Rok 2021 przyniósł wzrost adopcji rozwiązań bezpieczeństwa poczty elektronicznej, takich jak DMARC, dlatego też ta lista kontrolna DMARC będzie dotyczyć różnych środków, które możesz podjąć, aby wzmocnić swoją grę bezpieczeństwa. Wdrożenie DMARC w Twojej organizacji jest bez wątpienia koniecznością w 2021 roku, ze względu na zwiększoną adopcję środowisk pracy zdalnej od czasu wybuchu pandemii COVID-19 i wynikającego z tego wzrostu liczby oszustw e-mailowych i prób spoofingu domen. Jednak samo opublikowanie rekordu TXT DMARC w DNS i skonfigurowanie protokołu dla Twojej domeny to za mało! Oto kroki, które musisz dodać do swojej listy kontrolnej DMARC w 2021 roku, aby w pełni wykorzystać możliwości swojego oprogramowania DMARC!
Kluczowe punkty, które należy dodać do listy kontrolnej DMARC
1. Stopniowe przechodzenie na politykę odrzucania
Kiedy zaczynasz swoją przygodę z uwierzytelnianiem emaili, zalecany tryb polityki none nie tylko pozwoli Ci przyzwyczaić się do nowo wdrożonego protokołu, ale również pomoże Ci efektywnie monitorować przepływ emaili. Jednak głównym celem konfiguracji DMARC jest ochrona domeny przed spoofingiem, czego polityka none nie spełnia. Przejście na politykę DMARC polegającą na odrzucaniu/kwarantannie może pomóc Ci uzyskać maksymalną ochronę przed podszywaniem się. Nasz analizator DM ARC pomoże Ci płynnie przejść na politykę egzekwowania DMARC, bez negatywnego wpływu na wskaźnik dostarczalności wiadomości e-mail.
2. Włącz monitorowanie DMARC dla swojej domeny
Na wypadek gdybyś nie wiedział, DMARC oferuje również właścicielom domen mechanizm raportowania, który pozwala im na otrzymywanie informacji o wynikach uwierzytelniania i źródłach wysyłania. Raporty te, wysyłane w formacie XML, dostarczają Ci wielu informacji o każdym emailu wysyłanym z Twojej domeny, adresach IP, nazwach hostów, itp. Jednakże, dla niewprawnego oka, czytanie raportów XML może być trudne. PowerDMARC sprawia, że raporty DMARC są czytelne dla człowieka i spójne dzięki zorganizowanym formatom przeglądania, umożliwiającym filtrowanie raportów według:
- Źródła wysyłania
- Gospodarze
- Wyniki
- Organizacje raportujące
- Kraj
- Geolokalizacje
- Szczegółowe statystyki
3. Nigdy nie przekraczaj twardego limitu SPF
RFC dla SPF ma ścisłe wytyczne dotyczące liczby wyszukiwań DNS, które są dozwolone podczas sprawdzania autentyczności. Jak dotąd dozwolone jest maksymalnie 10 odszukiwań, których przekroczenie powoduje złamanie SPF. Bez żadnej pomocy z zewnątrz, utrzymanie się poniżej limitu jest prawie niemożliwe, biorąc pod uwagę różne usługi chmurowe stron trzecich, z których organizacje muszą korzystać każdego dnia. To sprawia, że jest to prawdziwy kłopot dla właścicieli domen. SPF flattening może pomóc Ci pozostać poniżej limitu i zapewnić dostarczalność emaili, abyś miał bezproblemowe doświadczenie z uwierzytelnianiem SPF.
4. Popraw ocenę bezpieczeństwa swojej domeny
Bezpieczeństwo Twojej domeny zależy od wielu czynników. Możesz mieć błędy składniowe w opublikowanych rekordach uwierzytelniających, mogłeś skonfigurować swoje protokoły z niewłaściwym trybem polityki lub całkowicie pominąć niektóre implementacje protokołów.
Wszystkie te błędy mogą przyczynić się do tego, że Twoja domena stanie się coraz bardziej podatna na oszustwa emailowe i nadużycia domenowe. Sprawdzaj swoją domenę od czasu do czasu, aby poprawić konfigurację rekordów (dla DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) i usuwać błędy, aby uzyskać solidną postawę bezpieczeństwa email w Twojej organizacji.
Zapisz się na bezpłatną wersję próbną DMARC już dziś!
