De 10 viktigaste DMARC-reglerna som du bör följa 2022
Om du är nybörjare när det gäller autentisering av e-post och DMARC-analysatorfinns det några DMARC-regler som du måste följa från och med i dag och som kan visa sig vara avgörande för hur du kommer att klara av att autentisera e-post. För att sammanfatta några av de mest grundläggande reglerna:
1. Använd inte en policy som inte tillåter någon autentisering.
4. Skapa SPF-poster även för din(a) domän(er).
5. Konfigurera DKIM-signatur för din(a) domän(er)
Låt oss nu gå djupare in och utforska dessa DMARC-regler tillsammans med andra för att hjälpa dig att stärka din övergripande autentiseringsinfrastruktur.
Vi har alla hört talas om DMARC, men vad är det?
DMARC står för Domain-based Message Authentication, Reporting & Conformance. Det är ett säkerhetsprotokoll för e-post som säkerställer att din e-post autentiseras innan den levereras för att minimera domänförfalskning. Det skapades i syfte att förhindra nätfiskeattacker och andra e-postattacker genom att verifiera att avsändaren av ett e-postmeddelande är den han eller hon utger sig för att vara.
Hur använder du DMARC?
Det är enkelt! Först ställer du in DNS-poster för din domän så att du anger att du vill använda DMARC. Om någon försöker skicka ett e-postmeddelande från din domän utan att använda DMARC kan de inte skicka det om de inte har en offentlig nyckel som är kopplad till deras domän - vilket bara är möjligt om de är auktoriserade. Detta garanterar att endast legitima e-postmeddelanden når mottagarnas inkorgar, samtidigt som det gör det möjligt för människor att ställa in meddelanden för meddelanden som kommer från utanför deras nätverk.
Processen går till på följande sätt:
- En avsändare upprättar en DMARC-post för sin domän med en SPF-post och aktiverar DKIM-signering (valfritt men rekommenderas) i sina DNS-poster.
- När ett e-postmeddelande skickas från den domänen innehåller det en rubrik med information om vilka inställningar som användes och vad de var inställda på. Denna rubrik kan användas av mottagare som Gmail för att kontrollera om meddelandet har skickats enligt det förväntade formatet eller inte.
- Om det finns ett problem med någon av dessa inställningar kommer det att markeras som antingen misslyckat eller mjukt misslyckat, beroende på om det var avsiktligt av avsändaren eller inte. Om så är fallet kan avsändaren välja att ignorera det helt och hållet tills han eller hon har åtgärdat orsaken till problemet.
En sak som vi älskar med DMARC är hur enkelt det är att konfigurera - det kan göras i bara några få steg!
DMARC-regler 101 för företag
När du skapar en DMARC-policyfinns det några regler som du bör följa. Här är en lista över de fem viktigaste DMARC-reglerna:
- Principen måste vara en TXT-post och den måste publiceras i din DNS. Om du inte har en TXT-post i din DNS har du inte implementerat protokollet.
- Principen bör vara p=reject eller p=quarantine om du vill blockera meddelanden som inte är autentiserade.
- Om du använder flera policyer och ställer in olika autentiseringsnivåer för varje policy (t.ex. "mitt varumärke" och "min organisation"), se till att alla har unika SPF-poster och DKIM-signaturer! Annars kommer alla att klumpas ihop under en regel och synkroniseras dåligt.
- DMARC kräver också att du skapar SPF- och/eller DKIM-poster för din domän. Denna regel är obligatorisk även om du inte vill använda DMARC eftersom den hjälper till att förhindra spoofing-attacker där en angripare kan använda någon annans e-postadress eller domännamn för att skicka phishing-mail som verkar legitima men som faktiskt inte kommer från en auktoriserad källa.
- En annan viktig DMARC-regel kräver att du publicerar en DMARC-post som innehåller din e-postadress så att andra organisationer kan rapportera eventuella problem relaterade till dina e-postmeddelanden med hjälp av detta system. Dessa är kända som DMARC-rapporter.
Ytterligare DMARC-regler för förbättrat skydd
- Överväg att skapa en DMARC-policy för dina parkerade domäner (inaktiva domäner) eftersom även de kan förfalskas av angripare för att framgångsrikt utge sig för att vara ditt varumärke.
- Det är strängt avrådigt att skapa flera SPF- eller DMARC-poster för samma domän. En enda domän bör endast innehålla en SPF- och DMARC-post. Du kan dock välja att konfigurera mer än en DKIM-post för samma domän för att möjliggöra periodisk nyckelrotation för bättre skydd.
- Du kan hoppa över att skapa en policy för dina underdomäner om du inte vill implementera ett annat sätt att tillämpa dem. Detta beror på att DMARC-policyer för huvuddomänen automatiskt ärvs av underdomäner.
- Om du vill ta emot DMARC-rapporter utanför din domän (på en extern e-postadress som inte omfattas av din egen domän) måste du aktivera verifiering av extern domän för att tala om för servrarna att den externa domänen godkänner att ta emot dessa rapporter.
- Slutligen är det viktigt att notera att DMARC inte är någon silverkula och inte skyddar dig mot alla attacker. Du måste ha ett pålitligt antivirus och en brandvägg på plats tillsammans med DMARC för att öka din säkerhet.
I vilket skede av autentiseringsprocessen bör du implementera dessa DMARC-regler?
Om du precis har börjat behöver du inte följa alla ovannämnda DMARC-regler i början av autentiseringsprocessen. Till exempel kan en p=reject-policy till att börja med orsaka komplikationer när det gäller leveransbarhet. Det rekommenderas i stället att du börjar med en policy för ingen för att övervaka dina e-postkanaler innan du förbinder dig till verkställighet.
Här kan det bli lite komplicerat. Det är viktigt att du bestämmer en takt som fungerar bäst för dig och ditt företag. Börja långsamt med att implementera avslappnade policyer för dina protokoll så att du kan ha full kontroll över dem tills du är redo att välja verkställighet.
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
- Vad är MTA-STS? Ställ in rätt MTA STS-policy - 25 november 2023
