W 2021 r. odnotowano wzrost popularności rozwiązań w zakresie bezpieczeństwa poczty elektronicznej, takich jak DMARC, dlatego też niniejsza lista kontrolna DMARC będzie dotyczyć różnych środków, które można podjąć w celu wzmocnienia swojej gry w zakresie bezpieczeństwa. Wdrożenie DMARC w organizacji jest niewątpliwie koniecznością w 2021 roku, ze względu na zwiększoną adopcję zdalnych środowisk pracy od czasu wybuchu pandemii COVID-19, a co za tym idzie wzrost liczby oszustw e-mailowych i prób spoofingu domen. Ale samo opublikowanie rekordu DMARC TXT w DNS i skonfigurowanie protokołu dla swojej domeny nie wystarczy! Oto kroki, które należy dodać do listy kontrolnej DMARC w 2021 roku, aby jak najlepiej wykorzystać oprogramowanie DMARC!
Kluczowe punkty, które należy dodać do listy kontrolnej DMARC
1. Stopniowe przechodzenie na politykę odrzucania
Kiedy zaczynasz swoją przygodę z uwierzytelnianiem emaili, zalecany tryb polityki none nie tylko pozwoli Ci przyzwyczaić się do nowo wdrożonego protokołu, ale również pomoże Ci efektywnie monitorować przepływ emaili. Jednak głównym celem konfiguracji DMARC jest ochrona domeny przed spoofingiem, czego polityka none nie spełnia. Przejście na politykę DMARC polegającą na odrzucaniu/kwarantannie może pomóc Ci uzyskać maksymalną ochronę przed podszywaniem się. Nasz analizator DM ARC pomoże Ci płynnie przejść na politykę egzekwowania DMARC, bez negatywnego wpływu na wskaźnik dostarczalności wiadomości e-mail.
2. Włącz monitorowanie DMARC dla swojej domeny
Na wypadek gdybyś nie wiedział, DMARC oferuje również właścicielom domen mechanizm raportowania, który pozwala im na otrzymywanie informacji o wynikach uwierzytelniania i źródłach wysyłania. Raporty te, wysyłane w formacie XML, dostarczają Ci wielu informacji o każdym emailu wysyłanym z Twojej domeny, adresach IP, nazwach hostów, itp. Jednakże, dla niewprawnego oka, czytanie raportów XML może być trudne. PowerDMARC sprawia, że raporty DMARC są czytelne dla człowieka i spójne dzięki zorganizowanym formatom przeglądania, umożliwiającym filtrowanie raportów według:
- Źródła wysyłania
- Gospodarze
- Wyniki
- Organizacje raportujące
- Kraj
- Geolokalizacje
- Szczegółowe statystyki
3. Nigdy nie przekraczaj twardego limitu SPF
RFC dla SPF ma ścisłe wytyczne dotyczące liczby wyszukiwań DNS, które są dozwolone podczas sprawdzania autentyczności. Jak dotąd dozwolone jest maksymalnie 10 odszukiwań, których przekroczenie powoduje złamanie SPF. Bez żadnej pomocy z zewnątrz, utrzymanie się poniżej limitu jest prawie niemożliwe, biorąc pod uwagę różne usługi chmurowe stron trzecich, z których organizacje muszą korzystać każdego dnia. To sprawia, że jest to prawdziwy kłopot dla właścicieli domen. SPF flattening może pomóc Ci pozostać poniżej limitu i zapewnić dostarczalność emaili, abyś miał bezproblemowe doświadczenie z uwierzytelnianiem SPF.
4. Popraw ocenę bezpieczeństwa swojej domeny
Bezpieczeństwo Twojej domeny zależy od wielu czynników. Możesz mieć błędy składniowe w opublikowanych rekordach uwierzytelniających, mogłeś skonfigurować swoje protokoły z niewłaściwym trybem polityki lub całkowicie pominąć niektóre implementacje protokołów.
Wszystkie te błędy mogą przyczynić się do tego, że Twoja domena stanie się coraz bardziej podatna na oszustwa e-mailowe i nadużycia domenowe. Sprawdzaj swoją domenę od czasu do czasu, aby poprawić konfigurację rekordów (dla DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) i usunąć błędy, aby uzyskać solidny poziom bezpieczeństwa poczty elektronicznej w swojej organizacji.
Zapisz się na bezpłatną wersję próbną DMARC już dziś!
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
- PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
- PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.