SPF DKIM DMARC: De grundläggande elementen för autentisering av e-post
Hackare har utvecklat sofistikerade metoder för att förfalska e-postmeddelanden och försöka begå cyberbrott genom att använda era företags namn. SPF DKIM DMARC hjälper dem att förhindra att deras försök lyckas genom att utvärdera e-postavsändarnas äkthet. Finans, SaaS och e-handel är bland de tre största branscherna som är måltavlor för nätfiskare med en komprometterad procentandel av 23,6 %, 20,5 % och 14,6 %. respektive.
Här fokuserar vi på att förklara SPF DKIM DMARC - de grundläggande elementen för autentisering av e-post.
Vad är SPF, DKIM och DMARC?
Tillsammans förhindrar SPF DMARC DKIM att obehöriga enheter använder din domän för att skicka falska e-postmeddelanden till dina potentiella kunder, klienter, anställda, tredjepartsleverantörer, intressenter osv. SPF och DKIM hjälper till att visa legitimiteten medan DMARC instruerar mottagarens e-postserver om vad den ska göra med e-post som inte klarar äkthetskontrollen. Låt oss diskutera vad SPF, DKIM och DMARC är i detalj.
SPF (SPF)
Ramverk för avsändarpolicy SPF är ett sätt för domänägare att registrera alla servrar som får skicka e-post med deras domän. Detta görs genom att skapa en TXT SPF-post som publiceras i DNS. Om en avsändande IP-adress inte finns med på listan misslyckas autentiseringen och e-postmeddelandet avvisas helt av mottagarens brevlåda eller markeras som skräppost. Om du redan har en SPF-post kan du använda vår kontroll av SPF-poster för att se till att den är felfri.
SPF har dock några begränsningar; det bryts när ett meddelande vidarebefordras, vilket innebär att hotfulla aktörer kan förfalska visningsnamnet eller Från-adressen.
DKIM (PÅ ANDRA)
DomainKeys identifierade e-post eller DKIM gör det möjligt för domänägare att automatiskt signera e-postmeddelanden som skickas från deras domän. Detta fungerar på samma sätt som när du signerar bankcheckar för att bekräfta deras äkthet. DKIM-signaturen är en digital signatur som bygger på kryptografimodellen.
Den offentliga nyckeln lagras i en DKIM-post. Den mottagande e-postservern kan få tillgång till denna post för att få fram den offentliga nyckeln. Å andra sidan finns det en privat nyckel som lagras i hemlighet av avsändaren som signerar e-posthuvudet med den. Mottagande e-postservrar verifierar avsändarens privata nyckel genom att jämföra den med den lättillgängliga offentliga nyckeln.
DMARC (OLIKA BETYDELSER)
Rapportering och överensstämmelse för autentisering av domänmeddelanden instruera mottagarens server om vad den ska göra med e-postmeddelanden som inte uppfyller kraven för SPF, DKIM eller båda. Detta görs genom att välja en av strategierna - ingen, karantän eller avvisa. Enligt policyn "ingen" vidtas inga åtgärder mot meddelanden som inte klarar valideringskontrollerna. Karantän innebär att oäkta e-postmeddelanden hamnar i skräppostmappen, och principen för avvisning hindrar helt och hållet sådana meddelanden från att komma in i mottagarens brevlåda.
DMARC-policies fastställs i en DMARC-post som också innehåller instruktioner för att skicka rapporter till domänadministratörer om alla e-postmeddelanden som klarar eller inte klarar valideringskontrollerna. Om du redan har infört en DMARC-policy kan du använda vår kostnadsfria verktyg för att söka efter DMARC-poster för att leta efter eventuella fel.
Var lagras SPF-, DKIM- och DMARC-poster?
SPF DKIM DMARC-poster lagras i ett offentligt och tillgängligt domännamnssystem (DNS). Det är som en telefonbok med IP-adresser och motsvarande domännamn. När du skriver in ett domännamn i webbläsarens sökruta leder DNS dig till motsvarande IP-adress. Det är praktiskt taget omöjligt för människor att memorera alfanumeriska IP-adresser för alla webbplatser, och det är där DNS kommer till nytta.
SPF DKIM DMARC-kontroller är beroende av detta koncept eftersom deras poster lagras som DNS TXT-poster. Denna post används av olika skäl eftersom den kan innehålla vilken godtycklig text som helst.
Vikten av SPF, DKIM och DMARC
E-postautentisering är viktigt för att skydda ditt varumärke mot cyberattacker som försöker använda sig av phishing- och imitationstekniker. E-postautentisering bygger på SPF DKIM DMARC-standarderna. Här är varför du behöver implementera dem:
- De ser till att ditt domännamn inte kan förfalskas eller missbrukas.
- De hjälper dig att förhindra phishing, spamming, ransomware-attacker etc. som planeras och försöks i ditt företags namn.
- De förbättrar din domäns leveransfrekvens för e-post. En dålig leveranshastighet för e-post påverkar intern kommunikation, marknadsförings- och PR-kampanjer, kundbevaringsgraden osv.
Hur ställer man in SPF, DKIM och DMARC?
Följ dessa instruktioner för att konfigurera SPF DKIM DMARC för att skydda din domän och dina e-postkonversationer.
- Konfigurera SPF för din domän.
- Konfigurera DKIM för din domän.
- Skapa en brevlåda för att ta emot rapporter för övervakning och utvärdering.
- Använd inloggningsuppgifterna för huvudhosting och kontrollera om det finns en befintlig DMARC-post.
- Återställ DMARC-policy.
Allmän SPF-inställning
- Logga in på Sender Console.
- Välj Inställningar.
- Välj Domäner.
- Följande skärm visas.
- Klicka på Kontrollera SPF/DKIM-poster.
Vänta i 72 timmar, så kommer de ändrade inställningarna att implementeras. När det är gjort kan du använda vår verktyg för sökning av SPF-poster för att säkerställa en felfri post.
Allmän DKIM-inställning
Du kan enkelt konfigurera DKIM genom att skapa en DKIM-post med hjälp av PowerDMARC:s kostnadsfria generator för DKIM-poster. Du behöver bara skriva in ditt domännamn i rutan och klicka på knappen Generera DKIM-post knappen. Du får ett par privata och offentliga DKIM-nycklar. Publicera den offentliga nyckeln på din domäns DNS och du är klar.
Allmän DMARC-inställning
Använd vår kostnadsfria DMARC-generator och skapa en ny DMARC-post.
- Välj din DMARC-policy.
- Klicka på Generera
- Kopiera TXT-posten till klippbordet och klistra in den i din DNS för att aktivera protokollet.
Avslutning
När du har konfigurerat DKIM SPF DMARC kan du börja övervaka rapporterna för att upptäcka misstänkta aktiviteter. Kom ihåg att dessa autentiseringsprotokoll tillsammans minskar risken för spamming och phishing, men de skyddar inte mot alla e-postbaserade cyberbrott. Därför är det viktigt att investera i utbildning och medvetenhet hos de anställda också.