Wyjaśnienie DMARC: Co to jest i jak działa?
Czy słyszałeś kiedyś o DMARC? Na początku może się to wydawać skomplikowane, ale jest to potężne narzędzie, które chroni Twoją organizację przed oszustwami typu phishing.
Cyberprzestępcy wykorzystują wyrafinowane techniki do tworzenia zwodniczych wiadomości e-mail, podszywając się pod prawdziwe domeny. Fałszywe wiadomości e-mail i phishing stanowią poważne wyzwanie dla biznesowej komunikacji e-mail. W 2022 roku Anti-Phishing Working Group (APWG) zgłosiła 1 025 968 ataków phishingowych w samym tylko pierwszym kwartale. Może to prowadzić do strat finansowych, naruszeń danych i szkód dla reputacji marki lub wiadomości e-mail. Twoje legalne wiadomości e-mail mogą również wylądować w folderach spamu, jeśli nie zostaną uwierzytelnione za pomocą DMARC.
W tym przewodniku omówimy DMARC, wyjaśnimy jego funkcje, korzyści i sposób, w jaki można go wdrożyć, aby chronić swoją organizację i komunikację e-mail.
Co to jest DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) to protokół uwierzytelniania poczty elektronicznej, który weryfikuje nadawców wiadomości e-mail i zapewnia wgląd w zwiększone bezpieczeństwo poczty elektronicznej. Umożliwia on właścicielom domen skonfigurowanie zasad obsługi poczty na poziomie domeny. Obejmuje to ustawienie preferencji dla weryfikacji wiadomości, odpowiedzi na niepowodzenie i raportowania. DMARC jest opisany w dokumencie RFC 7489 Internet Engineering Task Force (IETF).
DMARC ma na celu pomoc w zwalczaniu oszustw e-mailowych i ataków phishingowych. Czyni to poprzez umożliwienie odbiorcom wiadomości e-mail określenia autentyczności wiadomości przy użyciu protokołów SPF i DKIM. Na podstawie wyników weryfikacji właściciele domen mogą odrzucić, poddać kwarantannie lub dostarczyć wiadomość e-mail. Wszystkie te funkcje są kontrolowane przez instrukcje na poziomie DNS, które są przesyłane przez samego właściciela domeny.
Pełny formularz DMARC
DMARC to skrót od "Domain-based Message Authentication, Reporting, and Conformance".
Oto podział składników akronimu "DMARC":
Oparty na domenie: DMARC działa na poziomie domeny.
Uwierzytelnianie wiadomości: DMARC pozwala właścicielom domen wyznaczyć protokoły uwierzytelniania. Są one używane do sprawdzania poprawności przychodzących wiadomości e-mail. SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) to dwa takie protokoły.
Raportowanie: W konfiguracji DMARC można włączyć raporty zwrotne. Następnie odbierające MTA będą wysyłać raporty XML na zdefiniowany adres e-mail. Raporty te mogą zawierać zbiorcze dane DMARC lub dane kryminalistyczne.
Zgodność: Właściciele domen mogą używać DMARC do opisywania działań serwerów odbierających pocztę. Działania te są wdrażane, gdy wiadomość e-mail nie przejdzie pomyślnie kontroli DMARC.
Jak działa DMARC?
Wiadomość jest wysyłana z autoryzowanego serwera do rekordu SPF i/lub podpisu DKIM domeny zgodnej z DMARC, które są przechowywane na poziomie DNS.
Jeśli którakolwiek z kontroli zakończy się pomyślnie, wiadomość jest określana jako "DMARC PASS"; jeśli obie zakończą się niepowodzeniem, wiadomość nie przejdzie DMARC (ponieważ nie spełniła wymagań SPF lub DKIM).
W zależności od skonfigurowanej polityki DMARC, wiadomość może zostać odrzucona, oznaczona jako spam, poddana kwarantannie lub dostarczona w niezmienionej formie.
Po prawidłowym skonfigurowaniu DMARC dla swojej domeny, możesz włączyć raporty DMARC. Pomoże Ci to zidentyfikować podejrzane wiadomości, dzięki czemu będziesz mógł szybko podjąć działania przeciwko nim - i zapewnić bezpieczeństwo swoim subskrybentom!
Dlaczego DMARC jest ważny?
DMARC odgrywa kluczową rolę w skalowaniu wysiłków na rzecz bezpieczeństwa poczty elektronicznej. Podczas gdy systemy poczty elektronicznej mają wbudowane filtry antyspamowe, nie są one skuteczne przeciwko atakom typu direct-domain spoofing. Podszywając się pod firmy, atakujący mogą odzyskać dane logowania do poufnych informacji. W rzeczywistości, Raport IBM na temat kosztów naruszenia danych wykazał, że naruszone dane uwierzytelniające doprowadziły do 19% wszystkich naruszeń danych.
Co więcej, widoczność poprzez informacje zwrotne oparte na raportach jest cechą DMARC, która naprawdę się wyróżnia.
Oto kilka innych funkcji, które podkreślają znaczenie DMARC:
- Zapewnia uwierzytelnianie wiadomości e-mail
- Chroni przed spoofingiem domen
- Chroni przed atakami typu phishing
- Jest to obowiązkowe dla nadawców masowych Google i Yahoo
- Jest to obowiązkowe dla zgodności z PCI-DSS
- BIMI wymaga egzekwowania DMARC
Korzyści z DMARC
DMARC przynosi korzyści firmie/przedsiębiorstwu, pomagając im zapobiegać atakom podszywania się. Ma również długoterminowe możliwości zmniejszania ilości spamu i problemów z dostarczalnością. Co więcej, DMARC stał się obowiązkowy dla różnych głównych ESP. Skrzynki odbiorcze Yahoo i Google mogą teraz nawet odrzucać wiadomości e-mail, które nie mają zaimplementowanego DMARC. Dlatego też, aby zachować zgodność z przepisami, konfiguracja protokołu jest wysoce zalecana.
Oto niektóre z korzyści wynikających z wdrożenia DMARC:
- Zapobieganie oszustwom e-mailowym: Możesz zapobiegać atakom phishingowym, korzystając z raportów DMARC. Pomagają one zidentyfikować fałszywe wiadomości e-mail i źródła, które mogą podszywać się pod Ciebie.
- Poprawia reputację marki: Możesz poprawić reputację swojej marki, upewniając się, że tylko legalne wiadomości są dostarczane do odbiorców.
- Minimalizuje ilość spamu: Możesz zmniejszyć ilość spamu w skrzynkach odbiorczych klientów, zapobiegając docieraniu do nich fałszywych wiadomości.
- Zapewnia widoczność: Szybko zidentyfikuj, kto wysyła wiadomości e-mail w Twoim imieniu bez Twojej wiedzy, korzystając z raportów.
- Poprawia dostarczalność: Prawidłowe wdrożenie protokołu dla wiadomości e-mail może z czasem poprawić wskaźnik dostarczalności wiadomości e-mail o 10%.
Jak włączyć DMARC dla swojej domeny?
Konfiguracja DMARC może być nieco techniczna i omówiliśmy ją szczegółowo w naszym artykule Konfiguracja DMARC przewodniku. Oto ogólne kroki, które należy wykonać:
1. Oceń swoją infrastrukturę wysyłania wiadomości e-mail
Zanotuj platformy automatyzacji marketingu, narzędzia obsługi klienta i usługi dostarczania wiadomości e-mail.
2. Konfiguracja rekordów SPF lub DKIM
Jeśli wiadomości e-mail przejdą kontrolę SPF lub DKIM, zostaną uznane za zgodne z DMARC. Możesz użyć naszego Generator rekordów SPF i Generator rekordów DKIM aby utworzyć te rekordy.
Opublikuj wygenerowane rekordy w DNS za pomocą rejestratora DNS.
3. Utwórz rekord DMARC TXT
Możesz zarejestrować się w PowerDMARC za darmo, aby utworzyć swój rekord za pomocą naszego Generator rekordów DMARC narzędzie. Pola obowiązkowe obejmują wersję protokołu "v", która zawsze jest DMARC1, a tryb polityki "p" można skonfigurować zgodnie z własnymi preferencjami.
4. Wybierz politykę DMARC
A Polityka DMARC mówi odbiorcom wiadomości e-mail, jak postępować z wiadomościami, które nie przejdą pomyślnie kontroli DMARC. Możesz wybrać jeden z trzech trybów polityki - "brak", "kwarantanna" lub "odrzucenie".
Pola opcjonalne (ale zalecane):
- Wymagania dotyczące wyrównania: Można określić wymagania wyrównania dla rekordów SPF i DKIM domeny. Oznacza to, że nazwa domeny w nagłówku "From" wiadomości e-mail może/nie może dokładnie odpowiadać nazwie domeny w rekordzie SPF i/lub DKIM.
- Raportowanie: Jak wspomniano wcześniej, DMARC można skonfigurować tak, aby otrzymywać raporty na swój adres e-mail lub usługę strony trzeciej. Raporty te dostarczą informacji na temat aktywności poczty elektronicznej. W tym liczbę wysłanych wiadomości e-mail, liczbę wiadomości e-mail, które przeszły/nie przeszły kontroli uwierzytelniania.
5. Opublikuj swój rekord DMARC
Aby opublikować rekord, należy uzyskać dostęp do konsoli zarządzania DNS. Wprowadź "_dmarc" w polu Host i typ zasobu jako TXT. Czas wygaśnięcia TTL może wynosić 1 godzinę.
6. Zweryfikuj konfigurację DMARC
Sprawdź swoje wdrożenie DMARC za pomocą naszego DMARC checker narzędzie. Wystarczy wpisać nazwę domeny i kliknąć "lookup", aby sprawdzić, czy rekord jest prawidłowy.
Jak wyglądają rekordy DMARC?
Struktura rekordu DMARC jest zdefiniowana w DNS (Domain Name System) jako rekord TXT powiązany z domeną. Zawiera on kilka znaczników, w tym te, które określają tryb polityki i opcje raportowania. Oto przykład tego, jak może wyglądać rekord DMARC:
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"
W tym przykładzie:
- _dmarc.example.com." odnosi się do konkretnej domeny, w której konfigurowany jest rekord DMARC. W tym przypadku jest to "example.com".
- IN TXT" wskazuje typ rekordu jako rekord tekstowy.
- v=DMARC1" oznacza, że używana wersja protokołu to wersja 1.
- p=reject" ustawia politykę DMARC na "odrzuć". Instruuje to odbierające serwery e-mail, aby odrzucały lub odrzucały wiadomości e-mail, które nie spełniają wymagań DMARC.
- rua=mailto:" określa adres e-mail "[email protected][email protected]" jako miejsce docelowe otrzymywania raportów zbiorczych.
- ruf=mailto:" wyznacza adres e-mail "[email protected][email protected]" jako miejsce docelowe do otrzymywania raportów kryminalistycznych. Raporty te dostarczają więcej informacji na temat błędów dostarczania wiadomości e-mail.
- sp=reject" ustawia politykę subdomen na "odrzuć", zapewniając, że ta polityka DMARC ma zastosowanie do subdomen.
DMARC, SPF i DKIM - filary uwierzytelniania poczty elektronicznej
SPF (Sender Policy Framework) to protokół uwierzytelniania, który autoryzuje legalnych nadawców. Tworząc rekordy SPF w DNS domeny, właściciel określa dozwolone adresy IP lub domeny. Te domeny/IP są dozwolone do wysyłania wiadomości e-mail przy użyciu tej domeny.
DKIM to protokół uwierzytelniania wiadomości e-mail, który pozwala nadawcy wiadomości e-mail na cyfrowe podpisanie wiadomości zaszyfrowanym podpisem, który jest powiązany z domeną nadawcy. Odbierający serwer e-mail może następnie zweryfikować autentyczność wiadomości, sprawdzając podpis DKIM z odpowiednim kluczem publicznym w rekordach DNS nadawcy.
Połączenie DMARC, SPF i DKIM przeciwko oszustwom e-mailowym
Wdrożenie DMARC, SPF i DKIM razem zapewnia solidniejszą obronę przed spoofingiem poczty elektronicznej i atakami phishingowymi. Przyjrzyjmy się korzyściom płynącym z połączenia tych metod uwierzytelniania:
- Kompleksowa ochrona: Połączenie DMARC, SPF i DKIM zapewnia warstwowe podejście do uwierzytelniania poczty elektronicznej. Oferuje kompleksową ochronę przed spoofingiem, phishingiem i nieautoryzowanymi nadawcami.
- Zwiększona dostarczalność wiadomości e-mail: Zapewniając, że wiadomości e-mail są odpowiednio uwierzytelnione i dostosowane do zasad domeny, szanse na oznaczenie legalnych wiadomości e-mail jako spam lub odrzucenie są znacznie zmniejszone.
- Ochrona reputacji marki: Wdrożenie tych metod uwierzytelniania pomaga zachować integralność marki. Zapobiegają one nadużyciom i fałszowaniu wiadomości e-mail, chroniąc Twoją reputację wśród odbiorców.
- Zwiększone bezpieczeństwo: Korzystanie z DMARC, SPF i DKIM razem minimalizuje ryzyko wysyłania złośliwych wiadomości e-mail w imieniu domeny przez nieautoryzowane podmioty, wzmacniając ogólne bezpieczeństwo i łagodząc potencjalne zagrożenia cybernetyczne.
- Raportowanie i widoczność: DMARC zapewnia cenny wgląd w raporty dotyczące błędów uwierzytelniania poczty elektronicznej, umożliwiając właścicielom domen szybką identyfikację i rozwiązywanie problemów oraz zwiększając skuteczność ich zabezpieczeń poczty elektronicznej. środków bezpieczeństwa środków bezpieczeństwa.
Czy powinieneś używać SPF i DKIM, jeśli masz już DMARC?
Tak, zdecydowanie zaleca się stosowanie zarówno SPF, jak i DKIM, nawet jeśli już wdrożyłeś DMARC. DMARC został zaprojektowany do współpracy z SPF i DKIM, a razem tworzą potężną strukturę uwierzytelniania poczty elektronicznej.
Oparte na chmurze rozwiązanie DMARC firmy PowerDMARC
Jako właściciel firmy utrzymujący domenę internetową, posiadanie wdrożonego DMARC służy jako pióro w czapce pod względem bezpieczeństwa. Chociaż można to zrobić ręcznie, istnieją pewne dodatkowe korzyści wynikające z wyboru zewnętrznego dostawcy, takiego jak PowerDMARC. Z nami otrzymujesz wiele funkcji raportowania, zarządzania i monitorowania w bardzo przystępnej cenie. Nie wchodzą one w zakres ręcznej konfiguracji DMARC i mogą naprawdę zmienić oblicze Twojej firmy!
Konfigurując nasz analizator Analizator DMARC możesz:
- Łatwa konfiguracja hostowanego protokołu DMARC i innych protokołów uwierzytelniania poczty e-mail
- Monitoruj wyniki uwierzytelniania za pomocą uproszczonych, czytelnych dla człowieka raportów.
- Otrzymuj powiadomienia w czasie rzeczywistym na e-mail, slack, discord i webhooks.
- Poprawa dostarczalności wiadomości e-mail w czasie
Nasi klienci korzystają z dedykowanego wsparcia naszych wewnętrznych ekspertów DMARC w celu skonfigurowania rozwiązań dostosowanych do ich potrzeb. Skontaktuj się z nami już dziś, aby uzyskać bezpłatną wersję próbną DMARC!
Dylan B.
Najczęściej zadawane pytania dotyczące DMARC
Dlaczego warto używać DMARC?
DMARC jest niezbędny do zapobiegania fałszowaniu wiadomości e-mail i atakom phishingowym, zwiększania dostarczalności wiadomości e-mail i ochrony reputacji marki poprzez zapewnienie widoczności i kontroli nad uwierzytelnianiem wiadomości e-mail.
Czym jest rekord DMARC?
A Rekord DMARC jest wpisem DNS (Domain Name System), który właściciele domen publikują w celu określenia swojej polityki uwierzytelniania poczty elektronicznej, która pomaga zapobiegać spoofingowi i atakom phishingowym poprzez instruowanie odbiorców poczty elektronicznej, jak postępować z nieuwierzytelnionymi wiadomościami e-mail z domeny.
Czym jest raport DMARC?
A Raport DMARC dostarcza informacji o wynikach uwierzytelniania poczty elektronicznej dla domeny. Raporty te są generowane przez odbiorców poczty elektronicznej i wysyłane na adres e-mail podany w rekordzie DMARC.
Czy DMARC i SPF to dobre połączenie?
DMARC i SPF to potężny duet wzmacniający bezpieczeństwo poczty elektronicznej i chroniący przed atakami typu spoofing i phishing. DMARC opiera się na możliwościach walidacji nadawcy SPF, pozwalając właścicielom domen na ustalenie polityki postępowania z wiadomościami, które nie przeszły kontroli SPF.
Czym jest zgodność z DMARC?
Zgodność z DMARC odnosi się do zgodności domeny e-mail z protokołem uwierzytelniania DMARC. Gdy domena wdraża DMARC z odpowiednio skonfigurowanymi politykami, SPF i DKIM, jest uważana za zgodną z DMARC.
Jak naprawić błędy DMARC?
Aby rozwiązać problemy związane z DMARC, właściciele domen powinni uważnie przeglądać raporty DMARC i analizować błędy uwierzytelniania. Przeczytaj nasze DMARC fail aby dowiedzieć się więcej.
Jak przetestować DMARC?
Możesz przetestować DMARC używając naszego DMARC checker za darmo.
- Czym jest uwierzytelnianie poczty e-mail? Sprawdzanie i uwierzytelnianie wiadomości e-mail - 29 lutego 2024 r.
- Jak naprawić "Nie znaleziono rekordu SPF" w 2024? - 27 lutego 2024 r.
- Wyjaśnienie DMARC: Co to jest i jak działa? - 25 lutego 2024 r.