Stanowiska

DMARC (Domain-based Message Authentication Reporting and Conformance) jest standardem uwierzytelniania poczty elektronicznej, który zapewnia właścicielom domen sposób na generowanie raportów o e-mailach wysyłanych z jednej domeny do drugiej. DMARC dostarcza możliwości raportowania, w formie raportów DMARC, które pozwalają otrzymującym serwerom pocztowym dostarczać z powrotem do domeny wysyłającej dane o przychodzących e-mailach, takie jak ilość zarówno legalnych, jak i fałszywych wiadomości. Pomaga to właścicielom domen w szybszym reagowaniu na problemy z dostarczalnością poczty elektronicznej oraz incydenty związane ze spoofingiem domeny.

Raporty DMARC składają się z dwóch podstawowych typów:

W tym blogu zajmiemy się każdym z tych raportów DMARC i wyjaśnimy jakiego rodzaju informacji nam dostarczają.

Jak pomagają zbiorcze raporty DMARC?

Raporty DMARC aggregate (RUA) pomagają Ci śledzić status dostarczania wszystkich emaili otrzymanych z Twojej domeny. Są one wysyłane w formacie XML codziennie i oferują kilka punktów informacji dotyczących statusu e-maili wysłanych z Twojej domeny. Raporty zbiorcze DMARC są wysyłane na wskazany przez Ciebie adres e-mail, dostarczając użytecznej ogólnej analizy emaili wysłanych z Twojej domeny. Są one przydatne, gdy chcesz zobaczyć, jak dobrze Twoje e-maile radzą sobie pod względem dostarczalności i które adresy IP nie radzą sobie z uwierzytelnianiem DMARC. Z tych Raportów, możesz łatwo zobaczyć:

  • Wszystkie źródła wysyłające, wysyłające emaile z Twojej domeny
  • Adresy IP, które znajdują się za tymi źródłami wysyłania
  • Geolokalizacje tych źródeł
  • Nazwa organizacji raportującej, informacje kontaktowe i adres e-mail
  • Polityka DMARC skonfigurowana dla Twojej domeny
  • Wyniki weryfikacji SPF i DKIM

Raporty zbiorcze DMARC pomogą Ci śledzić obowiązujące zasady i uniknąć zakłóceń w działaniu skrzynki odbiorczej, które mogłyby negatywnie wpłynąć na Twoich subskrybentów, łącząc całą Twoją aktywność emailową razem z migawką emaili, które nie przeszły uwierzytelnienia po stronie odbiorcy. Pomaga to śledzić przerwy w działaniu DMARC i zrozumieć, gdzie należy wprowadzić ulepszenia. Zbiorcze dane z raportów mogą być użyte do ustalenia, kto podszywa się pod Twoją domenę. Będziesz w stanie zobaczyć, które źródło wysyłania jest spoofing i adres IP za nim próbuje podszywać się pod Twoją domenę w kółko i możesz podjąć działania przeciwko tym podmiotom.

Jak pomagają Ci raporty DMARC Forensic?

Raport sądowy DMARC dotyczący dowolnego incydentu to dogłębne spojrzenie na szczegóły, które doprowadziły do ataku phishingowego lub spoofingowego, w tym na wszystkie wymiany wiadomości e-mail i nagłówki. DMARC używa terminu "pass" do opisania wiadomości e-mail, która została odebrana jako normalna. Jeśli Twoja firma wysyła e-maile, które nie zostały uznane za "zaliczone" zgodnie z polityką DMARC, Twój serwer wygeneruje raport kryminalistyczny. Analiza raportu o niepowodzeniu DMARC może dostarczyć wiedzy kryminalistycznej na temat dostarczalności wiadomości i tego, jak jest ona postrzegana w folderze spam/śmieci serwera poczty elektronicznej.

Chociaż w porównaniu do DMARC Aggregate Reports, raporty forensic nie są tak szeroko implementowane przez dostawców skrzynek pocztowych, mogą one jednak okazać się użytecznym sposobem na uzyskanie szczegółowych informacji o tym jak i dlaczego emaile nie spełniają wymogów DMARC. Mogą one również pomóc w rozwiązywaniu problemów z dostarczaniem emaili przez różnych nadawców, dostarczając właścicielom domen najbardziej szczegółową analizę, wyszczególniającą dokładnie ile emaili zostało zatrzymanych zanim dotarły do skrzynki odbiorczej i dlaczego.

Czym różnią się mechanizmy raportowania RUA i RUF w PowerDMARC?

PowerDMARC sprawia, że raportowanie DMARC jest łatwiejsze. Zagregowane raporty są generowane w formacie XML, który może być dość trudny do odczytania. My upraszczamy je dla Państwa, przekształcając je w wykresy i tabele, aby ułatwić ich zrozumienie. Co więcej, raporty DMARC na platformie PowerDMARC są dostępne w 7 różnych formatach przeglądania, które pomogą Ci uporządkować raporty według źródeł wysyłania, organizacji, nazw hostów, geolokalizacji i wielu innych!

Jak wyjaśniono powyżej, raporty śledcze DMARC mogą być bardzo szczegółowe i mogą zawierać treść wiadomości e-mail. Dlatego pomagamy Ci zaszyfrować je za pomocą prywatnego klucza, do którego tylko Ty masz dostęp.

Zarejestruj się w PowerDMARC już dziś, aby skonfigurować swój analizator DMARC i korzystać z różnych korzyści raportów DMARC, począwszy od dziś! Łatwo zrozumiesz swoje raporty DMARC.

Czy DMARC jest wymagany?

Jeśli prowadzisz organizację, która na co dzień korzysta ze znacznego przepływu poczty elektronicznej, istnieje duże prawdopodobieństwo, że spotkałeś się już z terminem "DMARC". Czym więc jest DMARC? Domain-Based Message Authentication, Reporting and Conformance to punkt kontrolny po stronie odbiorcy, który pomaga uwierzytelnić wychodzące wiadomości e-mail, jak również reagować na sytuacje, w których te wiadomości mają wątpliwą legalność. DMARC oferuje kilka korzyści i jest szczególnie przydatny w dzisiejszym świecie, gdzie przyjmuje się środowiska pracy zdalnej, a komunikacja elektroniczna stała się najczęściej używaną metodą interakcji w biznesie. Wymieńmy 5 ważnych powodów, dla których DMARC jest wymagany w dzisiejszym kontekście:

1) DMARC pomaga ograniczyć ataki polegające na podszywaniu się pod inne osoby

Odkąd w lutym 2021 r. na całym świecie pojawiła się informacja o szczepionce COVID-19, cyberprzestępcy wykorzystali sytuację, tworząc fałszywe wiadomości e-mail z wykorzystaniem autentycznych domen firmowych, oferując pracownikom i klientom przynętę w postaci szczepionki. Kilku użytkowników, zwłaszcza starszych, padło ofiarą tej przynęty i straciło pieniądze. To wyjaśnia, dlaczego DMARC jest wymagany teraz bardziej niż kiedykolwiek.

Nowa forma ataków BEC (Business Email Compromise) zdobyła ostatnio internet szturmem, wykorzystując luki w kwitach odczytu Microsoft 365 i manipulując protokołami uwierzytelniania w celu ominięcia filtrów antyspamowych i bramek bezpieczeństwa. Wyrafinowane ataki socjotechniczne tego typu mogą z łatwością ominąć solidne zabezpieczenia i nakłonić niczego niepodejrzewających klientów do podania swoich danych uwierzytelniających.

DMARC minimalizuje szanse na ataki BEC i spoofing domen oraz pomaga zabezpieczyć Twoje e-maile przed oszustwami i podszywaniem się. Dzieje się tak dlatego, że DMARC działa inaczej niż zwykłe zintegrowane bramki bezpieczeństwa, które są dostarczane z usługami wymiany emaili opartymi na chmurze, oferując właścicielom domen możliwość decydowania, w jaki sposób chcą, aby serwery odbiorcze reagowały na emaile, które nie spełniają protokołów uwierzytelniania SPF/DKIM.

2) DMARC poprawia dostarczalność poczty elektronicznej

Kiedy Twoja domena e-mail zostaje sfałszowana, odbiorcy, którzy od lat wchodzą w interakcje z Twoją marką, są ostatnimi osobami, które mogą być podejrzane o nieuczciwe działania z Twojej strony. Z tego powodu chętnie otwierają spoofed e-maile i padają ofiarą tych ataków. Jednak następnym razem, gdy otrzymają od Ciebie wiadomość, nawet jeśli jest ona autentyczna i pochodzi z autoryzowanego źródła, niechętnie otworzą Twój email. To drastycznie wpłynie na dostarczalność wiadomości e-mail, jak również na strategie i plany email marketingowe Twojej firmy.

Jednak DMARC może poprawić dostarczalność wiadomości e-mail o prawie 10% w czasie! DMARC jest wymagany, abyś mógł zachować pełną kontrolę nad swoją domeną poprzez wybór, które wiadomości są dostarczane do skrzynek odbiorczych Twoich odbiorców. To trzyma nielegalne e-maile na dystans i upewnia się, że legalne e-maile są zawsze dostarczane bez opóźnień.

3) Zbiorcze raporty DMARC pomagają uzyskać przejrzystość

Raporty DMARC Aggregate mogą pomóc Ci zobaczyć wyniki uwierzytelniania i złagodzić błędy w dostarczaniu wiadomości e-mail w szybszym tempie. Pomaga to uzyskać wgląd w źródła wysyłania i adresy IP, które wysyłają e-maile w imieniu Twojej domeny i nie udaje im się uwierzytelnić. Pomoże Ci to również wyśledzić złośliwe adresy IP, wyjaśniając dlaczego DMARC jest wymagany.

Zbiorcze raporty DMARC PowerDMARC są dostępne w 7 różnych widokach na platformie, co pomaga uzyskać niefiltrowaną perspektywę źródeł wysyłania wiadomości e-mail i nazw hostów, jak nigdy dotąd! Dodatkowo, zapewniamy Ci możliwość natychmiastowej konwersji raportów DMARC do dokumentów PDF, które możesz udostępnić całemu zespołowi, jak również stworzyć harmonogram wysyłania ich do Ciebie w regularnych odstępach czasu.

4) Raporty Forensic DMARC pomagają reagować na incydenty kryminalistyczne

Raporty śledcze DMARC są generowane za każdym razem, gdy dochodzi do incydentu śledczego, np. gdy wychodząca wiadomość e-mail nie przejdzie uwierzytelnienia SPF lub DKIM. Taki incydent może zostać wywołany w przypadku ataków typu domain spoofing, kiedy domena e-mail jest sfałszowana przez osobę podszywającą się pod nią przy użyciu złośliwego adresu IP w celu wysłania fałszywej wiadomości do niczego niepodejrzewającego odbiorcy, która wydaje się pochodzić z autentycznego źródła, które odbiorca zna i może mu zaufać. Raporty kryminalistyczne zawierają szczegółową analizę złośliwych źródeł, które mogły próbować podszyć się pod Twoją firmę, dzięki czemu możesz podjąć działania przeciwko nim i zapobiec przyszłym incydentom.

Należy pamiętać, że raporty analizy kryminalistycznej są bardzo szczegółowe i mogą zawierać treść wiadomości e-mail. Można jednak uniknąć ujawnienia treści wiadomości e-mail podczas przeglądania raportów śledczych DMARC, szyfrując swoje raporty za pomocą klucza prywatnego, do którego tylko Ty masz dostęp, przy użyciu PowerDMARC.

5) DMARC pomaga poprawić reputację domeny

Dobra reputacja domeny jest jak pióro w czapce, jako właściciel domeny. Dobra reputacja domeny wskazuje otrzymującym serwerom email, że Twoje emaile są prawomocne i pochodzą z wiarygodnych źródeł, a zatem jest mniej prawdopodobne, że zostaną oznaczone jako spam lub wylądują w folderze śmieci. DMARC pomaga Ci poprawić reputację domeny poprzez walidację źródeł wiadomości i wskazuje, że Twoja domena rozszerzyła wsparcie w kierunku bezpiecznych protokołów poprzez wdrożenie standardowych praktyk uwierzytelniania poczty elektronicznej, takich jak SPF i DKIM.

W ten sposób staje się jasne, dlaczego DMARC jest wymagany i może okazać się korzystny dla Twojego biznesu! Więc następnym krokiem jest :

Jak skonfigurować DMARC dla Twojej domeny?

Analizator DMARC firmy PowerDMARC pomoże Ci wdrożyć DMARC w 4 prostych krokach:

  • Opublikuj swoje rekordy SPF, DKIM i DMARC w DNS swojej domeny
  • Zarejestruj się w PowerDMARC, aby uzyskać dostęp do swoich zagregowanych danych DMARC i raportów kryminalistycznych oraz monitorować przepływ poczty.
  • Przejście z polityki monitorowania na egzekwowanie DMARC, aby uzyskać maksymalną ochronę przed BEC i spoofingiem
  • Trzymaj się poniżej limitu SPF 10 z PowerSPF

Zarejestruj się już dziś, aby otrzymać darmowy DMARC Analyzer i skorzystaj z wielu korzyści płynących z DMARC już dziś!