Konfiguracja DMARC | Jak skonfigurować DMARC?

Aby skonfigurować konfigurację DMARC, musisz zacząć od stworzenia rekordu DMARC. Tak skomplikowany jak to może brzmieć, proces jak skonfigurować DMARC jest stosunkowo prosty! DMARC jest rekordem TXT (tekstowym), który może być opublikowany w DNS po wykonaniu kilku prostych kroków, aby skonfigurować protokół dla Twojej domeny.

Co to jest konfiguracja DMARC?

Konfiguracja protokołu DMARC jest pierwszym krokiem w kierunku uzyskania zgodności z pocztą elektroniczną. Zaczynasz od stworzenia rekordu DNS, który definiuje twoją politykę i ustanawia wdrożenie.

Aby stworzyć darmowy rekord użyj naszego narzędzia generatora DMARC:

  • Wybierz swoją politykę DMARC
  • Kliknij na "Generuj".
  • Skopiuj rekord TXT do schowka i wklej go do swojego DNS, aby aktywować protokół

Co jest potrzebne dla DMARC?

Jeśli ustawisz rekord DMARC i zdecydujesz się na niego, istnieją pewne warunki wstępne, które musisz spełnić, zanim przejdziesz do wdrożenia.

  1. Potrzebujesz dostępu do konsoli zarządzania DNS
  2. Upewnij się, że znasz wszystkich swoich autoryzowanych nadawców wiadomości e-mail
  3. Opublikuj rekord SPF i/lub DKIM w swoim DNS.

Czy można skonfigurować DMARC bez DKIM lub SPF?

Nie. Musisz skonfigurować jedno z dwóch, aby upewnić się, że twoje e-maile są uwierzytelnione. Możesz zdecydować się na skonfigurowanie obu, co jest zalecanym podejściem dla maksymalnego bezpieczeństwa, jednak jest to całkowicie opcjonalne.

Oba podejścia omówiliśmy dogłębnie w naszej bazie wiedzy.

Do czego służy DMARC?

Konfiguracja DMARC może być przydatna w następujących sytuacjach:

  • Aby zapewnić, że tylko autoryzowani nadawcy mogą wysyłać e-maile w imieniu Twojej domeny
  • Aby zapobiec atakom typu e-mail phishing i direct-domain spoofing
  • Aby zobaczyć, kto wysyła e-maile w Twoim imieniu
  • Aby zapobiec dotarciu wiadomości spamowych do odbiorców
  • Aby poprawić dostarczalność uzasadnionych wiadomości e-mail

Czy powinienem skonfigurować DMARC?

Kiedy pytasz ekspertów z branży "Czy powinienem włączyć DMARC?" , większość odpowiada "Tak! Powinieneś". Powód staje się jasny, gdy weźmiemy pod uwagę gwałtowny wzrost ataków phishingowych i spoofingowych w cyberprzestrzeni oraz ilość danych i informacji, które są przejmowane z powodu tych ataków. Statystyki budzą w nas strach, przez co zastanawiamy się, która organizacja będzie następnym celem oszustów.

90% ataków phishingowych wykorzystuje pocztę elektroniczną jako wektor, co czyni uwierzytelnianie poczty elektronicznej niezbędnym. To natychmiast stawia DMARC na pierwszym miejscu. Cierpliwość i konsekwencja w konfiguracji DMARC może drastycznie zminimalizować ataki typu spoofing.

Ręczna konfiguracja DMARC

Oto przykład, jak ręcznie skonfigurować konfigurację DMARC:

Przykład rekordu DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Uwaga: Rozpoczynając swoją przygodę z uwierzytelnianiem poczty e-mail, możesz utrzymać politykę DMARC (p) na poziomie none zamiast reject, aby monitorować przepływ poczty i rozwiązywać problemy przed przejściem na rygorystyczną politykę.

Dowiedz się jak opublikować rekord DMARC w swoim DNS.

Jakie jest najlepsze ustawienie DMARC?

Podczas gdy odpowiednie ustawienie DMARC zależy od ilości egzekwowania, którego pragniesz (jak rygorystycznie chcesz, aby odbiorcy obsługiwali e-maile, które nie spełniają wymogów DMARC), najlepszym ustawieniem, jeśli chcesz maksymalnej ochrony przed atakami jest p=reject (gdzie p jest mechanizmem używanym do określenia polityki zapisu).

Czy powinienem ustawić DMARC na odrzucanie?

Musisz upewnić się, że Twój rekord DNS jest skonfigurowany poprawnie, a Twoi dostawcy zewnętrzni są wyrównani, zanim wykorzystasz politykę odrzucania. W przeciwnym razie dostarczanie legalnych e-maili może zostać zablokowane.

Jak łatwo skonfigurować DMARC za pomocą PowerDMARC

Kiedy tworzysz konto w PowerDMARC, my zajmujemy się implementacją i konfiguracją protokołu dla Ciebie. Ponadto zarządzamy i monitorujemy stan Twojej domeny i poczty elektronicznej, przetwarzamy zbiorcze raporty i organizujemy wyniki uwierzytelniania na dedykowanym pulpicie nawigacyjnym.

Jeśli nie chcesz przechodzić przez kłopoty związane z ręczną konfiguracją, możesz zautomatyzować proces, korzystając z naszej bezpłatnej 15-dniowej wersji próbnej.

Dlaczego DMARC jest potrzebny w obecnej sytuacji?

FBI w swoim Internet Crime Complaint Center z 2020 roku(FBI IC3 Report 2020) podało, że w USA wpłynęło 28 500 skarg dotyczących ataków z wykorzystaniem poczty elektronicznej. FBI badało ataki typu e-mail scam opisujące Coronavirus Aid, Relief, and Economic Security Act (CARES Act), który miał na celu zapewnienie pomocy małym firmom podczas pandemii. Ataki te dotyczyły w szczególności ubezpieczenia od bezrobocia, pożyczek Paycheck Protection Program (PPP) oraz Small Business Economic Injury Disaster Loans.

Czy wiesz, że?

  • 75% domen organizacyjnych z całego świata zostało sfałszowanych w 2020 r. w celu wysłania wiadomości phishingowych do ofiar
  • 74% takich kampanii phishingowych zakończyło się sukcesem
  • Częstotliwość występowania BEC wzrosła o 15% od zeszłego roku
  • IBM podał, że jedna na 5 firm w ostatnim roku doświadczyła naruszenia danych spowodowanego złośliwymi e-mailami

Co 14 sekund domena organizacyjna jest podszywana przez atakującego w celu wysłania wiadomości phishingowych do odbiorców, którzy im zaufali. Dlatego właśnie uwierzytelnianie wiadomości e-mail jest obowiązkowym dodatkiem do Twojego bezpieczeństwa.

Sprawdź swoją domenę już teraz, aby przekonać się, jak bardzo jesteś chroniony przed oszustwami e-mailowymi!

Wykorzystanie DMARC do zapobiegania spoofingowi domenowemu

Uwaga, jeśli konfigurujesz DMARC, aby powstrzymać swoją domenę przed Spoofed i utrzymać phishing i ataki BEC na dystans, zalecamy wybranie następującego kryterium podczas generowania rekordu DMARC za pomocą naszego narzędzia DMARC record generator:

Ustaw swoją politykę DMARC na p=reject

Co to oznacza?

Kiedy decydujesz się na egzekwowanie DMARC w swojej organizacji poprzez wybór polityki odrzucania, oznacza to, że za każdym razem, gdy email wysłany z Twojej domeny nie przejdzie kontroli uwierzytelniania DMARC i nie przejdzie DMARC, złośliwy email zostanie natychmiast odrzucony przez odbierający MTA, zamiast zostać dostarczony do skrzynki odbiorczej Twojego odbiorcy.

Innym czynnikiem, który chciałbyś rozważyć, jest uzyskanie widoczności na przepływ wiadomości e-mail i monitorowanie e-maili przechodzących i nie przechodzących uwierzytelniania. Raportowanie DMARC zapewnia, że nigdy nie przeoczysz złośliwej aktywności w Twojej domenie i pozostaniesz poinformowany przez cały czas. Aby cieszyć się korzyściami płynącymi z uwierzytelniania wiadomości e-mail i skonfigurować DMARC w sposób, który skutecznie chroniłby Twoją domenę, zarejestruj się z DMARC analyzer już dziś!