Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.

Jak działa DMARC?

DMARC, czyli Domain-based Message Authentication Reporting and Conformance, to protokół uwierzytelniania poczty elektronicznej stworzony w celu zabezpieczenia domen biznesowych i marek przed atakami typu spoofing. 

Atakujący mogą podszywać się pod Twoją organizację, aby wysyłać wiadomości phishingowe do Twoich klientów, partnerów biznesowych, a nawet własnych pracowników. Oszustwa e-mailowe to jeden z najczęstszych sposobów, w jaki organizacje tracą poufne dane i pieniądze na rzecz cyberprzestępców. 

DMARC został zaprojektowany w celu zwalczania spoofingu domenowego poprzez działanie jako sposób dla serwerów odbierających pocztę elektroniczną na sprawdzenie czy przychodząca wiadomość jest prawdziwa czy nie. Zrozummy jak to dokładnie działa.

bezpieczna poczta elektroniczna powerdmarc

Jak działa DMARC?

DMARC łączy dwie istniejące technologie w celu uwierzytelnienia wiadomości e-mail pochodzących z Twojej domeny. SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) są dwoma elementami składowymi DMARC. Przyjrzyjmy się obu.

SPF

Kiedy wdrażasz SPF dla swojej domeny, publikujesz rekord SPF w swoim DNS. Kiedy odbiorca otrzyma email z Twojej domeny, porówna adres IP nadawcy z listą autoryzowanych IP zapisanych w Twoim rekordzie SPF. Jeśli serwer odbierający napotka email z IP, które nie znajduje się na tej liście, wiadomość nie przejdzie SPF.

Chociaż SPF może być całkiem skuteczny, ma pewne ograniczenia, które czynią go niekompletnym rozwiązaniem uwierzytelniania.

PowerDMARC MSSP jest inny
  • SPF jest białą listą opartą na adresie IP, co oznacza, że jeśli ktoś prześle dalej wiadomość, nie będzie ona zawierała autoryzowanego adresu IP oryginalnego nadawcy.
  • SPF nie dostarcza informacji zwrotnej. W przeciwieństwie do DMARC, nie ma sposobu, aby dowiedzieć się, czy wiadomość e-mail nie przeszła uwierzytelnienia SPF.
  • SPF uwierzytelnia ukrytą domenę "mailfrom", a nie domenę "from", którą odbiorcy zobaczą podczas czytania wiadomości. Dlatego atakujący wciąż mogą sfałszować email. 
  • E-maile z błędem SPF mogą nadal trafić do skrzynki odbiorczej, sposób w jaki SPF jest przetwarzany zależy od MTA odbiorcy. 

DKIM

Proces uwierzytelniania DMARC

Aby opisać pocztę bez uwierzytelniania DMARC, najpierw przeanalizujmy pocztę bez DMARC:

  • Wiadomość e-mail jest wysyłana z business.com do receiver.com

  • Agent Transferu Poczty (MTA) odbiorcy.com nie posiada mechanizmu uwierzytelniania nadawcy wiadomości e-mail (business.com)

  • Wszystkie e-maile wysyłane z business.com są dostarczane do skrzynek odbiorczych bez walidacji.

  • Jeśli którekolwiek z wiadomości e-mail z business.com zostały wysłane przez osobę podszywającą się pod atakującego, te oszukańcze wiadomości e-mail zostały również dostarczone do receiver.com.

Przyjrzyjmy się teraz jak działa poczta elektroniczna z DMARC:

  • Wiadomość e-mail jest wysyłana z business.com do receiver.com

  • Agent Transferu Poczty (MTA) odbiorcy.com sprawdza rekordy SPF, DKIM i DMARC business.com (w DNS), aby uwierzytelnić nadawcę

  • Jeśli nadawca jest uwierzytelniony, wiadomość jest dostarczana do odbiorcy. W przeciwnym razie wiadomość jest poddawana kwarantannie (wysyłana do spamu) lub odrzucana (niedostarczana).

  • Raporty DMARC są generowane przez odbierające MTA i wysyłane do PowerDMARC.

Zastanawiasz się, czy Twoja domena jest chroniona przed spoofingiem? Uruchom ten test, aby zobaczyć zdrowie domeny.

Korzyści z DMARC

Eliminacja zagrożeń

Wczesne wykrywanie i reagowanie na ataki typu spoofing, wyszukiwanie i tworzenie czarnych list nadużywających adresów IP 

Maksymalizacja dostawy

Natychmiastowe zrozumienie, gdzie występują problemy z dostarczalnością i szybkie ich rozwiązanie

Wzmocnij swoją markę

Jeśli ochronisz ich przed phishingiem, Twoi klienci będą mieli większe zaufanie do Twojej marki

Dlaczego DMARC jest dobry dla Twojej marki?

  • Jak dotąd, jest całkiem jasne w jaki sposób DMARC pomaga chronić kanały email przed spoofingiem domen i phishingiem. Ale czy rzeczywiście zapewnia on wystarczająco dużo korzyści dla Twojej organizacji, aby uzasadnić jego wdrożenie?

  • Wyobraź sobie scenariusz, w którym haker podszywa się pod twoją markę do wysyłania wiadomości phishingowych do wszystkich swoich klientów. Kiedy setki klientów ujawniają cyberprzestępcy poufne dane osobowe, zaczynają oni kojarzyć Twoją markę z tym oszustwem phishingowym. Teraz to Twoje nazwisko jest wszędzie w wiadomościach za przestępstwo, z którym nie masz nic wspólnego, a kłopoty prawne mogą się z tym wiązać.

  • Nigdy nie uda Ci się powstrzymać każdego pracownika lub klienta przed otwarciem fałszywej wiadomości e-mail. Ale to jest dokładnie to, co robi DMARC.

  • Eliminując fałszywe wiadomości e-mail, zanim jeszcze trafią do skrzynek odbiorczych, zapobiegasz oszustwom phishingowym. W rezultacie zawsze masz kontrolę nad tym, jakie e-maile widzą ludzie. Zawsze masz kontrolę nad swoją marką.