Archiwum tagów dla: Konfiguracja DMARC

Konfiguracja DMARC: Przewodnik konfiguracji i ustawień DMARC

Ponieważ phishing i ataki oparte na wiadomościach e-mail stają się coraz bardziej popularne, należy skonfigurować ustawienia DMARC, aby wzmocnić swoją obronę przed zbliżającymi się cyberatakami. Konfiguracja protokołu DMARC (Domain-based Message Authentication Reporting and Conformance) jest pierwszym krokiem w kierunku uzyskania zgodności z wiadomościami e-mail. Najszybszym możliwym sposobem na osiągnięcie tego jest utworzenie rekordu DNS i opublikowanie go z pomocą dostawcy usług hostingowych.

Aby skonfigurować DMARCnależy rozpocząć od utworzenia rekordu DMARC. Choć może się to wydawać skomplikowane, proces konfiguracji DMARC jest stosunkowo prosty!

Wyjaśnienie konfiguracji DMARC

Konfiguracja DMARC jest procesem uwierzytelniania poczty elektronicznej, który pomaga organizacjom w zwalczaniu spoofingu, phishingu i oszustw e-mailowych. Aby zweryfikować autentyczność komunikacji e-mail, ustawienia DMARC współpracują z innymi systemami uwierzytelniania poczty elektronicznej, takimi jak SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail).

Dlaczego warto skonfigurować DMARC?

90% ataków phishingowych wykorzystuje pocztę elektroniczną jako wektor, co sprawia, że uwierzytelnianie poczty elektronicznej jest niezbędne. Raport FBI Internet Crime Complaint Center z 2020 roku (Raport FBI IC3 2020) podało, że w USA otrzymano 28 500 skarg dotyczących ataków opartych na poczcie elektronicznej. To natychmiast wysuwa DMARC na pierwszy plan.

Czy wiesz, że?

  • 75% domen organizacyjnych z całego świata zostało sfałszowanych w 2020 r. w celu wysłania wiadomości phishingowych do ofiar
  • 74% takich kampanii phishingowych zakończyło się sukcesem
  • Częstotliwość występowania BEC wzrosła o 15% od zeszłego roku
  • IBM podał, że jedna na 5 firm w ostatnim roku doświadczyła naruszenia danych spowodowanego złośliwymi e-mailami

Sprawdź swoją domenę już teraz, aby zobaczyć, jak bardzo jesteś chroniony przed oszustwami e-mailowymi!

Wymagania dotyczące konfiguracji DMARC 

Jeśli skonfigurujesz rekord DMARC i zdecydujesz się na niego, istnieją pewne warunki wstępne, które musisz spełnić, zanim przejdziesz do jego wdrożenia.

  • Potrzebujesz dostępu do konsoli zarządzania DNS
  • Upewnij się, że znasz wszystkich swoich autoryzowanych nadawców wiadomości e-mail
  • Opublikowany rekord SPF i/lub DKIM w systemie DNS

Podstawowe elementy konfiguracji DMARC: Wyrównanie SPF i DKIM

Aby skonfigurować DMARC policy należy zaimplementować Sender Policy Framework (SPF) lub DomainKeys Identified Mail (DKIM), lub oba.

SPF informuje serwery pocztowe, które adresy IP lub źródła wysyłania mogą wysyłać pocztę wychodzącą z Twojej domeny. DKIM dodaje podpis cyfrowy do poczty wychodzącej, aby zapobiec modyfikacjom wiadomości. Zapobiega to docieraniu spamu i fałszywych wiadomości e-mail do klientów poczty e-mail, podszywając się pod Twoją markę w oszustwach phishingowych.

Możesz skonfigurować wyrównanie domeny tak, aby przekazywało częściowe dopasowania dla pól nagłówków SPF i DKIM z domeną From: lub możesz zdecydować się na bardziej rygorystyczne uwierzytelnianie, wybierając zamiast tego dokładne dopasowanie. 

Jak skonfigurować DMARC? Przewodnik krok po kroku

Aby rozpocząć konfigurację DNS DMARC, wykonaj kroki konfiguracji podane poniżej:

Krok 1: Utworzenie rekordu DMARC

konfiguracja dmarc

Rozpoczynasz od utworzenia rekordu DNS, który definiuje zasady i ustanawia implementację.

Aby utworzyć darmowy rekord, użyj naszego Generator DMARC jak pokazano na powyższym zrzucie ekranu. Po otwarciu ekranu narzędzia pojawią się pewne obowiązkowe kryteria, które należy wypełnić.

Krok 2: Wybierz odpowiednią politykę DMARC dla swoich wiadomości e-mail

Znacznik p= policy jest obowiązkowym znacznikiem, który musi być skonfigurowany w konfiguracji DMARC. Jeśli go pominiesz, Twój rekord będzie nieważny. 

DMARC-Record-Generator

Znacznik p= policy jest obowiązkowym znacznikiem, który musi być skonfigurowany w konfiguracji DMARC. Jeśli go pominiesz, Twój rekord będzie nieważny.

Aby zapobiec fałszowaniu wiadomości e-mail, należy skonfigurować politykę politykę DMARC o wartości p=kwarantanna lub wyższej. Możesz jednak wybrać politykę "none", jeśli chcesz monitorować swoje wiadomości e-mail przed przejściem do pełnego egzekwowania.

Krok 3: Włącz raportowanie i kliknij "Generuj" 

Włącz raportowanie i generowanie kliknięć

Pozostałe kryteria nie są obowiązkowe, jednak jeśli chcesz skonfigurować elastyczność dopasowania dla DKIM i SPF lub włączyć raportowanie DMARC, możesz to zrobić. Raporty RUA i RUF mogą pomóc w śledzeniu przepływu poczty i wyników uwierzytelniania w celu szybkiego wykrycia niespójności.

Na koniec kliknij przycisk "Generuj", aby sfinalizować ustawienia DMARC i zakończyć proces tworzenia rekordu.

Krok 4: Opublikowanie i zatwierdzenie konfiguracji rekordu

Po zakończeniu tworzenia rekordu TXT, użyj przycisku "Kopiuj", aby bezpośrednio skopiować składnię, a następnie przejdź do konsoli zarządzania DNS. Wklej rekord do DNS, aby zakończyć konfigurację DMARC.

Opublikuj i zweryfikuj ustawienia rekordu

Przeczytaj nasz szczegółowy przewodnik na temat publikowania rekord DMARC w DNS, aby dowiedzieć się więcej.

Przykład konfiguracji DMARC

Oto przykład typowej konfiguracji DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Uwaga: Rozpoczynając swoją przygodę z uwierzytelnianiem poczty e-mail, możesz utrzymać politykę DMARC (p) na poziomie braku zamiast odrzucania, aby monitorować przepływ poczty e-mail i rozwiązywać problemy przed przejściem na ścisłą politykę.

Obalanie składni rekordów

Składnia konfiguracji DMARC jest najważniejszą częścią wdrożenia, ponieważ określa sposób uwierzytelniania wiadomości e-mail i działania, które zostaną podjęte po weryfikacji. Przyjrzyjmy się kilku podstawowym mechanizmom:

  1. Pole "v" określa wersję protokołu DMARC, którą jest DMARC1
  2. Pole "p" jest obowiązkowym polem polityki DMARC, które może być ustawione na brak/odrzucenie/kwarantanna.
  3. Pola "rua" (aggregate feedback) i "ruf" (forensic reports) są opcjami raportowania DMARC, które pomagają odbierającym ESP dostarczać informacje zwrotne na temat wiadomości e-mail wysyłanych do odbiorców, które byłyby wysyłane na zdefiniowany adres e-mail lub dedykowaną skrzynkę pocztową

To tylko kilka z nich, możesz dowiedzieć się więcej na naszym szczegółowym blogu na temat tagów DMARC.

Weryfikacja konfiguracji rekordu DMARC

Po skonfigurowaniu DMARC, należy zweryfikować konfiguracje, aby upewnić się, że protokół działa zgodnie z potrzebami. Bez odpowiednich kontroli i monitorowania, uwierzytelnianie wiadomości e-mail może stać się bardzo trudne i prowadzić do fałszywych alarmów lub niepowodzeń, wpływając na wydajność dostarczania poczty.

Aby zweryfikować swoją konfigurację, możesz bezpłatnie skorzystać z narzędzia PowerDMARC DMARC checker. Jest to natychmiastowe i skuteczne narzędzie do walidacji rekordu DNS TXT, które nie tylko pokazuje status ważności rekordu, ale także podkreśla błędy i sugeruje ulepszenia w celu szybszego osiągnięcia zgodności!

Aby go użyć:

  1. Wprowadź nazwę domeny w polu docelowym (np. jeśli adres URL witryny to https://company.com nazwą domeny będzie company.com)
  2. Kliknij przycisk "Wyszukaj"
  3. Wyniki wyświetlane na ekranie

Zalecamy tę metodę weryfikacji jako alternatywę dla weryfikacji ręcznej, aby uzyskać szybsze, dokładniejsze i bezproblemowe doświadczenie.

Czy można skonfigurować DMARC bez DKIM lub SPF?

Nie. Aby upewnić się, że wiadomości e-mail są uwierzytelniane, należy skonfigurować jedno z nich. Możesz skonfigurować oba, co jest zalecanym podejściem dla maksymalnego bezpieczeństwa, jednak jest to całkowicie opcjonalne.

W naszej bazie wiedzy szczegółowo omówiliśmy oba podejścia.

Korzyści i zastosowania konfiguracji DMARC

Konfiguracja DMARC może być przydatna w następujących sytuacjach:

  • Aby upewnić się, że tylko autoryzowani nadawcy mogą wysyłać wiadomości e-mail w imieniu Twojej domeny e-mail
  • Aby zapobiec atakom typu e-mail phishing i direct-domain spoofing
  • Aby wyświetlić adresy IP lub źródła wysyłające wiadomości e-mail w imieniu użytkownika
  • Aby zapobiec dotarciu wiadomości spamowych do odbiorców
  • Aby poprawić dostarczalność legalnego ruchu e-mail

Jakie są najlepsze ustawienia DMARC?

Najlepszym ustawieniem DMARC, jeśli chcesz uzyskać maksymalną ochronę przed atakami opartymi na wiadomościach e-mail, jest p=reject (gdzie p jest mechanizmem używanym do określenia polityki rekordów). Odpowiednie ustawienie DMARC zależy od pożądanego poziomu egzekwowania (jak rygorystycznie odbiorcy mają obsługiwać wiadomości e-mail, które nie spełniają wymogów DMARC).

Dla samego monitorowania można skonfigurować DMARC z polityką "brak", podczas gdy można skonfigurować "kwarantannę", jeśli chcesz przejrzeć nieautoryzowane wiadomości e-mail w kwarantannie lub folderze spamu przed ich odrzuceniem lub zaakceptowaniem.

Wykorzystanie DMARC do zapobiegania spoofingowi domenowemu

Pamiętaj, że jeśli chcesz skonfigurować DMARC, aby powstrzymać swoją domenę przed spoofingiem i powstrzymać ataki phishingowe i BEC, zalecamy wybranie następującego kryterium podczas generowania rekordu DMARC:

Ustaw politykę DMARC na p=odrzuć

Co to oznacza?

Gdy skonfigurujesz egzekwowanie DMARC w swojej organizacji, wybierając ustawienia DMARC "odrzuć", oznacza to, że za każdym razem, gdy wiadomość e-mail wysłana z Twojej domeny nie przejdzie uwierzytelnienia DMARC, złośliwa wiadomość e-mail zostanie natychmiast odrzucona przez serwer odbierający pocztę e-mail, zamiast zostać dostarczona do skrzynki odbiorczej odbiorcy wiadomości e-mail.

Jak wyłączyć DMARC?

Ważne jest, aby pamiętać, że wyłączenie uwierzytelniania poczty e-mail dla domen nie jest zalecane ani zalecane, ponieważ pozostawia domeny podatne na szeroki zakres cyberataków i zapewnia cyberprzestępcom otwarty dostęp do podszywania się pod domenę. Biorąc to pod uwagę, jeśli nadal chcesz wyłączyć protokół, możesz wykonać kroki podane poniżej:

  1. Uzyskaj dostęp do konsoli zarządzania swojego rejestratora DNS
  2. Przejdź do zaawansowanego edytora DNS, aby edytować ustawienia DNS.
  3. Zlokalizuj domenę, dla której chcesz wyłączyć DMARC
  4. Usunięcie rekordu DMARC TXT
  5. Zapisz zmiany i poczekaj, aż zostaną one odzwierciedlone.

Alternatywnie możesz skontaktować się z rejestratorem domeny, aby pomógł Ci usunąć rekord, jeśli nie masz dostępu do konsoli. 

Usunięcie wpisu DNS dla DMARC spowoduje automatyczne wyłączenie protokołu dla danej domeny. Jeśli jednak masz wiele domen z włączonym DMARC, musisz ręcznie usunąć wpisy DNS dla tych domen, aby wyłączyć je dla swojej organizacji.

Łatwa konfiguracja DMARC za pomocą PowerDMARC

Podczas utworzyć konto na PowerDMARC, zajmujemy się implementacją i konfiguracją protokołu. Zarządzamy również i monitorujemy stan Twojej domeny i wiadomości e-mail, analizujemy zbiorcze raporty i organizujemy wyniki uwierzytelniania na dedykowanym pulpicie nawigacyjnym.

Jeśli nie chcesz przechodzić przez kłopoty związane z ręczną konfiguracją, możesz zautomatyzować ten proces, korzystając z bezpłatnego 15-dniowego okresu próbnego. Aby cieszyć się korzyściami płynącymi z uwierzytelniania poczty elektronicznej i skonfigurować DMARC w sposób, który skutecznie ochroni Twoją domenę, zarejestruj się w Analizator DMARC już dziś!

konfiguracja dmarc

/przez

Jak skonfigurować DMARC?

DMARC to protokół, który pomaga zapobiegać oszustwom e-mailowym i atakom phishingowym poprzez weryfikację autentyczności przychodzących wiadomości. Aby skonfigurować DMARC, należy utworzyć rekord DMARC, wybrać politykę, skonfigurować SPF i DKIM, monitorować raporty DMARC i dostosować politykę w razie potrzeby. Rekord DMARC określa politykę obsługi wiadomości e-mail, które nie przejdą pomyślnie kontroli uwierzytelniania, a polityka może być ustawiona na brak, kwarantannę lub odrzucenie. SPF i DKIM powinny być skonfigurowane dla Twojej domeny, aby zapewnić, że Twoje wiadomości e-mail przejdą kontrole DMARC.

Ważne jest, aby regularnie monitorować raporty DMARC i dostosować politykę w razie potrzeby, aby poprawić uwierzytelnianie wiadomości e-mail i chronić swoją domenę przed oszustwami i atakami phishingowymi.

Co to jest DMARC TXT Record?

DMARC jest konfigurowany w formacie TXT, który jest publikowany w DNS użytkownika. Weryfikuje źródło wiadomości e-mail poprzez sprawdzenie adresu From względem adresu zgłoszonego właściciela domeny wysyłającej. Serwer odbiorcy obsługuje przychodzące wiadomości e-mail w zależności od wyników weryfikacji. Możesz ustawić rekord tak, aby nie podejmował żadnych działań wobec nieautoryzowanych wiadomości e-mail, poddawał je kwarantannie lub całkowicie odrzucał ich wejście do skrzynki pocztowej.

Opublikowany rekord DMARC jest również odpowiedzialny za wysyłanie raportów do właściciela z danymi o wszystkich mailach widzianych z jego domeny.

Kroki do skonfigurowania DMARC

Aby skonfigurować DMARC, musisz utworzyć rekord DMARC TXT i opublikować go w DNS. jeśli posiadasz niestandardową domenę lub wdrażasz serwery Exchange on-premises, musisz wiedzieć, jak skonfigurować DMARC ręcznie dla wszystkich wychodzących e-maili wysyłanych z Twojej domeny. Zwykle kroki zaangażowane w ten proces to:

Krok 1: Zidentyfikuj prawidłowe źródła poczty dla Twojej domeny

Jeśli już wdrożyłeś SPF, musisz być świadomy tego wiertła. Ale musisz rozważyć jeszcze kilka punktów, aby skonfigurować DMARC do uwierzytelniania wiadomości e-mail.

  • Zobacz, które wszystkie adresy IP są dozwolone do wysyłania e-maili przy użyciu twojej domeny.
  • Sprawdź czy domeny 5321.MailFrom i 5322.From (zgadzają się dla wszystkich wiadomości wysyłanych przez zewnętrznych dostawców w Twoim imieniu. 

Krok 2: Skonfiguruj SPF dla swojej domeny

Po sporządzeniu listy wszystkich ważnych adresów IP, które mogą wysyłać e-maile przy użyciu Twojej domeny, skonfiguruj SPF, aby zapobiec atakom phishingowym i spoofingowym w imieniu Twojej firmy.

Krok 3: Skonfiguruj DKIM dla swojej niestandardowej domeny (opcjonalnie, ale zalecane)

Teraz, gdy skonfigurowałeś SPF, musisz skonfigurować DKIM aby skonfigurować rekord DMARC. DKIM pomaga dodać podpis cyfrowy do nagłówków wiadomości e-mail. Jeśli nie zresetujesz konfiguracji DKIM dla swojej domeny, może dojść do awarii DMARC, ponieważ wystąpi niezgodność między adresami 5321.MailFrom i 5322.From.

DMARC nie powiedzie się również w przypadku e-maili wysyłanych przez dostawców zewnętrznych, jeśli adresy 5321.MailFrom i 5322.From nie są takie same. Musisz wyrównać swoją domenę konkretnie z nadawcą zewnętrznym, aby uniknąć niepowodzenia DMARC. W ten sposób serwery odbiorców nie oznaczą Twoich maili jako podejrzanych, co w przeciwnym razie mogłoby wpłynąć na wskaźnik dostarczalności maili. 

Krok 4: Utwórz rekord DMARC TXT dla swojej domeny

Następnym krokiem, który należy wykonać, aby skonfigurować DMARC jest stworzenie swojego rekordu DMARC TXT w następującym formacie:

_dmarc.domain TTL IN TXT "v=DMARC1; p=polityka; pct=100"

Gdzie:

  • domena jest domena, do której należy zaimplementować DMARC. Domyślnie rekord DMARC osłania pocztę z domeny i wszystkich subdomen.
  • TTL musi być równoważny jednej godzinie, co oznacza, że możesz ustawić go na godzinę (1 godzina), minuty (60 minut) lub sekundy (3600 sekund). Będzie to zależało od preferencji twojego rejestratora domeny.
  • pct określa, że te reguły DMARC mają być stosowane do 100% wiadomości e-mail.
  • Polityka wskazuje, jak chcesz, aby serwery pocztowe odbiorców obsługiwały nieuwierzytelnione e-maile wysyłane z Twojej domeny. Możesz ustawić ją na brak, poddanie kwarantannie lub odrzucenie. Kliknij tutaj, aby przeczytać więcej o Zasady DMARC.

Możesz skorzystać z naszego darmowego generator rekordów DMARC narzędzie do tworzenia rekordów, które można opublikować w DNS. generuje je automatycznie, więc nie trzeba robić tego ręcznie. Wszystko, co musisz zrobić, to ustawić politykę (brak, kwarantanna lub odrzucenie) i wybrać tryby wyrównania protokołu.

Po utworzeniu rekordu, następnym krokiem jest jego aktualizacja u rejestratora domeny.

Krok 5: Dodaj rekord DMARC do DNS

Przejdź do swoich DNS i wybierz swoją domenę. Następnie kliknij na Dodaj aby utworzyć nowy rekord DNS. Upewnij się również, że nie masz dodanych wielu rekordów. Wprowadź wartości TXT w kolumnach i zapisz. Nie zapomnij sprawdzić poprawności i monitorować go od czasu do czasu za pomocą DNS TXT record lookup narzędzie. Ujawnia ono błędy składni lub konfiguracji i łatwo je naprawia.

Słowa końcowe

Zrozumienie, jak skonfigurować DMARC, pomaga pozostać poza zasięgiem phisherów i oszustów, którzy wykorzystują wiadomości e-mail poprzez podszywanie się pod nadawców. Aby wdrożyć protokół DMARC, należy stworzyć rekord TXT, który zostanie dodany do DNS. Jest on łatwy do wygenerowania za pomocą darmowych narzędzi, gdzie należy wybrać politykę, tryb wyrównania, dodać adres e-mail, na który chcemy otrzymywać raporty, a następnie dodać go do DNS.

konfiguracja dmarc

/przez