Konfiguracja DMARC: Przewodnik konfiguracji i ustawień DMARC

Ponieważ phishing i ataki oparte na wiadomościach e-mail stają się coraz bardziej popularne, należy skonfigurować ustawienia DMARC, aby wzmocnić swoją obronę przed zbliżającymi się cyberatakami. Konfiguracja protokołu DMARC (Domain-based Message Authentication Reporting and Conformance) jest pierwszym krokiem w kierunku uzyskania zgodności z wiadomościami e-mail. Najszybszym możliwym sposobem na osiągnięcie tego jest utworzenie rekordu DNS i opublikowanie go z pomocą dostawcy usług hostingowych.

Aby skonfigurować DMARCnależy rozpocząć od utworzenia rekordu DMARC. Choć może się to wydawać skomplikowane, proces konfiguracji DMARC jest stosunkowo prosty!

Wyjaśnienie konfiguracji DMARC

Konfiguracja DMARC jest procesem uwierzytelniania poczty elektronicznej, który pomaga organizacjom w zwalczaniu spoofingu, phishingu i oszustw e-mailowych. Aby zweryfikować autentyczność komunikacji e-mail, ustawienia DMARC współpracują z innymi systemami uwierzytelniania poczty elektronicznej, takimi jak SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail).

Dlaczego warto skonfigurować DMARC?

90% ataków phishingowych wykorzystuje pocztę elektroniczną jako wektor, co sprawia, że uwierzytelnianie poczty elektronicznej jest niezbędne. Raport FBI Internet Crime Complaint Center z 2020 roku (Raport FBI IC3 2020) podało, że w USA otrzymano 28 500 skarg dotyczących ataków opartych na poczcie elektronicznej. To natychmiast wysuwa DMARC na pierwszy plan.

Czy wiesz, że?

• 75% domen organizacyjnych z całego świata zostało sfałszowanych w 2020 r. w celu wysłania wiadomości phishingowych do ofiar
• 74% takich kampanii phishingowych zakończyło się sukcesem
• Częstotliwość występowania BEC wzrosła o 15% od zeszłego roku
• IBM podał, że jedna na 5 firm w ostatnim roku doświadczyła naruszenia danych spowodowanego złośliwymi e-mailami

Sprawdź swoją domenę już teraz, aby zobaczyć, jak bardzo jesteś chroniony przed oszustwami e-mailowymi!

Wymagania dotyczące konfiguracji DMARC 

Jeśli skonfigurujesz rekord DMARC i zdecydujesz się na niego, istnieją pewne warunki wstępne, które musisz spełnić, zanim przejdziesz do jego wdrożenia.

• Potrzebujesz dostępu do konsoli zarządzania DNS
• Upewnij się, że znasz wszystkich swoich autoryzowanych nadawców wiadomości e-mail
• Opublikowany rekord SPF i/lub DKIM w systemie DNS

Podstawowe elementy konfiguracji DMARC: Wyrównanie SPF i DKIM

Aby skonfigurować DMARC policy należy zaimplementować Sender Policy Framework (SPF) lub DomainKeys Identified Mail (DKIM), lub oba.

SPF informuje serwery pocztowe, które adresy IP lub źródła wysyłania mogą wysyłać pocztę wychodzącą z Twojej domeny. DKIM dodaje podpis cyfrowy do poczty wychodzącej, aby zapobiec modyfikacjom wiadomości. Zapobiega to docieraniu spamu i fałszywych wiadomości e-mail do klientów poczty e-mail, podszywając się pod Twoją markę w oszustwach phishingowych.

Możesz skonfigurować wyrównanie domeny tak, aby przekazywało częściowe dopasowania dla pól nagłówków SPF i DKIM z domeną From: lub możesz zdecydować się na bardziej rygorystyczne uwierzytelnianie, wybierając zamiast tego dokładne dopasowanie. 

Jak skonfigurować DMARC? Przewodnik krok po kroku

Aby rozpocząć konfigurację DNS DMARC, wykonaj kroki konfiguracji podane poniżej:

Krok 1: Utworzenie rekordu DMARC

Rozpoczynasz od utworzenia rekordu DNS, który definiuje zasady i ustanawia implementację.

Aby utworzyć darmowy rekord, użyj naszego Generator DMARC jak pokazano na powyższym zrzucie ekranu. Po otwarciu ekranu narzędzia pojawią się pewne obowiązkowe kryteria, które należy wypełnić.

Krok 2: Wybierz odpowiednią politykę DMARC dla swoich wiadomości e-mail

Znacznik p= policy jest obowiązkowym znacznikiem, który musi być skonfigurowany w konfiguracji DMARC. Jeśli go pominiesz, Twój rekord będzie nieważny. 

Znacznik p= policy jest obowiązkowym znacznikiem, który musi być skonfigurowany w konfiguracji DMARC. Jeśli go pominiesz, Twój rekord będzie nieważny.

Aby zapobiec fałszowaniu wiadomości e-mail, należy skonfigurować politykę politykę DMARC o wartości p=kwarantanna lub wyższej. Możesz jednak wybrać politykę "none", jeśli chcesz monitorować swoje wiadomości e-mail przed przejściem do pełnego egzekwowania.

Krok 3: Włącz raportowanie i kliknij "Generuj" 

Pozostałe kryteria nie są obowiązkowe, jednak jeśli chcesz skonfigurować elastyczność dopasowania dla DKIM i SPF lub włączyć raportowanie DMARC, możesz to zrobić. Raporty RUA i RUF mogą pomóc w śledzeniu przepływu poczty i wyników uwierzytelniania w celu szybkiego wykrycia niespójności.

Na koniec kliknij przycisk "Generuj", aby sfinalizować ustawienia DMARC i zakończyć proces tworzenia rekordu.

Krok 4: Opublikowanie i zatwierdzenie konfiguracji rekordu

Po zakończeniu tworzenia rekordu TXT, użyj przycisku "Kopiuj", aby bezpośrednio skopiować składnię, a następnie przejdź do konsoli zarządzania DNS. Wklej rekord do DNS, aby zakończyć konfigurację DMARC.

Przeczytaj nasz szczegółowy przewodnik na temat publikowania rekord DMARC w DNS, aby dowiedzieć się więcej.

Przykład konfiguracji DMARC

Oto przykład typowej konfiguracji DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:mymail@domain.com; ruf=mailto:mymail@domain.com; pct=100; fo=0;

Uwaga: Rozpoczynając swoją przygodę z uwierzytelnianiem poczty e-mail, możesz utrzymać politykę DMARC (p) na poziomie braku zamiast odrzucania, aby monitorować przepływ poczty e-mail i rozwiązywać problemy przed przejściem na ścisłą politykę.

Obalanie składni rekordów

Składnia konfiguracji DMARC jest najważniejszą częścią wdrożenia, ponieważ określa sposób uwierzytelniania wiadomości e-mail i działania, które zostaną podjęte po weryfikacji. Przyjrzyjmy się kilku podstawowym mechanizmom:

1. Pole "v" określa wersję protokołu DMARC, którą jest DMARC1
2. Pole "p" jest obowiązkowym polem polityki DMARC, które może być ustawione na brak/odrzucenie/kwarantanna.
3. Pola "rua" (aggregate feedback) i "ruf" (forensic reports) są opcjami raportowania DMARC, które pomagają odbierającym ESP dostarczać informacje zwrotne na temat wiadomości e-mail wysyłanych do odbiorców, które byłyby wysyłane na zdefiniowany adres e-mail lub dedykowaną skrzynkę pocztową

To tylko kilka z nich, możesz dowiedzieć się więcej na naszym szczegółowym blogu na temat tagów DMARC.

Weryfikacja konfiguracji rekordu DMARC

Po skonfigurowaniu DMARC, należy zweryfikować konfiguracje, aby upewnić się, że protokół działa zgodnie z potrzebami. Bez odpowiednich kontroli i monitorowania, uwierzytelnianie wiadomości e-mail może stać się bardzo trudne i prowadzić do fałszywych alarmów lub niepowodzeń, wpływając na wydajność dostarczania poczty.

Aby zweryfikować swoją konfigurację, możesz bezpłatnie skorzystać z narzędzia PowerDMARC DMARC checker. Jest to natychmiastowe i skuteczne narzędzie do walidacji rekordu DNS TXT, które nie tylko pokazuje status ważności rekordu, ale także podkreśla błędy i sugeruje ulepszenia w celu szybszego osiągnięcia zgodności!

Aby go użyć:

1. Wprowadź nazwę domeny w polu docelowym (np. jeśli adres URL witryny to https://company.com nazwą domeny będzie company.com)
2. Kliknij przycisk "Wyszukaj"
3. Wyniki wyświetlane na ekranie

Zalecamy tę metodę weryfikacji jako alternatywę dla weryfikacji ręcznej, aby uzyskać szybsze, dokładniejsze i bezproblemowe doświadczenie.

Czy można skonfigurować DMARC bez DKIM lub SPF?

Nie. Aby upewnić się, że wiadomości e-mail są uwierzytelniane, należy skonfigurować jedno z nich. Możesz skonfigurować oba, co jest zalecanym podejściem dla maksymalnego bezpieczeństwa, jednak jest to całkowicie opcjonalne.

W naszej bazie wiedzy szczegółowo omówiliśmy oba podejścia.

Korzyści i zastosowania konfiguracji DMARC

Konfiguracja DMARC może być przydatna w następujących sytuacjach:

• Aby upewnić się, że tylko autoryzowani nadawcy mogą wysyłać wiadomości e-mail w imieniu Twojej domeny e-mail
• Aby zapobiec atakom typu e-mail phishing i direct-domain spoofing
• Aby wyświetlić adresy IP lub źródła wysyłające wiadomości e-mail w imieniu użytkownika
• Aby zapobiec dotarciu wiadomości spamowych do odbiorców
• Aby poprawić dostarczalność legalnego ruchu e-mail

Jakie są najlepsze ustawienia DMARC?

Najlepszym ustawieniem DMARC, jeśli chcesz uzyskać maksymalną ochronę przed atakami opartymi na wiadomościach e-mail, jest p=reject (gdzie p jest mechanizmem używanym do określenia polityki rekordów). Odpowiednie ustawienie DMARC zależy od pożądanego poziomu egzekwowania (jak rygorystycznie odbiorcy mają obsługiwać wiadomości e-mail, które nie spełniają wymogów DMARC).

Dla samego monitorowania można skonfigurować DMARC z polityką "brak", podczas gdy można skonfigurować "kwarantannę", jeśli chcesz przejrzeć nieautoryzowane wiadomości e-mail w kwarantannie lub folderze spamu przed ich odrzuceniem lub zaakceptowaniem.

Wykorzystanie DMARC do zapobiegania spoofingowi domenowemu

Pamiętaj, że jeśli chcesz skonfigurować DMARC, aby powstrzymać swoją domenę przed spoofingiem i powstrzymać ataki phishingowe i BEC, zalecamy wybranie następującego kryterium podczas generowania rekordu DMARC:

Ustaw politykę DMARC na p=odrzuć

Co to oznacza?

Gdy skonfigurujesz egzekwowanie DMARC w swojej organizacji, wybierając ustawienia DMARC "odrzuć", oznacza to, że za każdym razem, gdy wiadomość e-mail wysłana z Twojej domeny nie przejdzie uwierzytelnienia DMARC, złośliwa wiadomość e-mail zostanie natychmiast odrzucona przez serwer odbierający pocztę e-mail, zamiast zostać dostarczona do skrzynki odbiorczej odbiorcy wiadomości e-mail.

Jak wyłączyć DMARC?

Ważne jest, aby pamiętać, że wyłączenie uwierzytelniania poczty e-mail dla domen nie jest zalecane ani zalecane, ponieważ pozostawia domeny podatne na szeroki zakres cyberataków i zapewnia cyberprzestępcom otwarty dostęp do podszywania się pod domenę. Biorąc to pod uwagę, jeśli nadal chcesz wyłączyć protokół, możesz wykonać kroki podane poniżej:

1. Uzyskaj dostęp do konsoli zarządzania swojego rejestratora DNS
2. Przejdź do zaawansowanego edytora DNS, aby edytować ustawienia DNS.
3. Zlokalizuj domenę, dla której chcesz wyłączyć DMARC
4. Usunięcie rekordu DMARC TXT
5. Zapisz zmiany i poczekaj, aż zostaną one odzwierciedlone.

Alternatywnie możesz skontaktować się z rejestratorem domeny, aby pomógł Ci usunąć rekord, jeśli nie masz dostępu do konsoli. 

Usunięcie wpisu DNS dla DMARC spowoduje automatyczne wyłączenie protokołu dla danej domeny. Jeśli jednak masz wiele domen z włączonym DMARC, musisz ręcznie usunąć wpisy DNS dla tych domen, aby wyłączyć je dla swojej organizacji.

Łatwa konfiguracja DMARC za pomocą PowerDMARC

Podczas utworzyć konto na PowerDMARC, zajmujemy się implementacją i konfiguracją protokołu. Zarządzamy również i monitorujemy stan Twojej domeny i wiadomości e-mail, analizujemy zbiorcze raporty i organizujemy wyniki uwierzytelniania na dedykowanym pulpicie nawigacyjnym.

Jeśli nie chcesz przechodzić przez kłopoty związane z ręczną konfiguracją, możesz zautomatyzować ten proces, korzystając z bezpłatnego 15-dniowego okresu próbnego. Aby cieszyć się korzyściami płynącymi z uwierzytelniania poczty elektronicznej i skonfigurować DMARC w sposób, który skutecznie ochroni Twoją domenę, zarejestruj się w Analizator DMARC już dziś!

• O
• Latest Posts

Maitham Al Lawati

Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)

• Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 26 kwietnia 2024 r.
• Jak opublikować rekord DMARC w 3 krokach? - 2 kwietnia 2024 r.
• Dlaczego DMARC zawodzi? Naprawa błędów DMARC w 2024 roku - 2 kwietnia 2024 r.