementering av DMARC -analyseverktøyet kan gjøre det mulig å sette en stopper for e -postforfalskningsangrep og domenemishandling , stoppe CEO -svindel , falske fakturaer, BEC -angrep, spredning av ransomware, innloggingstyverier etc.

Du trenger en håndhevet DMARC -policy i organisasjonen din for å:

Beskytt merkevarens image og omdømme
Forhindre tap av konfidensielle data
Forhindre økonomiske tap
Forbedre leveringsgraden for e -post
Forbedre merkevarens pålitelighet blant partnerne og kundebasen
Unngå juridiske farer

Bestill en demo