DMARC dla początkujących

DMARC dla początkujących 1

Na pewno słyszałeś o DMARCale czy wiesz, co to jest? Ten przewodnik DMARC for Dummies jest przeznaczony dla wszystkich (technicznych i nietechnicznych), którzy zapoznają się z podstawami DMARC w prostym języku angielskim.

Wiele osób w Internecie interesuje się koncepcją bezpieczeństwa informacji i uwierzytelniania poczty elektronicznej, ale uważa, że protokoły te są trudne do zrozumienia i wdrożenia. Zebraliśmy się tu dzisiaj, aby uświadomić wszystkim, jak łatwo jest skonfigurować DMARC i obalić kilka powszechnych mitów na ten temat.  

DMARC wyjaśniony w prostym języku

Czym jest DMARC? Jeśli rozwiniemy akronim, termin DMARC oznacza Domain-based Message Authentication, Reporting, and Conformance. Jest to polityka bezpieczeństwa poczty elektronicznej, która pozwala nadawcom wiadomości e-mail na określenie zasad dotyczących sposobu, w jaki ich wiadomości e-mail powinny być obsługiwane, jeśli zostaną odebrane przez serwer odbiorczy.

Na przykład, jeśli używasz platformy do automatyzacji marketingu, możesz skonfigurować regułę, która mówi: "Jeśli wiadomość e-mail pochodzi z Gmaila, zaakceptuj ją". A następnie możesz ustawić inną regułę, która mówi: "Jeśli wiadomość pochodzi z Hotmaila, to ją odrzuć". W ten sposób, jeśli ktoś otrzyma odpowiedź z Hotmaila, ale nie z Gmaila, będzie wiedział, że jego wiadomość nie została dostarczona poprawnie - i będzie mógł podjąć kroki w celu naprawienia tego problemu.

Jest to również sposób, w jaki organizacje mogą chronić się przed atakami typu phishing, upewniając się, że otrzymywane wiadomości e-mail są prawdziwe.

Jak to działa?

 Jeśli wiadomość e-mail jest fałszywa, DMARC poinformuje Cię o tym.

Oto jak to działa: Domena nadawcy (np. company.com ) publikuje rekord DNS u swojego rejestratora domeny, który określa, jaka ma być jej polityka: jakie typy wiadomości e-mail będą akceptowane i odrzucane oraz gdzie te wiadomości powinny być wysyłane, jeśli zostaną odrzucone. Następnie, gdy ktoś wysyła wiadomość e-mail w imieniu Twojej firmy przy użyciu DMARC, serwer odbierający sprawdza, czy istnieje ważna polityka przed jej zaakceptowaniem. Jeśli tak nie jest, serwer odbierający może odrzucić wiadomość lub poddać ją kwarantannie do czasu weryfikacji przez kogoś z firmy, kto wie, o co chodzi - lub całkowicie ją zniszczyć!

Dlaczego miałoby mnie to obchodzić?

Jeśli prowadzisz firmę, która wykorzystuje marketing e-mailowy, musisz wiedzieć, jak prawidłowo wdrożyć protokół DMARC. Pomaga on zapobiegać spoofingowi i phishingowi, co oznacza, że może chronić Twoich klientów przed oszustwami. Umożliwia również utrzymanie reputacji marki poprzez zapewnienie, że wszystkie wysyłane wiadomości e-mail są zgodne z prawem, dzięki czemu ludzie wiedzą, że mogą Ci zaufać.

Podsumowując, 

  • Zapobiega wysyłaniu wiadomości e-mail przez spooferów, którzy wysyłają wiadomości e-mail podszywając się pod domenę użytkownika
  • Pomaga chronić Twoją markę przed atakami typu phishing, zapobiegając podszywaniu się pod wiadomości e-mail
  • Daje to większą kontrolę nad tym, w jaki sposób uzasadnione wiadomości e-mail są dostarczane do odbiorców.

DMARC dla początkujących Przewodnik dla firm

Podstawy i warunki wstępne DMARC 

Na poziomie ogólnym, aby wdrożyć DMARC, należy zrobić trzy rzeczy:

  1. Utwórz rekord DNS wskazujący na rekord SPF Twojego serwera poczty elektronicznej
  2. Utwórz rekord DNS wskazujący na rekord klucza DKIM Twojego serwera poczty elektronicznej
  3. Skonfiguruj SPF i DKIM na swoim serwerze poczty elektronicznej

Notatka: Nie jest obowiązkowe wdrażanie zarówno SPF, jak i DKIM przy konfigurowaniu DMARC. Możesz wdrożyć jeden z nich, jednak dla zwiększenia bezpieczeństwa zalecane jest wdrożenie obu. Jeśli Twoja domena jest hostowana przez dostawcę poczty e-mail, takiego jak Office 365 lub Google Apps, może on już mieć jeden z wymaganych rekordów SPF dla Ciebie - możesz sprawdzić u niego, czy tak jest. Musisz również dowiedzieć się, jaki jest ich klucz DKIM, aby móc dodać go do ustawień DNS.

Kiedy będziesz gotowy do wdrożenia DMARC, musisz się upewnić, że masz odpowiednie narzędzia i infrastrukturę.

Do rozpoczęcia pracy potrzebne będą:

  1. Rejestrator nazw domen (np. GoDaddy)
  2. Dostawca DNS (np. AWS Route 53)
  3. Serwer pocztowy, który obsługuje SPF i DKIM (np. Amazon SES)

Tryby konfiguracji i zasad 

DMARC dla początkujących

Aby wprowadzić w organizacji uwierzytelnianie poczty elektronicznej za pomocą protokołu DMARC, po spełnieniu wymienionych powyżej warunków wstępnych należy wprowadzić rekord polityki w DNS. 

Poniżej przedstawiono przykład jednego z takich zapisów: 

Nazwa: _dmarc

Wartość: v=DMARC1; pct=100; p=none; rua=mailto:[email protected];

Każdy z tych znaczników jest istotny i wskazuje na konkretne instrukcje dla serwerów. Przeanalizujmy kilka z nich: znacznik "v" wskazuje na używaną wersję protokołu, pct odnosi się do procentu uwierzytelnionych wiadomości e-mail (w tym przypadku 100%), p oznacza tryb lub politykę awarii DMARC, a znacznik rua to adres e-mail, na który domeny raportujące mają wysyłać zbiorcze raporty. 

Jeśli znasz składnię, możesz ręcznie utworzyć rekord specyficzny dla Twojej domeny. W przeciwnym razie możesz skorzystać z darmowego, internetowego generator rekordów DMARC który pomoże Ci w tym procesie.

Podczas tworzenia rekordu MUSISZ wspomnieć o trybie polityki (pod znacznikiem "p="). Do wyboru są 3 polityki DMARC: 

  • Brak: Poinstruuj swoich odbiorców, aby akceptowali każdą wiadomość e-mail pochodzącą z Twojej domeny, niezależnie od tego, czy nie przejdą pomyślnie lub pomyślnie wyrównania domeny. Najlepsze dla nowicjuszy, którzy dopiero zaczynają przygodę z uwierzytelnianiem poczty.
  • Kwarantanna: Użytkownik poleca odbiorcom, aby poddawali kwarantannie wiadomości e-mail, które nie spełniają warunków wyrównania domeny, aby można je było później przejrzeć.
  • Odrzuć: Poinstruuj odbiorców, aby odrzucali każdą wiadomość e-mail, która nie zostanie odpowiednio spersonalizowana. Jeśli zależy Ci na ochronie przed atakami typu spoofing i phishing, powinieneś wybrać właśnie tę opcję.

Monitorowanie i raportowanie niepowodzeń w dostarczaniu wiadomości e-mail 

Raportowanie w DMARC to funkcja, która umożliwia śledzenie stanu uwierzytelniania wiadomości e-mail i niepowodzeń w ich dostarczaniu. Jest to doskonała funkcja, która umożliwia szczegółową analizę DMARC poprzez wyodrębnienie informacji z nagłówka wiadomości e-mail. Może ona również pomóc w ustaleniu, dokąd są przekazywane wiadomości e-mail i jakiego rodzaju odpowiedzi uzyskuje się od odbiorców.

Poniżej pokazano część raportu DMARC, aby dać ci wyobrażenie o tym, jak może on wyglądać.  

DMARC dla początkujących

Przewijając dalej raport, powinieneś zobaczyć chronologiczną listę wyników uwierzytelniania SPF i DKIM: 

DMARC dla początkujących

Każdy raport jest wysyłany w postaci pliku XMLco oznacza, że aby odczytać dane, należy znać język znaczników Extensible Markup Language. Można uniknąć tego kłopotu, korzystając z analizatora raportów DMARC który automatycznie przetwarza raporty w taki sposób, aby były czytelne dla człowieka.

Aby włączyć raportowanie, musisz dodać tag "rua" do swojego rekordu, określając adres e-mail, na który chcesz otrzymywać te raporty. Upewnij się, że adres e-mail mieści się w zakresie Twojej domeny i jest specjalnie utworzony do tego celu, aby uniknąć bałaganu w danych.

Wsparcie branżowe i ochrona przed spamem 

Wśród dostawców usług internetowych, którzy obsługują DMARC, są tacy giganci branży jak Google, Microsoft, Amazon, MailChimp i wielu innych! Liderzy branży i eksperci popierają uwierzytelnianie wiadomości e-mail jako sprawdzoną metodę ograniczania ataków typu spoofing z wykorzystaniem domen bezpośrednich oraz phishingu. Można to jednak osiągnąć jedynie poprzez wdrożenie odpowiednich zasad. 

Należy również pamiętać, że DMARC NIE jest zamiennikiem dla rozwiązań antywirusowych i zapór sieciowych. Jest to jedynie dodatkowa warstwa zabezpieczeń, która może lepiej chronić Twoją organizację przed atakami polegającymi na wyłudzaniu poczty elektronicznej. Aby zapewnić pełną ochronę, należy połączyć DMARC z ulubionym oprogramowaniem antywirusowym lub rozszerzeniem zapory sieciowej!

DMARC dla początkujących

Latest posts by Ahona Rudra (zobacz wszystkie)
/przez
DMARC Nieuwierzytelniona poczta jest zabroniona [SOLVED]Zabroniona jest nieautentyczna poczta DMARCPowerDMARC pomaga uniwersytetowi Hamdan Bin Mohammed Smart University przezwyciężyć problemy związane z bezpieczeństwem poczty elektronicznejPowerDMARC pomaga uniwersytetowi Hamdan Bin Mohammed Smart University przezwyciężyć problemy związane z bezpieczeństwem poczty elektronicznej....