Tag Archive for: what is dmarc

DMARC: Co to jest i jak działa?

Uwierzytelnianie poczty e-mail ma fundamentalne znaczenie dla utrzymania zaufania i bezpieczeństwa w komunikacji cyfrowej. Służy jako kluczowa linia obrony przed phishingiem, spoofingiem e-maili i innymi cyberzagrożeniami, które wykorzystują zaufanie użytkowników do komunikacji e-mailowej.

Oszustwa e-mailowe i phishing stanowią poważne wyzwanie w zakresie biznesowej komunikacji e-mailowej. Cyberprzestępcy wykorzystują wyrafinowane techniki do tworzenia zwodniczych wiadomości e-mail, które wydają się autentyczne, wabiąc odbiorców do ujawnienia poufnych informacji, takich jak dane logowania, dane finansowe lub dane osobowe. Podkreśla to potrzebę stosowania technik uwierzytelniania poczty elektronicznej, takich jak DMARC.

Czym jest DMARC w poczcie e-mail?

DMARC to protokół uwierzytelniania poczty elektronicznej, który pozwala właścicielom domen pocztowych określić, jakich mechanizmów używają do uwierzytelniania swoich wiadomości e-mail oraz w jaki sposób serwery pocztowe otrzymujące wiadomości z ich domeny powinny obsługiwać niepowodzenia uwierzytelniania.

DMARC ma na celu pomoc w zwalczaniu oszustw pocztowych i ataków typu phishing poprzez umożliwienie odbiorcom wiadomości e-mail określenia, czy wiadomość e-mail, która twierdzi, że pochodzi z określonej domeny, rzeczywiście pochodzi z tej domeny. Funkcjonuje on poprzez umożliwienie właścicielom domen publikowania zasad, które instruują serwery otrzymujące wiadomości e-mail, jak należy postępować z wiadomościami, które nie przejdą kontroli uwierzytelniania.

Pełny formularz DMARC

DMARC to skrót od "Domain-based Message Authentication, Reporting, and Conformance".

Oto zestawienie różnych składników akronimu "DMARC":

Oparty na domenie: DMARC działa na poziomie domeny, umożliwiając właścicielom domen określenie zasad uwierzytelniania i przetwarzania wiadomości e-mail.

Uwierzytelnianie wiadomości: DMARC pozwala właścicielom domen na wyznaczenie procedur uwierzytelniania używanych do walidacji przychodzących wiadomości e-mail, takich jak SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail).

Raportowanie: DMARC tworzy szczegółowe raporty, które zapewniają wgląd w wyniki uwierzytelniania wiadomości e-mail, w tym udane i nieudane próby uwierzytelnienia, a także informacje o źródłach wiadomości.

Zgodność: Właściciele domen mogą używać DMARC do opisywania działań, które odbierające serwery pocztowe powinny wykonać, gdy wiadomość e-mail nie przejdzie testów uwierzytelniania, zapewniając przestrzeganie ustalonych zasad.

Jak działa DMARC?

Wiadomość jest wysyłana z autoryzowanego serwera do rekordu SPF i/lub podpisu DKIM domeny zgodnej z DMARC, które są przechowywane na poziomie DNS.

Jeśli którakolwiek z kontroli zakończy się pomyślnie, wiadomość jest określana jako "DMARC PASS"; jeśli obie zakończą się niepowodzeniem, wiadomość nie przejdzie DMARC (ponieważ nie spełniła wymagań SPF lub DKIM).

W zależności od skonfigurowanej polityki DMARC, wiadomość może zostać odrzucona, oznaczona jako spam, poddana kwarantannie lub dostarczona w niezmienionej formie.

Po prawidłowym skonfigurowaniu DMARC dla swojej domeny, możesz włączyć raporty DMARC. Pomoże Ci to zidentyfikować podejrzane wiadomości, dzięki czemu będziesz mógł szybko podjąć działania przeciwko nim - i zapewnić bezpieczeństwo swoim subskrybentom!

Dlaczego DMARC jest ważny?

DMARC zapewnia uwierzytelnianie poczty e-mail

DMARC to potężny protokół uwierzytelniania poczty elektronicznej, który pomaga chronić domeny przed oszustwami i nadużyciami związanymi z pocztą elektroniczną.

DMARC chroni przed spoofingiem domenowym

DMARC jest niezbędnym narzędziem do ochrony domen przed atakami spoofingowymi, które są rodzajem oszustwa opartego na wiadomościach e-mail, w którym atakujący wysyła wiadomości e-mail, które wydają się pochodzić z zaufanej domeny.

DMARC chroni przed atakami typu phishing

DMARC jest potężnym narzędziem w walce z atakami phishingowymi, które są rodzajem oszustwa opartego na wiadomościach e-mail, próbującego nakłonić użytkowników do ujawnienia poufnych informacji lub wykonania złośliwych działań.

Korzyści z DMARC

DMARC przynosi korzyści firmie / przedsiębiorstwu poprzez wprowadzenie mechanizmu uwierzytelniania, który daje właścicielom domen możliwość nie tylko ustalania zasad dotyczących wiadomości e-mail, które nie przejdą uwierzytelnienia, ale także raportowania nadawcy o tych niepowodzeniach.

Oto niektóre z korzyści wynikających z wdrożenia DMARC:

Zapobieganie oszustwom e-mailowym: Możesz zapobiegać atakom phishingowym, używając DMARC do identyfikowania sfałszowanych wiadomości e-mail i zapobiegania ich dostarczaniu do skrzynek odbiorczych użytkowników.
Poprawia reputację marki: Możesz poprawić reputację swojej marki, upewniając się, że tylko legalne wiadomości są dostarczane do skrzynek odbiorczych odbiorców.
Minimalizuje ilość spamu: Możesz zmniejszyć ilość spamu w skrzynkach odbiorczych klientów, zapobiegając docieraniu do nich fałszywych wiadomości.
Zapewnia widoczność: Szybko identyfikuj, kto wysyła wiadomości e-mail w Twoim imieniu bez Twojej wiedzy, korzystając z raportów DMARC.
Poprawia dostarczalność: Prawidłowe wdrożenie protokołu dla wiadomości e-mail może z czasem poprawić wskaźnik dostarczalności wiadomości e-mail o 10%.

Jak skonfigurować i włączyć DMARC?

Konfiguracja DMARC może być nieco techniczna i omówiliśmy ją szczegółowo w naszym artykule Konfiguracja DMARC przewodniku. Oto ogólne kroki, które należy wykonać:

1. Oceń swoją infrastrukturę wysyłania wiadomości e-mail

Przed skonfigurowaniem DMARCnależy dobrze zrozumieć swoją infrastrukturę wysyłania wiadomości e-mail. Obejmuje to identyfikację wszystkich serwerów poczty elektronicznej i usług stron trzecich, które wysyłają wiadomości e-mail w Twoim imieniu, takich jak platformy automatyzacji marketingu, narzędzia obsługi klienta i usługi dostarczania wiadomości e-mail.

2. Utwórz politykę DMARC

A Polityka DMARC mówi odbiorcom wiadomości e-mail, jak postępować z wiadomościami, które nie przejdą pomyślnie kontroli DMARC. Musisz utworzyć politykę DMARC dla każdej domeny, którą chcesz chronić. Polityka będzie zawierać następujące elementy:

Tryb polityki: Możesz wybrać jeden z dwóch trybów polityki - "brak" i "kwarantanna" lub "odrzucenie". "Brak" oznacza, że odbiorca będzie nadal akceptował i dostarczał wiadomości, które nie przejdą kontroli DMARC. "Kwarantanna" lub "odrzuć" oznacza, że odbiornik prześle te wiadomości do folderu spamu lub śmieci, a nawet całkowicie je odrzuci.
Alignment requirements (Wymagania wyrównania): Możesz określić wymagania wyrównania dla rekordów SPF i DKIM Twojej domeny. Oznacza to, że nazwa domeny w nagłówku "Od" wiadomości e-mail musi odpowiadać nazwie domeny w rekordzie SPF i/lub DKIM.
Raportowanie: Możesz skonfigurować DMARC, aby wysyłać raporty na swój adres e-mail lub usługę innej firmy. Raporty te będą dostarczać informacji na temat aktywności DMARC, w tym liczby wysłanych wiadomości e-mail, liczby wiadomości e-mail, które przeszły kontrolę DMARC i liczby wiadomości e-mail, które nie przeszły kontroli DMARC.

3. Utwórz i opublikuj rekord DMARC TXT

Możesz zarejestrować się w PowerDMARC za darmo, aby utworzyć swój rekord DMARC za pomocą naszego Generator rekordów DMARC narzędzie. Następnie należy uzyskać dostęp do konsoli zarządzania DNS w celu opublikowania rekordu lub skorzystać z pomocy dostawcy usług hostingowych DNS, który opublikuje go w Twoim imieniu.

Jak wygląda DMARC?

Struktura rekordu DMARC jest zdefiniowana w DNS (Domain Name System) jako rekord TXT powiązany z domeną. Zawiera on kilka znaczników, które określają politykę DMARC i opcje raportowania. Oto przykład tego, jak może wyglądać rekord DMARC:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"

W tym przykładzie:

"_dmarc.example.com." odnosi się do konkretnej domeny, w której konfigurowany jest rekord DMARC. W tym przypadku jest to "example.com".
"IN TXT" wskazuje typ rekordu jako rekord tekstowy.
"v=DMARC1" oznacza, że używana wersja DMARC to DMARC w wersji 1.
"p=reject" ustawia politykę DMARC na "reject", która instruuje odbierające serwery e-mail, aby odrzucały lub odrzucały wiadomości e-mail, które nie przejdą kontroli uwierzytelniania DMARC.
"rua=mailto:[email protected]"określa adres e-mail "[email protected]" jako miejsce docelowe do otrzymywania zbiorczych raportów DMARC, które dostarczają informacji o wynikach uwierzytelniania wiadomości e-mail.
"ruf=mailto:[email protected]"wyznacza adres e-mail "[email protected]" jako miejsce docelowe do otrzymywania kryminalistycznych raportów DMARC, które dostarczają szczegółowych informacji o poszczególnych nieudanych zdarzeniach uwierzytelniania wiadomości e-mail.
"sp=reject" ustawia politykę subdomen na "reject", zapewniając, że polityka DMARC dotyczy również subdomen.

DMARC, SPF i DKIM - filary uwierzytelniania poczty elektronicznej

SPF (Sender Policy Framework) to protokół uwierzytelniania, który określa, które serwery pocztowe są upoważnione do wysyłania wiadomości e-mail w imieniu określonej domeny. Tworząc rekordy SPF w DNS domeny, właściciel określa dozwolone adresy IP lub domeny, które mogą wysyłać wiadomości e-mail przy użyciu tej domeny.

DKIM to protokół uwierzytelniania wiadomości e-mail, który pozwala nadawcy wiadomości e-mail na cyfrowe podpisanie wiadomości zaszyfrowanym podpisem, który jest powiązany z domeną nadawcy. Odbierający serwer e-mail może następnie zweryfikować autentyczność wiadomości, sprawdzając podpis DKIM z odpowiednim kluczem publicznym w rekordach DNS nadawcy.

Połączenie DMARC, SPF i DKIM przeciwko oszustwom e-mailowym

Jeśli chodzi o uwierzytelnianie wiadomości e-mail, wdrożenie DMARC, SPF i DKIM razem zapewnia solidną ochronę przed spoofingiem poczty elektronicznej i atakami phishingowymi. Przyjrzyjmy się korzyściom płynącym z połączenia tych metod uwierzytelniania:

Kompleksowa ochrona: Połączenie DMARC, SPF i DKIM zapewnia warstwowe podejście do uwierzytelniania wiadomości e-mail, oferując kompleksową ochronę przed spoofingiem, phishingiem i nieautoryzowanymi nadawcami.

Zwiększona dostarczalność wiadomości e-mail: Zapewniając, że wiadomości e-mail są odpowiednio uwierzytelnione i dostosowane do zasad domeny, szanse na oznaczenie legalnych wiadomości e-mail jako spam lub odrzucenie są znacznie zmniejszone.

Ochrona reputacji marki: Wdrożenie tych metod uwierzytelniania pomaga zachować integralność marki, zapobiegając nadużyciom i fałszowaniu wiadomości e-mail, chroniąc reputację wśród odbiorców i dostawców usług e-mail.

Zwiększone bezpieczeństwo: Korzystanie z DMARC, SPF i DKIM razem minimalizuje ryzyko nieautoryzowanych podmiotów wysyłających złośliwe wiadomości e-mail w imieniu Twojej domeny, wzmacniając ogólne bezpieczeństwo i łagodząc potencjalne zagrożenia cybernetyczne.

Raportowanie i widoczność: DMARC zapewnia cenny wgląd w raporty dotyczące błędów uwierzytelniania poczty elektronicznej, umożliwiając właścicielom domen szybką identyfikację i rozwiązywanie problemów, zwiększając skuteczność ich środków bezpieczeństwa poczty elektronicznej.

DMARC i SPF

DMARC i SPF to potężny duet wzmacniający bezpieczeństwo poczty elektronicznej i chroniący przed atakami typu spoofing i phishing. DMARC opiera się na możliwościach walidacji nadawcy SPF, pozwalając właścicielom domen na ustalenie polityki postępowania z wiadomościami, które nie przeszły kontroli SPF.

Czy powinieneś używać SPF i DKIM, jeśli masz już DMARC?

Tak, zdecydowanie zaleca się stosowanie zarówno SPF, jak i DKIM, nawet jeśli już wdrożyłeś DMARC. DMARC został zaprojektowany do współpracy z SPF i DKIM, a razem tworzą potężną strukturę uwierzytelniania poczty elektronicznej.

DMARC FAQ

Dlaczego warto używać DMARC?

DMARC jest niezbędny do zapobiegania fałszowaniu wiadomości e-mail i atakom phishingowym, zwiększania dostarczalności wiadomości e-mail i ochrony reputacji marki poprzez zapewnienie widoczności i kontroli nad uwierzytelnianiem wiadomości e-mail.

Czym jest rekord DMARC?

A Rekord DMARC wpis DNS (Domain Name System), który właściciele domen publikują w celu określenia swojej polityki uwierzytelniania wiadomości e-mail, która pomaga zapobiegać fałszowaniu wiadomości e-mail i atakom phishingowym poprzez instruowanie odbiorców wiadomości e-mail, jak postępować z nieuwierzytelnionymi wiadomościami e-mail z domeny.

Co to jest raport DMARC?

A Raport DMARC dostarcza informacji o wynikach uwierzytelniania poczty elektronicznej dla domeny. Raporty te są generowane przez odbiorców poczty elektronicznej i wysyłane na adres e-mail podany w rekordzie DMARC.

Czym jest DMARC w telekomunikacji?

W sektorze telekomunikacyjnym DMARC ma kluczowe znaczenie dla zapewnienia bezpiecznych kanałów komunikacji między dostawcami usług telekomunikacyjnych a ich klientami.

Czym jest zgodność z DMARC?

Zgodność z DMARC odnosi się do zgodności domeny e-mail z protokołem uwierzytelniania DMARC. Gdy domena wdraża DMARC z odpowiednio skonfigurowanymi politykami, SPF i DKIM, jest uważana za zgodną z DMARC.

Jak naprawić błędy DMARC?

Aby rozwiązać problemy związane z DMARC, właściciele domen powinni uważnie przeglądać raporty DMARC i analizować błędy uwierzytelniania. Przeczytaj nasze DMARC fail aby dowiedzieć się więcej.

Jak przetestować DMARC?

Możesz przetestować DMARC używając naszego DMARC checker za darmo.

Czym jest DMARC w sieci?

DMARC utrzymuje integralność komunikacji sieciowej i zapobiega podszywaniu się nieautoryzowanych podmiotów pod urządzenia lub usługi sieciowe za pośrednictwem poczty elektronicznej.

5 kwietnia 2023 r./przez Ahona Rudra

Co to jest DMARC?

Blogi

Jednym z najprostszych sposobów na narażenie się na ryzyko utraty danych jest korzystanie z poczty elektronicznej. Nie, poważnie - sama liczba firm, które doświadczają naruszenia danych lub zostają zhakowane z powodu oszustwa phishingowego jest oszałamiająca. Dlaczego więc wciąż korzystamy z poczty elektronicznej? Dlaczego po prostu nie skorzystać z bezpieczniejszego sposobu komunikacji, który wykonuje tę samą pracę, tylko z lepszym zabezpieczeniem?

To proste: e-mail jest niezwykle wygodny i każdy go używa. Praktycznie każda organizacja używa poczty elektronicznej do komunikacji lub marketingu. Email jest integralną częścią tego, jak działa biznes. Jednak największą wadą emaili jest coś, czego nie da się uniknąć: wymagają one interakcji z ludźmi. Kiedy ludzie otwierają e-maile, czytają ich treść, klikają na linki, a nawet wprowadzają dane osobowe. A ponieważ nie mamy czasu ani możliwości, aby dokładnie przeanalizować każdą wiadomość e-mail, istnieje szansa, że jedna z nich okaże się atakiem phishingowym.

Atakujący podszywają się pod znane, zaufane marki, aby wysyłać e-maile do niczego nie podejrzewających osób. Jest to tzw. spoofing domenowy. Odbiorcy wierzą, że wiadomości są prawdziwe i klikają na złośliwe linki lub podają swoje dane logowania, zdając się tym samym na łaskę atakującego. Tak długo, jak takie wiadomości phishingowe będą trafiać do skrzynek pocztowych, korzystanie z poczty elektronicznej nie będzie całkowicie bezpieczne.

Jak DMARC sprawia, że poczta elektroniczna jest bezpieczna?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania poczty elektronicznej zaprojektowany w celu zwalczania spoofingu domen. Wykorzystuje on dwa istniejące protokoły bezpieczeństwa-SPF i DKIM, aby chronić użytkowników przed otrzymywaniem fałszywych wiadomości e-mail. Kiedy organizacja wysyła wiadomości e-mail za pośrednictwem swojej domeny, otrzymujący je serwer pocztowy sprawdza, czy w DNS znajduje się rekord DMARC. Następnie serwer sprawdza poprawność emaila względem SPF i DKIM. Jeśli email pomyślnie przejdzie proces uwierzytelniania, zostaje dostarczony do docelowej skrzynki odbiorczej.

Sprawdzaj i generuj rekordy dla DMARC, SPF, DKIM i więcej z Power Toolbox za darmo!

Rozpocznij

Tylko autoryzowani nadawcy są weryfikowani przez SPF i DKIM, co oznacza, że jeśli ktoś próbowałby sfałszować ich domenę, email nie przeszedłby uwierzytelnienia DMARC. Jeśli tak się stanie, polityka DMARC ustawiona przez właściciela domeny mówi serwerowi odbierającemu, jak obsłużyć wiadomość.

Co to jest polityka DMARC?

Podczas wdrażania DMARC, właściciel domeny może ustawić swoją politykę DMARC, która mówi serwerowi odbiorczemu co zrobić z wiadomością e-mail, która nie spełnia wymogów DMARC. Istnieją 3 polityki:

p=brak
p=kwarantanna
p = odrzucić

Jeśli twoja polityka DMARC jest ustawiona na none, nawet emaile, które nie przejdą DMARC zostaną dostarczone do skrzynki odbiorczej. Jest to prawie jak brak implementacji DMARC w ogóle. Twoja polityka powinna być ustawiona na none tylko wtedy, gdy dopiero ustawiasz DMARC i chcesz monitorować aktywność w swojej domenie.

Ustawienie polityki DMARC na kwarantannę wysyła email do folderu spamu, podczas gdy odrzucenie całkowicie blokuje email ze skrzynki odbiorczej. Musisz mieć ustawioną politykę DMARC na p=kwarantanna lub p=odrzucenie, aby mieć pełne egzekwowanie. Bez egzekwowania DMARC, użytkownicy otrzymujący Twoje emaile nadal będą otrzymywać emaile od nieautoryzowanych nadawców podszywających się pod Twoją domenę.

Ale to wszystko rodzi ważne pytanie. Dlaczego wszyscy nie używają po prostu SPF i DKIM do weryfikacji swoich emaili? Po co w ogóle zawracać sobie głowę DMARC? Odpowiedź na to pytanie brzmi...

Raportowanie DMARC

Jeśli istnieje jedna kluczowa wada SPF i DKIM, to jest nią to, że nie dają Ci one informacji zwrotnej o tym, jak przetwarzane są emaile. Kiedy email z Twojej domeny nie przejdzie SPF lub DKIM, naprawdę nie ma sposobu, aby to stwierdzić i nie ma sposobu, aby naprawić ten problem. Jeśli ktoś próbuje sfałszować Twoją domenę, nawet nie będziesz o tym wiedział.

To właśnie sprawia, że funkcja raportowania DMARC jest tak istotnym elementem gry. DMARC generuje cotygodniowe raporty zbiorcze na adres e-mail podany przez właściciela. Raporty te zawierają szczegółowe informacje o tym, które e-maile nie przeszły uwierzytelnienia, z jakich adresów IP zostały wysłane i wiele innych przydatnych danych, które można wykorzystać. Posiadanie wszystkich tych informacji może pomóc właścicielowi domeny zobaczyć, które e-maile nie uwierzytelniają się i dlaczego, a nawet zidentyfikować próby spoofingu.

Jak dotąd, jest całkiem jasne, że DMARC przynosi korzyści odbiorcom emaili, chroniąc ich przed nieautoryzowanymi emailami phishingowymi. Ale to właściciele domen wdrażają go. Jaką korzyść odnoszą organizacje, które wdrażają DMARC?

DMARC dla bezpieczeństwa marki

Chociaż DMARC nie został stworzony w tym celu, jest jedna główna korzyść, jaką organizacje mogą zyskać dzięki jego wdrożeniu: ochrona marki. Kiedy atakujący podszywa się pod markę, aby wysłać złośliwe e-maile, skutecznie wykorzystuje popularność i dobre imię marki do rozpowszechniania oszustwa. W badaniu przeprowadzonym przez IBID Group, 83% klientów stwierdziło, że obawia się dokonywać zakupów od firmy, która została wcześniej naruszona.

Niematerialne elementy transakcji często mogą być równie potężne, jak twarde dane. Konsumenci pokładają duże zaufanie w organizacjach, od których kupują, a jeśli te marki staną się twarzą oszustwa phishingowego, mogą stracić nie tylko klientów, którzy zostali wyłudzeni, ale także wielu innych, którzy usłyszeli o tym w wiadomościach. Bezpieczeństwo marki jest kruche i musi być strzeżone dla dobra firmy i klienta.

Bezpieczeństwo marki to coś więcej niż tylko DMARC. BIMI pozwala użytkownikom zobaczyć Twoje logo obok ich maili! Sprawdź to:

Kliknij mnie

DMARC umożliwia markom przejęcie kontroli nad tym, kto może wysyłać e-maile za pośrednictwem ich domeny. Poprzez odcięcie nieautoryzowanych nadawców od możliwości korzystania z nich, organizacje mogą zapewnić, że tylko bezpieczne, legalne wiadomości e-mail trafiają do odbiorców. To nie tylko zwiększa reputację ich domeny u dostawców poczty elektronicznej, ale także przechodzi długą drogę w zapewnieniu relacji zbudowanej na zaufaniu i wiarygodności pomiędzy marką a konsumentami.

DMARC: Poczta elektroniczna bezpieczna dla każdego

Cel DMARC zawsze był większy niż pomoc markom w ochronie ich domen. Kiedy wszyscy przyjmują DMARC, tworzy to cały ekosystem poczty elektronicznej zaszczepiony przeciwko atakom phishingowym. Działa to dokładnie jak szczepionka - im więcej osób egzekwuje standard, tym mniejsze są szanse na to, że wszyscy inni padną ofiarą fałszywych e-maili. Z każdą domeną, która jest chroniona przez DMARC, poczta elektroniczna jako całość staje się o wiele bezpieczniejsza.

Zapewniając sobie bezpieczeństwo korzystania z poczty e-mail, pomagamy wszystkim innym korzystać z niej z większą swobodą. Uważamy, że jest to standard, którego warto przestrzegać.

7 lipca 2020 r./przez Ahona Rudra

Czym jest DMARC i dlaczego go potrzebujesz?

Blogi

Według raportu 2019 Cost of Data Breach Report, opracowanego przez Ponemon Institute i IBM Security, średni globalny koszt naruszenia danych wynosi 3,92 mln dolarów!

Ten biznes związany z cyberatakami jest lukratywny.

W rzeczywistości Business Email Compromise generuje wyższy zwrot z inwestycji niż jakikolwiek inny cyberatak. Według raportu Internet Crime Report z 2019 r. odnotowano straty w wysokości ponad 1,7 mld USD .

Środki i protokoły bezpieczeństwa cybernetycznego mają obecnie bardziej niż kiedykolwiek kluczowe znaczenie dla ciągłości działania firmy.

Według raportu Verizon 2019 Data Breach Investigations Report, 94% złośliwego oprogramowania zostało dostarczone za pośrednictwem poczty elektronicznej.

Wprowadź Domain-based Message Authentication, Reporting, and Conformance (DMARC).

Tak, to dość skomplikowana nazwa. Ale czas na ochronę firmowej poczty elektronicznej nadszedł już teraz.

Co to jest DMARC? DMARC jest stosunkowo nową technologią. Jest to techniczna polityka walidacji, która ma pomóc w ochronie nadawców i odbiorców poczty elektronicznej przed spamem.

DMARC jest rozwiązaniem, które opiera się zarówno na rozwiązaniach Sender Policy Framework (SPF) jak i Domain Key Identified Mail (DKIM). Technologia ta pozwala Twojej organizacji na opublikowanie konkretnych zasad bezpieczeństwa dotyczących procesów uwierzytelniania poczty elektronicznej, a następnie instruuje Twój serwer pocztowy, jak je egzekwować.

DMARC posiada trzy główne ustawienia polityki:

Polityka monitorowania - p=none. Polityka ta oznacza, że nie będą podejmowane żadne działania w związku z niezaliczeniem kontroli DMARC.
Polityka kwarantanny - p=kwarantanna. Polityka ta oznacza, że wszystkie emaile, które nie przejdą kontroli DMARC będą traktowane jako podejrzane, może to spowodować, że niektóre emaile wylądują w folderze spamu.
Polityka odrzucania - p=reject. Ta polityka jest ustawiona tak, aby odrzucać wszystkie emaile, które nie przejdą kontroli DMARC.

Sposób, w jaki te zasady są skonfigurowane zależy wyłącznie od organizacji i sposobu, w jaki chcesz obsługiwać nieuwierzytelnione wiadomości e-mail.

Według raportu 2019 Global DMARC Adoption Report, tylko 20,3% domen publikuje jakiś poziom polityki DMARC, z czego tylko 6,1% ma wdrożoną politykę odrzucania.

Dlaczego DMARC jest ważny dla Twojej firmy?

W tym momencie zastanawiasz się, czy naprawdę potrzebujesz DMARC, skoro masz już SPF i DKIM.

Krótka odpowiedź brzmi: tak.

Ale to nie wszystko...

W 2019 roku istniało ponad 3,9 miliarda kont e-mail, a jeśli weźmiemy pod uwagę, że 94% ataków złośliwego oprogramowania nastąpiło za pośrednictwem poczty elektronicznej, to absolutnie ma sens biznesowy, aby zrobić wszystko, co w naszej mocy, aby chronić swoją pocztę.

Podczas gdy korporacyjna absorpcja DMARC jest powolna, należy zauważyć, że giganci cyfrowi tacy jak Facebook i PayPal przyjęli technologię DMARC.

Raportowanie. Raportowanie oferowane przez DMARC pozwala Twojej organizacji na lepszy wgląd w kanały emailowe. Pomogą one Twojej organizacji monitorować, jakie e-maile są wysyłane i odbierane przez Twoją organizację. Raporty DMARC dadzą Ci wgląd w to, jak Twoja domena jest używana i mogą odegrać rolę w rozwoju bardziej solidnej komunikacji e-mailowej.
Zwiększona kontrola. DMARC pozwala Ci na pełną kontrolę nad tym, jakie wiadomości są wysyłane z Twojej domeny. Jeśli dochodzi do nadużyć, natychmiast zobaczysz to w raporcie, dzięki czemu będziesz mógł skorygować wszelkie problemy z uwierzytelnianiem.

Kluczowe wnioski

Żyjemy w czasach, w których cyberataki są rzeczywistością każdej firmy.

Nie zabezpieczając skutecznie swojej poczty elektronicznej, otwierasz swoją firmę na wszelkiego rodzaju podatności.

Nie pozwól, aby Twój był następny.

Sprawdź, jak PowerDMARC może pomóc Ci zabezpieczyć Twoją firmową pocztę elektroniczną już dziś.

Kliknij poniższy przycisk, aby porozmawiać z ekspertem ds. bezpieczeństwa poczty elektronicznej już dziś

Zaplanuj demonstrację

13 kwietnia 2020 r./przez Ahona Rudra