Stanowiska

Zanim przejdziemy do "jak skonfigurować DMARC?", powinniśmy zrobić krok wstecz i zrozumieć koncepcję DMARC oraz to, jak wyłonił się on jako najbardziej trendy rozwiązanie w świecie bezpieczeństwa informacji i poczty elektronicznej w ciągu ostatnich kilku lat. Organizacje mogą być uważane za ogromne podmioty wymieniające wiadomości e-mail z dużym napływem wiadomości e-mail w obrębie ich bazy klientów, a także wśród ich partnerów biznesowych i pracowników.

Prowadząc kampanie email marketingowe, trudno jest jednak monitorować, czy wszystkie maile wysyłane z Twojej domeny są zgodne z prawem. Co 14 sekund domena organizacyjna jest podszywana przez atakującego w celu wysłania wiadomości phishingowych do odbiorców, którzy im zaufali. Dlatego właśnie uwierzytelnianie emaili jest obowiązkowym dodatkiem do Twojego bezpieczeństwa.

Dlaczego DMARC jest potrzebny w obecnej sytuacji?

Z raportu FBI Internet Crime Complaint Center z 2020 roku(FBI IC3 Report 2020) wynika, że w USA wpłynęło 28 500 skarg dotyczących ataków z wykorzystaniem poczty elektronicznej. FBI prowadziło śledztwo w sprawie oszustw e-mailowych opisujących Coronavirus Aid, Relief, and Economic Security Act (CARES Act), który miał na celu zapewnienie pomocy małym firmom w czasie pandemii. Ataki te dotyczyły w szczególności ubezpieczenia od bezrobocia, pożyczek Paycheck Protection Program (PPP) oraz Small Business Economic Injury Disaster Loans.

Czy wiesz, że?

  • 75% domen organizacyjnych z całego świata zostało sfałszowanych w 2020 r. w celu wysłania wiadomości phishingowych do ofiar
  • 74% takich kampanii phishingowych zakończyło się sukcesem
  • Częstotliwość występowania BEC wzrosła o 15% od zeszłego roku
  • IBM podał, że jedna na 5 firm w ostatnim roku doświadczyła naruszenia danych spowodowanego złośliwymi e-mailami

Sprawdź swoją domenę już teraz, aby przekonać się, jak bardzo jesteś chroniony przed oszustwami e-mailowymi!

Jak skonfigurować DMARC ręcznie?

Aby dowiedzieć się jak skonfigurować DMARC, musisz zacząć od stworzenia rekordu DMARC. Jakkolwiek skomplikowanie by to nie brzmiało, proces ten jest stosunkowo dużo prostszy! DMARC jest rekordem DNS TXT (tekstowym), który może być opublikowany w DNS, aby skonfigurować protokół dla Twojej domeny.

Przykład rekordu DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Uwaga: Rozpoczynając swoją przygodę z uwierzytelnianiem poczty e-mail, możesz utrzymać politykę DMARC (p) na poziomie none zamiast reject, aby monitorować przepływ poczty i rozwiązywać problemy przed przejściem na rygorystyczną politykę.

Dowiedz się, jak opublikować rekord DMARC

Jak łatwo skonfigurować DMARC za pomocą PowerDMARC

Dzięki PowerDMARC nie musisz dogłębnie rozumieć mechanizmów, aby ręcznie stworzyć swój rekord DMARC, ponieważ robimy to automatycznie na naszej platformie. Wszystko, co musisz zrobić, to użyć naszego darmowego narzędzia do generowania rekordów DMARC i wypełnić żądane kryteria. Kliknij na Generuj Rekord i natychmiast utwórz bezbłędny rekord DMARC do opublikowania w DNS:

Po utworzeniu rekordu, po prostu otwórz konsolę zarządzania DNS, przejdź do żądanej domeny i wklej rekord TXT. Zapisz zmiany w procesie i gotowe!

Jak wykorzystać DMARC do zapobiegania podszywaniu się pod domenę

Zauważ, że jeśli konfigurujesz DMARC, aby zatrzymać domenę przed Spoofed i utrzymać phishing i ataki BEC na dystans, zalecamy wybranie następującego kryterium podczas generowania rekordu DMARC za pomocą naszego narzędzia DMARC record generator:

Ustaw swoją politykę DMARC na p=reject

Kiedy decydujesz się na egzekwowanie DMARC w swojej organizacji poprzez wybór polityki odrzucania, oznacza to, że za każdym razem, gdy email wysłany z Twojej domeny nie przejdzie kontroli uwierzytelniania DMARC i nie przejdzie DMARC, złośliwy email zostanie natychmiast odrzucony przez odbierający MTA, zamiast zostać dostarczony do skrzynki odbiorczej Twojego odbiorcy.

Innym czynnikiem, który chciałbyś rozważyć, jest uzyskanie widoczności na przepływ poczty elektronicznej i monitorowanie e-maili przechodzących i nie przechodzących uwierzytelniania. Raportowanie DMARC zapewnia, że nigdy nie przeoczysz złośliwej aktywności w Twojej domenie i będziesz na bieżąco informowany przez cały czas. Aby cieszyć się korzyściami płynącymi z uwierzytelniania emaili i skonfigurować DMARC w sposób, który skutecznie chroniłby Twoją domenę, zarejestruj się z DMARC analyzer już dziś!