W tym artykule, będziemy badać, jak zoptymalizować rekord SPF łatwo dla Twojej domeny. Dla przedsiębiorstw, jak również małych firm, które są w posiadaniu domeny e-mail do wysyłania i odbierania wiadomości wśród swoich klientów, partnerów i pracowników, jest bardzo prawdopodobne, że rekord SPF istnieje domyślnie, który został ustawiony przez dostawcę usług skrzynki odbiorczej. Bez względu na to, czy masz już istniejący rekord SPF, czy musisz utworzyć nowy, musisz zoptymalizować rekord SPF poprawnie dla swojej domeny, aby upewnić się, że nie powoduje on problemów z dostarczaniem wiadomości e-mail.

Niektórzy odbiorcy emaili ściśle wymagają SPF, co oznacza, że jeśli nie masz opublikowanego rekordu SPF dla swojej domeny, Twoje emaile mogą zostać oznaczone jako spam w skrzynce odbiorczej Twojego odbiorcy. Ponadto, SPF pomaga w wykrywaniu nieautoryzowanych źródeł wysyłających emaile w imieniu Twojej domeny.

Najpierw zrozummy, co to jest SPF i dlaczego go potrzebujesz?

Sender Policy Framework (SPF)

SPF jest zasadniczo standardowym protokołem uwierzytelniania emaili, który określa adresy IP, które są upoważnione do wysyłania emaili z Twojej domeny. Działa on poprzez porównywanie adresów nadawców z listą autoryzowanych hostów wysyłających i adresów IP dla konkretnej domeny, która jest opublikowana w DNS dla tej domeny.

SPF, wraz z DMARC (Domain-based Message Authentication, Reporting and Conformance) jest zaprojektowany do wykrywania fałszywych adresów nadawcy podczas dostarczania wiadomości e-mail i zapobiegania atakom spoofingowym, phishingowi i oszustwom e-mailowym.

Ważne jest, aby wiedzieć, że chociaż domyślny SPF zintegrowany z Twoją domeną przez dostawcę usług hostingowych zapewnia, że e-maile wysyłane z Twojej domeny są uwierzytelniane względem SPF, jeśli masz wielu dostawców zewnętrznych do wysyłania e-maili z Twojej domeny, ten istniejący wcześniej rekord SPF musi być dostosowany i zmodyfikowany do Twoich wymagań. Jak możesz to zrobić? Przeanalizujmy dwa z najbardziej popularnych sposobów:

  • Tworzenie nowego rekordu SPF
  • Optymalizacja istniejącego rekordu SPF

Instrukcja jak zoptymalizować rekord SPF

Utwórz zupełnie nowy rekord SPF

Tworzenie rekordu SPF jest po prostu publikacją rekordu TXT w DNS Twojej domeny, aby skonfigurować SPF dla Twojej domeny. Jest to obowiązkowy krok, który należy wykonać przed rozpoczęciem optymalizacji rekordu SPF. Jeśli dopiero zaczynasz swoją przygodę z uwierzytelnianiem i nie jesteś pewien składni, możesz użyć naszego darmowego generatora rekordów SPF online, aby utworzyć rekord SPF dla swojej domeny.

Wpis rekordu SPF z poprawną składnią będzie wyglądał mniej więcej tak:

v=spf1 ip4:38.146.237 include:example.com -all

v=spf1Określa wersję SPF, która jest używana
ip4/ip6Ten mechanizm określa prawidłowe adresy IP, które są upoważnione do wysyłania wiadomości e-mail z Twojej domeny.
zamieścićTen mechanizm mówi serwerom odbierającym, aby włączyły wartości dla rekordu SPF określonej domeny.
-allTen mechanizm określa, że emaile, które nie są zgodne z SPF będą odrzucane. Jest to zalecany znacznik, którego możesz użyć publikując swój rekord SPF. Może on jednak zostać zastąpiony przez ~ dla SPF Soft Fail (emaile niezgodne z SPF będą oznaczone jako soft fail, ale nadal będą akceptowane) lub +, który określa, że każdy serwer będzie mógł wysyłać emaile w imieniu Twojej domeny, co jest zdecydowanie odradzane.

Jeśli masz już skonfigurowany SPF dla swojej domeny, możesz również skorzystać z naszego darmowego SPF record checker, aby sprawdzić i zweryfikować rekord SPF i wykryć problemy.

Częste wyzwania i błędy podczas konfigurowania SPF

1) 10 limitów DNS Lookup 

Najczęstszym wyzwaniem napotykanym przez właścicieli domen podczas konfigurowania i przyjmowania protokołu uwierzytelniającego SPF dla ich domeny, jest to, że SPF posiada limit na liczbę wyszukiwań DNS, który nie może przekroczyć 10. Dla domen polegających na wielu dostawcach zewnętrznych, limit 10 wyszukiwań DNS łatwo przekroczyć, co z kolei łamie SPF i zwraca SPF PermError. Serwer odbiorczy w takich przypadkach automatycznie unieważnia Twój rekord SPF i blokuje go.

Mechanizmy inicjujące wyszukiwanie DNS: MX, A, INCLUDE, modyfikator REDIRECT

2) SPF Void Lookup 

Void lookups odnoszą się do DNS lookups, które albo zwracają odpowiedź NOERROR albo NXDOMAIN (void answer). Podczas implementacji SPF zaleca się, aby upewnić się, że wyszukiwania DNS nie zwracają w pierwszej kolejności odpowiedzi void.

3) Pętla rekursywna SPF

Ten błąd wskazuje, że rekord SPF dla podanej domeny zawiera rekurencyjne problemy z jednym lub więcej mechanizmów INCLUDE. Dzieje się tak, gdy jedna z domen określonych w znaczniku INCLUDE zawiera domenę, której rekord SPF zawiera znacznik INCLUDE oryginalnej domeny. Prowadzi to do niekończącej się pętli powodującej, że serwery pocztowe stale wykonują wyszukiwania DNS dla rekordów SPF. Ostatecznie prowadzi to do przekroczenia limitu 10 wyszukiwań DNS, w wyniku czego emaile nie przechodzą SPF.

4) Błędy składni 

Rekord SPF może istnieć w DNS Twojej domeny, ale jest bezużyteczny, jeśli zawiera błędy w składni. Jeśli Twój rekord SPF TXT zawiera niepotrzebne białe spacje podczas wpisywania nazwy domeny lub nazwy mechanizmu, ciąg znaków poprzedzający dodatkową spację zostanie całkowicie zignorowany przez serwer odbierający podczas wykonywania wyszukiwania, tym samym unieważniając rekord SPF.

5) Wiele rekordów SPF dla tej samej domeny

Pojedyncza domena może mieć tylko jeden wpis SPF TXT w DNS. Jeśli Twoja domena zawiera więcej niż jeden rekord SPF, serwer odbierający unieważnia je wszystkie, powodując, że emaile nie spełniają SPF.

6) Długość rekordu SPF 

Maksymalna długość rekordu SPF w DNS jest ograniczona do 255 znaków. Jednakże, limit ten może zostać przekroczony i rekord TXT dla SPF może zawierać wiele ciągów znaków połączonych razem, ale nie więcej niż limit 512 znaków, aby zmieścić się w odpowiedzi na zapytanie DNS (zgodnie z RFC 4408). Chociaż zostało to później poprawione, odbiorcy polegający na starszych wersjach DNS nie byli w stanie zweryfikować emaili wysłanych z domen zawierających długi rekord SPF.

Optymalizacja rekordu SPF

Aby szybko zmodyfikować swój rekord SPF, możesz skorzystać z następujących najlepszych praktyk SPF:

  • Spróbuj wpisać swoje źródła emaili w porządku malejącym od lewej do prawej w swoim rekordzie SPF
  • Usuń nieaktualne źródła email z DNS
  • Użyj mechanizmów IP4/IP6 zamiast A i MX
  • Utrzymuj liczbę mechanizmów INCLUDE na jak najniższym poziomie i unikaj zagnieżdżonych include'ów.
  • Nie publikuj więcej niż jednego rekordu SPF dla tej samej domeny w swoim DNS
  • Upewnij się, że Twój rekord SPF nie zawiera żadnych zbędnych białych spacji lub błędów w składni

Uwaga: SPF flattening nie jest zalecany, ponieważ nie jest to jednorazowa transakcja. Jeśli Twój dostawca usług email zmieni swoją infrastrukturę, będziesz musiał odpowiednio zmienić swoje rekordy SPF, za każdym razem.

Optymalizacja rekordu SPF jest łatwa dzięki PowerSPF

Możesz spróbować wdrożyć wszystkie powyższe modyfikacje, aby zoptymalizować rekord SPF ręcznie, lub możesz zapomnieć o kłopotach i polegać na naszym dynamicznym PowerSPF, który zrobi to wszystko za Ciebie automatycznie! PowerSPF pomoże Ci zoptymalizować Twój rekord SPF za pomocą jednego kliknięcia, dzięki któremu możesz:

  • Dodawanie i usuwanie źródeł wysyłania z łatwością
  • Łatwa aktualizacja rekordów bez konieczności ręcznego wprowadzania zmian w DNS
  • Uzyskaj zoptymalizowany automatyczny rekord SPF za pomocą jednego kliknięcia przycisku
  • Trzymaj się poniżej limitu 10 zapytań DNS przez cały czas
  • Pomyślnie złagodzono PermError
  • Zapomnij o błędach składni rekordu SPF i problemach z konfiguracją
  • Zdejmujemy z Ciebie ciężar rozwiązywania ograniczeń SPF w Twoim imieniu

Zapisz się do PowerDMARC już dziś, aby na zawsze pożegnać się z ograniczeniami SPF!  

Szybkość, z jaką e-maile docierają do skrzynek odbiorczych, nazywana jest wskaźnikiem dostarczalności. Wskaźnik ten może zostać spowolniony lub opóźniony, a nawet doprowadzić do niepowodzenia w dostarczeniu, gdy wiadomości trafiają do folderu spamu lub są blokowane przez serwery odbiorcze. Jest to zasadniczo ważny parametr do pomiaru sukcesu Twoich e-maili docierających do skrzynek odbiorczych pożądanych odbiorców bez oznaczania ich jako spam. Uwierzytelnianie poczty elektronicznej jest zdecydowanie jedną z opcji, do której mogą uciec się nowicjusze w dziedzinie uwierzytelniania, aby z czasem zauważyć znaczną poprawę w dostarczalności wiadomości e-mail.

W tym blogu chcemy opowiedzieć Ci o tym, jak możesz z łatwością poprawić wskaźnik dostarczalności wiadomości e-mail, a także omówić najlepsze praktyki branżowe, które zapewnią płynny przepływ wiadomości we wszystkich kanałach e-mailowych!

Co to jest uwierzytelnianie poczty elektronicznej?

Uwierzytelnianie emaili jest techniką używaną do sprawdzania autentyczności Twoich emaili w stosunku do wszystkich autoryzowanych źródeł, które są uprawnione do wysyłania emaili z Twojej domeny. Pomaga to również w walidacji własności domeny każdego Mail Transfer Agent (MTA) zaangażowanego w transfer lub modyfikację wiadomości e-mail.

Dlaczego potrzebujesz uwierzytelniania poczty elektronicznej?

Protokół SMTP (Simple Mail Transfer Protocol), który jest internetowym standardem przesyłania wiadomości e-mail, nie zawiera funkcji uwierzytelniania przychodzących i wychodzących wiadomości e-mail, co pozwala cyberprzestępcom wykorzystywać brak bezpiecznych protokołów w SMTP. Może to być wykorzystane przez podmioty stanowiące zagrożenie do popełnienia oszustw typu phishing, BEC i ataków polegających na podszywaniu się pod Twoją markę, co może zaszkodzić jej reputacji i wiarygodności. Uwierzytelnianie poczty elektronicznej zwiększa bezpieczeństwo Twojej domeny przed podszywaniem się i oszustwami, wskazując serwerom odbiorczym, że Twoje e-maile są zgodne z DMARC i pochodzą z ważnych i autentycznych źródeł. Służy również jako punkt kontrolny dla nieautoryzowanych i złośliwych adresów IP wysyłających e-maile z Twojej domeny.

Aby chronić wizerunek marki, zminimalizować zagrożenia cybernetyczne, BEC i zapewnić lepszą dostarczalność, uwierzytelnianie wiadomości e-mail jest koniecznością!

Najlepsze praktyki uwierzytelniania poczty elektronicznej

Sender Policy Framework (SPF)

SPF jest obecny w Twoim DNS jako rekord TXT, wyświetlający wszystkie ważne źródła, które są upoważnione do wysyłania emaili z Twojej domeny. Każdy email, który opuszcza Twoją domenę ma adres IP, który identyfikuje Twój serwer i dostawcę usług email używanych przez Twoją domenę, który jest zapisany w Twoim DNS jako rekord SPF. Serwer pocztowy odbiorcy sprawdza poprawność emaila względem Twojego rekordu SPF, aby go uwierzytelnić i odpowiednio oznacza email jako SPF pass lub fail.

Zauważ, że SPF ma limit 10 DNS lookup, którego przekroczenie może zwrócić wynik PermError i doprowadzić do niepowodzenia SPF. Może to być złagodzone przez użycie PowerSPF aby pozostać poniżej limitu lookupów przez cały czas!

Poczta identyfikowana za pomocą kluczy domenowych (DKIM)

DKIM jest standardowym protokołem uwierzytelniania emaili, który przypisuje podpis kryptograficzny, utworzony przy użyciu klucza prywatnego, do walidacji emaili w serwerze odbiorczym, gdzie odbiorca może pobrać klucz publiczny z DNS nadawcy w celu uwierzytelnienia wiadomości. Podobnie jak SPF, klucz publiczny DKIM również istnieje jako rekord TXT w DNS właściciela domeny.

Uwierzytelnianie, zgłaszanie i zgodność komunikatów w oparciu o domenę (DMARC)

Samo wdrożenie SPF i DKIM nie jest wystarczające, ponieważ właściciele domen nie mają możliwości kontrolowania, w jaki sposób serwery odbiorcze reagują na emaile, które nie przeszły pomyślnie kontroli uwierzytelniania.

DMARC jest najczęściej używanym standardem uwierzytelniania emaili w obecnych czasach, który został zaprojektowany, aby dać właścicielom domen możliwość określenia serwerom odbiorczym, jak powinny traktować wiadomości, które nie spełniają SPF lub DKIM lub obu. To z kolei pomaga w ochronie ich domeny przed nieautoryzowanym dostępem i atakami typu email spoofing.

Jak DMARC może poprawić dostarczalność poczty elektronicznej?

  • Publikując rekord DMARC w DNS swojej domeny, właściciel domeny prosi serwery odbiorcze obsługujące DMARC, o wysłanie informacji zwrotnej na temat e-maili, które otrzymują dla tej domeny, automatycznie wskazując serwerom odbiorczym, że Twoja domena rozszerza wsparcie na bezpieczne protokoły i standardy uwierzytelniania dla e-maili, takie jak DMARC, SPF i DKIM.
  • Zbiorcze raporty DMARC pomagają uzyskać lepszy wgląd w ekosystem poczty elektronicznej, umożliwiając przeglądanie wyników uwierzytelniania poczty, wykrywanie błędów uwierzytelniania i łagodzenie problemów z dostawą.
  • Poprzez egzekwowanie polityki DMARC możesz zablokować złośliwym e-mailom podszywającym się pod Twoją markę możliwość lądowania w skrzynkach odbiorczych Twoich odbiorców.

Dodatkowe wskazówki dotyczące poprawy dostarczalności wiadomości e-mail:

  • Umożliw identyfikację wizualną Twojej marki w skrzynkach odbiorczych dzięki BIMI
  • Zapewnij szyfrowanie TLS wiadomości e-mail w tranzycie za pomocą MTA-STS
  • Wykrywanie i reagowanie na problemy z dostarczaniem wiadomości e-mail dzięki rozbudowanemu mechanizmowi raportowania z wykorzystaniem TLS-RPT

PowerDMARC to pojedyncza platforma SaaS do uwierzytelniania wiadomości e-mail, która łączy wszystkie najlepsze praktyki uwierzytelniania wiadomości e-mail, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem. Zarejestruj się już dziś w PowerDMARC i zaobserwuj znaczną poprawę dostarczalności poczty elektronicznej dzięki naszemu ulepszonemu pakietowi bezpieczeństwa i uwierzytelniania poczty elektronicznej.

Business Email Compromise lub BEC jest formą naruszenia bezpieczeństwa poczty elektronicznej lub ataku podszywającego się, który dotyka organizacje komercyjne, rządowe, non-profit, małe firmy i startupy, jak również MNC i przedsiębiorstwa w celu wydobycia poufnych danych, które mogą negatywnie wpłynąć na markę lub organizację. Ataki typu Spear phishing, wyłudzanie faktur i ataki typu spoofing to przykłady BEC.

Cyberprzestępcy są ekspertami w dziedzinie intryg, którzy celowo biorą na cel konkretne osoby w organizacji, zwłaszcza te zajmujące autorytarne stanowiska, takie jak dyrektor generalny lub ktoś podobny, a nawet zaufani klienci. Wpływ finansowy BEC na całym świecie jest ogromny, szczególnie w Stanach Zjednoczonych, które stały się głównym ośrodkiem tego procederu. Przeczytaj więcej o globalnej skali oszustw BEC. Rozwiązanie? Przejdź na DMARC!

Co to jest DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) jest branżowym standardem uwierzytelniania poczty elektronicznej. Ten mechanizm uwierzytelniania określa serwerom odbiorczym, jak reagować na wiadomości e-mail, które nie przeszły pomyślnie kontroli uwierzytelniania SPF i DKIM. DMARC może zminimalizować szanse Twojej marki na padnięcie ofiarą ataków BEC o znaczny procent, a także pomóc chronić reputację Twojej marki, poufne informacje i aktywa finansowe.

Zauważ, że przed opublikowaniem rekordu DMARC, musisz wdrożyć SPF i DKIM dla swojej domeny, ponieważ uwierzytelnianie DMARC wykorzystuje te dwa standardowe protokoły uwierzytelniania do sprawdzania poprawności wiadomości wysyłanych w imieniu Twojej domeny.

Możesz użyć naszego darmowego Generatora Rekordów SPF i Generatora Rekordów DKIM do wygenerowania rekordów, które mają być opublikowane w DNS Twojej domeny.

Jak zoptymalizować zapis DMARC w celu ochrony przed BEC?

W celu ochrony Twojej domeny przed Business Email Compromise, jak również umożliwienia rozbudowanego mechanizmu raportowania w celu monitorowania wyników uwierzytelniania i uzyskania pełnego wglądu w Twój ekosystem poczty elektronicznej, zalecamy opublikowanie następującej składni rekordu DMARC w DNS Twojej domeny:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Zrozumienie znaczników używanych podczas generowania Rekordu DMARC:

v (obowiązkowo)Mechanizm ten określa wersję protokołu.
p (obowiązkowo)Ten mechanizm określa politykę DMARC w użyciu. Możesz ustawić swoją politykę DMARC na:

p=none (DMARC tylko przy monitorowaniu, gdzie emaile nie spełniające kryteriów uwierzytelniania nadal będą trafiały do skrzynek odbiorczych). p=quarantine (DMARC przy egzekwowaniu, gdzie emaile nie spełniające kryteriów uwierzytelniania będą poddawane kwarantannie lub umieszczane w folderze spam).

p=reject (DMARC przy maksymalnym egzekwowaniu, gdzie wiadomości e-mail, które nie przejdą kontroli uwierzytelniania będą odrzucane lub w ogóle niedostarczane).

Dla nowicjuszy w uwierzytelnianiu, zalecane jest rozpoczęcie od polityki tylko monitorowania (p=none), a następnie powolne przejście do egzekwowania. Jednakże, dla celów tego bloga, jeśli chcesz zabezpieczyć swoją domenę przed BEC, p=reject jest zalecaną polityką dla Ciebie, aby zapewnić maksymalną ochronę.

sp (opcjonalnie)Ten znacznik określa politykę subdomen, która może być ustawiona na sp=none/quarantine/reject żądając polityki dla wszystkich subdomen, w których e-maile nie przechodzą uwierzytelniania DMARC.

Ten znacznik jest przydatny tylko wtedy, gdy chcesz ustawić inną politykę dla domeny głównej i subdomen. Jeśli nie zostanie określony, ta sama polityka będzie domyślnie nałożona na wszystkie subdomeny.

adkim (nieobowiązkowo)Ten mechanizm określa tryb wyrównania identyfikatora DKIM, który może być ustawiony na s (ścisły) lub r (zrelaksowany).

Ścisłe wyrównanie określa, że pole d= w podpisie DKIM nagłówka emaila musi być zgodne z domeną znajdującą się w nagłówku from.

Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną.

aspf (nieobowiązkowo) Mechanizm ten określa tryb wyrównania identyfikatora SPF, który może być ustawiony na s (strict) lub r (relaxed).

Ścisłe wyrównanie określa, że domena w nagłówku "Return-path" musi być dokładnie taka sama jak domena znajdująca się w nagłówku from.

Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną.

rua (nieobowiązkowo, ale zalecane)Ten znacznik określa raporty zbiorcze DMARC, które są wysyłane na adres podany po polu mailto:, zapewniając wgląd w wiadomości e-mail przechodzące i nie przechodzące DMARC.
ruf (opcjonalnie, ale zalecane)Ten znacznik określa raporty Forensic DMARC, które mają być wysyłane na adres podany po polu mailto:. Raporty Forensic to raporty na poziomie wiadomości, które dostarczają bardziej szczegółowych informacji o błędach uwierzytelniania. Ponieważ raporty te mogą zawierać treść wiadomości e-mail, najlepszą praktyką jest ich szyfrowanie.
pct (opcjonalnie)Ten znacznik określa procent e-maili, do których odnosi się polityka DMARC. Domyślnie wartość ta jest ustawiona na 100.
fo (opcjonalnie, ale zalecane)Opcje kryminalistyczne dla Twojego rekordu DMARC mogą być ustawione na:

->DKIM i SPF nie przechodzą lub nie pokrywają się (0)

->DKIM lub SPF nie przechodzą lub nie są zgodne (1)

->DKIM nie przechodzi lub wyrównuje (d)

->SPF nie przechodzi lub wyrównuje (s)

Zalecany tryb to fo=1 określający, że raporty forensic mają być generowane i wysyłane do domeny za każdym razem, gdy e-maile nie przejdą kontroli uwierzytelniania DKIM lub SPF.

Możesz wygenerować swój rekord DMARC za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC, w którym możesz wybrać pola zgodnie z pożądanym przez Ciebie poziomem egzekwowania.

Należy pamiętać, że tylko polityka egzekwowania odrzucenia może zminimalizować BEC, i chronić domenę przed spoofingiem i atakami phishingowymi.

Chociaż DMARC może być skutecznym standardem ochrony przed BEC, jego prawidłowe wdrożenie wymaga wysiłku i zasobów. Niezależnie od tego, czy jesteś nowicjuszem w uwierzytelnianiu, czy też jego entuzjastą, jako pionierzy w uwierzytelnianiu poczty elektronicznej, PowerDMARC jest pojedynczą platformą SaaS do uwierzytelniania poczty elektronicznej, która łączy wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem dla Ciebie. Pomagamy Ci:

  • Błyskawiczna zmiana z monitorowania na egzekwowanie przepisów, aby utrzymać BEC na dystans
  • Nasze raporty zbiorcze generowane są w formie uproszczonych wykresów i tabel, co ułatwia ich zrozumienie bez konieczności czytania skomplikowanych plików XML.
  • Szyfrujemy Twoje raporty kryminalistyczne, aby chronić prywatność Twoich informacji
  • Przeglądaj swoje wyniki uwierzytelniania w 7 różnych formatach (per wynik, per źródło wysyłania, per organizacja, per host, szczegółowe statystyki, raporty geolokalizacyjne, per kraj) na naszym przyjaznym dla użytkownika pulpicie nawigacyjnym dla optymalnego komfortu użytkowania
  • Uzyskanie 100% zgodności z DMARC poprzez dopasowanie wiadomości zarówno do SPF jak i DKIM, dzięki czemu wiadomości, które nie spełnią któregoś z punktów uwierzytelniania nie trafią do skrzynek odbiorczych Twoich odbiorców

W jaki sposób DMARC chroni przed BEC?

Jak tylko ustawisz swoją politykę DMARC na maksymalne egzekwowanie (p=reject), DMARC chroni Twoją markę przed oszustwami e-mailowymi poprzez zmniejszenie szansy na ataki podszywania się i nadużycia domen. Wszystkie przychodzące wiadomości są sprawdzane pod kątem uwierzytelniania SPF i DKIM, aby upewnić się, że pochodzą z ważnych źródeł.

SPF jest obecny w Twoim DNS jako rekord TXT, wyświetlający wszystkie ważne źródła, które są upoważnione do wysyłania emaili z Twojej domeny. Serwer pocztowy odbiorcy sprawdza poprawność emaila względem Twojego rekordu SPF, aby go uwierzytelnić. DKIM przypisuje podpis kryptograficzny, stworzony przy użyciu klucza prywatnego, do walidacji emaili w serwerze odbiorczym, gdzie odbiorca może pobrać klucz publiczny z DNS nadawcy, aby uwierzytelnić wiadomości.

Dzięki polityce odrzucania, e-maile nie są w ogóle dostarczane do skrzynki odbiorcy, gdy kontrola uwierzytelniania nie powiedzie się, wskazując, że Twoja marka jest podszywana. To ostatecznie trzyma BEC jak spoofing i ataki phishingowe z daleka.

Plan podstawowy PowerDMARC dla małych firm

Nasz podstawowy plan zaczyna się od zaledwie 8 USD miesięcznie, więc małe firmy i startupy próbujące zaadoptować bezpieczne protokoły takie jak DMARC mogą łatwo z niego skorzystać. Korzyści, które będziesz miał do dyspozycji z tym planem są następujące:

Zarejestruj się w PowerDMARC już dziś i chroń domenę swojej marki, minimalizując szanse na Business Email Compromise i oszustwa e-mailowe!

W 1982 roku, kiedy SMTP został po raz pierwszy określony, nie zawierał żadnego mechanizmu zapewniającego bezpieczeństwo na poziomie transportu, aby zabezpieczyć komunikację pomiędzy agentami transferu poczty. Jednak w 1999 roku do SMTP została dodana komenda STARTTLS, która z kolei wspierała szyfrowanie e-maili pomiędzy serwerami, dając możliwość przekształcenia niezabezpieczonego połączenia w bezpieczne, szyfrowane za pomocą protokołu TLS.

Jednak szyfrowanie jest opcjonalne w SMTP, co oznacza, że wiadomości mogą być wysyłane nawet w postaci zwykłego tekstu. Mail Transfer Agent-Strict Transport Security (MTA-STS) jest stosunkowo nowym standardem, który daje dostawcom usług pocztowych możliwość egzekwowania Transport Layer Security (TLS) w celu zabezpieczenia połączeń SMTP, oraz określenia, czy wysyłające serwery SMTP powinny odmawiać dostarczania e-maili do hostów MX, które nie oferują TLS z wiarygodnym certyfikatem serwera. Udowodniono, że skutecznie łagodzi ataki TLS downgrade oraz ataki Man-In-The-Middle (MITM). Raportowanie SMTP TLS (TLS-RPT) jest standardem umożliwiającym zgłaszanie problemów z łącznością TLS, które występują w aplikacjach wysyłających pocztę elektroniczną oraz wykrywanie błędnych konfiguracji. Umożliwia on zgłaszanie problemów z dostarczaniem wiadomości e-mail, które mają miejsce, gdy wiadomość e-mail nie jest szyfrowana za pomocą TLS. We wrześniu 2018 roku standard ten został po raz pierwszy udokumentowany w RFC 8460.

Dlaczego Twoje wiadomości e-mail wymagają szyfrowania w trakcie przesyłania?

Podstawowym celem jest poprawa bezpieczeństwa na poziomie transportu podczas komunikacji SMTP oraz zapewnienie prywatności ruchu e-mail. Ponadto, szyfrowanie wiadomości przychodzących i wychodzących zwiększa bezpieczeństwo informacji, wykorzystując kryptografię do ochrony informacji elektronicznej. Co więcej, ataki kryptograficzne takie jak Man-In-The-Middle (MITM) oraz TLS Downgrade zyskały w ostatnim czasie na popularności i stały się powszechną praktyką wśród cyberprzestępców, którą można obejść poprzez wymuszenie szyfrowania TLS i rozszerzenie wsparcia dla bezpiecznych protokołów.

Jak jest przeprowadzany atak MITM?

Ponieważ szyfrowanie musiało zostać doposażone w protokół SMTP, aktualizacja do szyfrowanej dostawy musi polegać na poleceniu STARTTLS, które jest wysyłane w czystym tekście. Napastnik MITM może łatwo wykorzystać tę cechę, przeprowadzając atak na połączenie SMTP poprzez manipulowanie komendą upgrade, zmuszając klienta do ponownego wysłania wiadomości w postaci jawnego tekstu.

Po przechwyceniu komunikacji atakujący MITM może łatwo wykraść odszyfrowane informacje i uzyskać dostęp do treści wiadomości e-mail. Dzieje się tak dlatego, że SMTP, będący standardem przemysłowym dla przesyłania poczty, używa szyfrowania oportunistycznego, co oznacza, że szyfrowanie jest opcjonalne, a e-maile nadal mogą być dostarczane w czystym tekście.

W jaki sposób przeprowadzany jest atak TLS Downgrade?

Ponieważ szyfrowanie musiało zostać doposażone w protokół SMTP, aktualizacja do szyfrowanej dostawy musi polegać na poleceniu STARTTLS, które jest wysyłane w czystym tekście. Napastnik MITM może wykorzystać tę cechę, przeprowadzając atak na połączenie SMTP poprzez manipulowanie komendą aktualizacji. Atakujący może po prostu zastąpić STARTTLS ciągiem znaków, którego klient nie jest w stanie zidentyfikować. W ten sposób klient łatwo powróci do wysyłania wiadomości w postaci zwykłego tekstu.

W skrócie, atak typu downgrade jest często przeprowadzany jako część ataku MITM, aby stworzyć ścieżkę umożliwiającą przeprowadzenie ataku, który nie byłby możliwy w przypadku połączenia szyfrowanego najnowszą wersją protokołu TLS, poprzez zastąpienie lub usunięcie komendy STARTTLS i cofnięcie komunikacji do cleartext.

Poza zwiększeniem bezpieczeństwa informacji i złagodzeniem wszechobecnych ataków monitorujących, szyfrowanie wiadomości w tranzycie rozwiązuje również wiele problemów związanych z bezpieczeństwem SMTP.

Osiągnięcie wymuszonego szyfrowania TLS wiadomości e-mail za pomocą MTA-STS

Jeśli nie przetransportujesz swoich wiadomości e-mail przez bezpieczne połączenie, Twoje dane mogą zostać narażone na szwank, a nawet zmodyfikowane i naruszone przez cyberprzestępcę. Tutaj właśnie wkracza MTA-STS i rozwiązuje ten problem, umożliwiając bezpieczny tranzyt Twoich emaili, jak również skutecznie łagodząc ataki kryptograficzne i zwiększając bezpieczeństwo informacji poprzez wymuszenie szyfrowania TLS. Mówiąc prościej, MTA-STS wymusza, aby emaile były przesyłane szyfrowaną ścieżką TLS, a w przypadku, gdy szyfrowane połączenie nie może zostać ustanowione, email nie jest w ogóle dostarczany, zamiast być dostarczany w czystym tekście. Co więcej, MTA przechowują pliki polityki MTA-STS, co utrudnia atakującym przeprowadzenie ataku DNS spoofing.

 

MTA-STS zapewnia ochronę przed :

  • Ataki na obniżenie ratingu
  • Ataki typu MITM (Man-In-The-Middle)
  • Rozwiązuje wiele problemów związanych z bezpieczeństwem SMTP, w tym wygasłe certyfikaty TLS i brak wsparcia dla bezpiecznych protokołów.

Główni dostawcy usług pocztowych, tacy jak Microsoft, Oath i Google, wspierają MTA-STS. Google, jako największy gracz w branży, zajmuje centralne miejsce podczas przyjmowania jakiegokolwiek protokołu, a przyjęcie MTA-STS przez google wskazuje na rozszerzenie wsparcia w kierunku bezpiecznych protokołów i podkreśla znaczenie szyfrowania poczty elektronicznej w tranzycie.

Rozwiązywanie problemów z dostarczaniem wiadomości e-mail za pomocą TLS-RPT

Raportowanie SMTP TLS dostarcza właścicielom domen raporty diagnostyczne (w formacie JSON) zawierające szczegółowe informacje na temat emaili, które zostały wysłane do twojej domeny i napotykają na problemy z dostarczeniem, lub nie mogły zostać dostarczone z powodu ataku downgrade lub innych problemów, dzięki czemu możesz proaktywnie rozwiązać problem. Jak tylko włączysz TLS-RPT, współpracujący Mail Transfer Agents zaczną wysyłać raporty diagnostyczne dotyczące problemów z dostarczeniem emaili pomiędzy komunikującymi się serwerami do wskazanej domeny email. Raporty są wysyłane zazwyczaj raz dziennie i zawierają informacje na temat polityki MTA-STS przestrzeganej przez nadawców, statystyki ruchu oraz informacje o błędach lub problemach w dostarczaniu wiadomości email.

Potrzeba wdrożenia TLS-RPT :

  • W przypadku, gdy email nie zostanie wysłany do Twojego odbiorcy z powodu problemów z dostarczeniem, zostaniesz o tym poinformowany.
  • TLS-RPT zapewnia zwiększony wgląd we wszystkie kanały emailowe, dzięki czemu uzyskujemy lepszy wgląd we wszystko co dzieje się w naszej domenie, w tym również w wiadomości, które nie zostały dostarczone.
  • TLS-RPT dostarcza dogłębne raporty diagnostyczne, które pozwalają zidentyfikować i dotrzeć do źródła problemu z dostarczeniem wiadomości e-mail i niezwłocznie go usunąć.

Adaptacja MTA-STS i TLS-RPT w łatwy i szybki sposób dzięki PowerDMARC

MTA-STS wymaga serwera WWW z obsługą HTTPS i ważnym certyfikatem, rekordów DNS oraz stałej konserwacji. PowerDMARC znacznie ułatwia życie, ponieważ zajmuje się tym wszystkim za Ciebie, całkowicie w tle - od generowania certyfikatów i pliku polityki MTA-STS do egzekwowania polityki, pomagamy Ci uniknąć ogromnych zawiłości związanych z przyjęciem protokołu. Gdy pomożemy Ci skonfigurować go za pomocą kilku kliknięć, już nigdy więcej nie będziesz musiał o tym myśleć.

Z pomocą usług Email Authentication Services firmy PowerDMARC możesz bez problemu i w bardzo szybkim tempie wdrożyć Hosted MTA-STS w swojej organizacji, za pomocą którego możesz wymusić, aby wiadomości e-mail były wysyłane do Twojej domeny przez szyfrowane połączenie TLS, dzięki czemu połączenie jest bezpieczne i pozwala uniknąć ataków MITM.

PowerDMARC ułatwi Ci życie, sprawiając, że proces wdrażania SMTP TLS Reporting (TLS-RPT) będzie łatwy i szybki, na wyciągnięcie ręki! Jak tylko zarejestrujesz się w PowerDMARC i włączysz raportowanie SMTP TLS dla swojej domeny, przejmiemy na siebie ból konwersji skomplikowanych plików JSON zawierających raporty problemów z dostarczaniem emaili na proste, czytelne dokumenty (per wynik i per źródło wysyłania), które możesz przejrzeć i zrozumieć z łatwością! Platforma PowerDMARC automatycznie wykrywa, a następnie przekazuje informacje o problemach z dostarczaniem wiadomości e-mail, dzięki czemu możesz szybko się nimi zająć i rozwiązać je w mgnieniu oka!

Zarejestruj się, aby otrzymać darmowy DMARC już dziś!

Jeśli jesteś tutaj, czytając ten blog, są szanse, że natknąłeś się na jeden z trzech wspólnych podpowiedzi:

  • Brak rekordu DMARC 
  • Nie znaleziono rekordu DMARC 
  • Brak rekordu DMARC
  • Nie znaleziono rekordu DMARC 
  • Nie opublikowano rekordu DMARC 
  • Polityka DMARC nie jest włączona
  • Nie można znaleźć rekordu DMARC

Tak czy inaczej, oznacza to jedynie, że Twoja domena nie jest skonfigurowana z najbardziej uznanym i popularnie stosowanym standardem uwierzytelniania poczty elektronicznej - Domain-based Message Authentication, Reporting, and Conformance lub DMARC. Przyjrzyjmy się, co to jest:

Co to jest DMARC i dlaczego potrzebujesz uwierzytelnienia email dla swojej domeny?

Aby dowiedzieć się, jak naprawić problem "Nie znaleziono rekordu DMARC", dowiedzmy się, czym jest DMARC. DMARC jest najczęściej używanym standardem uwierzytelniania emaili w obecnych czasach, który został zaprojektowany, aby dać właścicielom domen możliwość określenia serwerom odbiorczym, w jaki sposób powinny one obsługiwać wiadomości, które nie przeszły pomyślnie kontroli uwierzytelniania. To z kolei pomaga w ochronie ich domeny przed nieautoryzowanym dostępem i atakami typu email spoofing. DMARC wykorzystuje popularne standardowe protokoły uwierzytelniania do walidacji przychodzących i wychodzących wiadomości z Twojej domeny.

Chroń swoją firmę przed atakami podszywania się i spoofingu za pomocą DMARC

Czy wiesz, że poczta elektroniczna to najprostszy sposób, w jaki cyberprzestępcy mogą nadużywać nazwy Twojej marki?

Wykorzystując Twoją domenę i podszywając się pod Twoją markę, hakerzy mogą wysyłać złośliwe wiadomości phishingowe do Twoich pracowników i klientów. Ponieważ protokół SMTP nie jest wyposażony w protokoły zabezpieczające przed fałszywymi polami "Od", osoba atakująca może fałszować nagłówki wiadomości e-mail, aby wysyłać fałszywe wiadomości z Twojej domeny. Nie tylko zagrozi to bezpieczeństwu w Twojej organizacji, ale także poważnie zaszkodzi reputacji Twojej marki.

Email spoofing może prowadzić do BEC (Business Email Compromise), utraty cennych informacji firmowych, nieautoryzowanego dostępu do poufnych danych, strat finansowych i źle wpływać na wizerunek Twojej marki. Nawet po wdrożeniu SPF i DKIM dla Twojej domeny, nie możesz zapobiec podszywaniu się cyberprzestępców pod Twoją domenę. Dlatego potrzebny jest protokół uwierzytelniania wiadomości e-mail, taki jak DMARC, który uwierzytelnia wiadomości e-mail przy użyciu obu wymienionych protokołów i określa serwerom odbiorczym Twoich klientów, pracowników i partnerów, jak reagować, jeśli wiadomość e-mail pochodzi z nieautoryzowanego źródła i nie przeszła pomyślnie kontroli uwierzytelniania. Daje to maksymalną ochronę przed atakami typu exact-domain i pomaga zachować pełną kontrolę nad firmową domeną.

Ponadto, z pomocą skutecznego standardu uwierzytelniania wiadomości e-mail, takiego jak DMARC, możesz poprawić wskaźnik dostarczalności, zasięg i zaufanie.

 


Dodanie brakującego rekordu DMARC dla Twojej domeny

To może być irytujące i mylące, aby natknąć się na podpowiedzi "Nazwa hosta zwróciła brakujący lub nieprawidłowy rekord DMARC" podczas sprawdzania rekordu DMARC domeny podczas korzystania z narzędzi online.

Aby naprawić problem "Nie znaleziono rekordu DMARC" dla Twojej domeny, wszystko co musisz zrobić, to dodać rekord DMARC dla Twojej domeny. Dodanie rekordu DMARC jest zasadniczo publikacją rekordu tekstowego (TXT) w DNS Twojej domeny, w subdomenie _dmarc.example.com w subdomenie zgodnie ze specyfikacją DMARC. Rekord TXT DMARC w Twoim DNS może wyglądać mniej więcej tak:

v=DMARC1; p=none; rua=mailto:[email protected]

I Voila! Udało Ci się rozwiązać problem z monitem "Nie znaleziono rekordu DMARC", ponieważ Twoja domena jest teraz skonfigurowana z uwierzytelnianiem DMARC i zawiera rekord DMARC.

Ale czy to wystarczy? Odpowiedź brzmi: nie. Samo dodanie rekordu DMARC TXT do DNS może rozwiązać problem brakującego monitu DMARC, ale to po prostu nie wystarczy, aby ograniczyć ataki podszywania się i spoofingu.

Wdrażaj DMARC we właściwy sposób dzięki PowerDMARC

PowerDMARC pomaga Twojej organizacji osiągnąć 100% zgodności z DMARC poprzez dostosowanie standardów uwierzytelniania i pomaga przejść od monitorowania do egzekwowania w krótkim czasie, rozwiązując problem monitu "nie znaleziono rekordu DMARC" w krótkim czasie! Ponadto, nasz interaktywny i przyjazny dla użytkownika pulpit nawigacyjny automatycznie generuje:

  • Zbiorcze raporty (RUA) dla wszystkich Twoich zarejestrowanych domen, które są uproszczone i przekształcone w czytelne tabele i wykresy ze złożonego formatu pliku XML dla Twojego zrozumienia.
  • Raporty kryminalistyczne (RUF) z szyfrowaniem

Aby złagodzić efekt "nie znaleziono rekordu DMARC", wystarczy:

  • Wygeneruj swój darmowy rekord DMARC za pomocą PowerDMARC i z łatwością wybierz pożądaną politykę DMARC.

Polityka DMARC może być ustawiona na :

  • p=none (DMARC jest ustawiony tylko na monitorowanie, gdzie emaile, które nie przejdą uwierzytelnienia nadal będą dostarczane do skrzynek odbiorcy, jednak będziesz otrzymywał zbiorcze raporty informujące o wynikach uwierzytelnienia)
  • p=kwarantanna (DMARC jest ustawiony na poziomie egzekwowania, gdzie emaile, które nie przejdą uwierzytelnienia będą dostarczane do skrzynki spamu zamiast do skrzynki odbiorcy)
  • p=odrzuć (DMARC jest ustawiony na maksymalny poziom egzekwowania, gdzie emaile, które nie przejdą uwierzytelnienia będą albo usunięte albo w ogóle nie dostarczone)

Dlaczego PowerDMARC?

PowerDMARC to pojedyncza platforma SaaS do uwierzytelniania poczty elektronicznej, która łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem. Zapewniamy optymalny wgląd w Twój ekosystem emailowy za pomocą naszych szczegółowych raportów zbiorczych i pomagamy Ci automatycznie aktualizować zmiany w Twoim dashboardzie bez konieczności ręcznej aktualizacji DNS.

Dostosowujemy rozwiązania do Twojej domeny i obsługujemy wszystko za Ciebie całkowicie w tle, od konfiguracji, przez ustawienia, po monitorowanie. Pomagamy w prawidłowym wdrożeniu DMARC, aby utrzymać ataki podszywania się z dala!

Dlatego zarejestruj się w PowerDMARC, aby poprawnie skonfigurować DMARC dla swojej domeny już dziś!

Domain-based Message Authentication, Reporting and Conformance jest najbardziej uznanym protokołem uwierzytelniania poczty elektronicznej w ostatnich czasach, który może pomóc małym firmom, jak również międzynarodowym przedsiębiorstwom, w łagodzeniu ataków podszywania się, spoofingu poczty elektronicznej oraz BEC. DMARC wykorzystuje dwa standardowe protokoły istniejące na arenie uwierzytelniania poczty elektronicznej, a mianowicie SPF (Sender Policy Framework) oraz DKIM (DomainKeys Identified Mail). Rozwiązania DMARC mogą pomóc w walidacji każdej przychodzącej i wychodzącej wiadomości e-mail pod kątem autentyczności oraz w łagodzeniu ataków opartych na poczcie elektronicznej i naruszeń bezpieczeństwa.

Wybierając najlepsze oprogramowanie DMARC dla swojej firmy, należy zwrócić uwagę na kilka podstawowych cech, które musi ono zawierać! Omówmy, czym one są:

Przyjazna dla użytkownika tablica rozdzielcza

Przyjazny dla użytkownika pulpit nawigacyjny oferujący pełny wgląd w ekosystem poczty elektronicznej i skutecznie wyświetlający raporty na temat e-maili przechodzących i nie przechodzących uwierzytelniania DMARC z Twojej domeny w czytelnym i zrozumiałym formacie jest niezbędny. Jest to jeden z kluczowych punktów, na które musisz zwrócić uwagę przy wyborze najlepszego oprogramowania DMARC dla Twojej firmy.

Szczegółowe raporty zbiorcze i kryminalistyczne

Niezbędne jest, aby Twoje rozwiązanie DMARC posiadało rozbudowany mechanizm raportowania. Zarówno raporty zbiorcze jak i Forensic są niezbędne do monitorowania zagrożeń i konfigurowania protokołów uwierzytelniania.

Szczegółowe raporty zbiorcze DMARC są generowane w formacie pliku XML. Dla osoby nietechnicznej, te rekordy mogą wydawać się nie do rozszyfrowania. Najlepsze oprogramowanie DMARC dla Twojej organizacji przekształci te niezrozumiałe raporty zbiorcze ze złożonych plików XML w zrozumiałe informacje, które pozwolą Ci przeanalizować wyniki i dokonać niezbędnych zmian.

Dla małych i średnich przedsiębiorstw, jak również MNC, raporty Forensic zapewniają cenny wgląd w ekosystem poczty elektronicznej, które są generowane za każdym razem, gdy wiadomość e-mail wysłana z Twojej domeny nie spełnia wymogów DMARC. Dostarczają one szczegółowych informacji na temat poszczególnych wiadomości e-mail, które nie przeszły uwierzytelniania, aby wykryć próby spoofingu i rozwiązać problemy z dostarczaniem wiadomości e-mail w szybkim tempie.

DMARC Raporty kryminalistyczne Szyfrowanie

Raporty DMARC Forensic zawierają dane o każdej pojedynczej wiadomości e-mail, która nie przeszła pomyślnie testu DMARC. Oznacza to, że mogą one potencjalnie zawierać poufne informacje, które były obecne w tych wiadomościach e-mail. Dlatego wybierając najlepsze oprogramowanie DMARC dla swojej firmy, powinieneś wybrać dostawcę usług, który ceni Twoją prywatność i pozwala na szyfrowanie raportów Forensic, tak aby tylko autoryzowani użytkownicy mieli do nich dostęp.

Wyrównanie SPF i DKIM

Chociaż zgodność z DMARC może być osiągnięta poprzez dostosowanie SPF lub DKIM, preferowane jest dostosowanie Twoich emaili do obu standardów uwierzytelniania. Jeśli twoje emaile nie są dopasowane i uwierzytelnione zarówno do SPF jak i DKIM i polegają tylko na SPF do walidacji, istnieje szansa, że legalne emaile mogą nadal nie przejść uwierzytelnienia DMARC (jak w przypadku przekazanych wiadomości). Dzieje się tak dlatego, że adres IP serwera pośredniczącego może nie być zawarty w rekordzie SPF Twojej domeny, a tym samym SPF może zawieść.

Jednakże, o ile treść poczty nie zostanie zmieniona podczas przekazywania, podpis DKIM jest zachowywany przez email, który może być użyty do potwierdzenia jego autentyczności. Najlepsze oprogramowanie DMARC dla Twojej firmy upewni się, że wszystkie przychodzące i wychodzące wiadomości są zgodne zarówno z SPF jak i DKIM.

Utrzymanie się poniżej limitu 10 wyszukiwań DNS

Rekordy SPF mają limit 10 odwołań do DNS. Jeśli Twoja organizacja ma szeroką bazę operacji lub polegasz na zewnętrznych dostawcach, którzy wysyłają emaile w Twoim imieniu, Twój rekord SPF może łatwo przekroczyć limit i trafić na permerror. To unieważnia implementację SPF i sprawia, że Twoje emaile nieuchronnie zawodzą SPF. Dlatego właśnie powinieneś poszukać rozwiązania, które pomoże Ci natychmiast zoptymalizować Twój rekord SPF, aby zawsze pozostawał poniżej limitu 10 odwołań DNS, aby złagodzić SPF permerror!

Interaktywny i wydajny kreator konfiguracji

Wybierając najlepsze oprogramowanie DMARC dla swojej organizacji, nie należy zapominać o procesie konfiguracji. Interaktywny i wydajny kreator konfiguracji, który został zaprojektowany z myślą o prostocie i łatwości użycia, przeprowadzając Cię przez proces wprowadzania nazwy domeny do ustawienia polityki DMARC do generowania własnego rekordu DMARC w sposób zsynchronizowany i metodyczny, jest potrzebą chwili! To pomoże Ci się osiedlić bezproblemowo, i zrozumieć wszystkie ustawienia i funkcjonalności na pulpicie nawigacyjnym w najmniejszym możliwym czasie.

Harmonogramowanie raportów wykonawczych PDF

Z efektywnym rozwiązaniem DMARC dla Twojej organizacji, możesz przekształcić raporty DMARC w wygodne, czytelne dokumenty PDF, które mogą być udostępnione całemu zespołowi. W zależności od potrzeb, możesz mieć je zaplanowane, aby były wysyłane na Twoją pocztę regularnie lub po prostu generować je na żądanie.

 

Rekord BIMI będący przedmiotem hostingu

Brand Indicators for Message Identification lub BIMI, pozwala odbiorcom Twoich emaili na wizualną identyfikację unikalnego logo Twojej marki w ich skrzynkach odbiorczych i pewność, że email pochodzi z autentycznego źródła. Skuteczny dostawca usług może zahaczyć o implementację BIMI wraz ze standardowymi protokołami uwierzytelniania, takimi jak DMARC, SPF i DKIM, zwiększając w ten sposób zapamiętywalność Twojej marki oraz dbając o jej reputację i integralność.

Bezpieczeństwo i konfiguracja platformy

Skuteczne rozwiązanie DMARC ułatwi Ci pracę poprzez automatyczne wykrywanie wszystkich subdomen, jak również zapewni dwuskładnikowe uwierzytelnianie, aby zapewnić absolutne bezpieczeństwo Twojej platformy uwierzytelniania.

Wywiad o zagrożeniach

Aby uzyskać lepszą widoczność i wgląd w sytuację, potrzebujesz silnika Threat Intelligence (TI) opartego na sztucznej inteligencji, który aktywnie wykorzenia podejrzane adresy IP, sprawdzając je na aktualizowanej na bieżąco czarnej liście znanych sprawców nadużyć, dzięki czemu możesz zlecić ich usunięcie. To pozwoli Ci zabezpieczyć się przed złośliwymi działaniami i powtarzającymi się przypadkami nadużyć domen w przyszłości.

Proaktywny zespół wsparcia

Podczas wdrażania DMARC w Twojej organizacji i generowania zbiorczych raportów, to czego potrzebujesz to proaktywny zespół wsparcia, dostępny przez całą dobę, aby pomóc Ci złagodzić problemy w konfiguracji nawet po onboardingu, przez cały czas korzystania z ich usług.

Narzędzie analizatora PowerDMARC

Nasze narzędzie DMARC Analyzer jest wystarczająco skuteczne, aby przeprowadzić Cię przez cały proces wdrożenia i pomóc Ci przejść od monitorowania do egzekwowania DMARC i 100% zgodności z DMARC w jak najkrótszym czasie. Nasze zaawansowane oprogramowanie DMARC pomoże Ci w konfiguracji domeny, polityki DMARC i raportów zbiorczych oraz pomoże Ci uzyskać pełną widoczność ekosystemu poczty elektronicznej na najwcześniejszym etapie. Od hostowanego generowania rekordów BIMI do raportowania śledczego z szyfrowaniem - PowerDMARC to kompleksowy pakiet bezpieczeństwa poczty elektronicznej.

Wybierając rozwiązanie DMARC dla swojej organizacji, ważne jest, aby zaufać dostawcy usług, który oferuje najwyższej jakości technologię za rozsądną cenę. Zarejestruj się, aby otrzymać bezpłatną wersję próbną DMARC już dziś dzięki PowerDMARC!