Czy prowadzisz komercyjne lub profesjonalne kampanie e-mailowe? Czy jesteś zainteresowany wdrożeniem rekordów DMARC w celu zapewnienia bezpieczeństwa i walidacji poczty elektronicznej? Czy chcesz poznać wymagania DMARC przed ich wdrożeniem?
Jak wiesz, aby poprawić interakcję z pocztą elektroniczną i obronić swoją domenę przed atakami podszywania się pod pocztę, możesz skonfigurować schemat uwierzytelniania DMARC.
Ale zanim to nastąpi, przyjrzyjmy się DMARC i wymaganiom DMARC.
DMARC: Ułatwione uwierzytelnianie poczty elektronicznej
Standardem technicznym jest DMARCczyli Domain-based Message Authentication, Reporting, and Conformance, który wspomaga obronę nadawców i odbiorców poczty elektronicznej przed spamem, spoofingiem i phishingiem.
DMARC to protokół bezpieczeństwa służący do wykrywania i powstrzymywania ataków typu phishing. Znany jest również pod nazwą Domain-based Message Authentication, Reporting & Conformance (DMARC). Organizacja może opublikować zasady korzystania z protokołu DMARC, które określają procedury uwierzytelniania wiadomości e-mail i informują serwery pocztowe odbiorców o sposobie ich egzekwowania.
W szczególności DMARC umożliwia właścicielowi domeny:
- Zamieść w Internecie procedury uwierzytelniania poczty elektronicznej.
- Wskaż czynności, które należy wykonać, jeśli sprawdzanie uwierzytelniania poczty zakończy się niepowodzeniem.
- Umożliwia raportowanie działań podejmowanych w odpowiedzi na wiadomości e-mail z domeny.
Chociaż opiera się na podstawowych standardach uwierzytelniania: SPF i DKIM, DMARC nie jest mechanizmem uwierzytelniania poczty elektronicznej. Ponieważ SMTP nie posiada narzędzi do tworzenia lub określania polityk uwierzytelniania poczty elektronicznej, uzupełnia on SMTP o te same narzędzia. Należy pamiętać, że SMTP jest podstawowym protokołem używanym do wysyłania wiadomości e-mail.
Co robi DMARC?
Korzyści z używania rekordów DMARC:
- DMARC chroni Ciebie i Twoją firmę przed phishingiem, podszywaniem się pod domenę, podszywaniem się pod pocztę elektroniczną oraz przed zagrożeniami związanymi z kompromitacją poczty biznesowej (BEC).
- Egzekwowanie przepisów DMARC poprawia reputację nadawcy wiadomości e-mail.
- DMARC stopniowo podnosi wskaźnik dostarczalności wiadomości e-mail o 10%.
- Wdrażając DMARC na serwerze domeny, możesz mieć pewność, że Twoje e-maile nigdy nie zostaną oznaczone jako spam, co zwiększy współczynnik otwarć.
Ponadto firmy mogą łatwo śledzić, kto może wysyłać służbowe wiadomości e-mail z ich domeny. Pozwala to uniknąć nieuczciwych praktyk. W jaki sposób? Wszystkie odbierające serwery poczty elektronicznej będą weryfikować przychodzące wiadomości e-mail w celu potwierdzenia ich legalności przed dostarczeniem ich do skrzynek odbiorczych odbiorców po opublikowaniu rekordu DMARC swojej domeny we wpisie DNS. Musisz jednak znać podstawowe wymagania DMARC przed ich wdrożeniem.
Pełna lista wymagań DMARC
Oto kilka wymagań DMARC, które należy spełnić przed wdrożeniem przepisów dotyczących zapisów DMARC.
- Uwierzytelnianie przy użyciu ram polityki nadawcy (SPF)
- Poczta identyfikowana za pomocą kluczy domenowych (DKIM)
Zarówno SPF, jak i DKIM są opcjonalne; można ich używać niezależnie od siebie lub razem. Nie trzeba używać ich obu.
Zasadnicze komponenty, które bronią Ciebie i Twoich odbiorców poczty przed fałszywym podszywaniem się i oszustwami to Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM).
-
Uwierzytelnianie przy użyciu ram polityki nadawcy (SPF)
Uwierzytelnianie SPF sprawdza, czy domena, z której wysyłasz pocztę, jest tą samą domeną co Twoja. Uwierzytelnianie SPF wykorzystuje rekord TXT w DNS, aby wskazać, czy Twoja domena przeszła test SPF.
Wyrównanie SPF to metoda zapewniająca, że cała poczta wychodząca z Twojej domeny jest wysyłana przy użyciu uwierzytelniacza (zwykle podpisu DKIM), który pasuje do tożsamości Twojego serwera, który jest przechowywany w DNS. Jeśli dwa serwery komunikują się ze sobą, jeden może użyć swojego DKIM do wysłania wiadomości e-mail, ale twierdzić, że pochodzi ona od innego.
Dzieje się tak, gdy ktoś, kto nie powinien mieć możliwości wprowadzania zmian na Twoim serwerze, dokonał błędnej konfiguracji. W takim przypadku jeden serwer będzie wysyłał wiadomości przez SMTP, a drugi serwer będzie widział, że one przychodzą, ale nie będzie w stanie poznać ich treści ani źródła.
Co to znaczy, gdy mówisz, że Twoja poczta przechodzi SPF?
Używaj dostawcy usług pocztowych (jak Gmail), który obsługuje SPF. Kiedy wysyłasz e-mail z nazwą swojej domeny w polu Od, system sprawdzi, czy adres IP maszyny wysyłającej wiadomość pasuje do jednego lub więcej rekordów DNS związanych z Twoją domeną.
-
- Jeśli pasuje do jakiegokolwiek rekordu, urządzenie jest upoważnione do wysyłania poczty w imieniu Twojej domeny.
- Jeśli nie pasuje on do żadnego rekordu, oznacza to, że maszyna nie jest autoryzowana i nie powinna mieć prawa do wysyłania poczty w imieniu domeny.
-
Poczta identyfikowana za pomocą kluczy domenowych (DKIM)
DKIM jest jednym z wymogów DMARC. To uwierzytelnienie jest sposobem na zapewnienie, że Twój e-mail jest właściwie uwierzytelniony. Przypomina to trochę dawne czasy, kiedy otwierano kopertę z wypisanym na niej nazwiskiem, ale tym razem jest to uwierzytelnienie cyfrowe.
Wyrównanie DKIM polega na wysłaniu wiadomości z jednej domeny i dopasowaniu jej do rekordu DKIM z innej domeny. Chodzi o to, że jeśli odbiorca widzi email z jednej domeny, ale rekord DKIM twierdzi, że pochodzi on z innej domeny, powinien być w stanie odróżnić te dwie rzeczy - i możesz mieć kłopoty, jeśli nie będzie w stanie.
Działanie DMARC polega na tym, że nadawcy są proszeni o uwierzytelnienie swoich wiadomości e-mail za pomocą DKIM lub SPF, tak aby odbiorcy mogli stwierdzić, czy są one autentyczne, czy nie. Prosi się ich również o dostosowanie swoich rekordów DNS do rekordów utworzonych przez twórców narzędzi SPF lub DKIM.
Jeśli masz problemy z dostarczaniem wiadomości e-mail, może to oznaczać problem z mechanizmem uwierzytelniania DKIM. Możesz sprawdzić stan uwierzytelniania wiadomości e-mail w swojej domenie za pomocą darmowej aplikacji PowerDMARC DKIM Record Lookup oraz narzędzia DKIM tester. Najprostszym sposobem na sprawdzenie rekordu DKIM w podróży jest użycie naszego narzędzia DKIM lookup.
-
Konfigurowanie grupy lub skrzynki pocztowej dla raportów
W zależności od tego, ile wiadomości e-mail przesyła Twoja domena, różne raporty DMARC mogą być wysyłane do Ciebie pocztą elektroniczną. Każdego dnia możesz otrzymywać wiele raportów. Duże korporacje mogą otrzymywać nawet tysiące raportów każdego dnia.
Aby otrzymywać raporty DMARC i zarządzać nimi, DMARC wymaga skonfigurowania grupy lub określonej skrzynki pocztowej.
-
Uzyskaj poświadczenia logowania hosta domeny
Funkcja DMARC jest aktywowana w firmie, która hostuje Twoją domenę, a nie w panelu administracyjnym Google. Dlatego będziesz potrzebował danych logowania do konta hosta domeny.
-
Zapewnienie uwierzytelnionej poczty stron trzecich (wymóg zaawansowanego DMARC)
DMARC może skuteczniej kontrolować podejrzaną pocztę, gdy otrzymuje ona wiadomości z Twojej domeny. Aby wysyłać pocztę w celach biznesowych, można skorzystać z usług zewnętrznego dostawcy, na przykład do zarządzania pocztą marketingową.
Możliwe jest, że legalne wiadomości e-mail wysyłane z zewnętrznych dostawców poczty e-mail dla Twojej domeny nie przejdą kontroli SPF lub DKIM. Wiadomości, które nie przejdą tych testów, mogą podlegać działaniu polityki DMARC. Mogą one zostać odrzucone lub przekazane do spamu. Tak więc rekord SPF dla Twojej domeny powinien teraz zawierać adres IP serwerów wysyłających pocztę używanych przez dostawcę.
Słowa końcowe
Jeśli chcesz wdrożyć DMARC, musisz spełnić wymagania DMARC. W tym celu skonsultuj się z dostawcą usług poczty elektronicznej, aby upewnić się, że podejmujesz niezbędne kroki w celu ochrony komunikacji e-mailowej swojej organizacji. Dzięki temu nie tylko zwiększysz bezpieczeństwo swojej poczty elektronicznej, ale także poprawisz relacje z klientami, mając pewność, że wiadomości e-mail są dostarczane do właściwych odbiorców. Aby rozpocząć, skontaktuj się z PowerDMARC już dziś, aby wziąć udział w bezpłatnym DMARC trial!
- Jak zautomatyzowane narzędzia Pentest rewolucjonizują pocztę e-mail i cyberbezpieczeństwo - 3 lutego 2025 r.
- Studium przypadku MSP: Hubelia upraszcza zarządzanie bezpieczeństwem domeny klienta dzięki PowerDMARC - 31 stycznia 2025 r.
- 6 najlepszych rozwiązań DMARC dla MSP w 2025 roku - 30 stycznia 2025 r.