Konfiguracja DMARC: Przewodnik po konfiguracji DMARC do ochrony poczty e-mail
Konfiguracja DMARC jest systemem uwierzytelniania poczty elektronicznej, który pomaga organizacjom w zwalczaniu spoofingu, phishingu i oszustw e-mailowych. Aby zweryfikować autentyczność komunikacji e-mail, DMARC współpracuje z innymi systemami uwierzytelniania poczty elektronicznej, takimi jak SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail).
Aby skonfigurować DMARC, należy zacząć od utworzenia rekordu DMARC. Choć może się to wydawać skomplikowane, proces konfiguracji DMARC jest stosunkowo prosty!
Czym jest konfiguracja DMARC?
Konfiguracja protokołu DMARC jest pierwszym krokiem w kierunku uzyskania zgodności z pocztą elektroniczną, a najszybszym możliwym sposobem na osiągnięcie tego jest utworzenie rekordu DNS i opublikowanie go z pomocą dostawcy usług hostingowych
Co jest potrzebne do skonfigurowania DMARC?
Jeśli ustawisz rekord DMARC i zdecydujesz się na niego, istnieją pewne warunki wstępne, które musisz spełnić, zanim przejdziesz do wdrożenia.
- Potrzebujesz dostępu do konsoli zarządzania DNS
- Upewnij się, że znasz wszystkich swoich autoryzowanych nadawców wiadomości e-mail
- Opublikowany rekord SPF i/lub DKIM w systemie DNS
Jak ręcznie skonfigurować DMARC dla wiadomości e-mail?
Aby rozpocząć konfigurację DNS DMARC, wykonaj kroki podane poniżej:
Krok 1: Utworzenie rekordu DMARC
Zaczynasz od utworzenia rekordu DNS, który definiuje Twoją politykę i ustanawia implementację.
Aby utworzyć darmowy rekord, użyj naszego Generator DMARC jak pokazano na powyższym zrzucie ekranu. Po otwarciu ekranu narzędzia pojawią się pewne obowiązkowe kryteria, które należy wypełnić.
Krok 2: Wybór odpowiedniej polityki dla wiadomości e-mail
Znacznik p= policy jest obowiązkowym znacznikiem, który musi być skonfigurowany w konfiguracji DMARC. Jeśli go pominiesz, Twój rekord będzie nieważny.
Aby zapobiec fałszowaniu wiadomości e-mail, należy skonfigurować politykę DMARC p=kwarantanna lub wyższą. Możesz jednak wybrać politykę "brak", jeśli chcesz monitorować swoje wiadomości e-mail przed przejściem do pełnego egzekwowania.
Krok 3: Włącz raportowanie i kliknij "Generuj"
Pozostałe kryteria nie są obowiązkowe, jednak jeśli chcesz skonfigurować elastyczność dostosowania dla DKIM i SPF lub włączyć raportowanie DMARC, możesz to zrobić. Raporty RUA i RUF mogą pomóc w śledzeniu przepływu poczty i wyników uwierzytelniania w celu szybkiego wykrycia niespójności.
Na koniec kliknij przycisk "Generuj", aby sfinalizować ustawienia DMARC i zakończyć proces tworzenia rekordu.
Krok 4: Opublikowanie i zatwierdzenie konfiguracji rekordu
Po zakończeniu tworzenia rekordu TXT, użyj przycisku "Kopiuj", aby bezpośrednio skopiować składnię, a następnie przejdź do konsoli zarządzania DNS. Wklej rekord do DNS, aby zakończyć konfigurację DMARC.
Przeczytaj nasz szczegółowy przewodnik na temat jak opublikować rekord DMARC w DNS, aby dowiedzieć się więcej.
Przykład konfiguracji DNS DMARC
Oto przykład, jak ręcznie skonfigurować konfigurację DMARC:
v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;
Uwaga: Rozpoczynając swoją przygodę z uwierzytelnianiem poczty e-mail, możesz zachować politykę DMARC (p) na poziomie none zamiast rejectaby monitorować przepływ wiadomości e-mail i rozwiązywać problemy przed przejściem na ścisłą politykę.
Czy można skonfigurować DMARC bez DKIM lub SPF?
Nie. Aby upewnić się, że wiadomości e-mail są uwierzytelniane, należy skonfigurować jedno z nich. Możesz skonfigurować oba, co jest zalecanym podejściem dla maksymalnego bezpieczeństwa, jednak jest to całkowicie opcjonalne.
W naszej bazie wiedzy szczegółowo omówiliśmy oba podejścia.
Do czego może służyć konfiguracja DMARC?
Konfiguracja DMARC może być przydatna w następujących sytuacjach:
- Aby zapewnić, że tylko autoryzowani nadawcy mogą wysyłać e-maile w imieniu Twojej domeny
- Aby zapobiec atakom typu e-mail phishing i direct-domain spoofing
- Aby zobaczyć, kto wysyła e-maile w Twoim imieniu
- Aby zapobiec dotarciu wiadomości spamowych do odbiorców
- Aby poprawić dostarczalność uzasadnionych wiadomości e-mail
Czy powinienem skonfigurować DMARC?
Kiedy pytasz ekspertów branżowych "Czy powinienem skonfigurować DMARC?", większość z nich odpowiada "Tak! Powinieneś". Powód staje się jasny, gdy weźmiemy pod uwagę wzrost liczby ataków phishingowych i spoofingowych w cyberprzestrzeni oraz ilość danych i informacji, które są z nich składane. Statystyki budzą w nas strach, sprawiając, że zastanawiamy się, która organizacja będzie kolejnym celem oszustów.
90% ataków phishingowych wykorzystuje pocztę elektroniczną jako wektor, co czyni uwierzytelnianie poczty elektronicznej niezbędnym. To natychmiast stawia DMARC na pierwszym miejscu. Cierpliwość i konsekwencja w konfiguracji DMARC może drastycznie zminimalizować ataki typu spoofing.
Jakie są najlepsze ustawienia DMARC?
Najlepszym ustawieniem, jeśli chcesz uzyskać maksymalną ochronę przed atakami, jest p=reject (gdzie p jest mechanizmem używanym do określenia polityki rekordów). Odpowiednie ustawienia DMARC zależą od pożądanego stopnia egzekwowania (jak rygorystycznie odbiorcy mają obsługiwać wiadomości e-mail, które nie spełniają wymagań DMARC),
Jak łatwo skonfigurować DMARC za pomocą PowerDMARC
Podczas utworzyć konto na PowerDMARC, zajmujemy się implementacją i konfiguracją protokołu. Zarządzamy również i monitorujemy stan Twojej domeny i wiadomości e-mail, analizujemy zbiorcze raporty i organizujemy wyniki uwierzytelniania na dedykowanym pulpicie nawigacyjnym.
Jeśli nie chcesz przechodzić przez kłopoty związane z ręczną konfiguracją, możesz zautomatyzować proces, korzystając z naszej bezpłatnej 15-dniowej wersji próbnej.
Dlaczego ochrona poczty e-mail jest niezbędna w obecnej sytuacji?
Raport FBI Internet Crime Complaint Center z 2020 roku (Raport FBI IC3 2020) poinformowało, że w Stanach Zjednoczonych otrzymano 28 500 skarg dotyczących ataków opartych na wiadomościach e-mail. Ataki te dotyczyły w szczególności ubezpieczenia na wypadek bezrobocia, pożyczek w ramach programu ochrony wypłat (PPP) oraz pożyczek na wypadek klęsk żywiołowych dla małych firm.
Czy wiesz, że?
- 75% domen organizacyjnych z całego świata zostało sfałszowanych w 2020 r. w celu wysłania wiadomości phishingowych do ofiar
- 74% takich kampanii phishingowych zakończyło się sukcesem
- Częstotliwość występowania BEC wzrosła o 15% od zeszłego roku
- IBM podał, że jedna na 5 firm w ostatnim roku doświadczyła naruszenia danych spowodowanego złośliwymi e-mailami
Sprawdź swoją domenę już teraz, aby zobaczyć, jak bardzo jesteś chroniony przed oszustwami e-mailowymi!
Wykorzystanie DMARC do zapobiegania spoofingowi domenowemu
Pamiętaj, że jeśli chcesz skonfigurować DMARC, aby powstrzymać swoją domenę przed spoofingiem i powstrzymać ataki phishingowe i BEC, zalecamy wybranie następującego kryterium podczas generowania rekordu DMARC:
Ustaw politykę DMARC na p=odrzuć
Co to oznacza?
Gdy skonfigurujesz egzekwowanie DMARC w swojej organizacji, wybierając ustawienia DMARC "odrzuć", oznacza to, że za każdym razem, gdy wiadomość e-mail wysłana z Twojej domeny nie przejdzie uwierzytelnienia DMARC, złośliwa wiadomość e-mail zostanie natychmiast odrzucona przez odbierający MTA, zamiast zostać dostarczona do skrzynki odbiorczej odbiorcy.
Aby cieszyć się korzyściami płynącymi z uwierzytelniania poczty elektronicznej i skonfigurować DMARC w sposób, który skutecznie ochroni Twoją domenę, zarejestruj się za pomocą Analizator DMARC już dziś!
- Metody ochrony przed kradzieżą tożsamości - 29 września 2023 r.
- Rola DNS w bezpieczeństwie poczty e-mail - 29 września 2023 r.
- Zagrożenia phishingowe nowej ery i jak planować z wyprzedzeniem - 29 września 2023 r.