Jeśli dopiero zaczynasz przygodę z uwierzytelnianiem wiadomości e-mail i DMARC analyzeristnieje kilka zasad DMARC, których należy przestrzegać już od dziś, a które mogą okazać się przełomowe w Twojej podróży do uwierzytelniania poczty elektronicznej. Podsumowując kilka najbardziej podstawowych zasad:
1. Nie używaj zasad, które nie zezwalają na uwierzytelnianie
4. Skonfiguruj rekordy SPF również dla swoich domen
5. Skonfiguruj podpis DKIM dla domeny (domen)
Teraz zagłębmy się w te zasady DMARC i poznajmy inne, które pomogą wzmocnić ogólną infrastrukturę uwierzytelniania.
Wszyscy słyszeliśmy o DMARC, ale co to jest?
DMARC to skrót od Domain-based Message Authentication, Reporting & Conformance. Jest to protokół bezpieczeństwa poczty elektronicznej, który pomaga zapewnić uwierzytelnianie wiadomości e-mail przed jej dostarczeniem w celu zminimalizowania fałszowania domen. Został on stworzony w celu zapobiegania atakom phishingowym i innym atakom e-mailowym poprzez weryfikację, czy nadawca wiadomości e-mail jest tym, za kogo się podaje.
Jak korzystać z protokołu DMARC?
To proste! Najpierw należy ustawić rekordy DNS swojej domeny, aby wskazać, że chcesz używać DMARC. Następnie, jeśli ktoś spróbuje wysłać wiadomość e-mail z Twojej domeny bez użycia DMARC, nie będzie mógł jej wysłać, chyba że posiada klucz publiczny powiązany ze swoją domeną - co jest możliwe tylko wtedy, gdy jest autoryzowany. Gwarantuje to, że do skrzynek odbiorczych odbiorców trafią tylko legalne wiadomości e-mail, a jednocześnie umożliwia skonfigurowanie powiadomień o wiadomościach przychodzących spoza sieci.
Proces ten przebiega w następujący sposób:
- Nadawca ustawia rekord DMARC dla swojej domeny z rekordem SPF i włącza podpisywanie DKIM (opcjonalne, ale zalecane) w swoich rekordach DNS.
- Gdy wiadomość e-mail jest wysyłana z tej domeny, zawiera nagłówek z informacją o tym, jakie ustawienia zostały użyte i jakie zostały ustawione. Nagłówek ten może być wykorzystywany przez odbiorniki, takie jak Gmail, do sprawdzenia, czy wiadomość została wysłana zgodnie z oczekiwanym formatem, czy też nie.
- Jeśli wystąpi problem z którymkolwiek z tych ustawień, zostanie on oznaczony jako nieudany lub miękki nieudany, w zależności od tego, czy było to zamierzone przez nadawcę, czy też nie.
Jedną z rzeczy, które uwielbiamy w DMARC, jest łatwość jego konfiguracji - można to zrobić w zaledwie kilku krokach!
Zasady DMARC 101 dla firm
Podczas konfigurowania zasad politykę DMARCistnieje kilka zasad, których należy przestrzegać. Poniżej znajduje się lista 5 najważniejszych zasad DMARC:
- Polityka ta musi być rekordem TXT i musi być opublikowana w DNS. Jeśli w DNS nie ma rekordu TXT, protokół nie został wdrożony.
- Polityka powinna mieć wartość p=reject lub p=quarantine, jeśli chcemy blokować wiadomości, które nie są uwierzytelnione.
- Jeśli używasz wielu polityk i ustawiasz różne poziomy uwierzytelniania dla każdej z nich (np. "moja marka" vs "moja organizacja"), upewnij się, że wszystkie mają unikalne rekordy SPF i podpisy DKIM! W przeciwnym razie wszystkie zostaną wrzucone do jednej reguły i nie będą się dobrze synchronizować.
- DMARC wymaga również skonfigurowania rekordów SPF i/lub DKIM dla swojej domeny. Zasada ta jest obowiązkowa, nawet jeśli nie chcesz korzystać z DMARC, ponieważ pomaga zapobiegać atakom spoofingowym, w których atakujący może użyć cudzego adresu e-mail lub nazwy domeny do wysyłania wiadomości phishingowych, które wydają się legalne, ale w rzeczywistości nie pochodzą z autoryzowanego źródła.
- Inna ważna zasada DMARC wymaga opublikowania rekordu DMARC zawierającego adres e-mail, aby inne organizacje mogły zgłaszać wszelkie problemy związane z wiadomościami e-mail za pomocą tego systemu. Są one znane jako raporty DMARC.
Dodatkowe reguły DMARC zapewniające lepszą ochronę
- Rozważ skonfigurowanie polityki DMARC dla zaparkowanych domen (domen nieaktywnych), ponieważ nawet one mogą zostać sfałszowane przez atakujących, aby skutecznie podszyć się pod Twoją markę.
- Tworzenie wielu rekordów SPF lub DMARC dla tej samej domeny jest surowo odradzane. Pojedyncza domena powinna zawierać tylko jeden rekord SPF i DMARC. Można jednak zdecydować się na skonfigurowanie więcej niż jednego rekordu DKIM dla tej samej domeny, aby umożliwić okresową rotację kluczy w celu zapewnienia lepszej ochrony.
- Możesz pominąć konfigurowanie zasad dla subdomen, chyba że chcesz wdrożyć dla nich inny tryb egzekwowania. Dzieje się tak dlatego, że zasady DMARC dla domeny głównej są automatycznie dziedziczone przez subdomeny.
- Jeśli chcesz otrzymywać raporty DMARC poza swoją domeną (na zewnętrzny adres e-mail, który nie wchodzi w zakres Twojej domeny), musisz włączyć weryfikację domeny zewnętrznej, aby poinformować serwery, że domena zewnętrzna wyraża zgodę na otrzymywanie tych raportów.
- Na koniec należy zauważyć, że DMARC nie jest srebrną kulą i nie chroni przed wszystkimi atakami. Aby zwiększyć poziom bezpieczeństwa, oprócz DMARC należy mieć niezawodny program antywirusowy i zaporę sieciową.
Na którym etapie procesu uwierzytelniania należy wdrożyć te zasady DMARC?
Jeśli dopiero zaczynasz, nie musisz stosować się do wszystkich wyżej wymienionych zasad DMARC na samym początku procesu uwierzytelniania. Na przykład, polityka p=reject na początku może spowodować komplikacje w dostarczalności. Zaleca się raczej rozpoczęcie od polityki "none", aby monitorować kanały poczty elektronicznej przed wprowadzeniem jej w życie.
W tym miejscu sprawy mogą się nieco skomplikować. Kluczowe znaczenie ma określenie tempa, które będzie najlepsze dla Ciebie i Twojej firmy. Zacznij powoli, wdrażając luźne zasady dotyczące protokołów, aby mieć nad nimi pełną kontrolę, dopóki nie będziesz gotowy, by zdecydować się na ich egzekwowanie.
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
- Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.