Wymagania DMARC

Czy prowadzisz komercyjne lub profesjonalne kampanie e-mailowe? Czy jesteś zainteresowany wdrożeniem zapisów DMARC w celu zapewnienia bezpieczeństwa i walidacji poczty elektronicznej? Czy chcesz poznać wymagania DMARC przed ich wdrożeniem?

Jak wiesz, aby poprawić interakcję z pocztą elektroniczną i obronić swoją domenę przed atakami podszywania się pod pocztę, możesz skonfigurować schemat uwierzytelniania DMARC.

Ale zanim to nastąpi, przyjrzyjmy się DMARC i wymaganiom DMARC. 

DMARC: Ułatwione uwierzytelnianie poczty elektronicznej

Standardem technicznym jest DMARCczyli Domain-based Message Authentication, Reporting, and Conformance, który wspomaga obronę nadawców i odbiorców poczty elektronicznej przed spamem, spoofingiem i phishingiem.

DMARC to protokół bezpieczeństwa służący do wykrywania i powstrzymywania ataków typu phishing. Znany jest również pod nazwą Domain-based Message Authentication, Reporting & Conformance (DMARC). Organizacja może opublikować zasady korzystania z protokołu DMARC, które określają procedury uwierzytelniania wiadomości e-mail i informują serwery pocztowe odbiorców o sposobie ich egzekwowania. 

W szczególności DMARC umożliwia właścicielowi domeny:

  • Zamieść w Internecie procedury uwierzytelniania poczty elektronicznej.
  • Wskaż czynności, które należy wykonać, jeśli sprawdzanie uwierzytelniania poczty zakończy się niepowodzeniem.
  • Umożliwia raportowanie działań podejmowanych w odpowiedzi na wiadomości e-mail z domeny.

Mimo że opiera się na podstawowych standardach uwierzytelniania: SPF i DKIM, DMARC nie jest mechanizmem uwierzytelniania poczty elektronicznej. Ponieważ w protokole SMTP brakuje narzędzi do tworzenia lub określania zasad uwierzytelniania poczty elektronicznej, stanowi on jego uzupełnienie. Należy pamiętać, że SMTP jest podstawowym protokołem używanym do wysyłania wiadomości e-mail.

Co robi DMARC?

Korzyści z używania rekordów DMARC:

  • DMARC chroni Ciebie i Twoją firmę przed phishingiem, podszywaniem się pod domenę, podszywaniem się pod pocztę elektroniczną oraz przed zagrożeniami związanymi z kompromitacją poczty biznesowej (BEC).
  • Egzekwowanie przepisów DMARC poprawia reputację nadawcy wiadomości e-mail.
  • DMARC stopniowo podnosi wskaźnik dostarczalności wiadomości e-mail o 10%.
  • Wdrażając DMARC na serwerze domeny, możesz mieć pewność, że Twoje e-maile nigdy nie zostaną oznaczone jako spam, co zwiększy współczynnik otwarć.

Ponadto firmy mogą łatwo śledzić, kto ma prawo do wysyłania służbowych wiadomości e-mail z ich domeny. Dzięki temu można uniknąć nieuczciwych praktyk. Jak. Wszystkie odbiorcze serwery poczty elektronicznej będą weryfikować przychodzące wiadomości e-mail w celu potwierdzenia ich legalności przed dostarczeniem ich do skrzynek odbiorczych odbiorców, gdy opublikujesz rekord DMARC swojej domeny we wpisie DNS. Musisz jednak znać podstawowe wymagania DMARC przed ich wdrożeniem. 

Pełna lista wymagań DMARC

Oto kilka wymagań DMARC, które należy spełnić przed wdrożeniem przepisów dotyczących zapisów DMARC.

  • Uwierzytelnianie przy użyciu ram polityki nadawcy (SPF)
  • Poczta identyfikowana za pomocą kluczy domenowych (DKIM)

Zarówno SPF, jak i DKIM są opcjonalne; można ich używać niezależnie od siebie lub razem. Nie trzeba używać ich obu. 

Zasadnicze komponenty, które bronią Ciebie i Twoich odbiorców poczty przed fałszywym podszywaniem się i oszustwami to Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM). 

  • Uwierzytelnianie przy użyciu ram polityki nadawcy (SPF)

Uwierzytelnianie SPF sprawdza, czy domena, z której wysyłasz pocztę, jest tą samą domeną co Twoja. Uwierzytelnianie SPF wykorzystuje rekord TXT w DNS, aby wskazać, czy Twoja domena przeszła test SPF.

Wyrównanie SPF jest metodą zapewnienia, że cała poczta wychodząca z Twojej domeny jest wysyłana przy użyciu uwierzytelniacza (zwykle podpisu DKIM), który pasuje do tożsamości Twojego serwera, który jest przechowywany w DNS. Jeśli dwa serwery komunikują się ze sobą, jeden z nich może użyć swojego DKIM do wysłania wiadomości e-mail, ale twierdzić, że pochodzi ona od drugiego. 

Dzieje się tak, gdy ktoś, kto nie powinien mieć możliwości wprowadzania zmian na Twoim serwerze, dokonał błędnej konfiguracji. W takim przypadku jeden serwer będzie wysyłał wiadomości przez SMTP, a drugi serwer będzie widział, że one przychodzą, ale nie będzie w stanie poznać ich treści ani źródła.

Co to znaczy, gdy mówisz, że Twoja poczta przechodzi SPF?

Używaj dostawcy usług pocztowych (jak Gmail), który obsługuje SPF. Kiedy wysyłasz e-mail z nazwą swojej domeny w polu Od, system sprawdzi, czy adres IP maszyny wysyłającej wiadomość pasuje do jednego lub więcej rekordów DNS związanych z Twoją domeną.

    • Jeśli pasuje do jakiegokolwiek rekordu, urządzenie jest upoważnione do wysyłania poczty w imieniu Twojej domeny.
    • Jeśli nie pasuje on do żadnego rekordu, oznacza to, że maszyna nie jest autoryzowana i nie powinna mieć prawa do wysyłania poczty w imieniu domeny.
  • Poczta identyfikowana za pomocą kluczy domenowych (DKIM)

DKIM jest jednym z wymogów DMARC. To uwierzytelnienie jest sposobem na zapewnienie, że Twój e-mail jest właściwie uwierzytelniony. Przypomina to trochę dawne czasy, kiedy otwierano kopertę z wypisanym na niej nazwiskiem, ale tym razem jest to uwierzytelnienie cyfrowe.

Wyrównanie DKIM polega na wysłaniu wiadomości z jednej domeny i dopasowaniu jej do rekordu DKIM z innej domeny. Chodzi o to, że jeśli odbiorca widzi email z jednej domeny, ale rekord DKIM twierdzi, że pochodzi on z innej domeny, powinien być w stanie odróżnić te dwie rzeczy - i możesz mieć kłopoty, jeśli nie będzie w stanie.

Działanie DMARC polega na tym, że nadawcy są proszeni o uwierzytelnienie swoich wiadomości e-mail za pomocą DKIM lub SPF, tak aby odbiorcy mogli stwierdzić, czy są one autentyczne, czy nie. Prosi się ich również o dostosowanie swoich rekordów DNS do rekordów utworzonych przez twórców narzędzi SPF lub DKIM.

Jeśli masz problemy z dostarczaniem wiadomości e-mail, może to oznaczać problem z mechanizmem uwierzytelniania DKIM. Możesz sprawdzić stan uwierzytelniania wiadomości e-mail w swojej domenie za pomocą darmowej aplikacji PowerDMARC DKIM Record Lookup oraz narzędzia DKIM tester. Najprostszym sposobem na sprawdzenie rekordu DKIM w podróży jest użycie naszego narzędzia DKIM lookup.

  • Konfigurowanie grupy lub skrzynki pocztowej dla raportów

W zależności od tego, jak dużo wiadomości e-mail przesyła Twoja domena, różne raporty DMARC mogą być wysyłane do Ciebie pocztą elektroniczną. Każdego dnia możesz otrzymywać wiele raportów. Duże korporacje mogą otrzymywać nawet tysiące raportów każdego dnia.

Aby otrzymywać raporty DMARC i zarządzać nimi, należy skonfigurować grupę lub konkretną skrzynkę pocztową.

  • Uzyskaj poświadczenia logowania hosta domeny

Funkcja DMARC jest aktywowana w firmie, która hostuje Twoją domenę, a nie w panelu administracyjnym Google. Dlatego będziesz potrzebował danych logowania do konta hosta domeny.

  • Zapewnienie uwierzytelnionej poczty stron trzecich (wymóg zaawansowanego DMARC)

DMARC może skuteczniej kontrolować podejrzaną pocztę, gdy otrzymuje ona wiadomości z Twojej domeny. Aby wysyłać pocztę w celach biznesowych, można skorzystać z usług zewnętrznego dostawcy, na przykład do zarządzania pocztą marketingową.

Może się zdarzyć, że legalne wiadomości e-mail wysyłane z zewnętrznych dostawców poczty elektronicznej dla Twojej domeny nie przejdą kontroli SPF lub DKIM. Wiadomości, które nie przejdą tych testów, mogą podlegać działaniom polityki DMARC. Mogą zostać odrzucone lub przekazane do spamu. Tak więc, rekord SPF dla Twojej domeny powinien teraz zawierać adres IP wysyłających serwerów pocztowych używanych przez dostawcę.

Słowa końcowe

Jeśli chcesz wdrożyć DMARC, musisz spełnić wymagania DMARC. W tym celu skonsultuj się z dostawcą usług poczty elektronicznej, aby upewnić się, że podejmujesz niezbędne kroki w celu ochrony komunikacji e-mailowej swojej organizacji. Dzięki temu nie tylko zwiększysz bezpieczeństwo swojej poczty elektronicznej, ale także poprawisz relacje z klientami, mając pewność, że wiadomości e-mail są dostarczane do właściwych odbiorców. Aby rozpocząć, skontaktuj się z PowerDMARC już dziś, aby wziąć udział w bezpłatnym DMARC trial!

Latest posts by Ahona Rudra (zobacz wszystkie)