W 2021 r. odnotowano wzrost popularności rozwiązań w zakresie bezpieczeństwa poczty elektronicznej, takich jak DMARC, dlatego też niniejsza lista kontrolna DMARC będzie dotyczyć różnych środków, które można podjąć w celu wzmocnienia swojej gry w zakresie bezpieczeństwa. Wdrożenie DMARC w organizacji jest niewątpliwie koniecznością w 2021 roku, ze względu na zwiększoną adopcję zdalnych środowisk pracy od czasu wybuchu pandemii COVID-19, a co za tym idzie wzrost liczby oszustw e-mailowych i prób spoofingu domen. Ale samo opublikowanie rekordu DMARC TXT w DNS i skonfigurowanie protokołu dla swojej domeny nie wystarczy! Oto kroki, które należy dodać do listy kontrolnej DMARC w 2021 roku, aby jak najlepiej wykorzystać oprogramowanie DMARC!
Kluczowe punkty, które należy dodać do listy kontrolnej DMARC
1. Stopniowe przechodzenie na politykę odrzucania
Kiedy zaczynasz swoją przygodę z uwierzytelnianiem emaili, zalecany tryb polityki none nie tylko pozwoli Ci przyzwyczaić się do nowo wdrożonego protokołu, ale również pomoże Ci efektywnie monitorować przepływ emaili. Jednak głównym celem konfiguracji DMARC jest ochrona domeny przed spoofingiem, czego polityka none nie spełnia. Przejście na politykę DMARC polegającą na odrzucaniu/kwarantannie może pomóc Ci uzyskać maksymalną ochronę przed podszywaniem się. Nasz analizator DM ARC pomoże Ci płynnie przejść na politykę egzekwowania DMARC, bez negatywnego wpływu na wskaźnik dostarczalności wiadomości e-mail.
2. Włącz monitorowanie DMARC dla swojej domeny
W przypadku, gdybyś nie wiedział, DMARC przedstawia również właścicielom domen mechanizm raportowania, który pozwala im na otrzymywanie informacji o wynikach uwierzytelniania i źródłach wysyłania. Raporty te, wysyłane w formacie pliku XML, dostarczają wielu informacji na temat każdej wiadomości e-mail wysyłanej z domeny, bazowych adresów IP, nazw hostów itp. Jednakże, dla niewprawnego oka, czytanie raportów XML może być trudne. PowerDMARC's DMARC XML Reader sprawia, że raporty DMARC są czytelne dla człowieka i spójne z zorganizowanymi formatami przeglądania, aby filtrować raporty według:
- Źródła wysyłania
- Gospodarze
- Wyniki
- Organizacje raportujące
- Kraj
- Geolokalizacje
- Szczegółowe statystyki
3. Nigdy nie przekraczaj twardego limitu SPF
RFC dla SPF ma ścisłe wytyczne dotyczące liczby wyszukiwań DNS, które są dozwolone podczas sprawdzania autentyczności. Jak dotąd dozwolone jest maksymalnie 10 odszukiwań, których przekroczenie powoduje złamanie SPF. Bez żadnej pomocy z zewnątrz, utrzymanie się poniżej limitu jest prawie niemożliwe, biorąc pod uwagę różne usługi chmurowe stron trzecich, z których organizacje muszą korzystać każdego dnia. To sprawia, że jest to prawdziwy kłopot dla właścicieli domen. SPF flattening może pomóc Ci pozostać poniżej limitu i zapewnić dostarczalność emaili, abyś miał bezproblemowe doświadczenie z uwierzytelnianiem SPF.
4. Popraw ocenę bezpieczeństwa swojej domeny
Bezpieczeństwo Twojej domeny zależy od wielu czynników. Możesz mieć błędy składniowe w opublikowanych rekordach uwierzytelniających, mogłeś skonfigurować swoje protokoły z niewłaściwym trybem polityki lub całkowicie pominąć niektóre implementacje protokołów.
Wszystkie te błędy mogą przyczynić się do tego, że Twoja domena stanie się coraz bardziej podatna na oszustwa e-mailowe i nadużycia domenowe. Sprawdzaj swoją domenę od czasu do czasu, aby poprawić konfigurację rekordów (dla DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) i usunąć błędy, aby uzyskać solidny poziom bezpieczeństwa poczty elektronicznej w swojej organizacji.
Zapisz się na bezpłatną wersję próbną DMARC już dziś!
- Wzrost liczby oszustw pod pretekstem w ulepszonych atakach phishingowych - 15 stycznia 2025 r.
- DMARC staje się obowiązkowy dla branży kart płatniczych od 2025 roku - 12 stycznia 2025 r.
- Zmiany w NCSC Mail Check i ich wpływ na bezpieczeństwo poczty elektronicznej w brytyjskim sektorze publicznym - 11 stycznia 2025 r.