Zgodność z DMARC to proces wysyłania wiadomości e-mail z domeny, która ma zaimplementowany i skonfigurowany DMARC. Wiadomość e-mail jest określana jako zgodna z DMARC tylko wtedy, gdy jest zgodna z protokołami uwierzytelniania wiadomości e-mail SPF i/lub DKIM. Zgodność z DMARC określa, czy wiadomość e-mail wysłana z ustalonej domeny jest autoryzowana.
DMARC (Domain-based Message Authentication Reporting and Conformance) zapewnia odbiorcom wiadomości e-mail i właścicielom domen możliwość podejmowania działań opartych na zasadach przeciwko fałszywym wiadomościom e-mail. Jeśli zostanie to zrobione we właściwy sposób, może to zapobiec cyberatakom, takim jak spoofing wiadomości e-mail. Działania te mogą obejmować umieszczanie wiadomości e-mail w folderze spamu odbiorcy w celu dalszego sprawdzenia lub nawet całkowitego odrzucenia.
Znaczenie osiągnięcia zgodności z DMARC
A Badanie bezpieczeństwa przeprowadzone przez Deloitte potwierdza, że 91% naruszeń danych w dzisiejszym świecie jest wynikiem ataków phishingowych. Zgodność z DMARC proaktywnie poprawia dostarczalność poczty elektronicznej. Pomaga organizacjom zapobiegać nadużywaniu domeny e-mail przez cyberprzestępców. Nadużywanie nazw domen pozwala atakującym na wysyłanie fałszywych wiadomości lub e-maili phishingowych. E-maile te docierają do pracowników, partnerów, a także klientów! Zgodność z DMARC działa zatem jako warstwa ochronna, podtrzymując zaufanie i reputację na rynku.
"Nasi klienci posiadający wiadomości e-mail zgodne z DMARC odnotowali poprawę dostarczalności o prawie 10%. Zgłosili również znaczną redukcję incydentów związanych z nadużyciami domen. Weryfikowalne wskaźniki, takie jak te, przywracają znaczenie zgodności z DMARC." mówi ekspert ds. cyberbezpieczeństwa i dyrektor generalny PowerDMARC, Maitham Al Lawati.
Poniżej przedstawiono niektóre z głównych korzyści wynikających z osiągnięcia zgodności z DMARC:
1. Zapobieganie atakom typu spoofing i phishing
Wiadomości e-mail z reklamacją DMARC minimalizują ryzyko spoofingu i ataków phishingowych. Zgodność może chronić nazwę domeny przed podszywaniem się. Według raportu raportu Global Cyber Allianceorganizacje mogą zaoszczędzić do 302 000 USD rocznie dzięki wdrożeniu DMARC.
2. Poprawa wskaźników dostarczania poczty
Zgodne wiadomości e-mail mają znacznie większe szanse na trafienie do skrzynki odbiorczej klienta niż te niezgodne. Wynika to z faktu, że coraz więcej dostawców poczty elektronicznej wprowadza obowiązek zgodności z DMARC dla nadawców wiadomości e-mail. Pomaga to poprawić dostarczalność wiadomości wysyłanych z autoryzowanych adresów IP.
3. Osiągnięcie zgodności z PCI-DSS
PCI Security Standards Council uczyniła DMARC obowiązkowym dla zgodności z wersją 4. Rada jeszcze bardziej konsoliduje potrzebę uzyskania przez organizacje zgodności przed marcem 2025 r.
Przeczytaj więcej o DMARC PCI-DSS zgodność.
4. Spełnij wymagania Google i Yahoo dotyczące nadawców wiadomości e-mail
Jeśli jesteś nadawcą wiadomości masowych, a większość organizacji takowymi jest, potrzebujesz zgodności z DMARC już teraz! Począwszy od lutego 2024 r., Google i Yahoo będą wymagać od nadawców wiadomości masowych wysyłania do swoich użytkowników wiadomości e-mail zgodnych z DMARC. Jest to próba promowania mniej spamowej skrzynki odbiorczej i bezpieczniejszej komunikacji.
Przeczytaj więcej o Wymagania dotyczące uwierzytelniania poczty e-mail Google i Yahoo.
5. Uzyskaj niebieski znacznik weryfikacji Gmaila
Kto nie chciałby otrzymywać znacznika weryfikacji za każdym razem, gdy wysyła wiadomość e-mail? Dla wszystkich domen, które osiągnęły zgodność z DMARC i mają aktywowany BIMI, Gmail dołącza niebieski haczyk, aby wyświetlić zaufanie do źródła.
Przeczytaj więcej o Zweryfikowany niebieski znacznik wyboru Gmaila.
Sprawdź, czy Twoja domena jest zgodna z DMARC
Ważne jest, aby przeprowadzić kontrolę zgodności DMARC, aby upewnić się, że wiadomości e-mail mają prawidłowo włączony DMARC. Najczęściej właściciele domen popełniają błędy podczas konfiguracji protokołu, co prowadzi do problemów ze zgodnością. W PowerDMARC zapewniamy kilka sposobów na sprawdzenie zgodności podczas zarejestrować się za darmo:
Opcja 1: Skorzystaj z naszego narzędzia PowerAnalyzer
Nazwę domeny można wprowadzić w PowerAnalyzer aby rozpocząć. Przeanalizuj zgodność DMARC, SPF i DKIM w kilka sekund dzięki szczegółowemu raportowi! Co więcej, otrzymasz również ocenę bezpieczeństwa domeny!
Opcja 2: Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania DMARC
Zgodność z DMARC można natychmiast sprawdzić za pomocą naszego DMARC checker narzędzie. Możesz sprawdzić status ważności swojego rekordu i szybciej rozwiązywać błędy!
Wymagania dotyczące zgodności z DMARC
Zgodność z DMARC wymaga, aby wiadomość e-mail była uwierzytelniana i zgodna z Sender Policy Framework (SPF) i/lub DomainKeys Identified Mail (DKIM). Wiadomość e-mail jest określana jako zgodna z DMARC, jeśli spełnia jeden lub oba z tych standardów uwierzytelniania. Oto kilka warunków wstępnych osiągnięcia zgodności z DMARC dla wychodzących wiadomości e-mail:
- Włącz SPF z aktualną listą autoryzowanych nadawców, w tym dostawców zewnętrznych
- Można też skonfigurować Podpis DKIM aby ustawić wyrównanie DKIM dla wiadomości e-mail
- Aktywuj DMARC z polityką braku, odrzucenia lub kwarantanny
Chociaż wybór zgodności z DMARC może być skuteczny w zapobieganiu bezpośredniemu spoofingowi domen, nie zawsze jest skuteczny. DMARC nie radzi sobie z domenami typu look-alike, spoofingiem nazw wyświetlanych, nowo zarejestrowanymi domenami i niedopasowaniem "reply-to". W takich okolicznościach skuteczne może być stosowanie wielowarstwowej obrony przed naruszeniami danych poczty elektronicznej.
Zgodność wiadomości e-mail z DMARC: Proces krok po kroku
Aby wysyłać wiadomości e-mail zgodne z DMARC, które z łatwością przechodzą kontrole dostarczalności, wykonaj kroki podane poniżej:
1. Utwórz rekord SPF lub DKIM
Zarejestruj się w PowerDMARC, aby uzyskać dostęp do analizatora Analizator DMARC pulpit nawigacyjny. Tutaj możesz skorzystać z naszego kreatora konfiguracji, aby utworzyć rekordy krok po kroku. Możesz też przejść do PowerToolbox, aby skorzystać z bezpłatnych narzędzi generatora SPF i DKIM.
Upewnij się, że skopiowałeś rekordy TXT i opublikowałeś je w DNS z pomocą rejestratora domeny.
2. Utwórz rekord DNS DMARC
Po skonfigurowaniu SPF lub DKIM, użyj kreatora konfiguracji na naszym pulpicie nawigacyjnym, aby utworzyć rekord DMARC. Jest to łatwy, 3-etapowy proces. Wystarczy wprowadzić domenę, którą chcesz zarządzać, utworzyć rekord i opublikować go w DNS.
3. Ustaw politykę DMARC
Podczas tworzenia rekordu dla DMARC, obowiązkowe jest wybranie polityki zgodności DMARC. Możesz wybrać jeden z 3 trybów polityki.
- Wybierz "brak", aby nie podejmować żadnych działań przeciwko nieautoryzowanym wiadomościom e-mail.
- Wybierz "kwarantannę", aby umieścić złe wiadomości e-mail w folderze kwarantanny.
- Wybierz opcję "odrzuć", aby uniemożliwić dostarczanie nieuwierzytelnionych wiadomości e-mail.
Można również włączyć inną politykę dla subdomen. Należy pamiętać, że polityka subdomeny zastąpi politykę domeny głównej dla wszystkich subdomen.
4. Opublikuj rekord DMARC
Aby aktywować protokół, należy opublikować utworzony rekord w systemie DNS. Propagacja i wdrożenie zmian w systemie DNS może zająć trochę czasu.
I to wszystko - twoje nieuwierzytelnione wiadomości będą teraz zgodne z DMARC!
Wykorzystanie zgodności z DMARC do zapobiegania spoofingowi
A Polityka egzekwowania DMARC Polityka p=reject jest tym, do czego powinieneś dążyć, aby zapobiec spoofingowi. Egzekwowanie polityki powinno być jednym z końcowych celów podróży w kierunku zgodności. Niższa polityka nie zapewnia odpowiedniej ochrony domeny przed atakami podszywania się.
Uwaga: Polityka kwarantanny zapewnia tylko częściową ochronę, poddając kwarantannie podejrzane wiadomości e-mail w celu ich sprawdzenia. Nadal pozostawia miejsce na ryzyko. Natomiast "brak" nie zapewnia żadnej ochrony.
Zasady obsługi odbiorców powinny być uzupełnione o raporty zbiorcze i kryminalistyczne. Umożliwiają one właścicielom domen śledzenie wiadomości wychodzących.
Osiągnięcie zgodności z DMARC w 10 dni lub mniej dzięki PowerDMARC
PowerDMARC zapewnia Twojej organizacji wszechstronne narzędzie uwierzytelniania oparte na DMARC. Zawiera rekordy SPF i DKIM w celu zapewnienia bezpieczeństwa poczty elektronicznej poprzez zapewnienie zgodności domeny z DMARC. Usługi obejmują również monitorowanie DMARC, raportowanie i funkcje bezpieczeństwa domeny. Przyjrzyjmy się korzyściom:
Wieloprotokołowy, wielojęzyczny panel sterowania
Oparte na SaaS wielowarstwowe podejście PowerDMARC do bezpieczeństwa poczty elektronicznej obejmuje narzędzie do analizy DMARC. Zapewniamy kilka protokołów, które wykraczają poza zakres tylko DMARC. Nasza platforma obsługuje również 11 różnych wersji językowych. Zwiększamy bezpieczeństwo wiadomości e-mail, upewniając się, że wszystkie wiadomości wysyłane z nazwą domeny są autentyczne.
Monitorowanie zgodności z DMARC
Włącz monitorowanie zgodności z DMARC w czasie rzeczywistym w zorganizowanym i kompleksowym pulpicie nawigacyjnym. Oznaczamy procent wiadomości e-mail zgodnych z DMARC, rozgraniczając te, które są zgodne z SPF i DKIM. Podświetlonych jest również 5 najlepszych adresów IP, które stanowią największe zagrożenie dla Twojej domeny e-mail.
Uproszczone raportowanie zgodności z DMARC
PowerDMARC umożliwia otrzymywanie zbiorczych raportów i zaszyfrowanych raportów kryminalistycznych RUF. Zyskujesz lepszy wgląd w wiadomości e-mail, które nie przeszły weryfikacji, na jakim etapie i dlaczego. Zbiorcze raporty mogą być filtrowane do 7 różnych, czytelnych dla człowieka i uproszczonych formatów przeglądania. Każdy widok osobno podkreśla źródła wysyłania, organizacje raportujące, adresy IP, geolokalizacje itp!
Sztuczna inteligencja i alerty
Oparta na sztucznej inteligencji analiza zagrożeń mapuje i pomaga wizualizować lokalizacje geograficzne działania osób nadużywających nazwy domeny i ich historię nadużyć domeny, a niestandardowe alerty e-mail wysyłane na Twój adres pomagają Ci być na bieżąco z każdym incydentem lub atakiem na Twoją nazwę domeny.
Bezbłędne usługi hostowane SPF
Nie pozwól, aby problemy z SPF powstrzymały Cię na drodze do zgodności z przepisami. Hosted SPF pozwala rekordowi SPF pozostać poniżej limitu 10 wyszukiwań DNS, eliminując "permerror" dzięki zaawansowanej integracji makr SPF - najlepiej wyposażonych do obsługi złożonych konfiguracji i infrastruktur uwierzytelniania poczty e-mail z łatwością i zapobiegania awariom uwierzytelniania.
Zarejestruj się już dziś, aby otrzymać bezpłatny 15-dniowy wersję próbną DMARCi osiągnij zgodność z przepisami z prędkością rakiety.
"Wspaniałe partnerstwo z PowerDMARC pozwala nam dostarczać naszym klientom wyjątkowe usługi".
Steve Smith (Partner MSSP - Advantage)
Najczęściej zadawane pytania dotyczące zgodności z DMARC
Jak obsługiwać nieograniczoną liczbę subdomen i zachować zgodność z DMARC?
Obsługa nieograniczonej liczby subdomen w celu utrzymania zgodności z DMARC może być wyzwaniem. Zalecamy:
- Używanie wieloznacznego wpisu rekordu DMARC dla subdomen
- Wdrożenie ścisłego dostosowania SPF i DKIM
- Regularne monitorowanie raportów DMARC
- Wdrożenie polityki DMARC sp (subdomeny)
- Stopniowe egzekwowanie zasad DMARC
- Na koniec warto skorzystać ze scentralizowanej usługi zarządzania uwierzytelnianiem poczty e-mail, takiej jak PowerDMARC
Czy liczba niezgodnych wiadomości spada?
To, czy niezgodne wiadomości zostaną odrzucone, zależy od polityki DMARC. Jeśli ustawiłeś DMARC na "brak", niezgodne wiadomości będą nadal dostarczane. Jednak w przypadku "kwarantanny" i "odrzucenia" niezgodne wiadomości zostaną odpowiednio umieszczone w folderze kwarantanny lub odrzucone.
Czy Gmail jest zgodny z DMARC?
Możliwe jest włączenie rekordu DMARC w usłudze Gmail. Gmail obsługuje i zachęca do wdrażania DMARC, SPF i DKIM dla wychodzących wiadomości e-mail. Może to poprawić bezpieczeństwo poczty e-mail w organizacji.
Czy Outlook używa DMARC?
Outlook używa i wdraża DMARC, wraz z innymi protokołami uwierzytelniania wiadomości e-mail, takimi jak SPF i DKIM. DMARC instruuje dostawców poczty e-mail, takich jak Outlook, jak postępować z wiadomościami, które nie przejdą uwierzytelnienia.
Co się stanie, jeśli nie ma DMARC?
Bez DMARC Twoja domena jest bardziej narażona na spoofing i podszywanie się pod nazwę domeny. Co więcej, nie można dodawać znaków wizualnych w skrzynkach odbiorczych Gmaila za pomocą BIMIbez DMARC. Zgodność z DMARC jest również obowiązkiem nadawców wiadomości e-mail dla nadawców masowych Gmaila. W związku z tym niezgodność może prowadzić do problemów z dostarczaniem wiadomości e-mail.
Nasz proces weryfikacji treści i faktów
Ten artykuł został napisany przez eksperta ds. cyberbezpieczeństwa. Przedstawiliśmy praktyczne strategie, które wdrażamy w czasie rzeczywistym, aby pomóc naszym klientom osiągnąć zgodność z DMARC.
- Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 26 kwietnia 2024 r.
- Jak opublikować rekord DMARC w 3 krokach? - 2 kwietnia 2024 r.
- Dlaczego DMARC zawodzi? Naprawa błędów DMARC w 2024 roku - 2 kwietnia 2024 r.