Stoppa förfalskning av e-post i tre steg: Konfigurera, framtvinga och övervaka

Människans natur är sådan, att om inte en viss händelse påverkar oss personligen vidtar vi sällan någon försiktighetsåtgärd mot den. Men om det är fallet för e-postförfalskningsattacker kan det kosta dig mer än du tror! Varje år kostar e-postförfalskningsattacker företag miljarder och lämnar en långsiktig inverkan på deras varumärkes rykte och trovärdighet. Allt börjar med domänägare som lever i konstant förnekande av hotande cyberhot tills de äntligen faller offer för nästa attack. Idag bjuder vi adieu till försumlighet genom att ta dig igenom 3 enkla och nybörjarvänliga steg som kan hjälpa dig att sluta förfalska e-post en gång för alla. Här är vad de är:

Steg 1: Konfigurera DMARC

Om du inte redan har hört talas om det kan DMARC visa sig vara en helig graal för dig om du vill stoppa ständiga personifieringsförsök på din domän. Även om inget protokoll där ute finns en silverkula, kan du utnyttja DMARC för att frigöra sin fulla potential och minimera e-postförfalskning drastiskt.

Så här implementerar du DMARC i din organisation:

  • Skapa din anpassade DMARC-post med ett enda klick med vår DMARC-postgenerator
  • Kopiera och klistra in posten i dns-datorn
  • Tillåt att dns-datorn konfigureras i 72 timmar

Steg 2: Tillämpa din DMARC-policy

När du befinner dig i nybörjarstadiet av din e-postautentiseringsresa är det säkert att ställa in din DMARC-princip på ingen. Detta gör att du kan bekanta dig med muttrarna och bultarna i dina e-postkanaler genom övervakning, samtidigt som du inte påverkar leveransbarheten för dina e-postmeddelanden. En ingen-princip förhindrar dock inte förfalskning av e-post.  

För att få skydd mot domänmissbruk och personifiering måste du tillämpa din policy på en DMARC-karantän eller avvisa. Detta innebär att under alla omständigheter om ett e-postmeddelande som skickas från din domän misslyckas med autentisering, dvs. det skickas från en icke-kompatibel källa, skulle dessa bedrägliga e-postmeddelanden antingen lämnas in i mottagarens skräppostmapp eller blockeras direkt.

För att göra detta kan du helt enkelt ändra "p" -villkoret i din befintliga DMARC-post till p=reject från p=none.

Steg 3: Övervaka dina domäner

Det tredje och sista steget som binder samman hela processen för DMARC-antagande är övervakning. Att övervaka alla domäner för vilka du har tagit ut e-postautentiseringslösningar är ett MÅSTE för att säkerställa konsekvent leveransbarhet för dina affärs- och marknadsföringsmeddelanden. Det är därför DMARC ger fördelen av att skicka data om domänspecifika e-postautentiseringsresultat i form av DMARC-aggregerade och kriminaltekniska rapporter.

Eftersom XML-rapporter är svåra att läsa och verkar oorganiserade är en DMARC-rapportanalysator en utmärkt plattform som monterar dina rapporter under ett enda tak, på ett samfördelat och omfattande sätt. Du får enkelt visa och övervaka dina domäner, ändra dina principer och göra förfalskningsförsök i en enda glasruta.

Med dessa steg på plats kan du minimera direkt domänförfalskning och återigen njuta av säker e-post på din organisation!

/av

Hur publicerar jag en BIMI-post?

BIMI e-postspecifikation ger ett varumärke smidigheten att bestämma vilken logotyp som ska visas som avsändare för utgående e-postmeddelanden. Dess unika tillvägagångssätt gör det möjligt för varumärket att skapa en hälsosam användarupplevelse med mer än bara sina produkter, men också deras kundkontaktpunkter. Istället för den generiska logotypen som visas som standard av din brevlådeleverantör hjälper BIMI varumärken att ge ett mer professionellt utseende och känsla till sina affärs- och marknadsföringsmeddelanden. Detta kan vara användbart om ett varumärke vill behålla samma huvudvarumärke och /eller använda olika logotyper för olika sammanhang.

Vilka är nyckelkrav för BIMI?

Domänägare bör notera att de måste uppfylla vissa nyckelkrav innan de konfigurerar BIMI för sina domäner. De är följande:

  • För att BIMI ska fungera är DMARC-verkställighet ett obligatoriskt krav. Se till att du konfigurerar en DMARC-analysator för din domän och övergår till en princip för p=avvisa/karantän
  • Nästa steg är att få din logotyp för BIMI-klagan på plats. Enligt BIMI-logotypen är det korrekta SVG-filformatet SVG Tiny 1.2.
  • Visningen av din BIMI-logotyp är i slutändan i händerna på din brevlådeleverantör, så se till att BIMI stöds av dina deltagande brevlådeleverantörer
  • Slutligen implementerar du BIMI för din domän genom att publicera din BIMI DNS-post

Hur skapar jag en BIMI DNS-post? 

Om du vill skapa och publicera din BIMI-post börjar du med att identifiera din rotdomän. Detta är domänen som skulle visas som avsändare av dina e-postmeddelanden. Med tanke på att ditt domännamn domain.combör nästa steg vara att skapa din BIMI-väljare. I likhet med DKIM-väljare återges en BIMI-väljare genom att ta emot servrar för att extrahera din BIMI-post under en DNS-sökning.

Anmärkning: Det är inte obligatoriskt att definiera ett väljarenamn, eftersom du kan gå med standardväljaren. Men om du driver flera märken som finns på underdomäner och vill återge en annan BIMI-logotyp för var och en av dem, måste du manuellt konfigurera ett BIMI-väljarehuvud för att göra det möjligt.

Exempel på BIMI-post

 

BIMI-post utan VMC:

BIMI-post med VMC:

 

Om du inte har skapat ditt BIMI-väljarens namn bes behållas namnet som "standard", i vilket fall värdet för ditt "värd"-fält kommer att vara "default._bimi.domain.com".  

Jag har publicerat min BIMI-skiva, vad händer härnäst? 

Att bara publicera din BIMI-post räcker inte för att vara säker. Du måste fortfarande se till att din BIMI-post är giltig.

Att få insyn i dina sändande källor när du är på p=reject för DMARC är avgörande för att upprätthålla ett konsekvent informationsflöde och en stadig e-post leveranshastighet. DMARC-rapporter som tolkas och visas på en instrumentpanel som kan läsas av människor sparar tid samtidigt som du organiserar domänens data effektivt. Genom att konfigurera en DMARC-rapportanalysator kan du enkelt hantera och övervaka dina domäner och värdtjänster, så att du enkelt kan ändra dina postkonfigurationer i realtid med ett klick på en knapp.

/av

Complete Solution Finder samarbetar med PowerDMARC som distributör av mervärde i Sydostasien

PowerDMARC, en global leverantör av e-postsäkerhets- och autentiseringslösningar baserade i Delaware, USA, har tecknat ett distributionsavtal med Complete Solution Finder, en ledande regional mervärdesdistributör som specialiserat sig på informationssäkerhetslösningar. I stället för detta avtal kommer PowerDMARC nu att distribuera avancerade e-postautentiseringstjänster och -lösningar i Singapore, Malaysia och Indonesien.

Utöka e-postautentiseringstjänster i Singapore, Malaysia och Indonesien

PowerDMARC är en plattform för e-postautentisering som hjälper organisationer att bekämpa domänförfalskning, säkrar sin e-postkanal och förbättrar sitt varumärkes rykte. Deras plattform utnyttjar protokoll som DMARC, MTA-STS, TLS-RPT och BIMI för att skydda e-postmeddelanden över flera domäner i realtid. Det erbjuder också en lättläst instrumentpanel som visar en organisations DMARC-statistik. De hjälper enheter som utnyttjar sina inbäddade funktioner att få större skydd mot phishing-attacker och ransomware, förbättrad leveranshastighet och förbättrad synlighet för att skicka källor

"Vi är glada över den här möjligheten", säger Faisal Al Farsi, VD för PowerDMARC. " Vi ser fram emot att hitta nya, outforskade vägar med företag i Sydostasien. Det är vårt nöje att göra affärer med Complete Solution Finder, en organisation med över 30 års oöverträffad expertis inom detta område. Med detta ovärderliga partnerskap hoppas vi kunna stärka e-postsäkerhetsinfrastrukturen för organisationer i Singapore, Malaysia och Indonesien."

Complete Solution Finder är en pionjär inom regional distribution av datasäkerhetslösningar. Tillsammans med PowerDMARC kommer de att spela en viktig roll för att öka DMARC-efterlevnaden i länder i Sydostasien, en region som har sett relativt låga DMARC-implementeringsgrader.

"Vi är glada över att få vara med på det här nya företaget", säger Lawrence Woo, VD för Complete Solution Finder. "Singapore, Malaysia och Indonesien har märkbart halkat efter i sina DMARC-adoptionsgrader, vilket gör denna möjlighet betydande. PowerDMARC:s plattform är bekväm, sammanhängande och organiserad, vilket är allt vi letar efter i en partners produkt. Vi ser fram emot att det kommer att bli bra saker framöver."

Registrera dig för din kostnadsfria DMARC-provperiod idag.

/av

Vad är ett BIMI-selectorhuvud och när ska jag konfigurera det?

Varumärkesindikatorer för meddelandeidentifiering är mer än bara ytterligare ett lager i din e-postsäkerhetsställning, det är också ett effektivt marknadsföringsverktyg. BIMI tillåter organisationer som använder postlådor som stöder det att bifoga varumärkeslogotyper till sina e-postmeddelanden. Detta hjälper till att visuellt bekräfta att det mottagna e-postmeddelandet är legitimt och ökar chansen att din potentiella kund öppnar det. Idag är vi här för att diskutera BIMI-väljare, deras användningsområden och när du bör överväga att konfigurera dem. Detta är särskilt fördelaktigt för företag som använder sig av mer komplicerade varumärkestekniker.

Innehållsförteckning

Vad är BIMI-väljare?

Vilka är BIMI-Selector Header Tags?

Vad är rätt syntax för ett BIMI-selectorhuvud?

Exempel på BIMI-väljare:

Ärvs BIMI-väljaren av underdomäner?

Finns det en gräns för hur många BIMI-väljare man kan konfigurera?

Vilken av postlådeleverantörerna stöder BIMI-väljare?

Vad är BIMI-väljare?

Precis som de olika DKIM-väljare som konfigurerats på olika underdomäner som du använder för att bedriva verksamhet, arbetar BIMI-väljare också på ett något liknande sätt. Ett BIMI-Selector-huvud är ett kritiskt element som är helt i händerna på användaren för att konfigurera om de vill bifoga kontrasterande logotyper för ett antal varumärken eller företag som drivs via underdomäner. Även om du fortfarande måste följa de grundläggande kraven enligt beskrivningen i BIMI-logotypspecifikationerna, är detta en ytterligare funktion som ger dig mer frihet när det gäller visningen av mer än en logotyp.

Observera att det inte är obligatoriskt att konfigurera ett BIMI-valhuvud manuellt eftersom ett standardhuvud tilldelas din BIMI DNS-post och "Från"-huvud under implementeringen. Det är dock ett viktigt steg som du inte kan stänga om du vill visa flera BIMI-logotyper för en viss Från-domän.

Du kan konfigurera BIMI för din domän genom att publicera en post i din DNS som skapats med hjälp av en BIMI-postgenerator. När du är klar med publiceringen av din BIMI-post kan du nu definiera olika BIMI-väljare för att konfigurera kontrasterande logotyper för att representera ditt varumärke. Därefter när du skickar ett e-postmeddelande från din domän frågar den mottagande servern avsändarens DNS för BIMI-posten. När du utför DNS-sökningen, om BIMI-väljarens huvud saknas, letar servern upp huvudet "Från" med en standardväljare. Annars frågar mottagarens server dns med hjälp av väljaren som du har konfigurerat i det tillagda huvudet.

Vilka är BIMI-Selector Header Tags?

För att konfigurera ett BIMI-väljarhuvud finns det vissa nyckelkomponenter eller taggar som utgör rubrikens syntax. De är följande:

  • Rubriknamn: namnet på BIMI-väljarens huvud, som som standard alltid är BIMI-Selector. Det här fältet är obligatoriskt.
  • v: den konfigurerade versionen av BIMI (BIMI1). Det här fältet är obligatoriskt.
  • s: Även ett obligatoriskt fält, den här taggen definierar namnet på den BIMI-väljare som du vill konfigurera. Namnet på väljaren kan vara ett alfanumeriskt värde.

Observera att oavsett vad du bestämmer dig för att namnge din väljare bör värdet överensstämma med det väljarenamn som visas i både BIMI-huvudet och BIMI-posten som du har publicerat i domänens DNS.

Vad är rätt syntax för ett BIMI-selectorhuvud?

Som standard pekar BIMI DNS-posten för en domän (t.ex. domain.com) på default._bimi.domain.com. En domänägare kan dock definiera ytterligare ett valhuvud baserat på en underdomän om han vill visa en annan varumärkeslogotyp när han skickar ett visst e-postmeddelande.

I likhet med att publicera en BIMI DNS-post måste du göra en post för ytterligare ett BIMI-selectorhuvud i dns-posten i form av en textpost (TXT) för att konfigurera den. Låt oss ta en titt på rätt syntax för ett BIMI-väljarehuvud

Exempel på BIMI-väljare: 

 BIMI-väljare: v=BIMI1; s=bimi2021;

Om du konfigurerar väljarens rubrik för en underdomän som du använder för att skicka din e-post, kommer mottagarens server att slå upp BIMI-posten baserat på bimi2021._bimi.sub.domain.com. Om servern inte hittar någon befintlig BIMI-post i DNS återställs den för att slå upp rubriken "Från" med hjälp av standard BIMI-väljaren för huvuddomänen (default._bimi.domain.com). 

Om du enkelt vill ändra och visa BIMI-postkonfigurationer med hjälp av värdbaserade BIMI-tjänster får du åtkomst till din egen PowerBIMI-instrumentpanel. Anmäl dig till vår DMARC-rapportanalysator idag!

Vanliga frågor och svar

Ärvs BIMI-väljaren av underdomäner?

Ja. Helst måste din organisation publicera en enda BIMI DNS-post baserad på organisationsdomänen för att definiera en BIMI-princip för alla underdomäner. Därför ärvs väljaren som definierats i BIMI-posten som publiceras för huvuddomänen av underdomänerna. Du måste konfigurera BIMI-väljarens huvud manuellt baserat på underdomäner för att visa flera logotyper.

 

Finns det en gräns för hur många BIMI-väljare man kan konfigurera? 

Enligt BIMI-specifikationer kan domänägare konfigurera flera väljare för en domän utan någon definierad gräns.

 

Vilken av postlådeleverantörerna stöder BIMI-väljare? 

Visningen av din BIMI-logotyp bestäms i slutändan av de deltagande brevlådeleverantörerna. För närvarande stöder alla stödjande leverantörer som Gmail, Yahoo!, AOL och Fastmail BIMI-väljare.

/av