Vad är DMARC?

vad är dmarc blog

Ett av de enklaste sätten att utsätta dig själv för risk att förlora dina data är att använda e-post. Nej, allvarligt - det stora antalet företag som står inför dataintrång eller blir hackade på grund av en phishing-bedrägeri via e-post är häpnadsväckande. Så varför använder vi fortfarande e-post då? Varför inte bara använda ett säkrare kommunikationssätt som gör samma jobb, bara med bättre säkerhet?

Det är enkelt: e-post är otroligt bekvämt och alla använder det. I stort sett alla organisationer där ute använder e-post antingen för kommunikation eller marknadsföring. E-post är en integrerad del av hur företag fungerar. Men den största bristen på e-post är något som är oundvikligt: det kräver att människor interagerar med det. När personer öppnar e-postmeddelanden läser de innehållet, klickar på länkar eller till och med anger personlig information. Och eftersom vi inte har tid eller förmåga att noggrant granska varje e-postmeddelande finns det en chans att en av dem slutar vara en phishing-attack.

Angripare utger sig för att vara välkända, pålitliga varumärken för att skicka e-post till intet ont anande personer. Detta kallas domänförfalskning. Mottagarna tror att meddelandena är äkta och klickar på skadliga länkar eller anger sina inloggningsuppgifter, vilket gör att de hamnar i angriparens våld. Så länge dessa phishing-meddelanden fortsätter att hamna i människors inkorgar kommer det inte att vara helt säkert att använda e-post.

Hur gör DMARC e-post säker?

DMARC (Domain-based Message Authentication, Reporting and Conformance) är ett autentiseringsprotokoll för e-post som är utformat för att bekämpa domänförfalskning. Det använder två befintliga säkerhetsprotokoll - SPF och DKIM - för att skydda användare från att ta emot bedrägliga e-postmeddelanden. När en organisation skickar e-post via sin domän kontrollerar den mottagande e-postservern sin DNS efter en DMARC-post. Servern validerar sedan e-postmeddelandet mot SPF och DKIM. Om e-postmeddelandet autentiseras levereras det till mottagarens inkorg.

 

 Slå upp och generera poster för DMARC, SPF, DKIM och mer med Power Toolbox gratis!

Sätta igång

 

Endast auktoriserade avsändare valideras via SPF och DKIM, vilket innebär att om någon försöker förfalska deras domän skulle e-postmeddelandet misslyckas med DMARC-autentisering. Om det händer talar DMARC-policyn som fastställts av domänägaren om för den mottagande servern hur e-postmeddelandet ska hanteras.

Vad är en DMARC-policy?

När du implementerar DMARC kan domänägaren ställa in sin DMARC-princip, som talar om för den mottagande e-postservern vad de ska göra med ett e-postmeddelande som misslyckas med DMARC. Det finns 3 policyer:

  • p=ingen
  • p=karantän
  • p = avvisa

Om din DMARC-princip inte är inställd på någon levereras även e-postmeddelanden som inte skickar DMARC till inkorgen. Detta är nästan som att inte ha en DMARC-implementering alls. Din princip bör bara anges till ingen när du bara konfigurerar DMARC och vill övervaka aktiviteten i din domän.

Om du ställer in DMARC-principen i karantän skickas e-postmeddelandet till skräppostmappen, samtidigt som e-postmeddelandet från mottagarens inkorg avvisas. Du måste ha din DMARC-princip inställd på antingen p=karantän eller p=avvisa för att kunna upprätthållas fullt ut. Utan att genomdriva DMARC kommer användare som tar emot dina e-postmeddelanden fortfarande att få e-postmeddelanden från obehöriga avsändare som förfalskar din domän.

Men allt detta väcker en viktig fråga. Varför använder inte alla bara SPF och DKIM för att verifiera sina e-postmeddelanden? Varför bry sig om DMARC alls? Svaret på det är...

DMARC-rapportering

Om det finns en viktig brist på SPF och DKIM är det att de inte ger dig feedback om hur e-postmeddelanden behandlas. När ett e-postmeddelande från din domän misslyckas med SPF eller DKIM finns det verkligen inget sätt att berätta och inget sätt att lösa problemet. Om någon försöker förfalska din domän, skulle du inte ens veta om det.

dmarc

Det är det som gör DMARC:s rapporteringsfunktion till en sådan spelväxlare. DMARC genererar veckovisa aggregerade rapporter till ägarens angivna e-postadress. Dessa rapporter innehåller detaljerad information om vilka e-postmeddelanden som misslyckades med autentiseringen, vilka IP-adresser de skickades från och mycket mer användbara, åtgärdsbara data. Att ha all denna information kan hjälpa domänägaren att se vilka e-postmeddelanden som inte autentiseras och varför, och till och med identifiera falska försök.

Hittills är det ganska tydligt att DMARC gynnar e-postmottagare genom att skydda dem från obehöriga phishing-e-postmeddelanden. Men det är domänägarna som implementerar det. Vilken fördel får organisationer när de distribuerar DMARC?

DMARC för varumärkessäkerhet

Även om DMARC inte skapades med detta syfte finns det en stor fördel som organisationer har att vinna på att implementera det: varumärkesskydd. När en angripare utger sig för att vara ett varumärke för att skicka skadliga e-postmeddelanden väljer de effektivt varumärkets popularitet och goodwill för att sälja en bluff. I en undersökning utförd av IBID Group sa 83% av kunderna att de är oroliga för att köpa från ett företag som tidigare bröts.

De immateriella elementen i en transaktion kan ofta vara lika kraftfulla som alla hårda data. Konsumenterna sätter stort förtroende för de organisationer de köper från, och om dessa varumärken blir ansiktet för en phishing-bedrägeri, kommer de att förlora inte bara de kunder som blev phished, men många andra som hörde talas om det i nyheterna. Varumärkessäkerheten är bräcklig och måste bevakas för verksamhetens och kundens skull.

 

Det finns mer i varumärkessäkerhet än bara DMARC. BIMI låter användare se din logotyp bredvid sina e-postmeddelanden! Kolla in det:

Klicka på mig

 

DMARC gör det möjligt för varumärken att ta tillbaka kontrollen över vem som får skicka e-post via sin domän. Genom att stänga ute obehöriga avsändare från att utnyttja dem kan organisationer se till att endast säkra, legitima e-postmeddelanden går ut till allmänheten. Detta ökar inte bara deras domäns rykte med e-postleverantörer, utan det går också långt för att säkerställa en relation byggd på förtroende och tillförlitlighet mellan varumärket och konsumenterna.

DMARC: Göra e-post säker för alla

DMARC:s syfte har alltid varit större än att hjälpa varumärken att skydda sina domäner. När alla antar DMARC skapar det ett helt e-postekosystem inokulerat mot phishing-attacker. Det fungerar precis som ett vaccin - ju fler människor som upprätthåller standarden, desto mindre är chansen att alla andra faller offer för falska e-postmeddelanden. Med varje domän som blir DMARC-skyddad blir e-post som helhet så mycket säkrare.

Genom att göra e-post säker för oss själva kan vi hjälpa alla andra att använda den mer fritt. Och vi tycker att det är en standard värd att upprätthålla.

dmarc

 

Senaste inlägg av Ahona Rudra (se alla)
/av
Du kanske också gillar
säkerhet för domännamnVarför är domännamnssäkerhet så viktigt för dagens företag?
PowerDMARC ChifferPowerDMARC samarbetar med Cipher för Saudiarabien
Vad är DMARC-sårbarhet?Vad är DMARC-sårbarhet?
Phishing Blogg banner 821x308Typer av nätfiskeangrepp via e-post
powerdmarc config blogginläggPowerDMARC-partnerskap med Config
mta sts bloggFörbättra e-postsäkerheten med MTA-STS och SMTP TLS-rapportering
5 steg för att förhindra spoofing av e-postmeddelandenstoppa spoofing-bloggenpowerdmarc huntmetrics blogginläggMervärdespartner Huntmetrics