Jak skonfigurować DMARC w Office 365? Przewodnik krok po kroku
Microsoft rozszerzył wsparcie dla protokołów uwierzytelniania poczty elektronicznej, takich jak DMARC, na wszystkie swoje platformy poczty elektronicznej. Powinieneś jednak wiedzieć, jak poprawnie wdrożyć DMARC dla Office 365, aby w pełni wykorzystać jego zalety.
W ostatnich czasach większość firm przestawiła się na korzystanie z efektywnych i solidnych platform opartych na chmurze i hostowanych rozwiązań wymiany poczty elektronicznej, takich jak Office 365. W związku z tym cyberprzestępcy udoskonalili również swoje złośliwe techniki prowadzenia oszustw e-mailowych poprzez przechytrzenie rozwiązań bezpieczeństwa zintegrowanych z platformą. Ten blog prowadzi przez kroki, jak skonfigurować DMARC w Office 365.
Dlaczego warto skonfigurować Office 365 DMARC?
Pierwszym pytaniem, które może się pojawić, jest to, że skoro rozwiązania antyspamowe i bramki bezpieczeństwa poczty elektronicznej są już zintegrowane z pakietem Office 365 w celu blokowania fałszywych wiadomości e-mail, dlaczego miałbyś potrzebować DMARC office 365 do uwierzytelniania? Dzieje się tak dlatego, że podczas gdy rozwiązania te chronią w szczególności przed przychodzącymi wiadomościami phishingowymi wysyłanymi do domeny, protokół uwierzytelniania DMARC daje właścicielom domen możliwość określenia serwerom odbierającym pocztę elektroniczną, w jaki sposób mają reagować na wiadomości e-mail wysyłane z domeny, które nie przejdą pomyślnie kontroli uwierzytelniania.
DMARC wykorzystuje dwie standardowe praktyki uwierzytelniania, a mianowicie SPF i DKIM do walidacji wiadomości e-mail pod kątem autentyczności. Z polityką ustawioną na egzekwowanie, Office 365 DMARC może zaoferować wysoki poziom ochrony przed atakami podszywania się i spoofingiem direct-domain.
Czy naprawdę potrzebujesz DMARC podczas korzystania z Office 365?
Wśród firm panuje powszechne błędne przekonanie, że posiadanie rozwiązania Office 365 zapewnia bezpieczeństwo przed spamem i atakami phishingowymi. Jednak w maju 2020 roku seria ataków phishingowych na kilka bliskowschodnich firm ubezpieczeniowych korzystających z Office 365 spowodowała znaczną utratę danych i bezprecedensową ilość naruszeń bezpieczeństwa. Oto więc, czego się z tego nauczyliśmy:
Powód 1: Rozwiązanie bezpieczeństwa Microsoftu nie jest niezawodne
Właśnie dlatego samo poleganie na zintegrowanych rozwiązaniach bezpieczeństwa Microsoftu i niewdrażanie zewnętrznych działań na rzecz ochrony domeny może być ogromnym błędem.
Powód 2: Musisz skonfigurować DMARC office 365 dla ochrony przed atakami wychodzącymi
Chociaż zintegrowane rozwiązania bezpieczeństwa w usłudze Office 365 mogą zapewnić ochronę przed przychodzącymi zagrożeniami bezpieczeństwa i próbami wyłudzania informacji, nadal trzeba zapewnić, że wiadomości wychodzące wysyłane z własnej domeny są skutecznie uwierzytelniane przed wylądowaniem w skrzynkach odbiorczych klientów i partnerów. Tu właśnie wkracza DMARC dla Office 365.
Powód 3: DMARC pomoże Ci monitorować Twoje kanały emailowe
DMARC nie tylko chroni domenę przed bezpośrednim spoofingiem domeny i atakami phishingowymi, ale także pomaga monitorować kanały e-mail. Niezależnie od tego, czy korzystasz z wymuszonej polityki, takiej jak "odrzuć/kwarantanna", czy też z bardziej łagodnej polityki, takiej jak "brak", możesz śledzić wyniki uwierzytelniania za pomocą raportów DM ARC wysyłanych na Twój adres e-mail lub za pomocą analizatora raportów DMARC. Analizator raportów DMARC narzędzie.
Jak działa DMARC w Office 365?
Po skonfigurowaniu DMARC Office 365 informuje Office 365, jak obsługiwać wiadomości e-mail, które nie przejdą kontroli SPF lub DKIM. Na przykład, jeśli Twoja firma korzysta z usługi poczty e-mail innej firmy, możesz użyć DMARC, aby poinstruować Office 365, aby odrzucał wszelkie wiadomości od nadawców, którzy nie przejdą tych kontroli.
Możesz również skonfigurować DMARC Office 365, aby zażądać raportów o tym, jak wiadomości e-mail Twojej domeny są obsługiwane przez strony trzecie. DMARC pomaga chronić markę Twojej firmy, zapewniając, że wszystkie wiadomości e-mail, które twierdzą, że pochodzą z Twojej domeny, są w pierwszej kolejności rzeczywiście legalnymi komunikatami.
DMARC osiąga to poprzez żądanie, aby nadawcy zweryfikowali swoją tożsamość przed wysłaniem e-maili w imieniu Twojej domeny. Jeśli nadawca tego nie zrobi, DMARC odrzuci wiadomość.
Teraz sprawdźmy, jak skonfigurować DMARC office 365:
Jak skonfigurować DMARC dla Office 365?
Rozwiązania zabezpieczające dostarczane z pakietem Office 365 działają jak filtry antyspamowe, które nie są w stanie zabezpieczyć Twojej domeny przed podszywaniem się, co podkreśla potrzebę stosowania DMARC. DMARC istnieje jako rekord DNS TXT w DNS Twojej domeny. Aby skonfigurować DMARC dla swojej domeny, musisz:
Krok 1: Zidentyfikuj prawidłowe źródła wiadomości e-mail dla swojej domeny
Będą to źródłowe adresy IP (w tym stron trzecich), którym chcesz zezwolić na wysyłanie wiadomości e-mail w Twoim imieniu.
Krok 2: Skonfiguruj SPF dla swojej domeny
Teraz musisz skonfigurować SPF do weryfikacji nadawcy. Aby to zrobić, utwórz rekord SPF TXT, który będzie zawierał wszystkie Twoje ważne źródła wysyłania, w tym zewnętrznych dostawców poczty elektronicznej.
Krok 3: Skonfiguruj DKIM dla swojej domeny
Chociaż musisz albo SPF lub DKIM skonfigurowany dla domeny, aby włączyć DMARC Office 365, ustawienie DKIM doda dodatkową warstwę bezpieczeństwa do e-maili Twojej domeny.
Krok 4: Opublikuj rekord DMARC TXT w DNS swojej domeny
Na koniec należy opublikować rekord DMARC w DNS.
Możesz użyć darmowego PowerDMARC'a generator rekordów DMARC aby natychmiast wygenerować rekord z poprawną składnią, aby opublikować w DNS i skonfigurować DMARC dla swojej domeny.
Zauważ jednak, że tylko polityka egzekwowania odrzucenia może skutecznie pomóc w łagodzeniu ataków podszywania się i nadużywania domen, podczas gdy polityka braku jest dobra w początkowych etapach konfiguracji, jeśli chcesz po prostu monitorować swoje kanały e-mail.
Co się stanie, jeśli polityka DMARC nie jest włączona w Office 365?
Jeśli nie włączysz Office 365 DMARC, jesteś narażony na to, że Twoja domena zostanie zepsuta.
DMARC został zaprojektowany, aby pomóc chronić Twoją domenę przed spoofingiem przez nadawców e-maili, którzy chcą uzyskać dostęp do Twoich systemów e-mail i wykorzystać je do oszustwa lub phishingu.
Jeśli nie włączysz DMARC dla kont Office 365, oznacza to, że każdy może wysyłać e-maile w imieniu Twojej domeny, nawet jeśli nie ma do tego uprawnień. Uniemożliwia to również określenie, kto wysłał wiadomość i czy pochodzi ona z autoryzowanego źródła.
Jako właściciel domeny, zawsze musisz uważać na aktorów zagrożeń uruchamiających ataki spoofingu domenowego i ataki phishingowe w celu wykorzystania Twojej domeny lub nazwy marki do prowadzenia szkodliwych działań. Bez względu na to, z jakiego rozwiązania do wymiany poczty elektronicznej korzystasz, ochrona Twojej domeny przed spoofingiem i podszywaniem się jest niezbędna do zapewnienia wiarygodności marki i utrzymania zaufania wśród Twojej szacownej bazy klientów.
5 powodów, dla których potrzebujesz PowerDMARC podczas korzystania z Microsoft Office 365
Microsoft Office 365 zapewnia użytkownikom wiele usług i rozwiązań opartych na chmurze wraz ze zintegrowanymi filtrami antyspamowymi. Jednak pomimo wielu zalet, oto wady, które możesz napotkać podczas korzystania z niego z punktu widzenia bezpieczeństwa:
- Brak rozwiązania do walidacji wiadomości wychodzących wysyłanych z Twojej domeny
- Brak mechanizmu raportowania wiadomości e-mail, które nie przeszły pomyślnie testów uwierzytelniania
- Brak wglądu w ekosystem poczty elektronicznej
- Brak pulpitu nawigacyjnego do zarządzania i monitorowania przepływu przychodzących i wychodzących wiadomości e-mail
- Brak mechanizmu zapewniającego, że Twój rekord SPF jest zawsze poniżej limitu 10 odszukań
Raportowanie i monitorowanie DMARC za pomocą PowerDMARC
PowerDMARC płynnie integruje się z Office 365, aby umożliwić właścicielom domen zaawansowane rozwiązania w zakresie uwierzytelniania, które chronią przed wyrafinowanymi atakami socjotechnicznymi, takimi jak BEC i direct-domain spoofing.
Rejestrując się w PowerDMARC, rejestrujesz się na platformie SaaS typu multi-tenant, która nie tylko łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej (SPF, DKIM, DMARC, MTA-STS, TLS-RPT i BIMI), ale także zapewnia rozbudowany i dogłębny mechanizm raportowania dmarc, który oferuje pełny wgląd w ekosystem poczty elektronicznej. Raporty DMARC na pulpicie nawigacyjnym PowerDMARC są generowane w dwóch formatach:
- Raporty zbiorcze
- Raporty kryminalistyczne
Staraliśmy się, aby doświadczenie uwierzytelniania było lepsze dla Ciebie, rozwiązując różne problemy branżowe. Zapewniamy szyfrowanie raportów DMARC forensic, a także wyświetlanie raportów zbiorczych w 7 różnych widokach, aby zwiększyć doświadczenie użytkownika i przejrzystość.
PowerDMARC pomaga monitorować przepływ poczty elektronicznej i błędy uwierzytelniania oraz umieszczać na czarnej liście złośliwe adresy IP z całego świata. Nasz Analizator DMARC pomaga w prawidłowej konfiguracji DMARC dla Twojej domeny i błyskawicznym przejściu od monitorowania do egzekwowania. Może to pomóc we włączeniu DMARC w usłudze Office 365 bez martwienia się o związane z tym zawiłości.
- Jak skonfigurować DMARC w Office 365? Przewodnik krok po kroku - 23 grudnia 2022 r.