Stanowiska

Zanim przejdziemy do "jak skonfigurować DMARC?", powinniśmy zrobić krok wstecz i zrozumieć koncepcję DMARC oraz to, jak wyłonił się on jako najbardziej trendy rozwiązanie w świecie bezpieczeństwa informacji i poczty elektronicznej w ciągu ostatnich kilku lat. Organizacje mogą być uważane za ogromne podmioty wymieniające wiadomości e-mail z dużym napływem wiadomości e-mail w obrębie ich bazy klientów, a także wśród ich partnerów biznesowych i pracowników.

Prowadząc kampanie email marketingowe, trudno jest jednak monitorować, czy wszystkie maile wysyłane z Twojej domeny są zgodne z prawem. Co 14 sekund domena organizacyjna jest podszywana przez atakującego w celu wysłania wiadomości phishingowych do odbiorców, którzy im zaufali. Dlatego właśnie uwierzytelnianie emaili jest obowiązkowym dodatkiem do Twojego bezpieczeństwa.

Dlaczego DMARC jest potrzebny w obecnej sytuacji?

Z raportu FBI Internet Crime Complaint Center z 2020 roku(FBI IC3 Report 2020) wynika, że w USA wpłynęło 28 500 skarg dotyczących ataków z wykorzystaniem poczty elektronicznej. FBI prowadziło śledztwo w sprawie oszustw e-mailowych opisujących Coronavirus Aid, Relief, and Economic Security Act (CARES Act), który miał na celu zapewnienie pomocy małym firmom w czasie pandemii. Ataki te dotyczyły w szczególności ubezpieczenia od bezrobocia, pożyczek Paycheck Protection Program (PPP) oraz Small Business Economic Injury Disaster Loans.

Czy wiesz, że?

  • 75% domen organizacyjnych z całego świata zostało sfałszowanych w 2020 r. w celu wysłania wiadomości phishingowych do ofiar
  • 74% takich kampanii phishingowych zakończyło się sukcesem
  • Częstotliwość występowania BEC wzrosła o 15% od zeszłego roku
  • IBM podał, że jedna na 5 firm w ostatnim roku doświadczyła naruszenia danych spowodowanego złośliwymi e-mailami

Sprawdź swoją domenę już teraz, aby przekonać się, jak bardzo jesteś chroniony przed oszustwami e-mailowymi!

Jak skonfigurować DMARC ręcznie?

Aby dowiedzieć się jak skonfigurować DMARC, musisz zacząć od stworzenia rekordu DMARC. Jakkolwiek skomplikowanie by to nie brzmiało, proces ten jest stosunkowo dużo prostszy! DMARC jest rekordem DNS TXT (tekstowym), który może być opublikowany w DNS, aby skonfigurować protokół dla Twojej domeny.

Przykład rekordu DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Uwaga: Rozpoczynając swoją przygodę z uwierzytelnianiem poczty e-mail, możesz utrzymać politykę DMARC (p) na poziomie none zamiast reject, aby monitorować przepływ poczty i rozwiązywać problemy przed przejściem na rygorystyczną politykę.

Dowiedz się, jak opublikować rekord DMARC

Jak łatwo skonfigurować DMARC za pomocą PowerDMARC

Dzięki PowerDMARC nie musisz dogłębnie rozumieć mechanizmów, aby ręcznie stworzyć swój rekord DMARC, ponieważ robimy to automatycznie na naszej platformie. Wszystko, co musisz zrobić, to użyć naszego darmowego narzędzia do generowania rekordów DMARC i wypełnić żądane kryteria. Kliknij na Generuj Rekord i natychmiast utwórz bezbłędny rekord DMARC do opublikowania w DNS:

Po utworzeniu rekordu, po prostu otwórz konsolę zarządzania DNS, przejdź do żądanej domeny i wklej rekord TXT. Zapisz zmiany w procesie i gotowe!

Jak wykorzystać DMARC do zapobiegania podszywaniu się pod domenę

Zauważ, że jeśli konfigurujesz DMARC, aby zatrzymać domenę przed Spoofed i utrzymać phishing i ataki BEC na dystans, zalecamy wybranie następującego kryterium podczas generowania rekordu DMARC za pomocą naszego narzędzia DMARC record generator:

Ustaw swoją politykę DMARC na p=reject

Kiedy decydujesz się na egzekwowanie DMARC w swojej organizacji poprzez wybór polityki odrzucania, oznacza to, że za każdym razem, gdy email wysłany z Twojej domeny nie przejdzie kontroli uwierzytelniania DMARC i nie przejdzie DMARC, złośliwy email zostanie natychmiast odrzucony przez odbierający MTA, zamiast zostać dostarczony do skrzynki odbiorczej Twojego odbiorcy.

Innym czynnikiem, który chciałbyś rozważyć, jest uzyskanie widoczności na przepływ poczty elektronicznej i monitorowanie e-maili przechodzących i nie przechodzących uwierzytelniania. Raportowanie DMARC zapewnia, że nigdy nie przeoczysz złośliwej aktywności w Twojej domenie i będziesz na bieżąco informowany przez cały czas. Aby cieszyć się korzyściami płynącymi z uwierzytelniania emaili i skonfigurować DMARC w sposób, który skutecznie chroniłby Twoją domenę, zarejestruj się z DMARC analyzer już dziś!

Dowiedz się, jak opublikować rekord DMARC

Zanim przejdziemy do publikowania rekordu DMARC, ważne jest, aby zrozumieć, co to jest rekord DMARC? Rekord DMARC jest niczym innym jak rekordem DNS TXT, który może być opublikowany w DNS Twojej domeny (Domain Naming System) tak, aby skonfigurować Domain-Based Message Authentication, Reporting, and Conformance lub DMARC dla Twojej domeny. Poprzez skonfigurowanie DMARC dla Twojej domeny, Ty jako właściciel domeny masz teraz możliwość określenia serwerom odbiorczym, w jaki sposób powinny one reagować na e-maile, które są wysyłane z nieautoryzowanych lub nielegalnych źródeł.

Instrukcje dotyczące generowania rekordu DMARC

Proces generowania Twojego rekordu DNS DMARC jest niezwykle prosty, jeśli użyjesz do tego celu naszego darmowego narzędzia generatora rekordów DMARC. Wszystko co musisz zrobić to wypełnić poniższe kryteria:

  • Wybierz tryb polityki DMARC (jeśli dopiero zaczynasz przygodę z uwierzytelnianiem emaili, zalecamy na początek politykę p=none, abyś mógł monitorować przepływ emaili)
  • Wybierz tryb polityki DMARC dla Twoich subdomen (zalecamy aktywację tego kryterium tylko wtedy, gdy chcesz wybrać inną politykę dla swoich subdomen, w przeciwnym razie domyślnie przyjmują one tę samą politykę co domena główna)
  • Wpisz żądane adresy e-mail, na które mają być dostarczane raporty DMARC RUA (zbiorcze) i RUF (Forensic)
  • Wybierz tryb wyrównania DKIM (dla ścisłego wyrównania sygnatura DKIM w nagłówku emaila musi być dokładnie zgodna z domeną znalezioną w nagłówku from. Dla luźnego wyrównania dwie domeny muszą dzielić tę samą domenę organizacyjną)
  • Wybierz tryb wyrównania SPF (dla ścisłego wyrównania domena w nagłówku Return-path musi być dokładnie taka sama jak domena znajdująca się w nagłówku from. Dla wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną)
  • Wybierz swoje opcje kryminalistyczne (określa to, w jakich okolicznościach chcesz otrzymywać raporty kryminalistyczne)

Typowy wolny od błędów rekord DMARC wygląda mniej więcej tak:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Wygenerowany rekord należy teraz opublikować w DNS Twojej domeny na subdomenie: _dmarc.YOURDOMAIN.com

Jak opublikować swój rekord DMARC? 

Aby opublikować wygenerowany rekord DMARC, musisz zalogować się do swojej konsoli DNS i przejść do konkretnej domeny, dla której chcesz skonfigurować DMARC.

Po przejściu do domeny w konsoli zarządzania DNS, będziesz musiał określić nazwę hosta i typ zasobu. Ponieważ DMARC istnieje w Twojej domenie jako rekord DNS TXT, typ zasobu dla niego to. TXTa nazwa hosta, która ma być określona w tym przypadku to : _dmarc

Na koniec musisz dodać wartość swojego rekordu DMARC (rekordu, który wygenerowałeś wcześniej): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Zapisz zmiany w całym procesie i masz pomyślnie skonfigurowany DMARC dla swojej domeny!

Jakie powinny być moje następne kroki?

Po zakończeniu publikowania rekordu DMARC Twoim następnym krokiem powinno być skupienie się na ochronie domeny przed oszustami i podszywaczami. To jest twój główny cel, kiedy wdrażasz protokoły bezpieczeństwa i usługi uwierzytelniania emaili. Samo opublikowanie rekordu DMARC z polityką p=none nie oferuje żadnej ochrony przed atakami typu domain spoofing i oszustwami emailowymi. W tym celu należy przejść do egzekwowania DMARC.

Co to jest DMARC Enforcement?

Możesz osiągnąć egzekwowanie DMARC jeśli zaimplementujesz tryb polityki DMARC p=reject lub p=quarantine. Dla maksymalnej ochrony przed atakami domain spoofing i BEC, zalecamy tryb polityki reject. Jednakże, proces osiągnięcia egzekwowania DMARC nie jest tak prosty jak zmiana trybu polityki z monitorowania na egzekwowanie. Aby uzyskać odporność na ataki podszywające się pod domenę, a jednocześnie mieć pewność, że nie wpłynie to negatywnie na dostarczalność poczty, należy:

  • Zarejestruj się w PowerDMARC i włącz raportowanie DMARC dla swojej domeny
  • Otrzymuj codzienne raporty DMARC RUA dotyczące wyników uwierzytelniania wiadomości e-mail, dostępne w wielu opcjach wyświetlania, aby ułatwić ich zrozumienie
  • Otrzymuj aktualizacje raportów kryminalistycznych na pulpicie nawigacyjnym za każdym razem, gdy wiadomości e-mail nie uzyskają uwierzytelnienia
  • Trzymaj się poniżej twardego limitu SPF, aby upewnić się, że Twój rekord SPF nigdy nie zostanie unieważniony

Dzięki zbiorczym i kryminalistycznym raportom DMARC przejście od monitorowania do egzekwowania staje się dla właścicieli domen pestką, ponieważ można wizualnie monitorować przepływ wiadomości e-mail oraz śledzić i reagować na problemy z dostarczalnością natychmiast z poziomu platformy PowerDMARC. Zarejestruj się już dziś, aby otrzymać bezpłatną wersję próbną analizatora DMARC!

Jako właściciel domeny zawsze musisz uważać na aktorów stanowiących zagrożenie, którzy przeprowadzają ataki typu domain spoofing i phishing, aby wykorzystać Twoją domenę lub nazwę marki do prowadzenia szkodliwych działań. Bez względu na to, z jakiego rozwiązania do wymiany wiadomości e-mail korzystasz, ochrona domeny przed spoofingiem i podszywaniem się jest niezbędna, aby zapewnić wiarygodność marki i utrzymać zaufanie wśród cenionej bazy klientów. Ten blog przeprowadzi Cię przez proces ustawiania rekordu DMARC dla użytkowników Office 365.

W ostatnich czasach większość firm przestawiła się na korzystanie z efektywnych i solidnych platform opartych na chmurze i hostowanych rozwiązań wymiany poczty elektronicznej, takich jak Office 365. W związku z tym cyberprzestępcy również udoskonalili swoje złośliwe techniki przeprowadzania oszustw e-mailowych, przechwytując rozwiązania bezpieczeństwa zintegrowane z platformą. Z tego powodu Microsoft rozszerzył wsparcie dla protokołów uwierzytelniania poczty elektronicznej, takich jak DMARC, na wszystkie swoje platformy poczty elektronicznej. Należy jednak wiedzieć, jak prawidłowo wdrożyć DMARC dla Office 365, aby w pełni wykorzystać jego zalety.

Dlaczego DMARC?

Pierwsze pytanie, które może się pojawić, jest takie, że mając rozwiązania antyspamowe i bramy bezpieczeństwa poczty elektronicznej już zintegrowane z pakietem Office 365 w celu blokowania fałszywych wiadomości e-mail, dlaczego wymagasz DMARC do uwierzytelniania? Dzieje się tak dlatego, że podczas gdy te rozwiązania chronią przed przychodzącymi e-mailami phishingowymi wysyłanymi do Twojej domeny, protokół uwierzytelniania DMARC daje właścicielom domen możliwość określenia serwerom odbierającym pocztę e-mail, jak reagować na e-maile wysyłane z Twojej domeny, które nie przeszły pomyślnie testów uwierzytelniania.

DMARC wykorzystuje dwie standardowe praktyki uwierzytelniania, a mianowicie SPF i DKIM do sprawdzania autentyczności wiadomości e-mail. Z polityką ustawioną na egzekwowanie, DMARC może zaoferować wysoki poziom ochrony przed atakami podszywania się i spoofingiem bezpośredniej domeny.

Czy naprawdę potrzebujesz DMARC podczas korzystania z Office 365?

Wśród firm panuje powszechne błędne przekonanie, że posiadanie rozwiązania Office 365 zapewnia bezpieczeństwo przed spamem i atakami phishingowymi. Jednak w maju 2020 r. seria ataków phishingowych na kilka bliskowschodnich firm ubezpieczeniowych korzystających z Office 365 spowodowała znaczną utratę danych i bezprecedensową ilość naruszeń bezpieczeństwa. Dlatego właśnie proste poleganie na zintegrowanych rozwiązaniach bezpieczeństwa Microsoftu i niewdrażanie zewnętrznych działań na rzecz ochrony domeny może być ogromnym błędem!

Chociaż zintegrowane rozwiązania bezpieczeństwa w usłudze Office 365 mogą zapewnić ochronę przed przychodzącymi zagrożeniami bezpieczeństwa i próbami wyłudzania informacji, nadal musisz zapewnić, że wiadomości wychodzące wysyłane z Twojej własnej domeny są skutecznie uwierzytelniane, zanim trafią do skrzynek odbiorczych Twoich klientów i partnerów. Tu właśnie wkracza DMARC.

Zabezpieczanie Office 365 przed spoofingiem i podszywaniem się za pomocą DMARC

Rozwiązania zabezpieczające dostarczane z pakietem Office 365 działają jak filtry antyspamowe, które nie są w stanie zabezpieczyć Twojej domeny przed podszywaniem się, co podkreśla potrzebę stosowania DMARC. DMARC istnieje jako rekord DNS TXT w DNS Twojej domeny. Aby skonfigurować DMARC dla swojej domeny, musisz:

Krok 1: Zidentyfikuj prawidłowe źródła wiadomości e-mail dla swojej domeny
Krok 2: Skonfiguruj SPF dla swojej domeny
Krok 3: Skonfiguruj DKIM dla domeny
Krok 4: Opublikuj rekord TXT DMARC w DNS domeny.

Możesz użyć darmowego generatora rekordów DMARC firmy PowerDMARC, aby natychmiast wygenerować rekord z poprawną składnią do opublikowania w DNS i skonfigurować DMARC dla swojej domeny. Należy jednak pamiętać, że tylko polityka odrzucania może skutecznie pomóc w ograniczeniu ataków podszywania się i nadużywania domeny.

Ale czy publikowanie rekordu DMARC jest wystarczające? Odpowiedź brzmi: nie. To prowadzi nas do naszego ostatniego i ostatniego segmentu, którym jest raportowanie i monitorowanie DMARC.

5 powodów, dla których potrzebujesz PowerDMARC podczas korzystania z Microsoft Office365

Microsoft Office 365 zapewnia użytkownikom wiele usług i rozwiązań opartych na chmurze wraz ze zintegrowanymi filtrami antyspamowymi. Jednak pomimo wielu zalet, oto wady, które możesz napotkać podczas korzystania z niego z punktu widzenia bezpieczeństwa:

  • Brak rozwiązania do walidacji wiadomości wychodzących wysyłanych z Twojej domeny
  • Brak mechanizmu raportowania wiadomości e-mail, które nie przeszły pomyślnie testów uwierzytelniania
  • Brak wglądu w ekosystem poczty elektronicznej
  • Brak pulpitu nawigacyjnego do zarządzania i monitorowania przepływu przychodzących i wychodzących wiadomości e-mail
  • Brak mechanizmu zapewniającego, że Twój rekord SPF jest zawsze poniżej limitu 10 odszukań

Raportowanie i monitorowanie DMARC za pomocą PowerDMARC

PowerDMARC bezproblemowo integruje się z Office 365, aby zapewnić właścicielom domen zaawansowane rozwiązania uwierzytelniania, które chronią przed wyrafinowanymi atakami socjotechnicznymi, takimi jak BEC i spoofing bezpośredniej domeny. Podpisując umowę z PowerDMARC, właściciele podpisują umowę na platformę SaaS typu multi-tenant, która nie tylko łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej (SPF, DKIM, DMARC, MTA-STS, TLS-RPT i BIMI), ale również zapewnia rozbudowany i dogłębny mechanizm raportowania dmarc, który oferuje pełny wgląd w ekosystem poczty elektronicznej. Raporty DMARC na dashboardzie PowerDMARC są generowane w dwóch formatach:

  • Raporty zbiorcze
  • Raporty kryminalistyczne

Staraliśmy się, aby doświadczenie uwierzytelniania było lepsze dla Ciebie poprzez rozwiązywanie różnych problemów branżowych. Zapewniamy szyfrowanie raportów DMARC Forensic, jak również wyświetlanie raportów zbiorczych w 7 różnych widokach dla lepszego doświadczenia użytkownika i przejrzystości. PowerDMARC pomaga monitorować przepływ poczty elektronicznej i błędy uwierzytelniania, a także tworzyć czarne listy złośliwych adresów IP z całego świata. Nasze narzędzie do analizy DM ARC pomaga w prawidłowym skonfigurowaniu DMARC dla Twojej domeny i błyskawicznym przejściu od monitorowania do egzekwowania!