Widoczność DMARC zapewnia wszystkie informacje potrzebne do zarządzania reputacją domeny i pomaga odróżnić legalne i nielegalne usługi. Możesz zautomatyzować proces wykrywania zewnętrznych usług w chmurze i swojej domeny, aby obserwować nieuczciwe działania podejmowane przy użyciu nazwy Twojej firmy.

Widoczność DMARC można uzyskać poprzez raporty DMARC aggregate i DMARC forensic oraz hostowane usługi DMARC.

Właściwa widoczność DMARC może pomóc Ci być na bieżąco z atakami phishingowymi i podszywaniem się pod inne osoby, które mogą nadszarpnąć wizerunek Twojej marki i narazić ofiary na straty finansowe i naruszenie prywatności. W rzeczywistości, zgodnie z raportem Raport IC3 FBI 2022FBI złożyło 300 497 skarg dotyczących phishingu, powodując straty w wysokości odpowiednio 83 883 493 USD i 75 614 466 USD w wyniku ataków BEC i oszustw inwestycyjnych.

Widoczność DMARC

Widoczność DMARC pomaga zwalczać ataki phishingowe i próby spamowania przy użyciu nazwy firmy oraz monitorować status uwierzytelniania wiadomości e-mail wysyłanych w imieniu firmy przy użyciu oficjalnej domeny wysyłającej wiadomości e-mail. Źródła wysyłania obejmują pracowników, zewnętrznych dostawców SaaS, członków zarządu itp. Widoczność DMARC daje pewność, że wszystkie legalne wiadomości e-mail są dostarczane zgodnie z przeznaczeniem. 

Jak uzyskać widoczność DMARC?

Aby uzyskać widoczność DMARC i cieszyć się spokojem, należy zapewnić następujące elementy

1. Analiza nagłówków wiadomości e-mail

Analiza nagłówków wiadomości e-mail może dostarczyć cennych informacji i wglądu w implementację DMARC i skuteczność domeny poczty elektronicznej. Badając nagłówki wiadomości e-mail, można zebrać informacje na temat stosowanych mechanizmów uwierzytelniania, routingu wiadomości i potencjalnych problemów, które mogą mieć wpływ na dostosowanie DMARC.

Oto kilka sposobów, w jakie analiza nagłówków wiadomości e-mail może pomóc w uzyskaniu widoczności DMARC:

• Wyniki uwierzytelniania: Nagłówki wiadomości e-mail zawierają wyniki uwierzytelniania, takie jak podpisy SPF i DKIM. Analizując te nagłówki, można określić, czy wiadomość e-mail przeszła pomyślnie, czy też nie przeszła kontroli uwierzytelniania. DMARC opiera się na wyrównaniu SPF i DKIM w celu weryfikacji autentyczności nadawcy, a analiza nagłówków wiadomości e-mail może ujawnić wszelkie problemy z tymi mechanizmami uwierzytelniania.
• Wyrównanie DMARC: DMARC wymaga, aby zarówno SPF, jak i DKIM przeszły i były zgodne z domeną "From". Analiza nagłówków wiadomości e-mail może pomóc w ustaleniu, czy wiadomość przeszła te kontrole wyrównania. Jeśli nagłówki pokazują, że SPF lub DKIM nie powiodły się lub nie zostały prawidłowo wyrównane, wskazuje to na potencjalne problemy z konfiguracją poczty e-mail lub potencjalne próby spoofingu.
• Informacje o przekazywaniu i routingu: Nagłówki wiadomości e-mail zawierają informacje o serwerach i systemach, które obsługiwały dostarczenie wiadomości e-mail. Analizując te nagłówki, można zidentyfikować wszelkie usługi przekierowania lub przekazywania, które mogą modyfikować wiadomości e-mail, potencjalnie wpływając na dostosowanie DMARC. Taka widoczność może pomóc w zrozumieniu, w jaki sposób wiadomości e-mail przechodzą przez różne systemy i zidentyfikowaniu potencjalnych błędnych konfiguracji lub źródeł niepowodzenia wyrównania.

Zbiorcze widoki raportów DMARC

Rozbudowany mechanizm raportowania zbiorczego zapewnia wgląd w czasie rzeczywistym w konfigurację poczty elektronicznej DMARC. Zbiorcze raporty DMARC RUA zawierają szczegółowe informacje na temat źródeł wysyłania, domen wysyłających, adresów IP nadawców, ilości wymienianych wiadomości e-mail, procentu wiadomości e-mail zgodnych z DMARC oraz wyników weryfikacji DKIM i SPF.  

Aby zapewnić najlepszą widoczność DMARC, raporty te są generowane raz dziennie, każdego dnia w formacie XML. Ponieważ format pliku XML jest trudny do zrozumienia przez osoby nietechniczne, w PowerDMARC konwertujemy je na łatwy do zrozumienia format tabelaryczny.

Surowy raport zbiorczy DMARC zawiera:

• Szczegóły dotyczące organizacji zgłaszającej, w tym numer identyfikacyjny raportu, nazwa organizacji zgłaszającej, adres wysyłający, alternatywne dane kontaktowe oraz początek i koniec zakresu dat.
• Informacje o opublikowanym rekordzie DNS DMARC, który zawiera domenę wysyłającą, ustawienia wyrównania SPF i DKIM, tryb polityki domeny i subdomeny oraz liczbę wiadomości e-mail, które nie przeszły weryfikacji. 
• Podsumowanie weryfikacji DKIM i SPF.

Konfiguracja otrzymywania zagregowanych raportów DMARC dla widoczności DMARC

Zacznij od wygenerowanie rekordu DMARC aby umożliwić DMARC wysyłanie raportów do nadawcy w celu weryfikacji pomyślnego uwierzytelnienia. Twój rekord DMARC zawiera tag RUA w następujący sposób:

rua = mailto:[email protected]

Dostawca usług internetowych odbierającej skrzynki pocztowej dostarcza raporty na identyfikator e-mail wprowadzony w tagu RUA lub tagu raportowania zbiorczego. Są one następnie dostarczane raz dziennie, codziennie. Musisz ustawić tag "ri", który reprezentuje interwał raportowania, tak aby raporty były dostarczane po predefiniowanych i stałych odstępach czasu. Domyślnie jest on ustawiony na 24 godziny; można go zmodyfikować zgodnie z wymaganiami.

2. Raporty DMARC Forensic

Innym sposobem na uzyskanie widoczności DMARC są raporty DMARC forensic, które są tworzone, gdy wychodzące wiadomości e-mail wysyłane z Twojej domeny nie są zgodne z protokołami uwierzytelniania SPF i DKIM. Ostatecznie skutkuje to niepowodzeniem kontroli uwierzytelniania DMARC. W ten sposób raporty te pomagają ocenić i wykryć próby spoofingu domeny i podszywania się pod markę podejmowane przez cyberprzestępców.

Głównym celem raportów kryminalistycznych DMARC jest oznaczanie działań kryminalistycznych, takich jak nieautoryzowane adresy IP podejmujące próby spoofingu w Twojej domenie. Raport kryminalistyczny różni się od raportu zbiorczego, ponieważ jest bardziej obszerny i jest wysyłany w momencie, gdy jakakolwiek wiadomość e-mail nie przejdzie pomyślnie kontroli uwierzytelniania. 

Konfiguracja otrzymywania raportów DMARC Forensic dla widoczności DMARC

Aby zacząć otrzymywać raporty kryminalistyczne DMARC, należy najpierw zachować zgodność z SPF, DKIM i DMARC. Następnie należy dołączyć znaczniki RUF i fo w następujący sposób:

ruf=mailto:[email protected];fo=0:1:d:s;

Gdzie, 

fo=0 tworzy raport o niepowodzeniu DMARC, gdy weryfikacja SPF i DKIM nie powiedzie się dla wiadomości e-mail.

fo=1 generuje raport o niepowodzeniu DMARC, gdy SPF lub DKIM generuje coś innego niż wyrównany wynik "pass". 

fo=d generuje raport o niepowodzeniu DKIM z powodu niezgodności między podpisem DKIM a pocztą z domen.

fo=s tworzy raport o niepowodzeniu SPF, gdy wiadomość e-mail nie przejdzie weryfikacji SPF.

3. Hostowane usługi DMARC

Popraw dostarczalność poczty elektronicznej i uzyskaj widoczność DMARC dzięki hostowanym usługom DMARC, które konfigurują i monitorują Twoje rozwiązanie DMARC na platformie chmurowej bez żadnych kłopotów. Pozwala to na pełną kontrolę nad zgodnością z DMARC bez konieczności znajomości szczegółów technicznych.

4. Hostowana konfiguracja DMARC z PowerDMARC

1. Utwórz konto na PowerDMARC i zaloguj się.
2. Zarejestruj domeny, dla których chcesz wdrożyć DMARC.
3. Kliknij "Hosted DMARC" w sekcji "Hosted Services".
4. Na stronie hostowanego DMARC wybierz nazwę domeny z listy rozwijanej.
5. Zobaczysz aktywny status, który potwierdzi, że hostowane usługi DMARC są włączone. Znajdziesz tam również wartość swojego hostowanego rekordu DMARC.
6. Teraz zostaniesz przekierowany na stronę hostowanego DMARC, na której możesz zmienić politykę DMARC i dokonać aktualizacji ustawień rekordów bez dostępu do DNS.
7. Na koniec kliknij przycisk "Zapisz rekord". 

Podsumowując

Widoczność DMARC jest kluczowa z kilku powodów. Umożliwia właścicielom domen monitorowanie statusu uwierzytelniania wiadomości e-mail wysyłanych w imieniu ich domeny, zapobiegając fałszowaniu wiadomości e-mail i atakom phishingowym. 

Analizując raporty DMARC i nagłówki wiadomości e-mail, można upewnić się, że legalne wiadomości e-mail przechodzą kontrole uwierzytelniania, podczas gdy nieautoryzowane są odrzucane lub oznaczane. Taka widoczność jest niezbędna do ochrony reputacji marki, klientów i partnerów przed oszustwami e-mailowymi. Pozwala wykrywać i adresować nieautoryzowane użycie domeny, identyfikować fałszywe wiadomości e-mail i podejmować niezbędne działania w celu ograniczenia ryzyka. 

Dodatkowo, widoczność DMARC pomaga monitorować dostarczalność poczty elektronicznej, zapewniając, że legalne wiadomości e-mail skutecznie docierają do skrzynek odbiorczych odbiorców. Wykorzystując widoczność DMARC, można zwiększyć bezpieczeństwo poczty elektronicznej, utrzymać zaufanie i zabezpieczyć się przed cyberzagrożeniami.