Z ponad 4,48 miliarda użytkowników poczty elektronicznej na całym świecie wysyłających niezliczone wiadomości dziennie, błędy DMARC stają się dużym problemem. DMARC, skrót od Domain-based Message Authentication, Reporting, and Conformance, jest protokołem bezpieczeństwa, który chroni wiadomości e-mail przed podszywaniem się i atakami phishingowymi. Czasami jednak DMARC zawodzi i potencjalnie zakłóca dostarczanie wiadomości e-mail.
Awarie DMARC mogą być frustrujące, zwłaszcza jeśli polegasz na poczcie elektronicznej w biznesie. Mogą one nawet uniemożliwić dotarcie wiadomości e-mail do zamierzonych odbiorców. Należy pamiętać, że DMARC wymaga SPF lub DKIM, aby przejść, gdy oba są wdrożone. Jeśli jednak DMARC opiera się tylko na SPF lub DKIM, niepowodzenie któregokolwiek z tych protokołów spowoduje niepowodzenie uwierzytelniania DMARC.
Najczęstsze przyczyny niepowodzenia DMARC to:
- Błędy wyrównania DMARC
- Niezgodność podpisu DKIM
- Wysyłanie podszywania się pod źródło
- Podszywanie się pod domenę
Krótko mówiąc, jeśli DMARC zawiedzie, Twój e-mail nie przejdzie uwierzytelnienia DMARC. Błąd DMARC fail może mieć wpływ na Twoje działania e-mail marketingowe i znacznie obniżyć wskaźniki dostarczalności wiadomości e-mail.
W tym artykule dowiesz się:
- Dlaczego ważne jest zapobieganie awariom DMARC?
- Najczęstsze powody, dla których DMARC zawodzi
- Jak naprawić błędy niepowodzenia DMARC
Przegląd DMARC
DMARC to skrót od Domain-based Message Authentication, Reporting, and Conformance. Jest to protokół uwierzytelniania wiadomości e-mail, który zapewnia dodatkową warstwę bezpieczeństwa, pomagając zapobiegać fałszowaniu wiadomości e-mail i atakom phishingowym. DMARC działa poprzez umożliwienie właścicielom domen publikowania zasad w ich rekordach DNS, Zasady te instruują odbierające serwery pocztowe, jak postępować z wiadomościami e-mail, które twierdzą, że pochodzą z ich domeny.
Za pomocą DMARC można odrzucać lub poddawać kwarantannie nieautoryzowane wiadomości e-mail, zapewniając lepszą kontrolę nad ich dostarczaniem. DMARC generuje również raporty, które dostarczają cennych informacji na temat błędów uwierzytelniania wiadomości e-mail.
Oto kilka najnowsze statystyki dotyczących DMARC w różnych branżach:
- Branża DMARC odnotowała 85% wzrost w 2019 r.
- W 2021 r. liczba ważnych polityk DMARC wzrosła o 84%
- W 2021 r. dodano 5 milionów nowych rekordów DMARC w porównaniu do 2020 r.
- Przewiduje się, że globalny rynek oprogramowania DMARC osiągnie prawie 800 milionów dolarów do 2030 roku
Ogólnie rzecz biorąc, DMARC pomaga zwiększyć bezpieczeństwo poczty elektronicznej poprzez egzekwowanie kontroli uwierzytelniania i umożliwienie organizacjom ochrony reputacji marki i użytkowników przed zagrożeniami opartymi na poczcie elektronicznej
Dlaczego DMARC zawodzi?
Niepowodzenie DMARC może wystąpić z różnych powodów, w tym z powodu błędów uwierzytelniania SPF i DKIM, niezgodności między domeną "From", SPFi DKIMproblemy z przekierowaniem lub usługami stron trzecich modyfikującymi podpisy wiadomości e-mail, błędnie skonfigurowane polityki DMARC oraz próby fałszowania legalnych domen przez złośliwe podmioty.
Niepowodzenie DMARC może prowadzić do problemów z uwierzytelnianiem wiadomości e-mail, potencjalnych problemów z dostarczaniem i zwiększonego ryzyka ataków phishingowych. Zrozumienie tych przyczyn i wdrożenie odpowiednich konfiguracji i środków uwierzytelniania może pomóc poprawić zgodność z DMARC i zwiększyć bezpieczeństwa poczty elektronicznej.
Typowe przyczyny niepowodzenia DMARC mogą obejmować błędy wyrównania, błędne wyrównanie źródła wysyłania, problemy z podpisem DKIM, przekierowane wiadomości e-mail itp. Przeanalizujmy każdy z nich szczegółowo:
1. Błędy dostosowania DMARC
DMARC wykorzystuje wyrównanie domen do uwierzytelniania wiadomości e-mail. Oznacza to, że DMARC weryfikuje, czy domena wymieniona w adresie From (w widocznym nagłówku) jest autentyczna, dopasowując ją do domeny wymienionej w ukrytym nagłówku Return-path (dla SPF) i nagłówku podpisu DKIM (dla DKIM). Jeśli którykolwiek z nich jest zgodny, wiadomość e-mail przechodzi DMARC, w przeciwnym razie prowadzi to do niepowodzenia DMARC.
Dlatego też, jeśli Twoje e-maile nie przejdą DMARC, może to być przypadek błędnego dopasowania domeny. Oznacza to, że ani identyfikatory SPF, ani DKIM nie są zgodne, a wiadomość e-mail wydaje się być wysłana z nieautoryzowanego źródła. Jest to jednak tylko jeden z powodów niepowodzenia DMARC.
DMARC Alignment Mode
Tryb wyrównania protokołu może również prowadzić do niepowodzenia DMARC. Możesz wybrać jeden z następujących trybów wyrównania dla uwierzytelniania SPF:
- Zrelaksowany: Oznacza to, że jeśli domena w nagłówku Return-path i domena w nagłówku From są po prostu zgodne organizacyjnie, nawet wtedy SPF przejdzie pomyślnie.
- Ścisły: Oznacza to, że tylko jeśli domena w nagłówku Return-path i domena w nagłówku From są dokładnie zgodne, tylko wtedy SPF przejdzie.
Możesz wybrać jeden z następujących trybów wyrównania dla uwierzytelniania DKIM:
- Zrelaksowany: Oznacza to, że jeśli domena w podpisie DKIM i domena w nagłówku From są po prostu zgodne organizacyjnie, nawet wtedy DKIM przejdzie pomyślnie.
- Ścisły: Oznacza to, że tylko wtedy, gdy domena w podpisie DKIM i domena w nagłówku From są dokładnie zgodne, tylko wtedy DKIM przechodzi.
Zauważ, że aby emaile przeszły uwierzytelnienie DMARC, albo SPF albo DKIM muszą być zgodne.
2. Podpis DKIM nie jest skonfigurowany
Bardzo częstym przypadkiem, w którym DMARC może zawieść, jest brak określenia podpisu DKIM dla domeny. W takich przypadkach dostawca usług wymiany poczty elektronicznej przypisuje domyślny podpis podpis DKIM do wiadomości wychodzących, które nie są zgodne z domeną w nagłówku From. Odbierający MTA nie jest w stanie dopasować dwóch domen, a zatem DKIM i DMARC zawodzą dla Twojej wiadomości.
3. Wysyłanie źródeł nie dodanych do DNS
Ważne jest, aby pamiętać, że po skonfigurowaniu DMARC dla swojej domeny z SPF, odbierające MTA wykonują zapytania DNS w celu autoryzacji źródeł wysyłania. Oznacza to, że jeśli nie masz wszystkich autoryzowanych źródeł wysyłania wymienionych w DNS domeny, Twoje e-maile nie przejdą SPF, a następnie DMARC dla tych źródeł, które nie są wymienione, ponieważ odbiorca nie będzie w stanie znaleźć ich w DNS.
Dlatego też, aby upewnić się, że legalne wiadomości e-mail są zawsze dostarczane, należy wprowadzić wpisy dotyczące wszystkich autoryzowanych zewnętrznych dostawców poczty e-mail, którzy są upoważnieni do wysyłania wiadomości e-mail w imieniu domeny, w rekordzie SPF DNS.
4. Wiadomości e-mail przekazywane przez serwery pośredniczące
Podczas przekazywania wiadomości e-mail, przechodzi ona przez serwer pośredniczący, zanim ostatecznie zostanie dostarczona do serwera odbierającego. Kontrola SPF kończy się niepowodzeniem, ponieważ adres IP serwera pośredniczącego nie jest zgodny z adresem serwera wysyłającego, a ten nowy adres IP zazwyczaj nie jest uwzględniany w rekordzie SPF oryginalnego serwera.
Wręcz przeciwnie, przekazywanie wiadomości e-mail zazwyczaj nie wpływa na uwierzytelnianie wiadomości e-mail DKIM, chyba że serwer pośredniczący lub podmiot przekazujący wprowadzi pewne zmiany w treści wiadomości.
Aby rozwiązać ten problem, należy natychmiast zdecydować się na pełną zgodność z DMARC w swojej organizacji poprzez wyrównanie i uwierzytelnienie wszystkich wiadomości wychodzących zarówno pod kątem SPF, jak i DKIM, aby wiadomość e-mail przeszła uwierzytelnienie DMARC, wiadomość e-mail musiałaby przejść uwierzytelnienie i wyrównanie SPF lub DKIM.
Powiązana lektura: Przekazywanie wiadomości e-mail i DMARC
5. Twoja domena jest fałszowana
Jeśli wszystko jest w porządku od strony wdrożeniowej, Twoje e-maile mogą nie przejść przez DMARC w wyniku ataku spoofingowego. Dzieje się tak, gdy osoby podszywające się pod inne osoby i podmioty stanowiące zagrożenie próbują wysyłać wiadomości e-mail, które wydają się pochodzić z Twojej domeny przy użyciu złośliwego adresu IP.
Ostatnie statystyki dotyczące oszustw e-mailowych wykazały, że liczba przypadków spoofingu e-maili rośnie, co stanowi duże zagrożenie dla reputacji organizacji. W takich przypadkach, jeśli DMARC jest zaimplementowany w polityce odrzucania, to zawiedzie i spoofed email nie zostanie dostarczony do skrzynki odbiorczej odbiorcy. Dlatego spoofing domeny może być odpowiedzią na pytanie, dlaczego DMARC zawodzi w większości przypadków.
Dlaczego DMARC zawodzi w przypadku zewnętrznych dostawców skrzynek pocztowych?
Jeśli korzystasz z zewnętrznych dostawców skrzynek pocztowych do wysyłania e-maili w Twoim imieniu, musisz włączyć dla nich protokoły DMARC, SPF, i/lub DKIM. Możesz to zrobić, kontaktując się z nimi i prosząc o implementację, lub wziąć sprawy w swoje ręce i ręcznie aktywować te protokoły. Aby to zrobić, musisz mieć dostęp do portalu konta hostowanego na każdej z tych platform (jako administrator).
Brak aktywacji tych protokołów dla zewnętrznego dostawcy skrzynek pocztowych może prowadzić do niepowodzenia DMARC.
W przypadku niepowodzenia DMARC dla wiadomości Gmail, przejdź do rekordu SPF swojej domeny i sprawdź, czy dołączyłeś _spf.google.com w nim. Jeśli nie, może to być powód, dla którego serwery odbiorcze nie identyfikują Gmaila jako autoryzowanego źródła wysyłania. To samo dotyczy wiadomości e-mail wysyłanych z MailChimp, SendGrid i innych.
Jak wykrywać wiadomości, które nie spełniają wymogów DMARC?
Niepowodzenie DMARC dla wiadomości można łatwo wykryć, jeśli masz włączone raportowanie dla raportów DMARC. Alternatywnie, można przeprowadzić analizę nagłówka wiadomości e-mail lub skorzystać z wyszukiwania w dzienniku poczty Gmail. Zobaczmy, jak to zrobić:
1. Włącz raportowanie DMARC dla swoich domen
Aby wykryć niepowodzenie DMARC, użyj tej wygodnej funkcji oferowanej przez protokół DMARC. Możesz otrzymywać raporty zawierające dane DMARC od ESP, po prostu definiując tag "rua" w rekordzie DNS DMARC. Składnia może wyglądać następująco:
v=DMARC1; ptc=100; p=reject; rua=mailto:email1@powerdmarc.com;
Znacznik rua powinien zawierać adres e-mail, na który chcesz otrzymywać raporty.
W PowerDMARC dostarczamy uproszczone i czytelne dla człowieka raporty, które pomagają łatwo wykryć awarię DMARC i szybciej ją rozwiązać:
2. Ręczna analiza nagłówków wiadomości e-mail lub wdrożenie narzędzi analitycznych
Niepowodzenie DMARC można również wykryć analizując nagłówki wiadomości e-mail.
a. Metoda ręczna
Nagłówki można analizować ręcznie, jak pokazano poniżej
Jeśli korzystasz z Gmaila do wysyłania wiadomości e-mail, możesz kliknąć wiadomość, kliknąć "więcej" (3 kropki w prawym górnym rogu), a następnie kliknąć "pokaż oryginał":
Możesz teraz sprawdzić wyniki uwierzytelniania DMARC:
b. Zautomatyzowane narzędzia analityczne
PowerDMARC's analizator nagłówków wiadomości e-mail jest doskonałym narzędziem do natychmiastowego wykrywania błędów DMARC i łagodzenia ich skutków.
Z nami otrzymasz kompleksową analizę statusu DMARC dla swoich wiadomości e-mail, dostosowań i innych zgodności, jak pokazano poniżej:
3. Skorzystaj z wyszukiwania dziennika poczty e-mail Google
Możesz znaleźć dodatkowe informacje na temat konkretnej wiadomości, która nie spełnia wymagań DMARC, korzystając z wyszukiwania w dzienniku e-mail Google. Spowoduje to ujawnienie szczegółów wiadomości, szczegółów wiadomości po dostarczeniu i szczegółów odbiorcy. Wyniki są prezentowane w formacie tabelarycznym, jak pokazano poniżej:
4 kroki do naprawienia błędu DMARC
Aby naprawić błąd DMARC, zalecamy zarejestrowanie się w naszej usłudze DMARC Analyzer i rozpocząć swoją przygodę z raportowaniem i monitorowaniem DMARC.
Krok 1: Zacznij od zera
Z polityką braku, możesz zacząć od monitorowania swojej domeny za pomocą Raporty zbiorcze DMARC (RUA) i uważnie obserwować przychodzące i wychodzące wiadomości e-mail, co pomoże Ci reagować na wszelkie niepożądane problemy z dostarczaniem.
Krok 2: Przejście do egzekwowania przepisów
Następnie pomożemy Ci przejść na wymuszoną politykę, która ostatecznie pomoże Ci uzyskać odporność na spoofing domen i ataki phishingowe.
Krok 3: Skorzystaj z naszego wykrywania zagrożeń opartego na sztucznej inteligencji
Usuwanie złośliwych adresów IP i zgłaszanie ich bezpośrednio z platformy PowerDMARC w celu uniknięcia przyszłych ataków podszywania się, z pomocą naszego silnika Threat Intelligence.
Krok 4: Ciągłe monitorowanie
Włącz raporty DMARC (RUF) Forensic uzyskując szczegółowe informacje o przypadkach, w których wiadomości e-mail nie przeszły DMARC, dzięki czemu możesz dotrzeć do źródła problemu i szybciej go rozwiązać.
Jak radzić sobie z wiadomościami, które nie spełniają wymogów DMARC?
Aby poradzić sobie z wiadomościami, które nie przejdą DMARC, można wybrać bardziej zrelaksowaną politykę politykę DMARC, sprawdzić swój rekord DNS pod kątem błędów i połączyć implementację DMARC z DKIM i SPF dla maksymalnego bezpieczeństwa i zmniejszenia ryzyka fałszywych negatywów.
1. Sprawdź swój rekord DMARC
Użyj DMARC checker aby znaleźć błędy składniowe lub inne błędy formatywne w rekordzie, takie jak dodatkowe spacje, błędy ortograficzne itp.
2. Wybierz łagodniejszą politykę
Zawsze możesz wybrać bardziej zrelaksowaną politykę dla DMARC, taką jak "brak". Pozwoli to na dotarcie wiadomości do odbiorców, nawet jeśli DMARC zawiedzie. Pozostawia to jednak podatność na ataki phishingowe i spoofingowe.
3. Używaj zarówno SPF, jak i DKIM Alignment
Używanie zarówno DKIM, jak i SPF w połączeniu zapewnia warstwowe podejście do uwierzytelniania wiadomości e-mail. DKIM weryfikuje integralność wiadomości, zapewniając, że nie została ona sfałszowana, podczas gdy SPF weryfikuje tożsamość serwera wysyłającego. Wspólnie pomagają one ustanowić zaufanie do źródła wiadomości e-mail, zmniejszając ryzyko spoofingu, phishingu i nieautoryzowanej aktywności e-mail.
Napraw błąd DMARC za pomocą PowerDMARC
PowerDMARC łagodzi awarie DMARC, oferując szereg kompleksowych funkcji i funkcjonalności. Po pierwsze, pomaga organizacjom w prawidłowym wdrożeniu DMARC, zapewniając wskazówki krok po kroku i narzędzia do automatyzacji. Gwarantuje to, że rekordy DMARC, uwierzytelnianie SPF i DKIM są prawidłowo skonfigurowane, zwiększając szanse na pomyślne wdrożenie DMARC.
Po wdrożeniu DMARC, PowerDMARC stale monitoruje ruch poczty elektronicznej i generuje w czasie rzeczywistym raporty i alerty dotyczące błędów DMARC. Taka widoczność pozwala organizacjom na szybką identyfikację problemów z uwierzytelnianiem, takich jak błędy SPF lub DKIM, i podjęcie działań naprawczych.
Oprócz monitorowania, PowerDMARC integruje funkcje analizy zagrożeń AI. Wykorzystuje ona globalne źródła zagrożeń do identyfikacji i analizy źródeł ataków phishingowych i prób spoofingu. Zapewniając wgląd w podejrzaną aktywność poczty elektronicznej, organizacje mogą proaktywnie identyfikować potencjalne zagrożenia i podejmować niezbędne działania w celu ograniczenia ryzyka.
Skontaktuj się z nami aby rozpocząć!
Wnioski: Poprawianie bezpieczeństwa poczty e-mail we właściwy sposób
Przyjmując wielowarstwowe podejście do bezpieczeństwa poczty elektronicznej, organizacje i osoby prywatne mogą znacznie wzmocnić swoją obronę przed ewoluującymi zagrożeniami cybernetycznymi. Obejmuje to wdrażanie solidnych mechanizmów uwierzytelniania, stosowanie technologii szyfrowania, edukowanie użytkowników na temat ataków phishingowych i regularne aktualizowanie protokołów bezpieczeństwa.
Ponadto integracja narzędzi AI w celu poprawy praktyk bezpieczeństwa poczty e-mail jest najlepszym sposobem na utrzymanie się na szczycie wyrafinowanych ataków organizowanych przez cyberprzestępców.
Zapobieganie awariom DMARC i rozwiązywanie innych błędów DMARC, zarejestruj się aby skontaktować się z naszymi ekspertami DMARC już dziś!
Proces weryfikacji treści i faktów
Ten artykuł został przygotowany przez eksperta ds. cyberbezpieczeństwa. Metody i praktyki przedstawione w tym artykule są rzeczywistymi strategiami, które wdrożyliśmy dla naszych klientów i które pomogły im przezwyciężyć awarię DMARC. Jeśli te metody nie działają dla Ciebie, skontaktuj się z nami aby uzyskać bezpłatne wskazówki od eksperta DMARC.
Od czasu wdrożenia PowerDMARC dla wszystkich naszych klientów, stworzyliśmy znacznie łatwiejszy proces zarówno wdrażania, monitorowania, jak i wprowadzania zmian, nawet jeśli nie mamy kontroli nad usługami DNS.
Joe Burns, współzałożyciel i dyrektor generalny Reformed IT
- Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 26 kwietnia 2024 r.
- Jak opublikować rekord DMARC w 3 krokach? - 2 kwietnia 2024 r.
- Dlaczego DMARC zawodzi? Naprawa błędów DMARC w 2024 roku - 2 kwietnia 2024 r.