Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od lutego 2024 r.

Jak uzyskać wysoką ocenę bezpieczeństwa dla Twojej domeny z Email Authentication Power Analyzer?

Przewodnik krok po kroku jak uzyskać wyższy rating domeny z PowerAnalyzer 

Limit DNS Lookup

Co to jest PowerAnalyzer?

PowerAnalyzer to nasze bezpłatne narzędzie do analizy domen, które zapewnia kompleksową analizę różnych rekordów opublikowanych dla Twojej domeny i zapewnia ocenę opartą na tym, jak silne jest bezpieczeństwo poczty e-mail Twojej domeny. PowerAnalyzer pomaga znaleźć błędy w rekordach DNS z dużą szczegółowością, dzięki czemu można je złagodzić i uzyskać wyższy wynik ogólnej wydajności i oceny bezpieczeństwa domeny.

Uzyskanie wyższej oceny z PowerAnalyzer: Co to oznacza?

Domena, która ma wszystkie niezbędne protokoły uwierzytelniania wdrożone poprawnie i egzekwowane jest domeną, która jest bezpieczna przed atakami typu email spoofing, BEC, oraz atakami typu man-in-the-middle i posiada bardzo silną infrastrukturę bezpieczeństwa email. Taka domena najprawdopodobniej będzie miała ocenę powyżej 80% w PowerAnalyzer. Dlatego taka ocena jest powodem do świętowania dla Ciebie jako właściciela domeny. Przyjrzyjmy się, jak można to osiągnąć dzięki naszemu przewodnikowi krok po kroku.

Limit DNS Lookup

1. Wdrażanie protokołów uwierzytelniania

Pierwszym krokiem do osiągnięcia wyższego ratingu jest wdrożenie protokołów uwierzytelniających, które autoryzują Twoich nadawców i uwierzytelniają wychodzące wiadomości email. W tym celu musisz skonfigurować SPF, DKIM i DMARC dla swojej domeny.

  • Opublikuj rekordy w DNS swojej domeny, aby pomyślnie skonfigurować protokoły dla swojej domeny

  • Wyszukaj i waliduj swoje rekordy, aby wykryć wszelkie błędy.

Prawidłowe skonfigurowanie protokołów uwierzytelniania automatycznie podniesie Twoją ocenę.

Limit DNS Lookup

2. Przejście do polityki maksymalnego egzekwowania prawa

Brak polityki DMARC jest dobry dla tych, którzy dopiero zaczynają z uwierzytelnianiem emaili i chcą monitorować przepływ emaili. Ale z polityką "brak" nie możesz chronić swojej domeny przed atakami typu spoofing i nadużywaniem marki. Dlatego, aby zwiększyć bezpieczeństwo domeny, idealnym rozwiązaniem jest przejście na politykę DMARC p=reject.

Dzięki polityce odrzuceń, gdy tylko wiadomości wychodzące do skrzynek odbiorczych Twoich odbiorców nie przejdą pomyślnie kontroli autentyczności, nie zostaną w ogóle dostarczone. W związku z tym spoofer próbujący podszyć się pod Twoją markę nie będzie już w stanie odnieść sukcesu w swoich zamiarach. Dlatego polityka protokołów przy egzekwowaniu automatycznie wzmacnia bezpieczeństwo Twojej domeny jeszcze bardziej, zapewniając Ci wyższą ocenę w analizatorze.

3. Uzyskaj przejrzystość dzięki raportom uwierzytelniania

Publikowanie rekordu DMARC bez jego egzekwowania nie jest wystarczające. Aby prawidłowo egzekwować swoją domenę, kluczowe jest monitorowanie wyników uwierzytelniania. Monitorowanie wyników uwierzytelniania DMARC pomaga uzyskać pełny wgląd w ekosystem poczty elektronicznej i wykryć problemy w dostarczaniu wiadomości e-mail i konfiguracji protokołów. Raporty DMARC są 2 typów:

  • Raporty agregatu DMARC (RUA)
  • Raporty śledcze DMARC (RUF)  
Optymalizator jednym kliknięciem
Optymalizator jednym kliknięciem

Raporty zbiorcze DMARC są dostępne w 7 różnych formatach na pulpicie nawigacyjnym PowerDMARC, dzięki czemu można je sortować według organizacji, źródła wysyłania, hosta, statystyk, geolokalizacji i kraju. Upraszczamy dane w formie wykresów i tabel, aby ułatwić korzystanie i analizę na pierwszy rzut oka.

Raporty DMARC Forensic dają Ci więcej kluczowych i dogłębnych szczegółów na temat Twoich wyników uwierzytelniania. Pozwalamy Ci również zaszyfrować je za pomocą klucza, do którego tylko Ty masz dostęp, zapewniając Ci maksimum prywatności.

4. Wystrzegaj się typowych błędów SPF

Optymalizator jednym kliknięciem

Innym czynnikiem, który może spowodować, że otrzymasz niższą ocenę niż oczekiwana, jest przekroczenie 10 wyszukiwań DNS dla SPF. To unieważnia Twój rekord SPF i wpływa na dostarczalność emaili. Aby nie przekroczyć limitu lookupów, potrzebujesz PowerSPF -dynamicznego SPF, który przeciąga przez zagnieżdżone adresy IP, aby wygenerować rekord z pojedynczą deklaracją include. Zapewnia on:

  • Spłaszczanie SPF jednym kliknięciem

  • Automatyczne uaktualnianie bloków sieci

  • Przeprowadza okresowe kontrole w celu skanowania w poszukiwaniu zmienionych adresów IP

  • Zawsze aktualizuj swój rekord SPF

5. Spraw, aby Twoja marka była rozpoznawalna w skrzynkach odbiorczych Twoich klientów

Po tym jak email wyląduje w skrzynce odbiorczej, to od nich zależy czy go zobaczą czy nie, nie masz nad tym kontroli. Dlatego właśnie tak ważne jest, aby Twoja marka była wizualnie rozpoznawalna w skrzynkach odbiorczych. To nie tylko zwiększy rozpoznawalność i wiarygodność Twojej marki, ale także pomoże Twoim odbiorcom końcowym oznaczyć Twoje e-maile jako wiarygodne i zwiększy szanse na to, że będą je otwierać i przeglądać. To jest dokładnie to, co robią Wskaźniki Marki dla Identyfikacji Wiadomości(BIMI).

  • BIMI umieszcza unikalne logo Twojej marki na każdym załączniku wychodzącego e-maila

  • Działa to jako drugi poziom weryfikacji, aby Twoi klienci wiedzieli, że wiadomość e-mail pochodzi z prawdziwego źródła.

Optymalizator jednym kliknięciem

PowerDMARC sprawia, że implementacja BIMI staje się dziecinnie prosta dzięki łatwej 3-stopniowej procedurze konfiguracji.

6. Chroń swoją pocztę w trakcie przesyłania

Optymalizator jednym kliknięciem

Podczas gdy do tej pory próbowaliśmy uwierzytelnić wiadomości, które już dotarły do serwerów pocztowych odbiorcy, co z sytuacją, gdy atakujący próbują podsłuchać zawartość wiadomości e-mail, gdy wiadomości adresowane do Twojej domeny są jeszcze w tranzycie? Jest to klasyczny przykład ataku MITM, w którym cyberprzestępca wdraża atak SMTP downgrade, aby cofnąć komunikację SMTP do cleartext i odszyfrować wiadomości e-mail tak, że stają się one łatwo dostępne. Wybierając ochronę przed tym atakiem, otrzymasz wyższą ocenę, ponieważ świadczy to o tym, że Twoje wiadomości e-mail są bezpieczne i zaszyfrowane nawet podczas ich przesyłania. Aby to zrobić:

  • Wprowadzić obowiązek szyfrowania TLS w SMTP z MTA-STS

  • Włączenie mechanizmu raportowania w celu reagowania na problemy z dostawą TLS-RPT

bezpieczna poczta elektroniczna powerdmarcZarejestruj się już dziś w PowerDMARC, aby zwiększyć bezpieczeństwo i dostarczalność wiadomości e-mail oraz uchronić się przed atakami podszywającymi się pod inne osoby!