Zgodność z DMARC i wymagania na 2025 r.

Blog, DMARC

Upewnij się, że Twoja poczta e-mail jest zgodna z DMARC dzięki liście kontrolnej PowerDMARC dotyczącej zgodności i wymagań DMARC.

Maitham Al Lawati

Czas czytania: 9 min
Zgodność z DMARC i wymagania na 2025 r.
Spis treści-

DMARC (Domain-based Message Authentication Reporting and Conformance) zapewnia odbiorcom wiadomości e-mail i właścicielom domen możliwość podejmowania działań opartych na polityce przeciwko fałszywym wiadomościom e-mail. Gdy domena organizacyjna jest zgodna z protokołem DMARC, może zapobiegać cyberatakom, takim jak spoofing wiadomości e-mail. Działania te mogą obejmować umieszczenie wiadomości e-mail w folderze spamu odbiorcy w celu dalszego sprawdzenia lub nawet całkowite odrzucenie nieautoryzowanych wiadomości e-mail.

Kluczowe wnioski

  1. Zgodność z DMARC pomaga chronić organizacje przed fałszowaniem wiadomości e-mail i atakami phishingowymi, umożliwiając działania oparte na polityce przeciwko fałszywym wiadomościom e-mail.
  2. Osiągnięcie zgodności z DMARC zapewnia, że tylko legalne wiadomości e-mail są dostarczane, podczas gdy nieautoryzowane wiadomości są odrzucane lub poddawane kwarantannie.
  3. Zgodność z DMARC może poprawić wskaźniki dostarczalności wiadomości e-mail, ponieważ zgodne wiadomości mają większe szanse na dotarcie do skrzynek odbiorczych odbiorców.
  4. Główni gracze branżowi, tacy jak Google i Yahoo, będą wymagać zgodności z DMARC od nadawców masowych wiadomości e-mail, czyniąc zgodność niezbędną praktyką.
  5. Regularne monitorowanie raportów DMARC jest niezbędne do utrzymania zgodności i skutecznego wykrywania nieautoryzowanych nadawców wiadomości e-mail.

Czym jest zgodność z DMARC?

Zgodność z DMARC oznacza, że domena poczty elektronicznej organizacji jest skonfigurowana tak, aby dostosować swoje kontrole uwierzytelniania SPF i/lub DKIM do polityki DMARC. Zapewnia to, że tylko legalne wiadomości e-mail są pomyślnie dostarczane, podczas gdy nieautoryzowane wiadomości są odrzucane lub poddawane kwarantannie.

Kluczowe korzyści z osiągnięcia zgodności z DMARC są następujące: 

  • Ochrona przed atakami opartymi na wiadomościach e-mail 
  • Zwiększona widoczność dzięki raportom 
  • Mniej skarg na spam w domenie

Uprość zgodność z DMARC dzięki PowerDMARC!

15-dniowy trialZamów demo

Znaczenie osiągnięcia zgodności z DMARC

A Badanie bezpieczeństwa przeprowadzone przez Deloitte potwierdza, że 91% naruszeń danych w dzisiejszym świecie jest wynikiem ataków phishingowych. Nadużywanie nazw domen jest bardzo powszechnym wektorem rozprzestrzeniania wiadomości phishingowych. Wiadomości te docierają do pracowników, partnerów, a także klientów! Zgodność z DMARC odgrywa kluczową rolę w ochronie nazwy domeny przed nadużyciami.

"Nasi klienci posiadający wiadomości e-mail zgodne z DMARC odnotowali poprawę dostarczalności o prawie 10%. Zgłosili również znaczną redukcję incydentów związanych z nadużyciami domen. Weryfikowalne wskaźniki, takie jak te, przywracają znaczenie zgodności z DMARC.", mówi ekspert ds. cyberbezpieczeństwa i dyrektor generalny PowerDMARC, Maitham Al Lawati.

Oto kluczowe korzyści płynące ze zgodności z DMARC:

1. Zapobieganie atakom typu spoofing i phishing

Wiadomości e-mail z reklamacją DMARC minimalizują ryzyko spoofingu i ataków phishingowych. Zgodność może chronić nazwę domeny przed podszywaniem się. Według raportu raportu Global Cyber Allianceorganizacje mogą zaoszczędzić do 302 000 USD rocznie dzięki wdrożeniu DMARC.

2. Poprawa wskaźników dostarczania poczty

Zgodne wiadomości e-mail mają znacznie większe szanse na trafienie do skrzynki odbiorczej klienta niż te niezgodne. Wynika to z faktu, że coraz więcej dostawców poczty elektronicznej wprowadza obowiązek zgodności z DMARC dla nadawców wiadomości e-mail. Pomaga to poprawić dostarczalność wiadomości wysyłanych z autoryzowanych adresów IP.

Lista kontrolna zgodności z DMARC

DMARC jest obecnie obowiązkowym wymogiem dla następujących zgodności branżowych i korzyści: 

1. Zgodność z PCI-DSS

PCI Security Standards Council uczyniła DMARC obowiązkowym dla zgodności z wersją 4. Rada jeszcze bardziej konsoliduje potrzebę uzyskania przez organizacje zgodności przed marcem 2025 r.

Przeczytaj więcej o DMARC PCI-DSS zgodność.

2. Wymagania Google i Yahoo dotyczące nadawców wiadomości e-mail

Jeśli jesteś nadawcą wiadomości masowych, a większość organizacji takowymi jest, potrzebujesz zgodności z DMARC już teraz! Począwszy od lutego 2024 r, Google i Yahoo będą wymagać od nadawców wiadomości masowych wysyłania do swoich użytkowników wiadomości e-mail zgodnych z DMARC. Jest to próba promowania mniej spamowej skrzynki odbiorczej i bezpieczniejszej komunikacji.

Przeczytaj więcej o Wymagania dotyczące uwierzytelniania poczty e-mail Google i Yahoo.

3. Niebieski znacznik weryfikacji Gmaila 

Kto nie chciałby otrzymywać znacznika weryfikacji za każdym razem, gdy wysyła wiadomość e-mail? Dla wszystkich domen, które osiągnęły zgodność z DMARC i mają aktywowany BIMI, Gmail dołącza niebieski haczyk, aby wyświetlić zaufanie do źródła.

Przeczytaj więcej o Zweryfikowany niebieski znacznik wyboru Gmaila.

Sprawdź, czy Twoja domena jest zgodna z DMARC

Ważne jest, aby przeprowadzić kontrolę zgodności DMARC, aby upewnić się, że wiadomości e-mail mają prawidłowo włączony DMARC. Najczęściej właściciele domen popełniają błędy podczas konfiguracji protokołu, co prowadzi do problemów ze zgodnością. W PowerDMARC zapewniamy kilka sposobów na sprawdzenie zgodności podczas zarejestrować się za darmo:

Opcja 1: Skorzystaj z naszego narzędzia PowerAnalyzer

Nazwę domeny można wprowadzić w PowerAnalyzer aby rozpocząć. Przeanalizuj zgodność DMARC, SPF i DKIM w kilka sekund dzięki szczegółowemu raportowi! Co więcej, otrzymasz również ocenę bezpieczeństwa domeny!

Opcja 2: Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania DMARC

Zgodność z DMARC można natychmiast sprawdzić za pomocą naszego DMARC checker narzędzie. Możesz sprawdzić status ważności swojego rekordu i szybciej rozwiązywać błędy!

Wymagania dotyczące zgodności z DMARC 

Zgodność z DMARC wymaga, aby wiadomość e-mail była uwierzytelniana i zgodna z Sender Policy Framework (SPF) i/lub DomainKeys Identified Mail (DKIM). Wiadomość e-mail jest określana jako zgodna z DMARC, jeśli spełnia jeden lub oba z tych standardów uwierzytelniania. Oto kilka warunków wstępnych osiągnięcia zgodności z DMARC dla wychodzących wiadomości e-mail:

  • Włącz SPF z listą autoryzowanych nadawców dla domeny
  • Można też skonfigurować Podpis DKIM aby ustawić wyrównanie DKIM dla wiadomości e-mail

Aby skonfigurować te protokoły, można to zrobić ręcznie lub użyć automatycznego narzędzia do generowania rekordów DNS. Oto niektóre z naszych narzędzi, których można użyć: 

Zgodność z DMARC i wymagania

Aby wysyłać wiadomości e-mail zgodne z DMARC, które z łatwością przechodzą kontrole dostarczalności, wykonaj kroki podane poniżej:

1. Utwórz rekord DNS DMARC 

Po skonfigurowaniu SPF lub DKIM, użyj kreatora konfiguracji na naszym pulpicie nawigacyjnym, aby utworzyć rekord rekord DMARC. Jest to łatwy, 3-etapowy proces. Wystarczy wprowadzić domenę, którą chcesz zarządzać, utworzyć rekord i opublikować go w DNS.

2. Ustaw politykę DMARC

Podczas tworzenia rekordu dla DMARC, obowiązkowe jest wybranie polityki zgodności DMARC. Możesz wybrać jeden z 3 trybów polityki. 

  • Wybierz "brak", aby nie podejmować żadnych działań przeciwko nieautoryzowanym wiadomościom e-mail.
  • Wybierz "kwarantannę", aby umieścić złe wiadomości e-mail w folderze kwarantanny. 
  • Wybierz opcję "odrzuć", aby uniemożliwić dostarczanie nieuwierzytelnionych wiadomości e-mail. 

Można również włączyć inną politykę dla subdomen. Należy pamiętać, że polityka subdomeny zastąpi politykę domeny głównej dla wszystkich subdomen. 

3. Opublikuj rekord DMARC 

Aby aktywować protokół, należy opublikować utworzony rekord w systemie DNS. Propagacja i wdrożenie zmian w systemie DNS może zająć trochę czasu.

I to wszystko - twoje nieuwierzytelnione wiadomości będą teraz zgodne z DMARC!

Make-Your-Emails-DMARC-Compliant-Today

Najlepsze praktyki zapewniające zgodność z DMARC

Aby zachować zgodność z DMARC, można rozważyć następujące kwestie: 

  • Egzekwowanie zasad: A Polityka egzekwowania DMARC polityka p=reject jest tym, co powinieneś wybrać, aby zapobiec spoofingowi.
  • Zarządzanie subdomenami: Upewnij się, że subdomeny są odpowiednio chronione za pomocą zasad DMARC, aby zapobiec nadużyciom.
  • Uwierzytelnianie nadawcy zewnętrznego: Zewnętrzni dostawcy poczty e-mail muszą być upoważnieni do wysyłania wiadomości e-mail w Twoim imieniu i muszą obsługiwać uwierzytelnianie poczty e-mail.
  • Ciągłe monitorowanie: Od czasu do czasu przeglądaj raporty DMARC, aby upewnić się, że nie ma to wpływu na dostarczalność wiadomości e-mail i wykrywać nieautoryzowanych nadawców.

Osiągnięcie zgodności z DMARC w 10 dni lub mniej dzięki PowerDMARC

PowerDMARC zapewnia Twojej organizacji wszechstronne narzędzie uwierzytelniania oparte na DMARC. Zawiera rekordy SPF i DKIM, aby zapewnić bezpieczeństwo poczty elektronicznej poprzez zapewnienie zgodności domeny z DMARC. Usługi obejmują również monitorowanie DMARC, raportowanie i funkcje bezpieczeństwa domeny.

Nasze unikalne cechy

Wieloprotokołowy, wielojęzyczny panel sterowania

Oparte na SaaS wielowarstwowe podejście PowerDMARC do bezpieczeństwa poczty elektronicznej obejmuje analizator DMARC narzędzie. Zapewniamy kilka protokołów, które wykraczają poza zakres tylko DMARC. Nasza platforma obsługuje również 11 różnych wersji językowych. Zwiększamy bezpieczeństwo wiadomości e-mail, upewniając się, że wszystkie wiadomości wysyłane z nazwą domeny są autentyczne.

Monitorowanie zgodności z DMARC

Włącz monitorowanie zgodności z DMARC w czasie rzeczywistym w zorganizowanym i kompleksowym pulpicie nawigacyjnym. Oznaczamy procent wiadomości e-mail zgodnych z DMARC, rozgraniczając te, które są zgodne z SPF i DKIM. Podświetlonych jest również 5 najlepszych adresów IP, które stanowią największe zagrożenie dla Twojej domeny e-mail.

Uproszczone raportowanie zgodności z DMARC

PowerDMARC umożliwia otrzymywanie zbiorczych raportów i zaszyfrowanych raportów kryminalistycznych RUF. Zyskujesz lepszy wgląd w wiadomości e-mail, które nie przeszły weryfikacji, na jakim etapie i dlaczego. Zbiorcze raporty mogą być filtrowane do 7 różnych, czytelnych dla człowieka i uproszczonych formatów przeglądania. Każdy widok osobno podkreśla źródła wysyłania, organizacje raportujące, adresy IP, geolokalizacje itp!

Sztuczna inteligencja i alerty

Oparta na sztucznej inteligencji analiza zagrożeń mapuje i pomaga wizualizować lokalizacje geograficzne działania osób nadużywających nazwy domeny i ich historię nadużyć domeny, a niestandardowe alerty e-mail wysyłane na Twój adres pomagają Ci być na bieżąco z każdym incydentem lub atakiem na Twoją nazwę domeny.

Bezbłędne usługi hostowane SPF

Nie pozwól, aby problemy z SPF powstrzymały Cię na drodze do zgodności z przepisami. Hosted SPF pozwala rekordowi SPF pozostać poniżej limitu 10 wyszukiwań DNS, eliminując "permerror" dzięki zaawansowanej integracji makr SPF - najlepiej wyposażonych do obsługi złożonych konfiguracji i infrastruktur uwierzytelniania poczty e-mail z łatwością i zapobiegania awariom uwierzytelniania.

Zarejestruj się już dziś, aby otrzymać bezpłatny 15-dniowy wersję próbną DMARCi osiągnij zgodność z przepisami z prędkością rakiety.

Badania obsady

Przewaga

Dowiedz się, jak Advantage NZ pomogła klientom osiągnąć zgodność z DMARC z wyjątkową dokładnością, łącząc siły z PowerDMARC.

ADI Cyber Services

Dowiedz się, jak ADI Cyber Services pomogła klientom uprościć zarządzanie i monitorowanie uwierzytelniania poczty elektronicznej, aby łatwo spełnić najnowsze wymagania branżowe, współpracując z PowerDMARC.

Najczęściej zadawane pytania dotyczące zgodności z DMARC

Jak obsługiwać nieograniczoną liczbę subdomen i zachować zgodność z DMARC?

Obsługa nieograniczonej liczby subdomen w celu utrzymania zgodności z DMARC może być wyzwaniem. Zalecamy: 

  • Używanie wieloznacznego wpisu rekordu DMARC dla subdomen 
  • Wdrożenie ścisłego dostosowania SPF i DKIM 
  • Monitoruj swoje Raporty DMARC regularnie
  • Wdrożenie polityki DMARC sp (subdomeny) 
  • Stopniowe egzekwowanie zasad DMARC 
  • Na koniec warto skorzystać ze scentralizowanej usługi zarządzania uwierzytelnianiem poczty e-mail, takiej jak PowerDMARC

Czy liczba niezgodnych wiadomości spada?

To, czy niezgodne wiadomości zostaną odrzucone, zależy od Twojej polityki DMARC. Jeśli ustawiłeś DMARC na "brak", niezgodne wiadomości będą nadal dostarczane. Jednak w przypadku "kwarantanny" i "odrzucenia" niezgodne wiadomości zostaną odpowiednio umieszczone w folderze kwarantanny lub odrzucone.

Co się stanie, jeśli nie ma DMARC? 

Bez DMARC Twoja domena jest bardziej narażona na spoofing i podszywanie się pod nazwę domeny. Co więcej, nie można dodawać znaków wizualnych w skrzynkach odbiorczych Gmaila za pomocą BIMIbez DMARC. Zgodność z DMARC jest również obowiązkiem nadawców wiadomości e-mail dla nadawców masowych Gmaila. W związku z tym niezgodność może prowadzić do problemów z dostarczaniem wiadomości e-mail.

Jak długo trwa uzyskanie zgodności z DMARC?

W przypadku ręcznego wykonania, osiągnięcie 100% zgodności z DMARC może zająć kilka miesięcy. Jednak korzystanie z usług niezawodnego dostawcy usług, takiego jak PowerDMARC, zapewnia, że można to osiągnąć w najszybszym rynkowym tempie, bez negatywnego wpływu na przejście. Czas potrzebny na osiągnięcie zgodności zależy ostatecznie od wiedzy specjalistycznej w zakresie konfiguracji protokołu, wydajności i wsparcia zapewnianego przez dostawcę usług zarządzania DMARC oraz możliwości monitorowania. 

Czy zgodność z DMARC jest wymagana przez prawo?

Kilka krajów, w tym Wielka Brytania, Kanada i Dania, wprowadziło obowiązek zgodności z DMARC dla departamentów rządowych. Od 2025 r. branża kart płatniczych wprowadza również obowiązek stosowania DMARC dla organizacji obsługujących informacje o kartach płatniczych. 

Jaka jest różnica między zgodnością z DMARC a egzekwowaniem DMARC?

Zgodność z DMARC oznacza, że domena e-mail jest skonfigurowana tak, aby dostosować SPF i/lub DKIM do polityki DMARC w celu uwierzytelniania wiadomości e-mail, pomagając zapobiegać nieautoryzowanemu użyciu.

Egzekwowanie DMARC odnosi się do ustawienia polityki DMARC na "kwarantannę" lub "odrzucenie", zapewniając, że wiadomości e-mail, które nie przejdą uwierzytelnienia, zostaną zablokowane lub wysłane do spamu. 

Czy Gmail jest zgodny z DMARC? 

Możliwe jest włączenie rekordu DMARC w usłudze Gmail. Gmail obsługuje i zachęca do wdrażania DMARC, SPF i DKIM dla wychodzących wiadomości e-mail. Może to poprawić bezpieczeństwo poczty e-mail w organizacji. 

Czy Outlook używa DMARC?

Outlook używa i wdraża DMARC, wraz z innymi protokołami uwierzytelniania wiadomości e-mail, takimi jak SPF i DKIM. DMARC instruuje dostawców poczty e-mail, takich jak Outlook, jak postępować z wiadomościami, które nie przejdą uwierzytelnienia. 

Nasz proces weryfikacji treści i faktów

Ten artykuł został napisany przez eksperta ds. cyberbezpieczeństwa. Przedstawiliśmy praktyczne strategie, które wdrażamy w czasie rzeczywistym, aby pomóc naszym klientom osiągnąć zgodność z DMARC.

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)
8 zagrożeń bezpieczeństwa współdzielonych kont e-mailStudium przypadku DMARC MSP: Jak Aibl uprościł zarządzanie uwierzytelnianiem poczty elektronicznej dla...