Tak, można skonfigurować DMARC bez SPF. Jest to możliwość, którą można zbadać, a wielu dostawców i właścicieli domen ćwiczy w czasie rzeczywistym. Ten rodzaj praktyki wdrożeniowej nie jest jednak zalecany, ponieważ wielowarstwowe podejście do bezpieczeństwa może pomóc w zwalczaniu ewoluujących ataków socjotechnicznych. SPF pozwala zdefiniować zestaw autoryzowanych nadawców dla domeny, co zmniejsza ilość spamu i pomaga w osiągnięciu zgodności, czyniąc go cennym dodatkiem do istniejącego stanu bezpieczeństwa poczty e-mail.

Jeśli nadal chcesz zostawić SPF całkowicie z obrazu, oto jak możesz to zrobić:

• Zrozumieć, jak działa DMARC, aby przeanalizować, co działa najlepiej dla Ciebie
• Ustanowienie innych standardów niezbędnych do skutecznego wprowadzenia na rynek (bez SPF)
• Uruchomienie mechanizmu raportowania w celu bezpieczniejszego wdrażania i widoczności

Infrastruktura wdrożeniowa DMARC

Domain-based Message Authentication, Reporting, and Conformance (DMARC) może wydawać się skomplikowany, ale sposób jego działania jest stosunkowo prosty! Funkcjonalność DMARC jest uzależniona od istnienia jednego z dwóch standardowych protokołów uwierzytelniania - DKIM i SPF. Zauważ, że powiedziałem "albo" z tych dwóch, co oznacza, że DMARC NIE wymaga obu protokołów do działania.

Oznacza to, że aby Twoje wiadomości przeszły uwierzytelnianie DMARC po stronie odbiorcy, muszą być zgodne z SPF (przejść kontrolę SPF) lub DKIM (przejść kontrolę DKIM), a nie z obydwoma. 

Jak tylko Twój email przejdzie pozytywnie proces dopasowania identyfikatorów SPF lub DKIM, automatycznie przejdzie przez bramkę uwierzytelniającą DMARC i bezpiecznie dotrze do skrzynki odbiorczej Twojego klienta, nie będąc zablokowanym lub oznaczonym jako spam.

Oznacza to, że aby skonfigurować DMARC bez SPF, należy:

1. Skonfiguruj DKIM dla swojej domeny
2. Skonfiguruj DMARC dla swojej domeny
3. Aktywuj raportowanie w celu utrzymania i monitorowania dostarczalności

Konfigurowanie DMARC bez SPF

Krok 1: Utwórz i opublikuj rekord dla DKIM

Robiąc to musisz się upewnić, że nie publikujesz więcej niż jednego rekordu dla tej samej domeny. Ten prosty błąd może unieważnić Twój rekord i doprowadzić do niepowodzeń w uwierzytelnianiu.

Użyj naszego Generator DKIM aby utworzyć natychmiastową parę klucz publiczny-prywatny wraz z odpowiednim selektorem DKIM. Opublikuj ten rekord w swoim DNS, aby aktywować protokół.

Krok 2: Utwórz i opublikuj rekord dla DMARC

Utwórz pojedynczy rekord DMARC dla każdej ze swoich domen za pomocą naszego Generator DMARC i opublikuj go, uzyskując dostęp do DNS. Twój rekord musi mieć zdefiniowaną dla niego politykę (odrzuć/kwarantanna/brak).

Zauważ, że polityka odrzucania DMARC nie zaszkodzi dostarczalności Twoich emaili, będzie raczej działać jako silniejsza brama przeciwko atakom podszywania się i spoofingu. Z drugiej strony, polityka "none" nie zapewnia żadnej ochrony, ale jest korzystna jeśli dopiero zaczynasz i chcesz po prostu monitorować swoje wyniki.

Znaczenie włączenia raportów DMARC dla bezpiecznego wdrożenia

Jeśli chcesz wdrożyć DMARC bez SPF, musisz włączyć mechanizm raportowania, który protokół hojnie udostępnia. Po aktywacji będziesz otrzymywał codzienne aktualizacje w postaci plików XML wysyłanych na skonfigurowany przez Ciebie adres e-mail lub serwer WWW.

Jeśli masz konto PowerDMARC, automatycznie parsujemy Twoje pliki XML w uporządkowany sposób, który możesz przeglądać na swoim wyłącznym Analizatorze raportów DMARC dashboard. Oto jak to wygląda:

Korzyści z aktywacji raportów są wielorakie:

• Może skrócić czas reakcji na incydenty o milę
• Będziesz na bieżąco informowany o wszelkich próbach ataku na bezpieczeństwo poczty elektronicznej lub naruszenia danych
• Będzie Cię informować o wszystkich błędach w dostarczaniu lub uwierzytelnianiu wiadomości e-mail.
• Pomoże Ci to śledzić wydajność i dostarczalność Twoich emaili.

Jaki jest twój najpewniejszy zakład?

Eksperci ds. bezpieczeństwa i specjaliści branżowi zalecają organizacjom stosowanie wielowarstwowego podejścia do bezpieczeństwa domen. Dlatego też, wdrożenie zarówno SPF jak i DKIM przed aktywacją DMARC jest najpewniejszym sposobem na zapewnienie odpowiedniej ochrony przed cyber oszustwami. To ostatecznie pomoże Ci osiągnąć 100% zgodności z DMARC w Twoich emailach. Gorąco zalecamy wdrożenie SPF. Możesz zapisać się na darmowy DMARC Analyzer teraz, aby uzyskać najlepszą kopię zapasową uwierzytelniania emaili od dedykowanego zespołu ekspertów ds. bezpieczeństwa.

• O
• Latest Posts

Ahona Rudra

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
• PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
• PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.