Konfiguracja DMARC | Jak skonfigurować DMARC?

Aby skonfigurować konfigurację DMARC, musisz zacząć od stworzenia rekordu DMARC. Tak skomplikowany jak to może brzmieć, proces jak skonfigurować DMARC jest stosunkowo prosty! DMARC jest rekordem TXT (tekstowym), który może być opublikowany w DNS po wykonaniu kilku prostych kroków, aby skonfigurować protokół dla Twojej domeny.

Aby stworzyć darmowy rekord użyj naszego narzędzia generatora DMARC:

  • Wybierz swoją politykę DMARC
  • Kliknij na "Generuj".
  • Skopiuj rekord TXT do schowka i wklej go do swojego DNS, aby aktywować protokół

Ręczna konfiguracja DMARC

Oto przykład, jak ręcznie skonfigurować konfigurację DMARC:

Przykład rekordu DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Uwaga: Rozpoczynając swoją przygodę z uwierzytelnianiem poczty e-mail, możesz utrzymać politykę DMARC (p) na poziomie none zamiast reject, aby monitorować przepływ poczty i rozwiązywać problemy przed przejściem na rygorystyczną politykę.

Dowiedz się jak opublikować rekord DMARC w swoim DNS.

Jak łatwo skonfigurować DMARC za pomocą PowerDMARC

Kiedy tworzysz konto w PowerDMARC, my zajmujemy się implementacją i konfiguracją protokołu dla Ciebie. Ponadto zarządzamy i monitorujemy stan Twojej domeny i poczty elektronicznej, przetwarzamy zbiorcze raporty i organizujemy wyniki uwierzytelniania na dedykowanym pulpicie nawigacyjnym.

Jeśli nie chcesz przechodzić przez kłopoty związane z ręczną konfiguracją, możesz zautomatyzować proces, korzystając z naszej bezpłatnej 15-dniowej wersji próbnej.

Dlaczego DMARC jest potrzebny w obecnej sytuacji?

Z raportu FBI Internet Crime Complaint Center z 2020 roku(FBI IC3 Report 2020) wynika, że w USA wpłynęło 28 500 skarg dotyczących ataków z wykorzystaniem poczty elektronicznej. FBI prowadziło śledztwo w sprawie oszustw e-mailowych opisujących Coronavirus Aid, Relief, and Economic Security Act (CARES Act), który miał na celu zapewnienie pomocy małym firmom w czasie pandemii. Ataki te dotyczyły w szczególności ubezpieczenia od bezrobocia, pożyczek Paycheck Protection Program (PPP) oraz Small Business Economic Injury Disaster Loans.

Czy wiesz, że?

  • 75% domen organizacyjnych z całego świata zostało sfałszowanych w 2020 r. w celu wysłania wiadomości phishingowych do ofiar
  • 74% takich kampanii phishingowych zakończyło się sukcesem
  • Częstotliwość występowania BEC wzrosła o 15% od zeszłego roku
  • IBM podał, że jedna na 5 firm w ostatnim roku doświadczyła naruszenia danych spowodowanego złośliwymi e-mailami

Co 14 sekund domena organizacyjna jest podszywana przez atakującego w celu wysłania wiadomości phishingowych do odbiorców, którzy im zaufali. Dlatego właśnie uwierzytelnianie wiadomości e-mail jest obowiązkowym dodatkiem do Twojego bezpieczeństwa.

Sprawdź swoją domenę już teraz, aby przekonać się, jak bardzo jesteś chroniony przed oszustwami e-mailowymi!

Wykorzystanie DMARC do zapobiegania spoofingowi domenowemu

Uwaga, jeśli konfigurujesz DMARC, aby powstrzymać swoją domenę przed Spoofed i utrzymać phishing i ataki BEC na dystans, zalecamy wybranie następującego kryterium podczas generowania rekordu DMARC za pomocą naszego narzędzia DMARC record generator:

Ustaw swoją politykę DMARC na p=reject

Kiedy decydujesz się na egzekwowanie DMARC w swojej organizacji poprzez wybór polityki odrzucania, oznacza to, że za każdym razem, gdy email wysłany z Twojej domeny nie przejdzie kontroli uwierzytelniania DMARC i nie przejdzie DMARC, złośliwy email zostanie natychmiast odrzucony przez odbierający MTA, zamiast zostać dostarczony do skrzynki odbiorczej Twojego odbiorcy.

Innym czynnikiem, który chciałbyś rozważyć, jest uzyskanie widoczności na przepływ poczty elektronicznej i monitorowanie e-maili przechodzących i nie przechodzących uwierzytelniania. Raportowanie DMARC zapewnia, że nigdy nie przeoczysz złośliwej aktywności w Twojej domenie i będziesz na bieżąco informowany przez cały czas. Aby cieszyć się korzyściami płynącymi z uwierzytelniania emaili i skonfigurować DMARC w sposób, który skutecznie chroniłby Twoją domenę, zarejestruj się z DMARC analyzer już dziś!