Stanowiska

Obalanie mitów na temat DMARC

Dla wielu osób nie jest od razu jasne, co robi DMARC i jak zapobiega spoofingowi domen, podszywaniu się pod inne osoby oraz oszustwom. Może to prowadzić do poważnych nieporozumień dotyczących DMARC, sposobu działania uwierzytelniania poczty elektronicznej oraz tego, dlaczego jest to dobre dla Ciebie. Ale skąd masz wiedzieć, co jest dobre, a co złe? I skąd możesz mieć pewność, że wdrażasz go poprawnie? 

PowerDMARC jest tutaj na ratunek! Aby pomóc Ci lepiej zrozumieć DMARC, stworzyliśmy listę 6 najczęstszych błędnych przekonań na temat DMARC.

Nieporozumienia związane z DMARC

1. DMARC jest tym samym, co filtr antyspamowy

Jest to jedna z najczęstszych rzeczy, które ludzie mylą w kwestii DMARC. Filtry antyspamowe blokują przychodzące e-maile, które są dostarczane do Twojej skrzynki odbiorczej. Mogą to być podejrzane e-maile wysyłane z dowolnej domeny, nie tylko z Twojej. Z drugiej strony, DMARC mówi otrzymującym serwerom poczty elektronicznej, jak obsługiwać wychodzące wiadomości e-mail wysyłane z Twojej domeny. Filtry antyspamowe, takie jak Microsoft Office 365 ATP, nie chronią przed takimi cyberatakami. Jeśli Twoja domena jest zgodna z DMARC, a wiadomość e-mail nie przejdzie uwierzytelnienia, serwer odbierający ją odrzuci.

2. Po skonfigurowaniu DMARC, Twój email jest bezpieczny na zawsze.

DMARC jest jednym z najbardziej zaawansowanych protokołów uwierzytelniania poczty elektronicznej, ale nie oznacza to, że jest on całkowicie samowystarczalny. Musisz regularnie monitorować swoje raporty DMARC, aby upewnić się, że e-maile z autoryzowanych źródeł nie są odrzucane. Co ważniejsze, musisz sprawdzać, czy nieautoryzowani nadawcy nie nadużywają Twojej domeny. Jeśli zauważysz, że jakiś adres IP wielokrotnie próbuje sfałszować Twój email, musisz natychmiast podjąć działania i umieścić go na czarnej liście lub usunąć z niej.

3. DMARC zmniejszy dostarczalność moich wiadomości e-mail

Kiedy ustawiasz DMARC, ważne jest abyś najpierw ustawił swoją politykę na p=none. Oznacza to, że wszystkie twoje emaile nadal będą dostarczane, ale będziesz otrzymywał raporty DMARC o tym czy przeszły lub nie przeszły uwierzytelnienie. Jeśli podczas tego okresu monitorowania zauważysz, że twoje własne emaile nie spełniają DMARC, możesz podjąć działania, aby rozwiązać ten problem. Kiedy wszystkie twoje autoryzowane emaile zostaną poprawnie zweryfikowane, możesz egzekwować DMARC z polityką p=quarantine lub p=reject.

4. Nie muszę egzekwować DMARC (wystarczy p=none)

Kiedy ustawisz DMARC bez egzekwowania go (polityka p=none), wszystkie emaile z Twojej domeny - włączając te, które nie przejdą przez DMARC - zostaną dostarczone. Będziesz otrzymywał raporty DMARC, ale nie będziesz chronił swojej domeny przed jakimikolwiek próbami spoofingu. Po początkowym okresie monitorowania (wyjaśnionym powyżej), jest absolutnie konieczne, aby ustawić politykę na p=quarantine lub p=reject i egzekwować DMARC.

5. Tylko duże marki potrzebują DMARC

Wiele mniejszych organizacji uważa, że tylko największe, najbardziej rozpoznawalne marki potrzebują ochrony DMARC. W rzeczywistości, cyberprzestępcy wykorzystają każdą domenę biznesową do przeprowadzenia ataku typu spoofing. Wiele mniejszych firm zazwyczaj nie posiada dedykowanych zespołów ds. cyberbezpieczeństwa, co jeszcze bardziej ułatwia atakującym celowanie w małe i średnie organizacje. Pamiętaj, że każda organizacja posiadająca nazwę domeny potrzebuje ochrony DMARC!

6. Raporty DMARC są łatwe do odczytania

Widzimy wiele organizacji wdrażających DMARC i zlecających wysyłanie raportów do własnych skrzynek e-mail. Problem z tym jest taki, że raporty DMARC są dostarczane w formacie XML, który może być bardzo trudny do odczytania, jeśli nie jesteś z nim zaznajomiony. Korzystanie z dedykowanej platformy DMARC może nie tylko znacznie ułatwić proces konfiguracji, ale PowerDMARC może przekształcić złożone pliki XML w łatwe do odczytania raporty z wykresami, diagramami i szczegółowymi statystykami.