Jeśli DMARC jest naprawdę ważny dla bezpieczeństwa poczty elektronicznej, to dlaczego nie wszyscy go wdrażają? Prawdą jest, że uwierzytelnianie poczty elektronicznej pomaga poprawić jej dostarczalność i zapobiega atakom phishingowym, ale jego wdrożenie jest złożone, co powoduje komplikacje. Wdrożenie DMARC w średnich i dużych firmach wiąże się z własnymi wyzwaniami wynikającymi z zaangażowania większej liczby osób i wielu domen.
Na przestrzeni lat PowerDMARC napotkał wiele przeszkód i obaw w tym zakresie. Dlatego rozważaliśmy omówienie tutaj głównych z nich, sugerując jednocześnie możliwe rozwiązania.
Ale zanim to nastąpi, powinieneś wiedzieć jak wdrożyć DMARC.
Wyzwania stojące przed przedsiębiorstwami podczas wdrażania DMARC
1. Przypadkowe odcięcie krytycznych usług
Firmy często nie mają pewności, że znają wszystkie legalne usługi wysyłające wiadomości e-mail przy użyciu ich domeny. Ich obawy są prawdziwe, ponieważ konsekwencje takich błędów mogą być szkodliwe dla rozwoju firmy, działań marketingowych i komunikacji z klientami, potencjalnymi klientami, mediami itp.
Dlatego radzimy postępować krok po kroku z polityką Polityka DMARCZacznij od polityki "brak" i monitoruj aktywność domeny wysyłającej wiadomości e-mail, a następnie przejdź do polityki "kwarantanna", aż będziesz pewien, że jesteś gotowy, aby przejść do polityki odrzucania. Jednak trudna prawda jest taka, że stan pełnego zaufania może nigdy nie nadejść!
2. Zgodność z zarządzeniami rządowymi
Kraje takie jak USA, Wielka Brytania, Japonia itp. kładą nacisk na konfigurację DMARC, a nawet ustanowiły ją jako podstawowy wymóg prowadzenia działalności gospodarczej, głównie w powiązaniu z agencjami rządowymi. Departament Departament Bezpieczeństwa Wewnętrznego (DHS) 18-01 Wiążąca Dyrektywa Operacyjna wydała nakaz, aby wszystkie agencje federalne ustawiły swoją politykę DMARC na odrzucanie do 16 października 2018 roku. Podobne standardy zaobserwowano również w Wielkiej Brytanii.
Wyzwanie polega na tym, że nie wszystkie firmy mają pewność, że przejdą na politykę odrzucania, ponieważ niektóre z ich legalnych wiadomości e-mail mogą również zostać odrzucone. Nie wiedzą jednak, że mogą odstąpić od tych zasad, dostarczając pisemne wyjaśnienie uzasadniające ich przypadek.
3. Zespół marketingowy opiera się DMARC
Zespoły marketingowe niechętnie podchodzą do uwierzytelniania wiadomości e-mail ponieważ jeśli wysyłasz e-maile masowo, istnieje możliwość, że wiele z nich nie zostanie w ogóle dostarczonych do skrzynek pocztowych odbiorców. Ponadto, jeśli używasz @yahoo.com, @aol.com lub @gmail.com do marketingu e-mailowego, e-maile nie przejdą kontroli uwierzytelniania DMARC, co wpłynie na wskaźnik dostarczalności Twojej domeny.
Rozwiązaniem jest użycie własnej domeny do wysyłania e-maili marketingowych. W ten sposób DMARC będzie działał z najlepszą wydajnością. Co więcej, w pełni wdrożony DMARC pozwala na skonfigurowanie Brand Indicators for Message Identification lub BIMIumożliwiając wyświetlanie logo znaku towarowego obok wiadomości e-mail bezpośrednio w skrzynce odbiorczej klienta. Zwiększa to współczynniki otwarć i kliknięć.
4. Pracownicy korzystający z Shadow IT nie akceptują DMARC
W średnich i dużych firmach pracownicy często korzystają z shadow IT, co odnosi się do korzystania z urządzeń, narzędzi i usług, które nie są oficjalnie zatwierdzone przez firmę. Wykorzystują je do zwiększania produktywności i napędzania innowacji. Korzystając z shadow IT, pracownicy nieumyślnie dają hakerom możliwość wykorzystania luk w zabezpieczeniach.
Podłączając DMARC, będziesz wiedział o istnieniu takich narzędzi, a nawet będziesz mógł poznać pracowników, którzy z nich korzystają. Właśnie dlatego pracownicy korzystający z shadow IT są niechętni zgodności z DMARC.
Czytaj więcej: DMARC i Shadow IT
5. Pokonanie limitu 10 SPF Lookup
Za każdym razem, gdy wykonywane jest zapytanie DNS, sumuje się ono do limitu 10 SPF DNS lookup, a przedsiębiorstwa bardzo szybko osiągają ten limit. Przekroczenie limitu wyszukiwania powoduje błąd SPF Permerrora DMARC uznaje to za "niepowodzenie". Wymaga to naprawienia rekordu SPF.
Automatyczny i bezproblemowy system PowerDMARC Spłaszczanie SPF natychmiast zastępuje wszystkie domeny w rekordzie SPF ich adresami IP, eliminując potrzebę wielokrotnego wyszukiwania DNS.
6. Nieprawidłowy rekord SPF
Często przedsiębiorstwa zlecają obowiązki takie jak marketing i PR agencji i dodają jej domenę do swojego rekordu SPF za pomocą tagu include. Wszystko działa dobrze, dopóki zewnętrzny nadawca (agencja) nie zmieni swojej domeny bez poinformowania Cię o tym. Powoduje to unieważnienie rekordu SPF, wpływając na proces weryfikacji DMARC.
Długoterminowe i staranne monitorowanie zmian w rekordzie SPF zapobiega złapaniu w działania poza kontrolą użytkownika. Zaleca się również uruchomienie i korzystanie z narzędzi CRM we własnej domenie.
7. Globalne wyzwania w zakresie zgodności
Duże przedsiębiorstwa napotykają również wyzwania międzynarodowe. Jeśli pracujesz w biurze w Europie, musisz przestrzegać RODO, najsurowszego na świecie prawa dotyczącego prywatności i bezpieczeństwa. Co więcej, kilka prywatnych i publicznych organizacji z siedzibą w UE niechętnie podchodzi do transferu danych za granicę. Zgodnie z przepisami RODO dotyczącymi prywatności, nawet adresy IP są uważane za PII.
Dla firm zgłaszających wątpliwości w tej kwestii, wysyłamy raporty DMARC dla domen i subdomen, które są ograniczone do wysyłania wiadomości e-mail tylko do określonych regionów.
8. Zarządzanie DMARC
Kolejnym wyzwaniem w przedsiębiorstwie jest to, kto będzie zarządzał projektem DMARC i będzie punktem kontaktowym dla osób odpowiedzialnych za różne usługi. W PowerDMARC oferujemy takie usługi zarządzania projektami i procesami. Skontaktuj się z nami w celu długoterminowego wdrożenia DMARC do walki z atakami phishingowymi i zwiększenia wskaźnika dostarczalności poczty elektronicznej.
9. Kwestie interpretacji
Czytanie raportów Raporty DMARC co w konsekwencji powoduje trudności w zakończeniu jego wdrażania. Często firmy przekazują odpowiedzialność za zarządzanie DMARC swoim wewnętrznym ekspertom IT, nie biorąc pod uwagę, że nie są oni biegli w zakresie bezpieczeństwa poczty elektronicznej i jej protokołów. Utknęli oni w polityce DMARC dotyczącej braku lub kwarantanny i nie oferują najlepszej ochrony za pomocą polityki odrzucania.
10. Uwzględnienie dostawców zewnętrznych
Ważne jest, aby zintegrować dostawców zewnętrznych z opublikowanego rekordu DMARCjednak ryzyko spoofingu domeny e-mail wzrasta dwukrotnie. Możesz również napotkać błędy w zezwalaniu na wpisywanie nadawców zewnętrznych do DNS dostawców, ponieważ domyślnie podpisują oni wiadomości e-mail swoją domeną, co skutkuje niedopasowaniem.
Pokonywanie wyzwań korporacyjnych dzięki PowerDMARC
DMARC może być złożonym przedsięwzięciem dla każdego przedsiębiorstwa. Od poruszania się po zawiłościach technicznych po sprostanie wyzwaniom organizacyjnym, istnieje kilka przeszkód, które należy pokonać. Jednak korzyści płynące z DMARC znacznie przewyższają wyzwania.
DMARC umożliwia firmom komunikację z pewnością siebie i ochronę zaufania swoich klientów. Podejmij więc podróż, wyposaż się w wiedzę i podejmij niezbędne kroki, aby wzmocnić swoją infrastrukturę poczty elektronicznej za pomocą DMARC - to podróż, w którą warto wyruszyć.
Możesz skontaktować się z naszymi specjalistami DMARC, aby wykorzystać ich doświadczenie we wzmacnianiu bezpieczeństwa poczty elektronicznej Twojej firmy już dziś!
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
- Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.