Jak uzyskać widoczność DMARC?
Widoczność DMARC zapewnia wszystkie informacje potrzebne do zarządzania reputacją domeny i pomaga odróżnić legalne i nielegalne usługi. Możesz zautomatyzować proces wykrywania zewnętrznych usług w chmurze i swojej domeny, aby obserwować nieuczciwe działania podejmowane przy użyciu nazwy Twojej firmy.
Widoczność DMARC można uzyskać poprzez raporty DMARC aggregate i DMARC forensic oraz hostowane usługi DMARC.
Właściwa widoczność DMARC może pomóc Ci być na bieżąco z atakami phishingowymi i podszywaniem się pod inne osoby, które mogą nadszarpnąć wizerunek Twojej marki i narazić ofiary na straty finansowe i naruszenie prywatności. W rzeczywistości, zgodnie z raportem Raport IC3 FBI 2022FBI złożyło 300 497 skarg dotyczących phishingu, powodując straty w wysokości odpowiednio 83 883 493 USD i 75 614 466 USD w wyniku ataków BEC i oszustw inwestycyjnych.
Widoczność DMARC
Widoczność DMARC pomaga zwalczać ataki phishingowe i próby spamowania przy użyciu nazwy firmy oraz monitorować status uwierzytelniania wiadomości e-mail wysyłanych w imieniu firmy przy użyciu oficjalnej domeny wysyłającej wiadomości e-mail. Źródła wysyłania obejmują pracowników, zewnętrznych dostawców SaaS, członków zarządu itp. Widoczność DMARC daje pewność, że wszystkie legalne wiadomości e-mail są dostarczane zgodnie z przeznaczeniem.
Jak uzyskać widoczność DMARC?
Aby uzyskać widoczność DMARC i cieszyć się spokojem, należy zapewnić następujące elementy
1. Analiza nagłówków wiadomości e-mail
Analiza nagłówków wiadomości e-mail może dostarczyć cennych informacji i wglądu w implementację DMARC i skuteczność domeny poczty elektronicznej. Badając nagłówki wiadomości e-mail, można zebrać informacje na temat stosowanych mechanizmów uwierzytelniania, routingu wiadomości i potencjalnych problemów, które mogą mieć wpływ na dostosowanie DMARC.
Oto kilka sposobów, w jakie analiza nagłówków wiadomości e-mail może pomóc w uzyskaniu widoczności DMARC:
- Wyniki uwierzytelniania: Nagłówki wiadomości e-mail zawierają wyniki uwierzytelniania, takie jak podpisy SPF i DKIM. Analizując te nagłówki, można określić, czy wiadomość e-mail przeszła pomyślnie, czy też nie przeszła kontroli uwierzytelniania. DMARC opiera się na wyrównaniu SPF i DKIM w celu weryfikacji autentyczności nadawcy, a analiza nagłówków wiadomości e-mail może ujawnić wszelkie problemy z tymi mechanizmami uwierzytelniania.
- Wyrównanie DMARC: DMARC wymaga, aby zarówno SPF, jak i DKIM przeszły i były zgodne z domeną "From". Analiza nagłówków wiadomości e-mail może pomóc w ustaleniu, czy wiadomość przeszła te kontrole wyrównania. Jeśli nagłówki pokazują, że SPF lub DKIM nie powiodły się lub nie zostały prawidłowo wyrównane, wskazuje to na potencjalne problemy z konfiguracją poczty e-mail lub potencjalne próby spoofingu.
- Informacje o przekazywaniu i routingu: Nagłówki wiadomości e-mail zawierają informacje o serwerach i systemach, które obsługiwały dostarczenie wiadomości e-mail. Analizując te nagłówki, można zidentyfikować wszelkie usługi przekierowania lub przekazywania, które mogą modyfikować wiadomości e-mail, potencjalnie wpływając na dostosowanie DMARC. Taka widoczność może pomóc w zrozumieniu, w jaki sposób wiadomości e-mail przechodzą przez różne systemy i zidentyfikowaniu potencjalnych błędnych konfiguracji lub źródeł niepowodzenia wyrównania.
Zbiorcze widoki raportów DMARC
Rozbudowany mechanizm raportowania zbiorczego zapewnia wgląd w czasie rzeczywistym w konfigurację poczty elektronicznej DMARC. Zbiorcze raporty DMARC RUA zawierają szczegółowe informacje na temat źródeł wysyłania, domen wysyłających, adresów IP nadawców, ilości wymienianych wiadomości e-mail, procentu wiadomości e-mail zgodnych z DMARC oraz wyników weryfikacji DKIM i SPF.
Aby zapewnić najlepszą widoczność DMARC, raporty te są generowane raz dziennie, każdego dnia w formacie XML. Ponieważ format pliku XML jest trudny do zrozumienia przez osoby nietechniczne, w PowerDMARC konwertujemy je na łatwy do zrozumienia format tabelaryczny.
Surowy raport zbiorczy DMARC zawiera:
- Szczegóły dotyczące organizacji zgłaszającej, w tym numer identyfikacyjny raportu, nazwa organizacji zgłaszającej, adres wysyłający, alternatywne dane kontaktowe oraz początek i koniec zakresu dat.
- Informacje o opublikowanym rekordzie DNS DMARC, który zawiera domenę wysyłającą, ustawienia wyrównania SPF i DKIM, tryb polityki domeny i subdomeny oraz liczbę wiadomości e-mail, które nie przeszły weryfikacji.
- Podsumowanie weryfikacji DKIM i SPF.
Konfiguracja otrzymywania zagregowanych raportów DMARC dla widoczności DMARC
Zacznij od wygenerowanie rekordu DMARC aby umożliwić DMARC wysyłanie raportów do nadawcy w celu weryfikacji pomyślnego uwierzytelnienia. Twój rekord DMARC zawiera tag RUA w następujący sposób:
rua = mailto:[email protected]
Dostawca usług internetowych odbierającej skrzynki pocztowej dostarcza raporty na identyfikator e-mail wprowadzony w tagu RUA lub tagu raportowania zbiorczego. Są one następnie dostarczane raz dziennie, codziennie. Musisz ustawić tag "ri", który reprezentuje interwał raportowania, tak aby raporty były dostarczane po predefiniowanych i stałych odstępach czasu. Domyślnie jest on ustawiony na 24 godziny; można go zmodyfikować zgodnie z wymaganiami.
2. Raporty DMARC Forensic
Innym sposobem na uzyskanie widoczności DMARC są raporty DMARC forensic, które są tworzone, gdy wychodzące wiadomości e-mail wysyłane z Twojej domeny nie są zgodne z protokołami uwierzytelniania SPF i DKIM. Ostatecznie skutkuje to niepowodzeniem kontroli uwierzytelniania DMARC. W ten sposób raporty te pomagają ocenić i wykryć próby spoofingu domeny i podszywania się pod markę podejmowane przez cyberprzestępców.
Głównym celem raportów kryminalistycznych DMARC jest oznaczanie działań kryminalistycznych, takich jak nieautoryzowane adresy IP podejmujące próby spoofingu w Twojej domenie. Raport kryminalistyczny różni się od raportu zbiorczego, ponieważ jest bardziej obszerny i jest wysyłany w momencie, gdy jakakolwiek wiadomość e-mail nie przejdzie pomyślnie kontroli uwierzytelniania.
Konfiguracja otrzymywania raportów DMARC Forensic dla widoczności DMARC
Aby zacząć otrzymywać raporty kryminalistyczne DMARC, należy najpierw zachować zgodność z SPF, DKIM i DMARC. Następnie należy dołączyć znaczniki RUF i fo w następujący sposób:
ruf=mailto:[email protected];fo=0:1:d:s;
Gdzie,
fo=0 tworzy raport o niepowodzeniu DMARC, gdy weryfikacja SPF i DKIM nie powiedzie się dla wiadomości e-mail.
fo=1 generuje raport o niepowodzeniu DMARC, gdy SPF lub DKIM generuje coś innego niż wyrównany wynik "pass".
fo=d generuje raport o niepowodzeniu DKIM z powodu niezgodności między podpisem DKIM a pocztą z domen.
fo=s tworzy raport o niepowodzeniu SPF, gdy wiadomość e-mail nie przejdzie weryfikacji SPF.
3. Hostowane usługi DMARC
Popraw dostarczalność poczty elektronicznej i uzyskaj widoczność DMARC dzięki hostowanym usługom DMARC, które konfigurują i monitorują Twoje rozwiązanie DMARC na platformie chmurowej bez żadnych kłopotów. Pozwala to na pełną kontrolę nad zgodnością z DMARC bez konieczności znajomości szczegółów technicznych.
4. Hostowana konfiguracja DMARC z PowerDMARC
- Utwórz konto na PowerDMARC i zaloguj się.
- Zarejestruj domeny, dla których chcesz wdrożyć DMARC.
- Kliknij "Hosted DMARC" w sekcji "Hosted Services".
- Na stronie hostowanego DMARC wybierz nazwę domeny z listy rozwijanej.
- Zobaczysz aktywny status, który potwierdzi, że hostowane usługi DMARC są włączone. Znajdziesz tam również wartość swojego hostowanego rekordu DMARC.
- Teraz zostaniesz przekierowany na stronę hostowanego DMARC, na której możesz zmienić politykę DMARC i dokonać aktualizacji ustawień rekordów bez dostępu do DNS.
- Na koniec kliknij przycisk "Zapisz rekord".
Podsumowując
Widoczność DMARC jest kluczowa z kilku powodów. Umożliwia właścicielom domen monitorowanie statusu uwierzytelniania wiadomości e-mail wysyłanych w imieniu ich domeny, zapobiegając fałszowaniu wiadomości e-mail i atakom phishingowym.
Analizując raporty DMARC i nagłówki wiadomości e-mail, można upewnić się, że legalne wiadomości e-mail przechodzą kontrole uwierzytelniania, podczas gdy nieautoryzowane są odrzucane lub oznaczane. Taka widoczność jest niezbędna do ochrony reputacji marki, klientów i partnerów przed oszustwami e-mailowymi. Pozwala wykrywać i adresować nieautoryzowane użycie domeny, identyfikować fałszywe wiadomości e-mail i podejmować niezbędne działania w celu ograniczenia ryzyka.
Dodatkowo, widoczność DMARC pomaga monitorować dostarczalność poczty elektronicznej, zapewniając, że legalne wiadomości e-mail skutecznie docierają do skrzynek odbiorczych odbiorców. Wykorzystując widoczność DMARC, można zwiększyć bezpieczeństwo poczty elektronicznej, utrzymać zaufanie i zabezpieczyć się przed cyberzagrożeniami.
- Bezpieczeństwo w sieci 101 - najlepsze praktyki i rozwiązania - 29 listopada 2023 r.
- Co to jest szyfrowanie wiadomości e-mail i jakie są jego różne typy? - 29 listopada 2023
- DMARC Black Friday: Wzmocnij swoje e-maile w tym sezonie świątecznym - 23 listopada 2023 r.