Stanowiska

Dowiedz się, jak opublikować rekord DMARC

Zanim przejdziemy do publikowania rekordu DMARC, ważne jest, aby zrozumieć, co to jest rekord DMARC? Rekord DMARC jest niczym innym jak rekordem DNS TXT, który może być opublikowany w DNS Twojej domeny (Domain Naming System) tak, aby skonfigurować Domain-Based Message Authentication, Reporting, and Conformance lub DMARC dla Twojej domeny. Poprzez skonfigurowanie DMARC dla Twojej domeny, Ty jako właściciel domeny masz teraz możliwość określenia serwerom odbiorczym, w jaki sposób powinny one reagować na e-maile, które są wysyłane z nieautoryzowanych lub nielegalnych źródeł.

Instrukcje dotyczące generowania rekordu DMARC

Proces generowania Twojego rekordu DNS DMARC jest niezwykle prosty, jeśli użyjesz do tego celu naszego darmowego narzędzia generatora rekordów DMARC. Wszystko co musisz zrobić to wypełnić poniższe kryteria:

  • Wybierz tryb polityki DMARC (jeśli dopiero zaczynasz przygodę z uwierzytelnianiem emaili, zalecamy na początek politykę p=none, abyś mógł monitorować przepływ emaili)
  • Wybierz tryb polityki DMARC dla Twoich subdomen (zalecamy aktywację tego kryterium tylko wtedy, gdy chcesz wybrać inną politykę dla swoich subdomen, w przeciwnym razie domyślnie przyjmują one tę samą politykę co domena główna)
  • Wpisz żądane adresy e-mail, na które mają być dostarczane raporty DMARC RUA (zbiorcze) i RUF (Forensic)
  • Wybierz tryb wyrównania DKIM (dla ścisłego wyrównania sygnatura DKIM w nagłówku emaila musi być dokładnie zgodna z domeną znalezioną w nagłówku from. Dla luźnego wyrównania dwie domeny muszą dzielić tę samą domenę organizacyjną)
  • Wybierz tryb wyrównania SPF (dla ścisłego wyrównania domena w nagłówku Return-path musi być dokładnie taka sama jak domena znajdująca się w nagłówku from. Dla wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną)
  • Wybierz swoje opcje kryminalistyczne (określa to, w jakich okolicznościach chcesz otrzymywać raporty kryminalistyczne)

Typowy wolny od błędów rekord DMARC wygląda mniej więcej tak:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Wygenerowany rekord należy teraz opublikować w DNS Twojej domeny na subdomenie: _dmarc.YOURDOMAIN.com

Jak opublikować swój rekord DMARC? 

Aby opublikować wygenerowany rekord DMARC, musisz zalogować się do swojej konsoli DNS i przejść do konkretnej domeny, dla której chcesz skonfigurować DMARC.

Po przejściu do domeny w konsoli zarządzania DNS, będziesz musiał określić nazwę hosta i typ zasobu. Ponieważ DMARC istnieje w Twojej domenie jako rekord DNS TXT, typ zasobu dla niego to. TXTa nazwa hosta, która ma być określona w tym przypadku to : _dmarc

Na koniec musisz dodać wartość swojego rekordu DMARC (rekordu, który wygenerowałeś wcześniej): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Zapisz zmiany w całym procesie i masz pomyślnie skonfigurowany DMARC dla swojej domeny!

Jakie powinny być moje następne kroki?

Po zakończeniu publikowania rekordu DMARC Twoim następnym krokiem powinno być skupienie się na ochronie domeny przed oszustami i podszywaczami. To jest twój główny cel, kiedy wdrażasz protokoły bezpieczeństwa i usługi uwierzytelniania emaili. Samo opublikowanie rekordu DMARC z polityką p=none nie oferuje żadnej ochrony przed atakami typu domain spoofing i oszustwami emailowymi. W tym celu należy przejść do egzekwowania DMARC.

Co to jest DMARC Enforcement?

Możesz osiągnąć egzekwowanie DMARC jeśli zaimplementujesz tryb polityki DMARC p=reject lub p=quarantine. Dla maksymalnej ochrony przed atakami domain spoofing i BEC, zalecamy tryb polityki reject. Jednakże, proces osiągnięcia egzekwowania DMARC nie jest tak prosty jak zmiana trybu polityki z monitorowania na egzekwowanie. Aby uzyskać odporność na ataki podszywające się pod domenę, a jednocześnie mieć pewność, że nie wpłynie to negatywnie na dostarczalność poczty, należy:

  • Zarejestruj się w PowerDMARC i włącz raportowanie DMARC dla swojej domeny
  • Otrzymuj codzienne raporty DMARC RUA dotyczące wyników uwierzytelniania wiadomości e-mail, dostępne w wielu opcjach wyświetlania, aby ułatwić ich zrozumienie
  • Otrzymuj aktualizacje raportów kryminalistycznych na pulpicie nawigacyjnym za każdym razem, gdy wiadomości e-mail nie uzyskają uwierzytelnienia
  • Trzymaj się poniżej twardego limitu SPF, aby upewnić się, że Twój rekord SPF nigdy nie zostanie unieważniony

Dzięki zbiorczym i kryminalistycznym raportom DMARC przejście od monitorowania do egzekwowania staje się dla właścicieli domen pestką, ponieważ można wizualnie monitorować przepływ wiadomości e-mail oraz śledzić i reagować na problemy z dostarczalnością natychmiast z poziomu platformy PowerDMARC. Zarejestruj się już dziś, aby otrzymać bezpłatną wersję próbną analizatora DMARC!

Jako właściciel domeny zawsze musisz uważać na aktorów stanowiących zagrożenie, którzy przeprowadzają ataki typu domain spoofing i phishing, aby wykorzystać Twoją domenę lub nazwę marki do prowadzenia szkodliwych działań. Bez względu na to, z jakiego rozwiązania do wymiany wiadomości e-mail korzystasz, ochrona domeny przed spoofingiem i podszywaniem się jest niezbędna, aby zapewnić wiarygodność marki i utrzymać zaufanie wśród cenionej bazy klientów. Ten blog przeprowadzi Cię przez proces ustawiania rekordu DMARC dla użytkowników Office 365.

W ostatnich czasach większość firm przestawiła się na korzystanie z efektywnych i solidnych platform opartych na chmurze i hostowanych rozwiązań wymiany poczty elektronicznej, takich jak Office 365. W związku z tym cyberprzestępcy również udoskonalili swoje złośliwe techniki przeprowadzania oszustw e-mailowych, przechwytując rozwiązania bezpieczeństwa zintegrowane z platformą. Z tego powodu Microsoft rozszerzył wsparcie dla protokołów uwierzytelniania poczty elektronicznej, takich jak DMARC, na wszystkie swoje platformy poczty elektronicznej. Należy jednak wiedzieć, jak prawidłowo wdrożyć DMARC dla Office 365, aby w pełni wykorzystać jego zalety.

Dlaczego DMARC?

Pierwsze pytanie, które może się pojawić, jest takie, że mając rozwiązania antyspamowe i bramy bezpieczeństwa poczty elektronicznej już zintegrowane z pakietem Office 365 w celu blokowania fałszywych wiadomości e-mail, dlaczego wymagasz DMARC do uwierzytelniania? Dzieje się tak dlatego, że podczas gdy te rozwiązania chronią przed przychodzącymi e-mailami phishingowymi wysyłanymi do Twojej domeny, protokół uwierzytelniania DMARC daje właścicielom domen możliwość określenia serwerom odbierającym pocztę e-mail, jak reagować na e-maile wysyłane z Twojej domeny, które nie przeszły pomyślnie testów uwierzytelniania.

DMARC wykorzystuje dwie standardowe praktyki uwierzytelniania, a mianowicie SPF i DKIM do sprawdzania autentyczności wiadomości e-mail. Z polityką ustawioną na egzekwowanie, DMARC może zaoferować wysoki poziom ochrony przed atakami podszywania się i spoofingiem bezpośredniej domeny.

Czy naprawdę potrzebujesz DMARC podczas korzystania z Office 365?

Wśród firm panuje powszechne błędne przekonanie, że posiadanie rozwiązania Office 365 zapewnia bezpieczeństwo przed spamem i atakami phishingowymi. Jednak w maju 2020 r. seria ataków phishingowych na kilka bliskowschodnich firm ubezpieczeniowych korzystających z Office 365 spowodowała znaczną utratę danych i bezprecedensową ilość naruszeń bezpieczeństwa. Dlatego właśnie proste poleganie na zintegrowanych rozwiązaniach bezpieczeństwa Microsoftu i niewdrażanie zewnętrznych działań na rzecz ochrony domeny może być ogromnym błędem!

Chociaż zintegrowane rozwiązania bezpieczeństwa w usłudze Office 365 mogą zapewnić ochronę przed przychodzącymi zagrożeniami bezpieczeństwa i próbami wyłudzania informacji, nadal musisz zapewnić, że wiadomości wychodzące wysyłane z Twojej własnej domeny są skutecznie uwierzytelniane, zanim trafią do skrzynek odbiorczych Twoich klientów i partnerów. Tu właśnie wkracza DMARC.

Zabezpieczanie Office 365 przed spoofingiem i podszywaniem się za pomocą DMARC

Rozwiązania zabezpieczające dostarczane z pakietem Office 365 działają jak filtry antyspamowe, które nie są w stanie zabezpieczyć Twojej domeny przed podszywaniem się, co podkreśla potrzebę stosowania DMARC. DMARC istnieje jako rekord DNS TXT w DNS Twojej domeny. Aby skonfigurować DMARC dla swojej domeny, musisz:

Krok 1: Zidentyfikuj prawidłowe źródła wiadomości e-mail dla swojej domeny
Krok 2: Skonfiguruj SPF dla swojej domeny
Krok 3: Skonfiguruj DKIM dla domeny
Krok 4: Opublikuj rekord TXT DMARC w DNS domeny.

Możesz użyć darmowego generatora rekordów DMARC firmy PowerDMARC, aby natychmiast wygenerować rekord z poprawną składnią do opublikowania w DNS i skonfigurować DMARC dla swojej domeny. Należy jednak pamiętać, że tylko polityka odrzucania może skutecznie pomóc w ograniczeniu ataków podszywania się i nadużywania domeny.

Ale czy publikowanie rekordu DMARC jest wystarczające? Odpowiedź brzmi: nie. To prowadzi nas do naszego ostatniego i ostatniego segmentu, którym jest raportowanie i monitorowanie DMARC.

5 powodów, dla których potrzebujesz PowerDMARC podczas korzystania z Microsoft Office365

Microsoft Office 365 zapewnia użytkownikom wiele usług i rozwiązań opartych na chmurze wraz ze zintegrowanymi filtrami antyspamowymi. Jednak pomimo wielu zalet, oto wady, które możesz napotkać podczas korzystania z niego z punktu widzenia bezpieczeństwa:

  • Brak rozwiązania do walidacji wiadomości wychodzących wysyłanych z Twojej domeny
  • Brak mechanizmu raportowania wiadomości e-mail, które nie przeszły pomyślnie testów uwierzytelniania
  • Brak wglądu w ekosystem poczty elektronicznej
  • Brak pulpitu nawigacyjnego do zarządzania i monitorowania przepływu przychodzących i wychodzących wiadomości e-mail
  • Brak mechanizmu zapewniającego, że Twój rekord SPF jest zawsze poniżej limitu 10 odszukań

Raportowanie i monitorowanie DMARC za pomocą PowerDMARC

PowerDMARC bezproblemowo integruje się z Office 365, aby zapewnić właścicielom domen zaawansowane rozwiązania uwierzytelniania, które chronią przed wyrafinowanymi atakami socjotechnicznymi, takimi jak BEC i spoofing bezpośredniej domeny. Podpisując umowę z PowerDMARC, właściciele podpisują umowę na platformę SaaS typu multi-tenant, która nie tylko łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej (SPF, DKIM, DMARC, MTA-STS, TLS-RPT i BIMI), ale również zapewnia rozbudowany i dogłębny mechanizm raportowania dmarc, który oferuje pełny wgląd w ekosystem poczty elektronicznej. Raporty DMARC na dashboardzie PowerDMARC są generowane w dwóch formatach:

  • Raporty zbiorcze
  • Raporty kryminalistyczne

Staraliśmy się, aby doświadczenie uwierzytelniania było lepsze dla Ciebie poprzez rozwiązywanie różnych problemów branżowych. Zapewniamy szyfrowanie raportów DMARC Forensic, jak również wyświetlanie raportów zbiorczych w 7 różnych widokach dla lepszego doświadczenia użytkownika i przejrzystości. PowerDMARC pomaga monitorować przepływ poczty elektronicznej i błędy uwierzytelniania, a także tworzyć czarne listy złośliwych adresów IP z całego świata. Nasze narzędzie do analizy DM ARC pomaga w prawidłowym skonfigurowaniu DMARC dla Twojej domeny i błyskawicznym przejściu od monitorowania do egzekwowania!

 

Business Email Compromise lub BEC jest formą naruszenia bezpieczeństwa poczty elektronicznej lub ataku podszywającego się, który dotyka organizacje komercyjne, rządowe, non-profit, małe firmy i startupy, jak również MNC i przedsiębiorstwa w celu wydobycia poufnych danych, które mogą negatywnie wpłynąć na markę lub organizację. Ataki typu Spear phishing, wyłudzanie faktur i ataki typu spoofing to przykłady BEC.

Cyberprzestępcy są ekspertami w dziedzinie intryg, którzy celowo biorą na cel konkretne osoby w organizacji, zwłaszcza te zajmujące autorytarne stanowiska, takie jak dyrektor generalny lub ktoś podobny, a nawet zaufani klienci. Wpływ finansowy BEC na całym świecie jest ogromny, szczególnie w Stanach Zjednoczonych, które stały się głównym ośrodkiem tego procederu. Przeczytaj więcej o globalnej skali oszustw BEC. Rozwiązanie? Przejdź na DMARC!

Co to jest DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) jest branżowym standardem uwierzytelniania poczty elektronicznej. Ten mechanizm uwierzytelniania określa serwerom odbiorczym, jak reagować na wiadomości e-mail, które nie przeszły pomyślnie kontroli uwierzytelniania SPF i DKIM. DMARC może zminimalizować szanse Twojej marki na padnięcie ofiarą ataków BEC o znaczny procent, a także pomóc chronić reputację Twojej marki, poufne informacje i aktywa finansowe.

Zauważ, że przed opublikowaniem rekordu DMARC, musisz wdrożyć SPF i DKIM dla swojej domeny, ponieważ uwierzytelnianie DMARC wykorzystuje te dwa standardowe protokoły uwierzytelniania do sprawdzania poprawności wiadomości wysyłanych w imieniu Twojej domeny.

Możesz użyć naszego darmowego Generatora Rekordów SPF i Generatora Rekordów DKIM do wygenerowania rekordów, które mają być opublikowane w DNS Twojej domeny.

Jak zoptymalizować zapis DMARC w celu ochrony przed BEC?

W celu ochrony Twojej domeny przed Business Email Compromise, jak również umożliwienia rozbudowanego mechanizmu raportowania w celu monitorowania wyników uwierzytelniania i uzyskania pełnego wglądu w Twój ekosystem poczty elektronicznej, zalecamy opublikowanie następującej składni rekordu DMARC w DNS Twojej domeny:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Zrozumienie znaczników używanych podczas generowania Rekordu DMARC:

v (obowiązkowo)Mechanizm ten określa wersję protokołu.
p (obowiązkowo)Ten mechanizm określa politykę DMARC w użyciu. Możesz ustawić swoją politykę DMARC na:

p=none (DMARC tylko przy monitorowaniu, gdzie emaile nie spełniające kryteriów uwierzytelniania nadal będą trafiały do skrzynek odbiorczych). p=quarantine (DMARC przy egzekwowaniu, gdzie emaile nie spełniające kryteriów uwierzytelniania będą poddawane kwarantannie lub umieszczane w folderze spam).

p=reject (DMARC przy maksymalnym egzekwowaniu, gdzie wiadomości e-mail, które nie przejdą kontroli uwierzytelniania będą odrzucane lub w ogóle niedostarczane).

Dla nowicjuszy w uwierzytelnianiu, zalecane jest rozpoczęcie od polityki tylko monitorowania (p=none), a następnie powolne przejście do egzekwowania. Jednakże, dla celów tego bloga, jeśli chcesz zabezpieczyć swoją domenę przed BEC, p=reject jest zalecaną polityką dla Ciebie, aby zapewnić maksymalną ochronę.

sp (opcjonalnie)Ten znacznik określa politykę subdomen, która może być ustawiona na sp=none/quarantine/reject żądając polityki dla wszystkich subdomen, w których e-maile nie przechodzą uwierzytelniania DMARC.

Ten znacznik jest przydatny tylko wtedy, gdy chcesz ustawić inną politykę dla domeny głównej i subdomen. Jeśli nie zostanie określony, ta sama polityka będzie domyślnie nałożona na wszystkie subdomeny.

adkim (nieobowiązkowo)Ten mechanizm określa tryb wyrównania identyfikatora DKIM, który może być ustawiony na s (ścisły) lub r (zrelaksowany).

Ścisłe wyrównanie określa, że pole d= w podpisie DKIM nagłówka emaila musi być zgodne z domeną znajdującą się w nagłówku from.

Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną.

aspf (nieobowiązkowo) Mechanizm ten określa tryb wyrównania identyfikatora SPF, który może być ustawiony na s (strict) lub r (relaxed).

Ścisłe wyrównanie określa, że domena w nagłówku "Return-path" musi być dokładnie taka sama jak domena znajdująca się w nagłówku from.

Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną.

rua (nieobowiązkowo, ale zalecane)Ten znacznik określa raporty zbiorcze DMARC, które są wysyłane na adres podany po polu mailto:, zapewniając wgląd w wiadomości e-mail przechodzące i nie przechodzące DMARC.
ruf (opcjonalnie, ale zalecane)Ten znacznik określa raporty Forensic DMARC, które mają być wysyłane na adres podany po polu mailto:. Raporty Forensic to raporty na poziomie wiadomości, które dostarczają bardziej szczegółowych informacji o błędach uwierzytelniania. Ponieważ raporty te mogą zawierać treść wiadomości e-mail, najlepszą praktyką jest ich szyfrowanie.
pct (opcjonalnie)Ten znacznik określa procent e-maili, do których odnosi się polityka DMARC. Domyślnie wartość ta jest ustawiona na 100.
fo (opcjonalnie, ale zalecane)Opcje kryminalistyczne dla Twojego rekordu DMARC mogą być ustawione na:

->DKIM i SPF nie przechodzą lub nie pokrywają się (0)

->DKIM lub SPF nie przechodzą lub nie są zgodne (1)

->DKIM nie przechodzi lub wyrównuje (d)

->SPF nie przechodzi lub wyrównuje (s)

Zalecany tryb to fo=1 określający, że raporty forensic mają być generowane i wysyłane do domeny za każdym razem, gdy e-maile nie przejdą kontroli uwierzytelniania DKIM lub SPF.

Możesz wygenerować swój rekord DMARC za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC, w którym możesz wybrać pola zgodnie z pożądanym przez Ciebie poziomem egzekwowania.

Należy pamiętać, że tylko polityka egzekwowania odrzucenia może zminimalizować BEC, i chronić domenę przed spoofingiem i atakami phishingowymi.

Chociaż DMARC może być skutecznym standardem ochrony przed BEC, jego prawidłowe wdrożenie wymaga wysiłku i zasobów. Niezależnie od tego, czy jesteś nowicjuszem w uwierzytelnianiu, czy też jego entuzjastą, jako pionierzy w uwierzytelnianiu poczty elektronicznej, PowerDMARC jest pojedynczą platformą SaaS do uwierzytelniania poczty elektronicznej, która łączy wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem dla Ciebie. Pomagamy Ci:

  • Błyskawiczna zmiana z monitorowania na egzekwowanie przepisów, aby utrzymać BEC na dystans
  • Nasze raporty zbiorcze generowane są w formie uproszczonych wykresów i tabel, co ułatwia ich zrozumienie bez konieczności czytania skomplikowanych plików XML.
  • Szyfrujemy Twoje raporty kryminalistyczne, aby chronić prywatność Twoich informacji
  • Przeglądaj swoje wyniki uwierzytelniania w 7 różnych formatach (per wynik, per źródło wysyłania, per organizacja, per host, szczegółowe statystyki, raporty geolokalizacyjne, per kraj) na naszym przyjaznym dla użytkownika pulpicie nawigacyjnym dla optymalnego komfortu użytkowania
  • Uzyskanie 100% zgodności z DMARC poprzez dopasowanie wiadomości zarówno do SPF jak i DKIM, dzięki czemu wiadomości, które nie spełnią któregoś z punktów uwierzytelniania nie trafią do skrzynek odbiorczych Twoich odbiorców

W jaki sposób DMARC chroni przed BEC?

Jak tylko ustawisz swoją politykę DMARC na maksymalne egzekwowanie (p=reject), DMARC chroni Twoją markę przed oszustwami e-mailowymi poprzez zmniejszenie szansy na ataki podszywania się i nadużycia domen. Wszystkie przychodzące wiadomości są sprawdzane pod kątem uwierzytelniania SPF i DKIM, aby upewnić się, że pochodzą z ważnych źródeł.

SPF jest obecny w Twoim DNS jako rekord TXT, wyświetlający wszystkie ważne źródła, które są upoważnione do wysyłania emaili z Twojej domeny. Serwer pocztowy odbiorcy sprawdza poprawność emaila względem Twojego rekordu SPF, aby go uwierzytelnić. DKIM przypisuje podpis kryptograficzny, stworzony przy użyciu klucza prywatnego, do walidacji emaili w serwerze odbiorczym, gdzie odbiorca może pobrać klucz publiczny z DNS nadawcy, aby uwierzytelnić wiadomości.

Dzięki polityce odrzucania, e-maile nie są w ogóle dostarczane do skrzynki odbiorcy, gdy kontrola uwierzytelniania nie powiedzie się, wskazując, że Twoja marka jest podszywana. To ostatecznie trzyma BEC jak spoofing i ataki phishingowe z daleka.

Plan podstawowy PowerDMARC dla małych firm

Nasz podstawowy plan zaczyna się od zaledwie 8 USD miesięcznie, więc małe firmy i startupy próbujące zaadoptować bezpieczne protokoły takie jak DMARC mogą łatwo z niego skorzystać. Korzyści, które będziesz miał do dyspozycji z tym planem są następujące:

Zarejestruj się w PowerDMARC już dziś i chroń domenę swojej marki, minimalizując szanse na Business Email Compromise i oszustwa e-mailowe!

Jeśli jesteś tutaj, czytając ten blog, są szanse, że natknąłeś się na jeden z trzech wspólnych podpowiedzi:

  • Brak rekordu DMARC 
  • Nie znaleziono rekordu DMARC 
  • Brak rekordu DMARC
  • Nie znaleziono rekordu DMARC 
  • Nie opublikowano rekordu DMARC 
  • Polityka DMARC nie jest włączona
  • Nie można znaleźć rekordu DMARC

Tak czy inaczej, oznacza to jedynie, że Twoja domena nie jest skonfigurowana z najbardziej uznanym i popularnie stosowanym standardem uwierzytelniania poczty elektronicznej - Domain-based Message Authentication, Reporting, and Conformance lub DMARC. Przyjrzyjmy się, co to jest:

Co to jest DMARC i dlaczego potrzebujesz uwierzytelnienia email dla swojej domeny?

Aby dowiedzieć się, jak naprawić problem "Nie znaleziono rekordu DMARC", dowiedzmy się, czym jest DMARC. DMARC jest najczęściej używanym standardem uwierzytelniania emaili w obecnych czasach, który został zaprojektowany, aby dać właścicielom domen możliwość określenia serwerom odbiorczym, w jaki sposób powinny one obsługiwać wiadomości, które nie przeszły pomyślnie kontroli uwierzytelniania. To z kolei pomaga w ochronie ich domeny przed nieautoryzowanym dostępem i atakami typu email spoofing. DMARC wykorzystuje popularne standardowe protokoły uwierzytelniania do walidacji przychodzących i wychodzących wiadomości z Twojej domeny.

Chroń swoją firmę przed atakami podszywania się i spoofingu za pomocą DMARC

Czy wiesz, że poczta elektroniczna to najprostszy sposób, w jaki cyberprzestępcy mogą nadużywać nazwy Twojej marki?

Wykorzystując Twoją domenę i podszywając się pod Twoją markę, hakerzy mogą wysyłać złośliwe wiadomości phishingowe do Twoich pracowników i klientów. Ponieważ protokół SMTP nie jest wyposażony w protokoły zabezpieczające przed fałszywymi polami "Od", osoba atakująca może fałszować nagłówki wiadomości e-mail, aby wysyłać fałszywe wiadomości z Twojej domeny. Nie tylko zagrozi to bezpieczeństwu w Twojej organizacji, ale także poważnie zaszkodzi reputacji Twojej marki.

Email spoofing może prowadzić do BEC (Business Email Compromise), utraty cennych informacji firmowych, nieautoryzowanego dostępu do poufnych danych, strat finansowych i źle wpływać na wizerunek Twojej marki. Nawet po wdrożeniu SPF i DKIM dla Twojej domeny, nie możesz zapobiec podszywaniu się cyberprzestępców pod Twoją domenę. Dlatego potrzebny jest protokół uwierzytelniania wiadomości e-mail, taki jak DMARC, który uwierzytelnia wiadomości e-mail przy użyciu obu wymienionych protokołów i określa serwerom odbiorczym Twoich klientów, pracowników i partnerów, jak reagować, jeśli wiadomość e-mail pochodzi z nieautoryzowanego źródła i nie przeszła pomyślnie kontroli uwierzytelniania. Daje to maksymalną ochronę przed atakami typu exact-domain i pomaga zachować pełną kontrolę nad firmową domeną.

Ponadto, z pomocą skutecznego standardu uwierzytelniania wiadomości e-mail, takiego jak DMARC, możesz poprawić wskaźnik dostarczalności, zasięg i zaufanie.

 


Dodanie brakującego rekordu DMARC dla Twojej domeny

To może być irytujące i mylące, aby natknąć się na podpowiedzi "Nazwa hosta zwróciła brakujący lub nieprawidłowy rekord DMARC" podczas sprawdzania rekordu DMARC domeny podczas korzystania z narzędzi online.

Aby naprawić problem "Nie znaleziono rekordu DMARC" dla Twojej domeny, wszystko co musisz zrobić, to dodać rekord DMARC dla Twojej domeny. Dodanie rekordu DMARC jest zasadniczo publikacją rekordu tekstowego (TXT) w DNS Twojej domeny, w subdomenie _dmarc.example.com w subdomenie zgodnie ze specyfikacją DMARC. Rekord TXT DMARC w Twoim DNS może wyglądać mniej więcej tak:

v=DMARC1; p=none; rua=mailto:[email protected]

I Voila! Udało Ci się rozwiązać problem z monitem "Nie znaleziono rekordu DMARC", ponieważ Twoja domena jest teraz skonfigurowana z uwierzytelnianiem DMARC i zawiera rekord DMARC.

Ale czy to wystarczy? Odpowiedź brzmi: nie. Samo dodanie rekordu DMARC TXT do DNS może rozwiązać problem brakującego monitu DMARC, ale to po prostu nie wystarczy, aby ograniczyć ataki podszywania się i spoofingu.

Wdrażaj DMARC we właściwy sposób dzięki PowerDMARC

PowerDMARC pomaga Twojej organizacji osiągnąć 100% zgodności z DMARC poprzez dostosowanie standardów uwierzytelniania i pomaga przejść od monitorowania do egzekwowania w krótkim czasie, rozwiązując problem monitu "nie znaleziono rekordu DMARC" w krótkim czasie! Ponadto, nasz interaktywny i przyjazny dla użytkownika pulpit nawigacyjny automatycznie generuje:

  • Zbiorcze raporty (RUA) dla wszystkich Twoich zarejestrowanych domen, które są uproszczone i przekształcone w czytelne tabele i wykresy ze złożonego formatu pliku XML dla Twojego zrozumienia.
  • Raporty kryminalistyczne (RUF) z szyfrowaniem

Aby złagodzić efekt "nie znaleziono rekordu DMARC", wystarczy:

  • Wygeneruj swój darmowy rekord DMARC za pomocą PowerDMARC i z łatwością wybierz pożądaną politykę DMARC.

Polityka DMARC może być ustawiona na :

  • p=none (DMARC jest ustawiony tylko na monitorowanie, gdzie emaile, które nie przejdą uwierzytelnienia nadal będą dostarczane do skrzynek odbiorcy, jednak będziesz otrzymywał zbiorcze raporty informujące o wynikach uwierzytelnienia)
  • p=kwarantanna (DMARC jest ustawiony na poziomie egzekwowania, gdzie emaile, które nie przejdą uwierzytelnienia będą dostarczane do skrzynki spamu zamiast do skrzynki odbiorcy)
  • p=odrzuć (DMARC jest ustawiony na maksymalny poziom egzekwowania, gdzie emaile, które nie przejdą uwierzytelnienia będą albo usunięte albo w ogóle nie dostarczone)

Dlaczego PowerDMARC?

PowerDMARC to pojedyncza platforma SaaS do uwierzytelniania poczty elektronicznej, która łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem. Zapewniamy optymalny wgląd w Twój ekosystem emailowy za pomocą naszych szczegółowych raportów zbiorczych i pomagamy Ci automatycznie aktualizować zmiany w Twoim dashboardzie bez konieczności ręcznej aktualizacji DNS.

Dostosowujemy rozwiązania do Twojej domeny i obsługujemy wszystko za Ciebie całkowicie w tle, od konfiguracji, przez ustawienia, po monitorowanie. Pomagamy w prawidłowym wdrożeniu DMARC, aby utrzymać ataki podszywania się z dala!

Dlatego zarejestruj się w PowerDMARC, aby poprawnie skonfigurować DMARC dla swojej domeny już dziś!