DMARC to protokół uwierzytelniania poczty elektronicznej, który pozwala właścicielom domen pocztowych określić, jakich mechanizmów używają do uwierzytelniania swoich wiadomości e-mail oraz w jaki sposób serwery pocztowe otrzymujące wiadomości z ich domeny powinny obsługiwać niepowodzenia uwierzytelniania.

Jakie są korzyści z DMARC

Zapobieganie oszustwom e-mailowym Poprawia reputację marki Minimalizuje Spam Zapewnia widoczność Poprawia dostarczalność

Wiadomość jest wysyłana z autoryzowanego serwera do rekordu SPF i/lub podpisu DKIM domeny zgodnej z DMARC, które są przechowywane na poziomie DNS. Jeśli obie kontrole przejdą pomyślnie, wiadomość jest dostarczana; jeśli obie nie przejdą, wiadomość jest odrzucana i zwracana jako niedostarczalna (ponieważ nie spełniała wymagań SPF lub DKIM).

Wyjaśnienie DMARC: Co to jest i jak działa?

Maitham Al Lawati

2 miesiące temu

DMARC.-What-is-it-and-how-does-it-WorkDMARC.-What-is-it-and-how-does-it-Work

Czas czytania: 8 min

Czy słyszałeś kiedyś o DMARC? Na początku może się to wydawać skomplikowane, ale jest to potężne narzędzie, które chroni Twoją organizację przed oszustwami typu phishing.

Cyberprzestępcy wykorzystują wyrafinowane techniki do tworzenia zwodniczych wiadomości e-mail, podszywając się pod prawdziwe domeny. Fałszywe wiadomości e-mail i phishing stanowią poważne wyzwanie dla biznesowej komunikacji e-mail. W 2022 roku Anti-Phishing Working Group (APWG) zgłosiła 1 025 968 ataków phishingowych w samym tylko pierwszym kwartale. Może to prowadzić do strat finansowych, naruszeń danych i szkód dla reputacji marki lub wiadomości e-mail. Twoje legalne wiadomości e-mail mogą również wylądować w folderach spamu, jeśli nie zostaną uwierzytelnione za pomocą DMARC.

W tym przewodniku omówimy DMARC, wyjaśnimy jego funkcje, korzyści i sposób, w jaki można go wdrożyć, aby chronić swoją organizację i komunikację e-mail.

Co to jest DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) to protokół uwierzytelniania poczty elektronicznej, który weryfikuje nadawców wiadomości e-mail i zapewnia wgląd w zwiększone bezpieczeństwo poczty elektronicznej. Umożliwia on właścicielom domen skonfigurowanie zasad obsługi poczty na poziomie domeny. Obejmuje to ustawienie preferencji dla weryfikacji wiadomości, odpowiedzi na niepowodzenie i raportowania. DMARC jest opisany w dokumencie RFC 7489 Internet Engineering Task Force (IETF).

DMARC ma na celu pomoc w zwalczaniu oszustw e-mailowych i ataków phishingowych. Czyni to poprzez umożliwienie odbiorcom wiadomości e-mail określenia autentyczności wiadomości przy użyciu protokołów SPF i DKIM. Na podstawie wyników weryfikacji właściciele domen mogą odrzucić, poddać kwarantannie lub dostarczyć wiadomość e-mail. Wszystkie te funkcje są kontrolowane przez instrukcje na poziomie DNS, które są przesyłane przez samego właściciela domeny.

Pełny formularz DMARC

DMARC to skrót od "Domain-based Message Authentication, Reporting, and Conformance".

Oto podział składników akronimu "DMARC":

Oparty na domenie: DMARC działa na poziomie domeny.

Uwierzytelnianie wiadomości: DMARC pozwala właścicielom domen wyznaczyć protokoły uwierzytelniania. Są one używane do sprawdzania poprawności przychodzących wiadomości e-mail. SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) to dwa takie protokoły.

Raportowanie: W konfiguracji DMARC można włączyć raporty zwrotne. Następnie odbierające MTA będą wysyłać raporty XML na zdefiniowany adres e-mail. Raporty te mogą zawierać zbiorcze dane DMARC lub dane kryminalistyczne.

Zgodność: Właściciele domen mogą używać DMARC do opisywania działań serwerów odbierających pocztę. Działania te są wdrażane, gdy wiadomość e-mail nie przejdzie pomyślnie kontroli DMARC.

Jak działa DMARC?

Wiadomość jest wysyłana z autoryzowanego serwera do rekordu SPF i/lub podpisu DKIM domeny zgodnej z DMARC, które są przechowywane na poziomie DNS.

Jeśli którakolwiek z kontroli zakończy się pomyślnie, wiadomość jest określana jako "DMARC PASS"; jeśli obie zakończą się niepowodzeniem, wiadomość nie przejdzie DMARC (ponieważ nie spełniła wymagań SPF lub DKIM).

W zależności od skonfigurowanej polityki DMARC, wiadomość może zostać odrzucona, oznaczona jako spam, poddana kwarantannie lub dostarczona w niezmienionej formie.

Po prawidłowym skonfigurowaniu DMARC dla swojej domeny, możesz włączyć raporty DMARC. Pomoże Ci to zidentyfikować podejrzane wiadomości, dzięki czemu będziesz mógł szybko podjąć działania przeciwko nim - i zapewnić bezpieczeństwo swoim subskrybentom!

Dlaczego DMARC jest ważny?

DMARC odgrywa kluczową rolę w skalowaniu wysiłków na rzecz bezpieczeństwa poczty elektronicznej. Podczas gdy systemy poczty elektronicznej mają wbudowane filtry antyspamowe, nie są one skuteczne przeciwko atakom typu direct-domain spoofing. Podszywając się pod firmy, atakujący mogą odzyskać dane logowania do poufnych informacji. W rzeczywistości, Raport IBM na temat kosztów naruszenia danych wykazał, że naruszone dane uwierzytelniające doprowadziły do 19% wszystkich naruszeń danych.

Co więcej, widoczność poprzez informacje zwrotne oparte na raportach jest cechą DMARC, która naprawdę się wyróżnia.

Oto kilka innych funkcji, które podkreślają znaczenie DMARC:

Zapewnia uwierzytelnianie wiadomości e-mail
Chroni przed spoofingiem domen
Chroni przed atakami typu phishing
Jest to obowiązkowe dla nadawców masowych Google i Yahoo
Jest to obowiązkowe dla zgodności z PCI-DSS
BIMI wymaga egzekwowania DMARC

Korzyści z DMARC

DMARC przynosi korzyści firmie/przedsiębiorstwu, pomagając im zapobiegać atakom podszywania się. Ma również długoterminowe możliwości zmniejszania ilości spamu i problemów z dostarczalnością. Co więcej, DMARC stał się obowiązkowy dla różnych głównych ESP. Skrzynki odbiorcze Yahoo i Google mogą teraz nawet odrzucać wiadomości e-mail, które nie mają zaimplementowanego DMARC. Dlatego też, aby zachować zgodność z przepisami, konfiguracja protokołu jest wysoce zalecana.

Oto niektóre z korzyści wynikających z wdrożenia DMARC:

Zapobieganie oszustwom e-mailowym: Możesz zapobiegać atakom phishingowym, korzystając z raportów DMARC. Pomagają one zidentyfikować fałszywe wiadomości e-mail i źródła, które mogą podszywać się pod Ciebie.
Poprawia reputację marki: Możesz poprawić reputację swojej marki, upewniając się, że tylko legalne wiadomości są dostarczane do odbiorców.
Minimalizuje ilość spamu: Możesz zmniejszyć ilość spamu w skrzynkach odbiorczych klientów, zapobiegając docieraniu do nich fałszywych wiadomości.
Zapewnia widoczność: Szybko zidentyfikuj, kto wysyła wiadomości e-mail w Twoim imieniu bez Twojej wiedzy, korzystając z raportów.
Poprawia dostarczalność: Prawidłowe wdrożenie protokołu dla wiadomości e-mail może z czasem poprawić wskaźnik dostarczalności wiadomości e-mail o 10%.

Jak włączyć DMARC dla swojej domeny?

Konfiguracja DMARC może być nieco techniczna i omówiliśmy ją szczegółowo w naszym artykule Konfiguracja DMARC przewodniku. Oto ogólne kroki, które należy wykonać:

1. Oceń swoją infrastrukturę wysyłania wiadomości e-mail

Zanotuj platformy automatyzacji marketingu, narzędzia obsługi klienta i usługi dostarczania wiadomości e-mail.

2. Konfiguracja rekordów SPF lub DKIM

Jeśli wiadomości e-mail przejdą kontrolę SPF lub DKIM, zostaną uznane za zgodne z DMARC. Możesz użyć naszego Generator rekordów SPF i Generator rekordów DKIM aby utworzyć te rekordy.

Opublikuj wygenerowane rekordy w DNS za pomocą rejestratora DNS.

3. Utwórz rekord DMARC TXT

Możesz zarejestrować się w PowerDMARC za darmo, aby utworzyć swój rekord za pomocą naszego Generator rekordów DMARC narzędzie. Pola obowiązkowe obejmują wersję protokołu "v", która zawsze jest DMARC1, a tryb polityki "p" można skonfigurować zgodnie z własnymi preferencjami.

4. Wybierz politykę DMARC

A Polityka DMARC mówi odbiorcom wiadomości e-mail, jak postępować z wiadomościami, które nie przejdą pomyślnie kontroli DMARC. Możesz wybrać jeden z trzech trybów polityki - "brak", "kwarantanna" lub "odrzucenie".

Pola opcjonalne (ale zalecane):

Wymagania dotyczące wyrównania: Można określić wymagania wyrównania dla rekordów SPF i DKIM domeny. Oznacza to, że nazwa domeny w nagłówku "From" wiadomości e-mail może/nie może dokładnie odpowiadać nazwie domeny w rekordzie SPF i/lub DKIM.
Raportowanie: Jak wspomniano wcześniej, DMARC można skonfigurować tak, aby otrzymywać raporty na swój adres e-mail lub usługę strony trzeciej. Raporty te dostarczą informacji na temat aktywności poczty elektronicznej. W tym liczbę wysłanych wiadomości e-mail, liczbę wiadomości e-mail, które przeszły/nie przeszły kontroli uwierzytelniania.

5. Opublikuj swój rekord DMARC

Aby opublikować rekord, należy uzyskać dostęp do konsoli zarządzania DNS. Wprowadź "_dmarc" w polu Host i typ zasobu jako TXT. Czas wygaśnięcia TTL może wynosić 1 godzinę.

6. Zweryfikuj konfigurację DMARC

Sprawdź swoje wdrożenie DMARC za pomocą naszego DMARC checker narzędzie. Wystarczy wpisać nazwę domeny i kliknąć "lookup", aby sprawdzić, czy rekord jest prawidłowy.

Jak wyglądają rekordy DMARC?

Struktura rekordu DMARC jest zdefiniowana w DNS (Domain Name System) jako rekord TXT powiązany z domeną. Zawiera on kilka znaczników, w tym te, które określają tryb polityki i opcje raportowania. Oto przykład tego, jak może wyglądać rekord DMARC:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com; sp=reject"

W tym przykładzie:

_dmarc.example.com." odnosi się do konkretnej domeny, w której konfigurowany jest rekord DMARC. W tym przypadku jest to "example.com".
IN TXT" wskazuje typ rekordu jako rekord tekstowy.
v=DMARC1" oznacza, że używana wersja protokołu to wersja 1.
p=reject" ustawia politykę DMARC na "odrzuć". Instruuje to odbierające serwery e-mail, aby odrzucały lub odrzucały wiadomości e-mail, które nie spełniają wymagań DMARC.
rua=mailto:" określa adres e-mail "[email protected][email protected]" jako miejsce docelowe otrzymywania raportów zbiorczych.
ruf=mailto:" wyznacza adres e-mail "[email protected][email protected]" jako miejsce docelowe do otrzymywania raportów kryminalistycznych. Raporty te dostarczają więcej informacji na temat błędów dostarczania wiadomości e-mail.
sp=reject" ustawia politykę subdomen na "odrzuć", zapewniając, że ta polityka DMARC ma zastosowanie do subdomen.

DMARC, SPF i DKIM - filary uwierzytelniania poczty elektronicznej

SPF (Sender Policy Framework) to protokół uwierzytelniania, który autoryzuje legalnych nadawców. Tworząc rekordy SPF w DNS domeny, właściciel określa dozwolone adresy IP lub domeny. Te domeny/IP są dozwolone do wysyłania wiadomości e-mail przy użyciu tej domeny.

DKIM to protokół uwierzytelniania wiadomości e-mail, który pozwala nadawcy wiadomości e-mail na cyfrowe podpisanie wiadomości zaszyfrowanym podpisem, który jest powiązany z domeną nadawcy. Odbierający serwer e-mail może następnie zweryfikować autentyczność wiadomości, sprawdzając podpis DKIM z odpowiednim kluczem publicznym w rekordach DNS nadawcy.

Połączenie DMARC, SPF i DKIM przeciwko oszustwom e-mailowym

Wdrożenie DMARC, SPF i DKIM razem zapewnia solidniejszą obronę przed spoofingiem poczty elektronicznej i atakami phishingowymi. Przyjrzyjmy się korzyściom płynącym z połączenia tych metod uwierzytelniania:

Kompleksowa ochrona: Połączenie DMARC, SPF i DKIM zapewnia warstwowe podejście do uwierzytelniania poczty elektronicznej. Oferuje kompleksową ochronę przed spoofingiem, phishingiem i nieautoryzowanymi nadawcami.
Zwiększona dostarczalność wiadomości e-mail: Zapewniając, że wiadomości e-mail są odpowiednio uwierzytelnione i dostosowane do zasad domeny, szanse na oznaczenie legalnych wiadomości e-mail jako spam lub odrzucenie są znacznie zmniejszone.
Ochrona reputacji marki: Wdrożenie tych metod uwierzytelniania pomaga zachować integralność marki. Zapobiegają one nadużyciom i fałszowaniu wiadomości e-mail, chroniąc Twoją reputację wśród odbiorców.
Zwiększone bezpieczeństwo: Korzystanie z DMARC, SPF i DKIM razem minimalizuje ryzyko wysyłania złośliwych wiadomości e-mail w imieniu domeny przez nieautoryzowane podmioty, wzmacniając ogólne bezpieczeństwo i łagodząc potencjalne zagrożenia cybernetyczne.
Raportowanie i widoczność: DMARC zapewnia cenny wgląd w raporty dotyczące błędów uwierzytelniania poczty elektronicznej, umożliwiając właścicielom domen szybką identyfikację i rozwiązywanie problemów oraz zwiększając skuteczność ich zabezpieczeń poczty elektronicznej. środków bezpieczeństwa środków bezpieczeństwa.

Czy powinieneś używać SPF i DKIM, jeśli masz już DMARC?

Tak, zdecydowanie zaleca się stosowanie zarówno SPF, jak i DKIM, nawet jeśli już wdrożyłeś DMARC. DMARC został zaprojektowany do współpracy z SPF i DKIM, a razem tworzą potężną strukturę uwierzytelniania poczty elektronicznej.

Oparte na chmurze rozwiązanie DMARC firmy PowerDMARC

Jako właściciel firmy utrzymujący domenę internetową, posiadanie wdrożonego DMARC służy jako pióro w czapce pod względem bezpieczeństwa. Chociaż można to zrobić ręcznie, istnieją pewne dodatkowe korzyści wynikające z wyboru zewnętrznego dostawcy, takiego jak PowerDMARC. Z nami otrzymujesz wiele funkcji raportowania, zarządzania i monitorowania w bardzo przystępnej cenie. Nie wchodzą one w zakres ręcznej konfiguracji DMARC i mogą naprawdę zmienić oblicze Twojej firmy!

Konfigurując nasz analizator Analizator DMARC możesz:

Łatwa konfiguracja hostowanego protokołu DMARC i innych protokołów uwierzytelniania poczty e-mail
Monitoruj wyniki uwierzytelniania za pomocą uproszczonych, czytelnych dla człowieka raportów.
Otrzymuj powiadomienia w czasie rzeczywistym na e-mail, slack, discord i webhooks.
Poprawa dostarczalności wiadomości e-mail w czasie

Nasi klienci korzystają z dedykowanego wsparcia naszych wewnętrznych ekspertów DMARC w celu skonfigurowania rozwiązań dostosowanych do ich potrzeb. Skontaktuj się z nami już dziś, aby uzyskać bezpłatną wersję próbną DMARC!

"Intensywnie poszukiwaliśmy wartościowej platformy DMARC i znaleźliśmy ją!"

Dylan B.

Najczęściej zadawane pytania dotyczące DMARC

Dlaczego warto używać DMARC?

DMARC jest niezbędny do zapobiegania fałszowaniu wiadomości e-mail i atakom phishingowym, zwiększania dostarczalności wiadomości e-mail i ochrony reputacji marki poprzez zapewnienie widoczności i kontroli nad uwierzytelnianiem wiadomości e-mail.

Czym jest rekord DMARC?

A Rekord DMARC jest wpisem DNS (Domain Name System), który właściciele domen publikują w celu określenia swojej polityki uwierzytelniania poczty elektronicznej, która pomaga zapobiegać spoofingowi i atakom phishingowym poprzez instruowanie odbiorców poczty elektronicznej, jak postępować z nieuwierzytelnionymi wiadomościami e-mail z domeny.

Czym jest raport DMARC?

A Raport DMARC dostarcza informacji o wynikach uwierzytelniania poczty elektronicznej dla domeny. Raporty te są generowane przez odbiorców poczty elektronicznej i wysyłane na adres e-mail podany w rekordzie DMARC.

Czy DMARC i SPF to dobre połączenie?

DMARC i SPF to potężny duet wzmacniający bezpieczeństwo poczty elektronicznej i chroniący przed atakami typu spoofing i phishing. DMARC opiera się na możliwościach walidacji nadawcy SPF, pozwalając właścicielom domen na ustalenie polityki postępowania z wiadomościami, które nie przeszły kontroli SPF.

Czym jest zgodność z DMARC?

Zgodność z DMARC odnosi się do zgodności domeny e-mail z protokołem uwierzytelniania DMARC. Gdy domena wdraża DMARC z odpowiednio skonfigurowanymi politykami, SPF i DKIM, jest uważana za zgodną z DMARC.

Jak naprawić błędy DMARC?

Aby rozwiązać problemy związane z DMARC, właściciele domen powinni uważnie przeglądać raporty DMARC i analizować błędy uwierzytelniania. Przeczytaj nasze DMARC fail aby dowiedzieć się więcej.

Jak przetestować DMARC?

Możesz przetestować DMARC używając naszego DMARC checker za darmo.

O
Latest Posts

Maitham Al Lawati

Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)

Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 26 kwietnia 2024 r.
Jak opublikować rekord DMARC w 3 krokach? - 2 kwietnia 2024 r.
Dlaczego DMARC zawodzi? Naprawa błędów DMARC w 2024 roku - 2 kwietnia 2024 r.