DMARC för inkommande e-post

När e-post är den primära metoden för att distribuera innehåll till dina kunder och kommunicera med dina potentiella kunder uppstår ett behov av att skydda integriteten hos dina meddelanden genom att implementera DMARC för inkommande e-post.

Inkommande e-postmeddelanden är inte som utgående e-postmeddelanden som går till alla. Inkommande e-post är istället riktad till specifika personer som sannolikt är intresserade av det du säljer eller erbjuder. Samt till dem som är direkt knutna till ett företag, till exempel dess anställda.

Om du inte har en god e-posthygien kan inkommande e-post därför leda till många misslyckade konton.

I den här artikeln betonas vikten av att konfigurera DMARC för inkommande e-post och den fullständiga genomförandeplanen för DMARC-behandling av inkommande e-post för att minska risken för att ditt företag ska slås ut av cyberattackerare.

DMARC för inkommande e-post

Om du ställer in DMARC för inkommande e-post innebär det att e-postleverantören (ESP) kan identifiera inkommande meddelanden och filtrera dem, så att endast de meddelanden som innehåller en Från-adress som matchar IP-adressen för din aktuella domän eller underdomän levereras till inkorgen.

Inkommande meddelanden skickas till en domäns auktoritativa servrar, som är legitima servrar med tillstånd att skicka e-post för domänens räkning.

När man konfigurerar DMARC för inkommande e-post kan man därför lägga till en policy som heter "reject" i domänens DNS-poster. Denna policy instruerar e-postservrar att inte leverera meddelanden som inte överensstämmer med den policy som de har ställt in via denna post. Om ett meddelande inte har en giltig DKIM-signatur eller inte kommer från en auktoriserad e-postadress kommer meddelandet automatiskt att avvisas av e-postservern och därför inte levereras.

Implementering av DMARC för behandling av inkommande e-post: Genomförandeplan

Inkommande bearbetning är en viktig del av e-postmarknadsföringsprocessen. Den hjälper ett företag att avgöra om ett e-postmeddelande är skräppost och sedan vidta åtgärder mot det, t.ex. att undertrycka eller omklassificera det.

Genom att använda DMARC för inkommande behandling kan ett företag skyddas mot att ta emot bedrägliga e-postmeddelanden som kan komma från andra källor än deras direktutskick.

Med ovanstående sagt, här är strategin för att implementera DMARC för inkommande e-post.

Steg 1 - Kontrollera DMARC-resultat

Genom att kontrollera DMARC-resultaten kan du förstå vad du kan förvänta dig när du implementerar DMARC-behandling av inkommande e-post. Genom att kontrollera resultaten kan du avgöra hur många e-postmeddelanden som har markerats som "skräppost" och hur många e-postmeddelanden som inte klarar DKIM- eller SPF-kontrollerna.

Detta ger dig användbar information om hur din e-postklient utför DMARC-kontroller och hjälper dig att anpassa din implementeringsplan därefter.

Du kan kontrollera dina resultat med hjälp av ett gratis verktyg för att söka efter DMARC-post.

Steg 2 - Generera XML-baserade sammanställda rapporter och enskilda kriminaltekniska rapporter

Därefter måste du generera både de XML-baserade rapporterna om sammanlagda och enskilda fel/forensiska rapporter. På så sätt får du tillräckligt med data för att vara säker på att det inte finns några falska positiva eller falska negativa resultat.

XML-baserat aggregat DMARC-rapportering ger en uppdelning av DMARC-felen per typ: autentiseringsfel, policyöverträdelse, värde för rubrikfält och okänt.

Individual Forensic-rapporten innehåller en lista över DMARC-fel som uppstod när någon använde måldomännamnet för nätfiske eller när någon försökte återanvända domännamnet i ett försök att lura måldomänens servrar att tro att de var legitima användare som borde få tillgång.

Steg 3 - Analysera de genererade rapporterna

Gå nu igenom uppgifterna för att analysera din egen domäns e-postutskick. Identifiera de tjänster och partner som använder din domän för att skicka e-post till dina användare.

Du kan till exempel söka efter avsändarens domän och se om avsändaren är en auktoriserad avsändare för domänen (med en DKIM-signatur). Du kan också använda SPF- eller DKIM-poster (DomainKeys Identified Mail) för verifiering.

Identifiera sedan legitima e-postkällor som bryter mot DKIM-signeringen. Det kan vara från tredjepartsleverantörer av SPF/DKIM eller andra domäner som skickar e-post på din domäns vägnar.

Du kan enkelt analysera dina DMARC-data med hjälp av en analysator för DMARC-rapporter. Detta enda gränssnitt presenterar dina data i ett organiserat och lättläst format för snabb upptäckt och felsökning.

Steg 4 - Skapa undantag vid behov

Med hjälp av informationen från rapporterna ovan är det dags att identifiera och göra undantag för legitima e-postkällor som använder din domän. Detta kan göras genom att skapa en unik policy i ditt system för hantering av e-postflöden som gör att dessa e-postmeddelanden kan kringgå DMARC-bearbetningen.

Undantagsregel 1: Om det finns en e-postkälla som använder din domän för att skicka e-post till externa användare (dvs. utanför din organisation), omfattas den inte av din policy för DMARC för inkommande e-post. Om detta händer rekommenderar vi att du vidtar åtgärder genom att få denna källa att följa DMARC.

Undantagsregel 2: Om det finns en e-postkälla som använder din domän men som endast kommunicerar med användare som befinner sig inom ditt företagsnätverk, så kan du sätta dem på en vitlista i din DMARC-policy för inkommande behandling.

Steg 5 - Konfigurera inkommande bearbetning för att agera på undantagen

Du har just avslutat processen med att skapa undantag i DMARC för dina e-postkällor. Nu är det dags att konfigurera inkommande behandling för att agera på DMARC-resultaten. Du kanske också vill skapa ytterligare filter för att se till att meddelanden endast skickas från giltiga domäner och inte från skräppostdomäner.

Din e-postleverantör kan ge dig information om hur du konfigurerar inkommande behandling så att den agerar på DMARC-resultat. Om inte måste du kontakta dem direkt för att få hjälp.

Metoder för undantag när du konfigurerar DMARC för inkommande e-postmeddelanden

 

Metod för undantag Metodik Fördelar Nackdelar
Filt Den DMARC-konfigurerade e-postservern nekar inte bara inkommande e-post utan blockerar även inkommande e-post från att försöka igen. Blockerar oönskad och obehörig e-post för att skydda ditt varumärke mot phishing-attacker, skadlig kod och bedrägerier. Den största risken är att legitima källor till e-postmeddelanden som är viktiga för organisationen blockeras.
Fasad Den installeras i etapper för att eliminera risken för att blockera viktig e-post för din organisation, t.ex. nyhetsbrev eller viktiga dokument, eller för att påskynda skyddet av en specifik domän. Du kan undvika risken att blockera viktig e-posttrafik och samtidigt dra nytta av det fullständiga skydd som erbjuds av metoden. Tidskrävande process
Människor i centrum Genomför DMARC på e-post som är avsedd för anställda som utgör den största risken för organisationen. Detta tillvägagångssätt tar itu med bedrägliga e-postmeddelanden som kan skickas till chefer, anställda och kunder i organisationen. Erbjuder den högsta skyddsnivån Det kräver mer arbete i förväg för att identifiera högriskanställda och begränsar tillämpningen till endast de anställda som har tillgång till företagets e-postinfrastruktur.

Använd PowerDMARC:s tjänst för inkommande DMARC-visibilitet

Inkommande e-post är en viktig sak för företag. De kan överbrygga klyftan mellan framgång och misslyckande, kundförvärv och kundförluster. Men inkommande behandling utan en e-postsäkerhetsmekanism kan göra din organisation sårbar för cyberattacker och spear phishing-försök.

Det är därför PowerDMARC erbjuder en kostnadsfri DMARC-analysator för inkommande e-post. Våra DMARC-tjänster är utformade för att minska risken för imitation av chefer och spear phishing genom att använda en DMARC-policy som skickar inkommande e-post via DMARC-kompatibla e-postservrar.

Genom att använda vår DMARC-programvarulösning kan du öka engagemanget i dina e-postkampanjer, minska antalet avregistreringar och avvisningar samt förbättra den övergripande prestandan för dina e-postmeddelanden.

Anmäl dig till vår kostnadsfria DMARC-testversion idag för att se hur vi implementerar DMARC-strategier för inkommande e-post för ditt företag.

Senaste inlägg av Ahona Rudra (se alla)