Niezwykle ważne jest, aby każda firma wykorzystująca wiadomości e-mail do komunikacji ze swoimi klientami stała się zgodna z DMARC w celu ochrony wierności i prywatności informacji swoich klientów. Jednak częstym błędem popełnianym przez organizacje jest zabezpieczanie domen lokalnych/aktywnych, przy jednoczesnym całkowitym ignorowaniu bezpieczeństwa domen zaparkowanych.
DMARC to protokół uwierzytelniania poczty elektronicznej zaprojektowany w celu uniemożliwienia spamerom podszywania się pod nadawców legalnych wiadomości e-mail. Korzystanie z DMARC zapewnia prawdziwą wartość. Nie tylko jest to standard branżowy, ale wdrażając go, zdobywasz zaufanie i szacunek swoich klientów, zyskujesz kontrolę nad swoją domeną przed cyberprzestępcami oraz zwiększasz dostarczalność i spójność wiadomości.
Czym są zaparkowane domeny?
Zaparkowane domeny są przyjaznymi dla webmasterów aliasami, które usprawniają i promują Twoją obecność w sieci. Zasadniczo, odnosi się to do praktyki używania alternatywnej nazwy domeny (tj. zaparkowanej) dla celów reklamowych lub administracyjnych. Zaparkowane domeny są świetnym sposobem na stworzenie dodatkowego kapitału marki dla Twojej firmy. Podczas gdy zaparkowane domeny są domenami, które zostały zarejestrowane celowo, niekoniecznie są one używane do wysyłania e-maili lub rankingów w wyszukiwarkach.
Zaparkowana domena jest zazwyczaj tylko pustą skorupą bez treści. Takie domeny często pozostają uśpione i nie są używane do żadnych interaktywnych celów, takich jak wysyłanie e-maili. Często zakupione lata temu, jest to naturalne dla dużych przedsiębiorstw, które wykorzystują kilka domen do prowadzenia codziennej działalności, aby o nich zapomnieć. Więc naturalnie, możesz się zastanawiać, czy zabezpieczanie zaparkowanych domen jest w ogóle konieczne w pierwszej kolejności? Odpowiedź brzmi, tak! Niskie bezpieczeństwo Twoich nieaktywnych domen może uczynić je łatwiejszym celem dla napastników. DMARC wkracza, aby pomóc Ci zabezpieczyć te zaparkowane domeny, zapobiegając ich wykorzystaniu do złych celów.
Jak możesz wykorzystać DMARC do zabezpieczenia zaparkowanych domen?
Ogólnie rzecz biorąc, dostawcy usług internetowych będą traktować nazwy domen, zwłaszcza zaparkowane domeny, które nie mają rekordu DMARC z niskim poziomem kontroli. Oznacza to, że domeny te mogą nie być dobrze chronione przed spamem i nadużyciami. Pomijając ten krok, możesz chronić swoją główną domenę za pomocą 100% egzekwowania DMARC z polityką p=reject, pozostając podatnym na ataki na zaparkowane domeny. Ustawiając zestaw rekordów DNS dla nieaktywnych domen, można zapobiec ich wykorzystaniu do phishingu lub dystrybucji złośliwego oprogramowania.
Dla każdego właściciela firmy, reputacja Twojej firmy powinna być dla Ciebie najważniejsza. Dlatego, jeśli chodzi o optowanie za uwierzytelnianiem poczty elektronicznej, powinno to być dla każdej domeny, którą posiadasz. Co jeszcze lepsze, wdrożenie DMARC wymaga jedynie opublikowania kilku rekordów w DNS.
Jednak przed wdrożeniem DMARC należy wziąć pod uwagę następujące czynniki:
1) Upewnij się, że masz ważny i opublikowany rekord SPF w swoim DNS
Dla Twoich nieaktywnych lub zaparkowanych domen, potrzebujesz tylko rekordu, który określa, że dana domena jest obecnie nieaktywna i jakikolwiek email pochodzący z niej powinien zostać odrzucony. Pusty rekord SPF o następującej składni dokładnie to robi:
yourparkeddomain.com TXT v=spf1 -all
2) Upewnij się, że masz funkcjonalny rekord DKIM opublikowany w DNS
Najlepszym sposobem na unieważnienie selektorów DKIM, które były aktywne w przeszłości jest opublikowanie rekordu DKIM z (*) jako selektorem i pustym mechanizmem "p". To określa MTAs, że jakikolwiek selektor dla tej zaparkowanej domeny nie jest już ważny:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Opublikuj rekord DMARC dla swoich zaparkowanych domen
Oprócz publikowania SPF, należy opublikować rekord DMARC dla zaparkowanych domen. Polityka DMARC "odrzuć" dla nieaktywnych domen pomaga je zabezpieczyć. Dzięki DMARC możesz również przeglądać i monitorować oszukańcze działania na tych domenach za pomocą raportów, które możesz przeglądać w naszym Czytnik DMARC XML dashboard.
Możesz skonfigurować następujący rekord DMARC dla swoich zaparkowanych domen:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Uwaga: zastąp przykładowe adresy e-mail RUA i RUF prawidłowymi adresami e-mail (które nie wskazują na zaparkowane domeny), na które chcesz otrzymywać raporty DMARC. Alternatywnie, możesz dodać swoje własne adresy PowerDMARC RUA i RUF, aby wysyłać raporty bezpośrednio na swoje konto PowerDMARC i przeglądać je na pulpicie analizatora raportów DM ARC.
W przypadku, gdy masz dużą liczbę wcześniej zarejestrowanych zaparkowanych domen, możesz skonfigurować następujący rekord CNAME, który wskazuje na pojedynczą domenę, dla wszystkich zaparkowanych domen:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Po wykonaniu tej czynności, możesz opublikować rekord DMARC TXT, który wskazuje na adresy e-mail, na które chcesz otrzymywać raporty RUA i RUF, dla tej samej domeny, na której skonfigurowałeś DMARC dla swoich zaparkowanych domen:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Aby uniknąć ręcznego wdrażania DMARC dla aktywnych i zaparkowanych domen, pomóż nam zautomatyzować ten proces i uczynić go bezproblemowym dla Twojej organizacji dzięki naszemu proaktywnemu zespołowi wsparcia i skutecznemu oprogramowaniu DMARC. Zarejestruj się, aby otrzymać analizator DMARC już dziś!
- Studium przypadku DMARC MSP: CloudTech24 upraszcza zarządzanie bezpieczeństwem domen dla klientów dzięki PowerDMARC - 24 października 2024 r.
- Zagrożenia dla bezpieczeństwa związane z wysyłaniem poufnych informacji pocztą elektroniczną - 23 października 2024 r.
- 5 rodzajów oszustw e-mailowych związanych z ubezpieczeniami społecznymi i jak im zapobiegać - 3 października 2024 r.