Как настроить DMARC?

Чтобы настроить DMARC, вам нужно начать с создания записи DMARC. Как бы сложно это ни звучало, процесс настройки DMARC сравнительно прост! DMARC - это TXT (текстовая) запись, которая может быть опубликована на вашем DNS после выполнения нескольких простых шагов по настройке протокола для вашего домена.

Для создания бесплатной записи используйте наш инструмент генератора DMARC:

• Выберите политику DMARC
• Нажмите на кнопку "Generate"
• Скопируйте запись TXT в буфер обмена и вставьте ее в DNS для активации протокола

Ручная настройка DMARC

Вот пример того, как вручную настроить DMARC:

Пример записи DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Примечание: В начале пути почтовой аутентификации вы можете держать вашу политику DMARC (p) на нуле вместо политики отклонения, чтобы контролировать почтовый поток и решать проблемы перед переходом на строгую политику.

Узнайте , как опубликовать запись DMARC на вашем DNS.

Как легко настроить DMARC с PowerDMARC

Когда вы создаете учетную запись на PowerDMARC, мы выполняем для вас внедрение и настройку протокола. Мы также управляем и контролируем состояние вашего домена и электронной почты, анализируем ваши сводные отчеты и организуем результаты аутентификации на специальной приборной панели.

Если вы не хотите возиться с ручной настройкой, вы можете автоматизировать этот процесс, воспользовавшись нашей бесплатной 15-дневной пробной версией.

Почему DMARC нужен в текущей ситуации?

Центр жалоб на интернет-преступления ФБР за 2020 год(FBI IC3 Report 2020) сообщил, что в США было получено 28 500 жалоб, связанных с атаками по электронной почте. ФБР расследовало мошеннические атаки по электронной почте, описывающие Закон о помощи, помощи и экономической безопасности при коронавирусе (CARES Act), целью которого было оказание помощи малому бизнесу во время пандемии. Эти атаки были направлены на страхование по безработице, кредиты по программе Paycheck Protection Program (PPP) и кредиты по программе Small Business Economic Injury Disaster Loans.

Ты знал?

• 75% организационных доменов со всего мира были подделаны в 2020 году для рассылки фишинговых электронных писем жертвам.
• 74% этих рыболовных кампаний были успешными
• По сравнению с прошлым годом частота работы БЭС увеличилась на 15%.
• IBM сообщила, что каждая пятая компания за последний год сталкивалась с утечками данных, вызванными вредоносной электронной почтой.

Каждые 14 секунд домен организации подменяется злоумышленниками для рассылки фишинговых электронных писем получателям, которые им доверяют. Вот почему аутентификация электронной почты является обязательным дополнением к вашей системе безопасности.

Проверьте свой домен прямо сейчас, чтобы узнать, насколько вы защищены от почтового мошенничества!

Использование DMARC для предотвращения подмены домена

Обратите внимание, что если вы настраиваете DMARC для предотвращения подмены вашего домена и предотвращения фишинговых и BEC-атак, мы рекомендуем вам выбрать следующий критерий при создании DMARC-записи с помощью нашего инструмента генератора DMARC-записей:

Установите вашу политику DMARC на p=reject.

Когда вы выбираете внедрение DMARC в вашей организации путем выбора политики отклонения, это означает, что всякий раз, когда электронная почта, отправленная с вашего домена, не проходит проверку подлинности DMARC и не работает DMARC, вредоносная электронная почта будет мгновенно отклонена получающим MTA, вместо того, чтобы быть доставленной в почтовый ящик получателя.

Еще одним фактором, который вы захотите принять во внимание, является получение видимости в вашем почтовом потоке и мониторинг электронной почты, проходящей и не прошедшей проверку подлинности. Отчетность DMARC гарантирует, что вы никогда не пропустите вредоносную деятельность на вашем домене, и вы всегда будете в курсе событий. Чтобы воспользоваться преимуществами почтовой аутентификации и настроить DMARC так, чтобы он эффективно защищал ваш домен, подпишитесь на анализатор DMARC уже сегодня!

• О сайте
• Последние сообщения

Ахона Рудра

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахона Рудра (см. все)

• Предотвращение потери данных электронной почты с помощью DMARC - 8 августа 2022 года
• Делегирование субдоменов DMARC - 5 августа 2022 года
• Кто такой консультант DMARC и зачем он нужен? - 4 августа 2022 года