bezpieczna poczta elektroniczna powerdmarc

Wdrażanie egzekwowania DMARC - Jak może chronić Twój biznes?

Dzięki PowerDMARC, zdecyduj się na egzekwowanie DMARC w swojej organizacji, aby zabezpieczyć swoje biznesowe domeny e-mail przed złośliwymi zamiarami nadużywających domen i podszywających się pod nie!

Co to jest DMARC?

Co to jest DMARC? 

Domain-based Message Authentication, Reporting, and Conformance jest jednym z najczęściej używanych i zalecanych protokołów uwierzytelniania poczty elektronicznej, który chroni organizacje przed atakami typu e-mail spoofing, phishing, BEC i wieloma innymi. Został on stworzony w celu zabezpieczenia biznesowych domen poczty elektronicznej przed złośliwymi zamiarami cyberprzestępców. DMARC łączy dwa z głównych standardów uwierzytelniania poczty elektronicznej, mianowicie SPF i DKIM do weryfikacji każdej wiadomości e-mail wysłanej z business.com do receiver.com.

Co to jest DMARC Enforcement?

Badacze ujawniają, że większość firm zatrzymuje się na etapie wdrażania DMARC i tak naprawdę nie przechodzi do jego egzekwowania. Może się to okazać ogromnym błędem! Egzekwowanie jest bardzo ważną częścią DMARC, ponieważ samo wdrożenie DMARC w organizacji nie wystarczy do skonfigurowania i złagodzenia fałszywych wiadomości e-mail. Kluczową funkcją DMARC jest to, że zapewnia on właścicielom domen możliwość egzekwowania polityki DMARC dotyczącej sposobu, w jaki odbiorcy mają obsługiwać wiadomości e-mail i wiadomości, które nie przeszły uwierzytelnienia DMARC.

Egzekwowanie DMARC w organizacji pozwala właścicielowi domeny określić, w jaki sposób chce on obsługiwać wiadomości e-mail, które nie przejdą uwierzytelnienia, w przeciwieństwie do SPF i DKIM. Jeśli przypiszemy politykę DMARC z parametrem "p", właściciele domen otrzymają trzy opcje konfiguracji nieautoryzowanych wiadomości e-mail:

  • p=brak polityka zapewnia zerowe egzekwowanie i pozwala nieautoryzowanym emailom, które nie przejdą weryfikacji, bez przeszkód lądować w skrzynce odbiorczej odbiorcy.

  • p=kwarantanna zapewnia umieszczanie wiadomości e-mail, które nie przeszły uwierzytelnienia DMARC, w folderze spamu serwera poczty e-mail odbiorcy, tym samym poddając je kwarantannie.

  • p=reject usuwa lub odrzuca nieautoryzowane emaile, które nie przeszły uwierzytelnienia zanim w ogóle zostaną dostarczone.

Co to jest DMARC Enforcement?

Ustawiając swoją politykę DMARC na kwarantannę lub odrzucanie, możesz włączyć egzekwowanie DMARC w swojej organizacji.

p=none jest zasadniczo uważany za tryb monitora lub tryb testowy, nie zapewniający egzekwowania, ale zamiast tego umożliwia właścicielom domen rozwiązywanie problemów z ustawieniami uwierzytelniania, unikając ryzyka zablokowania autoryzowanych e-maili.

 

Jak działa DKIM?

Znaczenie egzekwowania DMARC

Z pomocą egzekwowania DMARC, właściciele domen mogą kierować odbiorniki, aby umieszczały nielegalne i nieuwierzytelnione emaile w folderze spamu lub całkowicie odrzucały je do kosza. Jeśli egzekwowanie DMARC nie jest skutecznie wdrożone w organizacji, właściciele domen będą otrzymywać raporty o złośliwych IP próbujących podszyć się pod ich domenę, ale będą musieli bezradnie obserwować, jak osoby nadużywające domeny i podszywające się pod nią nadal sieją spustoszenie, bez możliwości ich powstrzymania.

Rekord DMARC bez egzekwowania jest tak samo bezużyteczny jak ochroniarz, który sprawdza identyfikatory odwiedzających, ale wpuszcza wszystkich bez względu na to, czy są oni legalni, czy nie.