Wskaźniki przyjęcia DMARC w branży powoli (ale pewnie) rosną wraz z wprowadzaniem nowych mandatów branżowych. Przyjęcie rekordów i zasad DMARC wzrosło aż o 84% do 2021 roku i od tego czasu stale rośnie. Podkreśla to, że firmy w końcu dostrzegają jego znaczenie w krajobrazie bezpieczeństwa informacji.
Aby skonfigurować DMARC, należy utworzyć rekord DMARC. Utworzony rekord DMARC jest rekordem TXT, który jest następnie publikowany w DNS. To rozpoczyna proces uwierzytelniania poczty elektronicznej. Konfigurując rekord DMARC, umożliwiasz właścicielom domen instruowanie odbiorców, w jaki sposób powinni reagować na wiadomości e-mail wysyłane z nieautoryzowanych lub nielegalnych źródeł.
Wyjaśnienie rekordu DMARC
Rekord DMARC zawiera informacje takie jak polityka domeny dotycząca obsługi nieudanego uwierzytelnienia (odrzucenie, kwarantanna lub brak), adres e-mail do raportowania w celu otrzymania informacji zwrotnej na temat wyników uwierzytelniania wiadomości e-mail oraz opcjonalne dodatkowe instrukcje.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) pomaga zapobiegać fałszowaniu wiadomości e-mail i phishingowi, zapewniając odbiorcom wiadomości e-mail sposób na odróżnienie legalnych wiadomości e-mail od fałszywych, zmniejszając ryzyko oszustw i ataków opartych na wiadomościach e-mail.
Dlaczego należy dodać rekord DMARC?
Firmy muszą dodawać rekordy DMARC w celu ochrony swoich nazw domen i wiadomości e-mail przed różnymi formami ataków opartych na wiadomościach e-mail, podszywaniem się i oszustwami.
Oto kilka kluczowych powodów, dla których warto dodać rekord DMARC:
- Uwierzytelnianie wiadomości e-mail: DMARC pomaga zweryfikować autentyczność wiadomości e-mail wysyłanych z Twojej domeny.
- Ochrona przed phishingiem: Ataki phishingowe często polegają na podszywaniu się pod znane marki lub organizacje. Konfigurując DMARC, możesz uniemożliwić cyberprzestępcom wykorzystywanie nazwy Twojej domeny do wysyłania fałszywych wiadomości e-mail do niczego niepodejrzewających odbiorców.
- Dostarczalność poczty elektronicznej: Rekord DMARC pomaga poprawić dostarczalność legalnych wiadomości e-mail z Twojej domeny, ponieważ odbiorcy mogą z pewnością zidentyfikować legalne wiadomości e-mail i uniknąć oznaczania ich jako spam.
- Raportowanie i widoczność: DMARC zawiera również mechanizmy raportowania, które zapewniają cenny wgląd w ekosystem poczty elektronicznej i potencjalne nadużycia domeny.
- Zgodność z wymaganiami Google i Yahoo: Google i Yahoo wymagają od nadawców masowych wiadomości e-mail do wdrożenia DMARC. Niezastosowanie się do tego wymogu spowoduje problemy z dostarczalnością.
- Zgodność z wymaganiami PCI-DSS v4: Wersja 4 PCI-DSS będzie wymagać od firm obsługujących karty kredytowe i wrażliwe dane finansowe wdrożenia DMARC od marca 2025 r.
6 najważniejszych powodów, dla których warto dodać rekord DMARC w celu zwiększenia bezpieczeństwa
Rekordy DMARC odgrywają kluczową rolę w stanie bezpieczeństwa organizacji. Jak wspomniano powyżej, DMARC zapobiega szerokiemu zakresowi ataków opartych na poczcie elektronicznej, co jest obecnie ważniejsze niż kiedykolwiek wcześniej:
- Federalna Komisja Handlu zgłosiła e-maile jako główny wektor cyberataków
- W 2021 roku ponad 40 milionów dolarów zostało utraconych w wyniku ataków phishingowych
- Google blokuje 100 milionów wiadomości phishingowych każdego dnia
- Raport IC3 FBI wykazał, że Business Email Compromise spowodował, że firmy straciły 10,3 miliarda euro w 2022 roku.
Jak utworzyć rekord DMARC?
Aby utworzyć rekord DNS DMARC dla swojej domeny, upewnij się, że masz - a) niezawodne narzędzie do generowania rekordu i b) dostęp do konsoli zarządzania DNS w celu opublikowania rekordu. Wykonaj kroki podane poniżej:
1. Użyj narzędzia do generowania rekordów DMARC
Zarejestruj się aby uzyskać dostęp do naszego portalu za pomocą adresu e-mail lub zarejestruj się za pomocą Gmail/Office 365. Przejdź do Narzędzia analityczne > PowerToolbox > Generator rekordów DMARC, aby rozpocząć tworzenie rekordu DMARC.
3. Zdefiniuj politykę DMARC dla swojego rekordu DMARC
Zdecyduj się na politykę DMARC w zależności od pożądanego poziomu egzekwowania (brak, kwarantanna lub odrzucenie). Oto jak wybrać politykę rekordów DMARC:
- Jeśli nie chcesz podejmować żadnych działań przeciwko niechcianym wiadomościom e-mail wysyłanym z Twojej domeny - wybierz "none".
- Jeśli chcesz poddać kwarantannie wiadomości e-mail, które nie przejdą DMARC, wybierz "kwarantanna"
- Jeśli chcesz odrzucać lub odrzucać wiadomości e-mail, które nie przejdą uwierzytelnienia, co może zminimalizować ataki typu spoofing i phishing, wybierz opcję "odrzuć"
3. Skonfiguruj zalecane opcjonalne pola rekordu DMARC
Chociaż nie wszystkie pola są obowiązkowe, zalecamy skonfigurowanie kilku przydatnych pól opcjonalnych w rekordzie DMARC. Dowiedzmy się, czym one są:
- Pole raportowania zbiorczego (rua): Jeśli skonfigurujesz pole rua, będziesz otrzymywać dane uwierzytelniające DMARC bezpośrednio na swój adres e-mail.
- Pole raportowania Florence (ruf): Uzyskaj wgląd w incydenty kryminalistyczne, takie jak cyberataki, konfigurując pole ruf w rekordzie DMARC.
- Tryby wyrównania DKIM/SPF" Wybierz, czy chcesz wybrać luźne czy ścisłe wyrównanie dla SPF i/lub DKIM.
Jak opublikować rekord DMARC?
Aby opublikować rekord DMARC, należy spełnić kilka warunków wstępnych:
- Musisz mieć dostęp do konsoli zarządzania DNS
- Musisz mieć uprawnienia do edycji i dodawania nowych rekordów DNS dla swojej domeny
Krok 1: Uzyskaj dostęp do konsoli zarządzania DNS
Poniżej podano przykład konsoli zarządzania DNS cPanel, jednak kroki będą się różnić w zależności od dostawcy hostingu DNS (np. Cloudflare, Godaddy, Bluehost, Amazon SES itp.).
Krok 2: Kliknij Edytor strefy DNS
W sekcji Domeny kliknij Edytor stref DNS lub Zaawansowany edytor stref.
Krok 3: Dodanie rekordu typu TXT
Dodaj rekord DMARC typu TXT (tex), wypełniając szczegóły, jak pokazano poniżej. W polu "TXT data" lub "value" należy wkleić wcześniej utworzony rekord DMARC.
Uwaga: Kroki mogą się różnić w zależności od dostawcy hostingu DNS.
Jak zweryfikować swój rekord DMARC?
Aby zweryfikować swój rekord DMARC, możesz skorzystać z naszego bezpłatnego narzędzia weryfikacyjnego.
1. Zarejestruj się za darmo i przejdź do Narzędzia analityczne > PowerToolbox > DMARC Record Checker
2. Przejrzyj status, składnię i znaczniki rekordu DMARC, aby wykryć ewentualne błędy.
Rodzaje statusów rekordów DMARC
| Status | Co to oznacza | Co można zrobić |
|---|---|---|
| Ważny | Twój rekord DMARC jest poprawny i wolny od błędów. | Nic nie robić |
| Nieprawidłowy | Twój rekord DMARC zawiera błędy. Może to być spowodowane niekompletną lub błędną składnią. | Przejrzyj swoją składnię, zapoznaj się z naszym kompletnym przewodnikiem po tagach DMARC lub skontaktuj się z nami, aby uzyskać pomoc eksperta. |
| Nie znaleziono rekordu | Brak rekordu DMARC w systemie DNS. | Utwórz rekord DMARC dla swojej domeny i opublikuj go w DNS. |
Po wykryciu błędów w rekordzie należy wprowadzić niezbędne zmiany w DNS i zapisać zmiany. Możesz ponownie sprawdzić swój rekord po przetworzeniu zmian.
Przykłady rekordów DMARC
Przykład 1: Typowy bezbłędny rekord DMARC zawierający tylko pola obowiązkowe:
v=DMARC1; p=none;
Wygenerowany rekord należy teraz opublikować w DNS Twojej domeny na subdomenie: _dmarc.YOURDOMAIN.com
Przykład 2: Typowy bezbłędny rekord DMARC z polityką none wygląda mniej więcej tak:
v=DMARC1; p=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Przykład 3: Typowy bezbłędny rekord DMARC z polityką kwarantanny wygląda mniej więcej tak:
v=DMARC1; p=kwarantanna; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Przykład 4: Typowy bezbłędny rekord DMARC z polityką odrzucania wygląda mniej więcej tak:
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Rekord DMARC został opublikowany: Co dalej?
Po opublikowaniu rekordu DMARC następnym krokiem powinno być skupienie się na ochronie domeny przed oszustami i podszywającymi się. Jest to główny cel podczas wdrażania protokołów bezpieczeństwa i usług uwierzytelniania poczty elektronicznej.
Samo opublikowanie rekordu DMARC z polityką p=none nie zapewnia żadnej ochrony przed atakami typu domain spoofing i oszustwami e-mailowymi. W tym celu należy przejść na Egzekwowanie DMARC.
Egzekwowanie DMARC za pomocą PowerDMARC
Aby uzyskać odporność na ataki podszywania się, a jednocześnie upewnić się, że dostarczalność wiadomości e-mail nie zostanie naruszona, należy wykonać następujące czynności:
- Zarejestruj się z PowerDMARC i włącz Raportowanie DMARC dla swojej domeny
- Otrzymuj codzienne raporty DMARC RUA dotyczące wyników uwierzytelniania wiadomości e-mail, dostępne w wielu opcjach wyświetlania, aby ułatwić ich zrozumienie
- Otrzymuj aktualizacje raportów kryminalistycznych na pulpicie nawigacyjnym za każdym razem, gdy wiadomości e-mail nie uzyskają uwierzytelnienia
- Trzymaj się poniżej twardego limitu SPF, aby upewnić się, że Twój rekord SPF nigdy nie zostanie unieważniony
Dzięki zagregowanym raportom DMARC i raportom kryminalistycznym, przejście od monitorowania do egzekwowania staje się dla właścicieli domen bułką z masłem, ponieważ można wizualnie monitorować przepływ poczty elektronicznej oraz śledzić i reagować na problemy z dostarczalnością natychmiast z poziomu platformy PowerDMARC. Zarejestruj się już dziś, aby otrzymać bezpłatny Analizator DMARC trial!
- Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 26 kwietnia 2024 r.
- Jak opublikować rekord DMARC w 3 krokach? - 2 kwietnia 2024 r.
- Dlaczego DMARC zawodzi? Naprawa błędów DMARC w 2024 roku - 2 kwietnia 2024 r.