Wyrównanie DMARC: Tryby ścisłego i uproszczonego wyrównania

Dostosowanie DMARC

Włączenie DMARC wprowadza serię weryfikacyjnych znaczników kontrolnych w celu ustalenia, czy wiadomość e-mail pochodzi z żądanego źródła. DMARC oferuje niesamowitą elastyczność w zakresie polityk i trybów dostosowania, które mogą być konfigurowane przez właściciela domeny, w celu kształtowania poziomu bezpieczeństwa, jaki chce osiągnąć. 

DMARC Wyrównanie identyfikatora potwierdza, że nazwa domeny dołączona do różnych części wiadomości e-mail jest prawidłowo wyrównana, wskazując, że wiadomość e-mail jest zgodna z prawem i prawdopodobnie nie jest częścią prób phishingu lub spoofingu.

Co to jest DMARC Alignment?

Wyrównywanie DMARC to proces wyrównywania (lub dopasowywania) domen w różnych sekcjach nagłówka wiadomości e-mail podczas kontroli uwierzytelniania w celu zapewnienia, że wiadomości e-mail są legalne i chronione przed szeregiem ataków typu "email fraud", takich jak phishing, spoofing, ransomware i inne.

spf dkim

Protokół uwierzytelniania DMARC sprawdza dopasowanie identyfikatorów DMARC w celu ustalenia, czy domena e-mail jest potencjalnie sfałszowana. Podczas sprawdzania poprawności wiadomości e-mail, DMARC sprawdza 3 identyfikatory:

  • Od: nagłówek
  • Adres ścieżki powrotnej
  • Nazwa domeny w podpisie DKIM

Jeśli identyfikatory SPF lub DKIM są zgodne, wiadomość e-mail osiąga zgodność z DMARC i przechodzi uwierzytelnianie DMARC, a następnie jest bezpiecznie dostarczana do skrzynki odbiorczej użytkownika.

Jak działa dostosowanie DMARC?

spf dkim header

Aby zrozumieć dostosowanie DMARC musimy zrozumieć jak to działa. Kiedy implementujesz DMARC, wiążesz wyniki SPF i DKIM aby uwierzytelnić wszystkie emaile przychodzące z Twojej domeny. Dla każdego danego emaila, DMARC używa tego co jest znane jako "centralna tożsamość", która jest domeną znalezioną w nagłówku From:. Jest to uważane za domenę pochodzenia dla Twojego emaila, i będzie zawierało nazwę domeny Twojej organizacji.

Gdy wiadomość e-mail z Twojej domeny dotrze do serwera odbiorczego, SPF sprawdza ścieżkę zwrotną, a DKIM sprawdza poprawność zaszyfrowanego podpisu. Oba te sprawdzenia odbywają się oddzielnie w dwóch różnych domenach. DMARC bierze wynik uwierzytelnienia każdej z nich i sprawdza, czy domena użyta w SPF lub DKIM pasuje do domeny From: (tożsamość centralna). Jeśli którakolwiek z nich jest prawdziwa, wyrównanie DMARC zostaje osiągnięte.

Jest jednak jeden mały problem. Każdy, w tym przestępcy, może kupić domenę i wdrożyć SPF i DKIM. Teoretycznie więc powinno być możliwe, aby ktoś wysłał wiadomość e-mail z domeną Twojej organizacji w adresie From: (centralna tożsamość) i miał własną ścieżkę zwrotną domeny, aby przejść uwierzytelnianie SPF. Użytkownicy zwykle widzą tylko adres From:, a nie Return Path, więc nawet nie będą wiedzieć, że istnieje rozbieżność między nimi.

DMARC Relaxed Alignment: Konfigurowanie dopasowań domen najwyższego poziomu 

Wyrównanie SPF i DKIM ma w szczególności 2 rodzaje: zrelaksowane i ścisłe. Jeśli zrelaksowane wyrównanie jest skonfigurowane dla obu, oznacza to zasadniczo, że zaimplementowałeś zrelaksowane wyrównanie dla całej implementacji DMARC. 

Zarówno dla SPF, jak i DKIM, w zrelaksowanej konfiguracji, nawet jeśli domena w nagłówku From i domeny w nagłówkach Return-path (dla SPF) i DKIM signature (dla DKIM) są organizacyjnie zgodne - wyrównanie DMARC jest zgodne. Następnie, w tym scenariuszu, nawet subdomeny zostaną dostosowane do DMARC. 

Przykład złagodzonego dostosowania DMARC 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=r; adkim=r

Znaczniki DMARC "aspf" i "adkim" są odpowiednimi znacznikami wyrównania do zdefiniowania wybranego trybu, a "r" oznacza relaxed. 

Ścisłe dopasowanie DMARC: Konfigurowanie dokładnego dopasowania domen 

Jeśli właściciele domen włączą ścisłe wyrównanie zarówno dla SPF, jak i DKIM, oznacza to zasadniczo, że wdrożyłeś ścisłe wyrównanie dla całej implementacji DMARC. 

Dla obu protokołów, w ścisłej konfiguracji, tylko wtedy, gdy domena w nagłówku From i domeny w nagłówkach Return-path (dla SPF) i DKIM signature (dla DKIM) są dokładnie zgodne - wyrównanie DMARC jest zgodne. Dlatego w tym scenariuszu subdomeny nie zostaną wyrównane względem DMARC. 

Przykład złagodzonego dostosowania DMARC 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=s; adkim=s

Znaczniki DMARC "aspf" i "adkim" są odpowiednimi znacznikami wyrównania do zdefiniowania wybranego trybu, a "s" oznacza ścisły. 

Relaxed Vs Strict: Który tryb wyrównania DMARC jest lepszy?

Wybór pomiędzy zrelaksowanymi i ścisłymi trybami dostosowania DMARC zależy od polityki uwierzytelniania poczty elektronicznej w organizacji, tolerancji na fałszywe alarmy i ogólnych celów bezpieczeństwa.

Tryb zrelaksowany oferuje większą elastyczność i jest mniej prawdopodobne, że spowoduje fałszywe alarmy. Może być przydatny, gdy masz wiele systemów poczty e-mail lub usług wysyłających wiadomości e-mail w imieniu Twojej domeny i mogą one korzystać z różnych subdomen. Jest on jednak również mniej rygorystyczny i może przepuszczać niektóre wiadomości e-mail z niewielkimi rozbieżnościami, potencjalnie pozostawiając miejsce na próby spoofingu lub phishingu.

Model Strict wymusza bardziej rygorystyczną politykę wyrównywania, zapewniając, że dokładna domena w nagłówku "From" jest zgodna z domenami określonymi w SPF i DKIM. Chociaż zapewnia to silniejszą ochronę przed spoofingiem i phishingiem, może być mniej wybaczające, jeśli infrastruktura poczty e-mail wykorzystuje różne subdomeny do legalnych celów. Wdrożenie ścisłego dopasowania może wymagać starannej konfiguracji i monitorowania, aby uniknąć blokowania legalnych wiadomości e-mail.

Jak monitorować wiadomości e-mail pod kątem ścisłego dostosowania DMARC?

PowerDMARC pomaga monitorować wiadomości e-mail przy zachowaniu ścisłej polityki dostosowania DMARC za pomocą naszego Analizator DMARC narzędzie. Pomagamy śledzić źródła wysyłania wiadomości e-mail, sprawdzać błędy wyrównania i optymalizować konfigurację uwierzytelniania bezpośrednio z naszego pulpitu nawigacyjnego.

Skontaktuj się z nami już dziś, aby rozpocząć!

Dostosowanie DMARC

Latest posts by Ahona Rudra (zobacz wszystkie)
/przez
Phishing e-mailowy może zaszkodzić wizerunkowi Twojej markiblog o wizerunku markiraport kryminalistyczny blog rufCzy DMARC Failure Forensic Reports (RUF) są martwe? Czy brakuje Ci tego kąta...