Krytyczne jest, aby każda firma używająca e-maili do komunikacji ze swoimi klientami stała się zgodna z DMARC w celu ochrony wierności i prywatności informacji swoich klientów. Jednakże, powszechnym błędem, który organizacje często popełniają jest zabezpieczanie swoich lokalnych/aktywnych domen, podczas gdy całkowicie ignorują bezpieczeństwo swoich zaparkowanych domen.
DMARC to protokół uwierzytelniania poczty elektronicznej zaprojektowany w celu uniemożliwienia spamerom podszywania się pod nadawców legalnych wiadomości e-mail. Korzystanie z DMARC zapewnia prawdziwą wartość. Nie tylko jest to standard branżowy, ale wdrażając go, zdobywasz zaufanie i szacunek swoich klientów, zyskujesz kontrolę nad swoją domeną przed cyberprzestępcami oraz zwiększasz dostarczalność i spójność wiadomości.
Czym są zaparkowane domeny?
Zaparkowane domeny są przyjaznymi dla webmasterów aliasami, które usprawniają i promują Twoją obecność w sieci. Zasadniczo, odnosi się to do praktyki używania alternatywnej nazwy domeny (tj. zaparkowanej) dla celów reklamowych lub administracyjnych. Zaparkowane domeny są świetnym sposobem na stworzenie dodatkowego kapitału marki dla Twojej firmy. Podczas gdy zaparkowane domeny są domenami, które zostały zarejestrowane celowo, niekoniecznie są one używane do wysyłania e-maili lub rankingów w wyszukiwarkach.
Zaparkowana domena jest zazwyczaj tylko pustą skorupą bez treści. Takie domeny często pozostają uśpione i nie są używane do żadnych interaktywnych celów, takich jak wysyłanie e-maili. Często zakupione lata temu, jest to naturalne dla dużych przedsiębiorstw, które wykorzystują kilka domen do prowadzenia codziennej działalności, aby o nich zapomnieć. Więc naturalnie, możesz się zastanawiać, czy zabezpieczanie zaparkowanych domen jest w ogóle konieczne w pierwszej kolejności? Odpowiedź brzmi, tak! Niskie bezpieczeństwo Twoich nieaktywnych domen może uczynić je łatwiejszym celem dla napastników. DMARC wkracza, aby pomóc Ci zabezpieczyć te zaparkowane domeny, zapobiegając ich wykorzystaniu do złych celów.
Jak możesz wykorzystać DMARC do zabezpieczenia zaparkowanych domen?
Ogólnie rzecz biorąc, dostawcy usług internetowych będą traktować nazwy domen, zwłaszcza domeny zaparkowane, które nie posiadają rekordu DMARC, z niskim poziomem kontroli. Oznacza to, że te domeny mogą nie być dobrze chronione przed spamem i nadużyciami. Przez pominięcie tego kroku, możesz chronić swoją główną domenę z 100% egzekwowaniem DMARC z polityką p=reject, a jednocześnie pozostać podatnym na ataki na zaparkowane domeny. Poprzez ustawienie zestawu rekordów DNS dla nieaktywnych domen, możesz pomóc zapobiec ich wykorzystaniu do phishingu lub dystrybucji złośliwego oprogramowania.
Dla każdego właściciela firmy, reputacja Twojej firmy powinna być dla Ciebie najważniejsza. Dlatego, jeśli chodzi o optowanie za uwierzytelnianiem poczty elektronicznej, powinno to być dla każdej domeny, którą posiadasz. Co jeszcze lepsze, wdrożenie DMARC wymaga jedynie opublikowania kilku rekordów w DNS.
Jednak przed wdrożeniem DMARC należy wziąć pod uwagę następujące czynniki:
1) Upewnij się, że masz ważny i opublikowany rekord SPF w swoim DNS
Dla Twoich nieaktywnych lub zaparkowanych domen, potrzebujesz tylko rekordu, który określa, że dana domena jest obecnie nieaktywna i jakikolwiek email pochodzący z niej powinien zostać odrzucony. Pusty rekord SPF o następującej składni dokładnie to robi:
yourparkeddomain.com TXT v=spf1 -all
2) Upewnij się, że masz funkcjonalny rekord DKIM opublikowany w DNS
Najlepszym sposobem na unieważnienie selektorów DKIM, które były aktywne w przeszłości jest opublikowanie rekordu DKIM z (*) jako selektorem i pustym mechanizmem "p". To określa MTAs, że jakikolwiek selektor dla tej zaparkowanej domeny nie jest już ważny:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Opublikuj rekord DMARC dla swoich zaparkowanych domen
Dodatkowo do publikowania SPF, powinieneś opublikować rekord DMARC dla swoich zaparkowanych domen. Polityka DMARC "odrzuć" dla Twoich nieaktywnych domen pomaga je zabezpieczyć. Z DMARC możesz również zobaczyć i monitorować oszukańcze działania na tych domenach z raportami, które możesz zobaczyć na naszym pulpicie nawigacyjnymDMARC report analyzer.
Możesz skonfigurować następujący rekord DMARC dla swoich zaparkowanych domen:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Uwaga: zastąp przykładowe adresy e-mail RUA i RUF ważnymi adresami e-mail (które nie wskazują na Twoje zaparkowane domeny), na które chcesz otrzymywać swoje raporty DMARC. Alternatywnie możesz dodać swoje niestandardowe adresy RUA i RUF w PowerDMARC, aby wysyłać raporty bezpośrednio na swoje konto PowerDMARC i przeglądać je na pulpicie nawigacyjnym analizatora raportów DMARC.
W przypadku, gdy masz dużą liczbę wcześniej zarejestrowanych zaparkowanych domen, możesz skonfigurować następujący rekord CNAME, który wskazuje na pojedynczą domenę, dla wszystkich zaparkowanych domen:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Po wykonaniu tej czynności, możesz opublikować rekord DMARC TXT, który wskazuje na adresy e-mail, na które chcesz otrzymywać raporty RUA i RUF, dla tej samej domeny, na której skonfigurowałeś DMARC dla swoich zaparkowanych domen:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Aby uniknąć ręcznego wdrażania DMARC dla Twoich aktywnych i zaparkowanych domen, pomóż nam pomóc Ci zautomatyzować proces i uczynić go bezproblemowym dla Twojej organizacji dzięki naszemu proaktywnemu zespołowi wsparcia i skutecznemu rozwiązaniu oprogramowania DMARC. Zarejestruj się, aby otrzymać analizator DMARC już dziś!
