Jak działa DMARC i co to jest?

DMARC, czyli Domain-based Message Authentication Reporting and Conformance, to protokół uwierzytelniania poczty elektronicznej stworzony w celu zabezpieczenia domen biznesowych i marek przed atakami typu spoofing.

Atakujący mogą podszywać się pod Twoją organizację, aby wysyłać wiadomości phishingowe do Twoich klientów, partnerów biznesowych, a nawet pracowników. Oszustwa e-mailowe to jeden z najczęstszych sposobów, w jaki organizacje tracą poufne dane i pieniądze na rzecz cyberprzestępców.

DMARC został zaprojektowany w celu zwalczania spoofingu domenowego poprzez działanie jako sposób dla serwerów odbierających pocztę elektroniczną na sprawdzenie czy przychodząca wiadomość jest prawdziwa czy nie. Zrozummy jak to dokładnie działa.

Rozpocznij 15-dniowy okres próbny Zamów demo

Spis treści

Sender Policy Framework (SPF)
Poczta identyfikowana za pomocą kluczy domenowych (DKIM)
Proces uwierzytelniania DMARC
Dostosowanie do DMARC
Raportowanie za pomocą DMARC
DMARC dla ochrony marki

bezpieczna poczta elektroniczna powerdmarc

Jak działa DMARC?

DMARC łączy dwie istniejące technologie w celu uwierzytelnienia wiadomości e-mail pochodzących z Twojej domeny. SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) są dwoma elementami składowymi DMARC. Przyjrzyjmy się obu.

SPF

Kiedy wdrażasz SPF dla swojej domeny, publikujesz rekord SPF w swoim DNS. Kiedy odbiorca otrzyma email z Twojej domeny, porówna adres IP nadawcy z listą autoryzowanych IP zapisanych w Twoim rekordzie SPF. Jeśli serwer odbierający napotka email z IP, które nie znajduje się na tej liście, wiadomość nie przejdzie SPF.

Chociaż SPF może być całkiem skuteczny, ma pewne ograniczenia, które czynią go niekompletnym rozwiązaniem uwierzytelniania.

SPF jest białą listą opartą na adresie IP, co oznacza, że jeśli ktoś prześle dalej wiadomość, nie będzie ona zawierała autoryzowanego adresu IP oryginalnego nadawcy.
SPF nie dostarcza informacji zwrotnej. W przeciwieństwie do DMARC, nie ma sposobu, aby dowiedzieć się, czy wiadomość e-mail nie przeszła uwierzytelnienia SPF.
SPF uwierzytelnia ukrytą domenę "mailfrom", a nie domenę "from", którą odbiorcy zobaczą podczas czytania wiadomości. Dlatego atakujący wciąż mogą sfałszować email.
E-maile z błędem SPF mogą nadal trafić do skrzynki odbiorczej, sposób w jaki SPF jest przetwarzany zależy od MTA odbiorcy.

DKIM

Tymczasem, DKIM dołącza podpis cyfrowy do autoryzowanych emaili. Kiedy nieautoryzowany nadawca próbuje wysłać e-mail z Twojej domeny lub manipuluje przy Twoich e-mailach, serwer odbierający może to wykryć i zatrzymać dostarczenie wiadomości.

Aby wiadomość została zatwierdzona przez DMARC, musi przejść albo uwierzytelnienie SPF albo DKIM. Jeśli email nie przejdzie obu, serwer sprawdza Twoją politykę DMARC, aby zobaczyć co dalej zrobić. Twoja polityka może być ustawiona w Twoim rekordzie DMARC na jedną z 3 opcji:

p=none - Nawet emaile, które nie przejdą uwierzytelnienia są dostarczane do skrzynki odbiorczej odbiorcy.
p=kwarantanna - Nieuwierzytelnione wiadomości trafiają do folderu spam.
p=reject - E-maile, które nie spełniają wymogów DMARC nie są dostarczane do odbiorcy.

Aby prawidłowo egzekwować DMARC, należy ustawić politykę kwarantanny lub odrzucenia.

Proces uwierzytelniania DMARC

Aby opisać pocztę bez uwierzytelniania DMARC, najpierw przeanalizujmy pocztę bez DMARC:

Wiadomość e-mail jest wysyłana z business.com do receiver.com
Agent Transferu Poczty (MTA) odbiorcy.com nie posiada mechanizmu uwierzytelniania nadawcy wiadomości e-mail (business.com)

Wszystkie e-maile wysyłane z business.com są dostarczane do skrzynek odbiorczych bez walidacji.
Jeśli którekolwiek z wiadomości e-mail z business.com zostały wysłane przez osobę podszywającą się pod atakującego, te oszukańcze wiadomości e-mail zostały również dostarczone do receiver.com.

Przyjrzyjmy się teraz jak działa poczta elektroniczna z DMARC:

Wiadomość e-mail jest wysyłana z business.com do receiver.com
Agent Transferu Poczty (MTA) odbiorcy.com sprawdza rekordy SPF, DKIM i DMARC business.com (w DNS), aby uwierzytelnić nadawcę

Jeśli nadawca jest uwierzytelniony, wiadomość jest dostarczana do odbiorcy. W przeciwnym razie wiadomość jest poddawana kwarantannie (wysyłana do spamu) lub odrzucana (niedostarczana).
Raporty DMARC są generowane przez odbierające MTA i wysyłane do PowerDMARC.

Co sprawia, że DMARC jest lepszy?

Możesz się zastanawiać, dlaczego ktoś chciałby wdrożyć DMARC zamiast po prostu użyć SPF i DKIM. Przecież musisz mieć oba te elementy skonfigurowane, aby używać DMARC. Ale brakuje im dwóch kluczowych cech, które czynią DMARC niesamowicie potężnym.

Wyrównanie

Same SPF i DKIM oferują jedynie ograniczoną ochronę, ponieważ działają niezależnie. Jednak DMARC wykorzystuje obie technologie dla zapewnienia maksymalnego bezpieczeństwa.
Kiedy Twój email jest wysyłany, 'Od domeny' zawiera nazwę Twojej domeny. Dodatkowo, Twoja domena pojawia się również w podpisie DKIM.
Jeśli obie te nazwy pasują do siebie, wtedy są one uważane za wyrównane. Z DMARC, jeśli obie nazwy domen nie są zgodne, email nie zostanie uwierzytelniony.

Raportowanie i widoczność

Kiedy wdrażasz DMARC, otrzymujesz codzienne raporty zbiorcze, które informują Cię, które e-maile przechodzące przez Twoją domenę przechodzą pozytywnie lub negatywnie przez DMARC.
Jeśli ktoś próbuje podszyć się pod Twój adres e-mail, możesz Podejmij działania, aby umieścić na czarnej liście nieuczciwy adres IP. Jeszcze lepiej, jeśli masz problemy z dostarczalnością wiadomości w swojej domenie, możesz dokładnie wskazać źródło problemu i natychmiast je rozwiązać.
DMARC nie jest tylko pasywną obroną domeny, może być używany do aktywnego eliminowania problemów z dostawą i zagrożeń bezpieczeństwa.

Zastanawiasz się, czy Twoja domena jest chroniona przed spoofingiem? Uruchom ten test, aby zobaczyć zdrowie domeny.

Korzyści z DMARC

Eliminacja zagrożeń

Wczesne wykrywanie i reagowanie na ataki typu spoofing, wyszukiwanie i tworzenie czarnych list nadużywających adresów IP

Maksymalizacja dostawy

Natychmiastowe zrozumienie, gdzie występują problemy z dostarczalnością i szybkie ich rozwiązanie

Wzmocnij swoją markę

Jeśli ochronisz ich przed phishingiem, Twoi klienci będą mieli większe zaufanie do Twojej marki

Dlaczego DMARC jest dobry dla Twojej marki?

Jak dotąd, jest całkiem jasne w jaki sposób DMARC pomaga chronić kanały email przed spoofingiem domen i phishingiem. Ale czy rzeczywiście zapewnia on wystarczająco dużo korzyści dla Twojej organizacji, aby uzasadnić jego wdrożenie?
Wyobraź sobie scenariusz, w którym haker podszywa się pod twoją markę do wysyłania wiadomości phishingowych do wszystkich swoich klientów. Kiedy setki klientów ujawniają cyberprzestępcy poufne dane osobowe, zaczynają oni kojarzyć Twoją markę z tym oszustwem phishingowym. Teraz to Twoje nazwisko jest wszędzie w wiadomościach za przestępstwo, z którym nie masz nic wspólnego, a kłopoty prawne mogą się z tym wiązać.

Nigdy nie uda Ci się powstrzymać każdego pracownika lub klienta przed otwarciem fałszywej wiadomości e-mail. Ale to jest dokładnie to, co robi DMARC.
Eliminując fałszywe wiadomości e-mail, zanim jeszcze trafią do skrzynek odbiorczych, zapobiegasz oszustwom phishingowym. W rezultacie zawsze masz kontrolę nad tym, jakie e-maile widzą ludzie. Zawsze masz kontrolę nad swoją marką.

Dowiedz się więcej o RUA Dowiedz się więcej o RUF

bezpieczna poczta elektroniczna powerdmarc

Zarezerwuj demo już teraz!