När du har hundratusentals e-postmeddelanden som strömmar genom din DMARC-policyär det frestande att bara låta mejlet flöda. Men om du inte övervakar dina kampanjer kommer du att missa många problem och kunder som gått igenom din osäkra lista. Att övervaka leveransen och rapportera om tjänsten DMARC (Domain-based Message Authentication, Reporting and Conformance) är viktigt för att lösa problem med e-postbedrägerier. DMARC filtrerar e-post baserat på avsändaradress, även kallad avsändaradress, mottagarens e-postfält och mottagarens domän.

"Hur övervakar jag DMARC?" har du ofta frågat dig själv. Här är allt du behöver veta om hur du spårar det. 

DMARC - i ett nötskal

DMARC är ett protokoll som hjälper dig att definiera hur ditt e-postmeddelande ska se ut. Det identifierar också om mottagaren kan få tillgång till ditt meddelande eller inte.

DMARC är en industristandard som ger över 100 miljoner användare i över 190 länder tillgång till autentisering av e-post och åtgärder mot skräppost.

DMARC hjälper dig:

  • Upptäck när användare försöker skicka e-post via din domän som de inte äger eller när deras e-postadress har ändrats.
  • Identifiera spammare som försöker ta sig in i din inkorg genom att låtsas vara någon annan för att lura användare att klicka på länkar som de inte borde.

Vad är DMARC-spårning?

DMARC-spårning verifierar att dina utgående e-postmeddelanden levereras till de avsedda mottagarna. Syftet är att ge insyn i hur mottagarnas e-postservrar behandlar e-postmeddelanden. Detta ger dig en mekanism för att avgöra om dina utgående meddelanden når den avsedda mottagaren eller inte.

När du använder en leverantör av e-posttjänster (ESP) som använder DKIM eller DomainKeys Identified Mail kan du använda den för att verifiera DKIM- eller DomainKeys Identified Mail-signaturerna. På så sätt kan du identifiera om ett okänt meddelande skickades av din domän och inte av en bedragare som låtsas vara din domän.

Dessutom kan den också användas med SPF-poster, som gör det möjligt att identifiera om en okänd avsändare har tillstånd att skicka för din räkning innan den läggs till som avsändare i mottagarens inkorg på den lokala e-postservern.

Varför är DMARC-kontroll nödvändig?

Du kan nå DMARC vid verkställandet och spåra vem som skickar e-post från din domän. Du kan också vidta åtgärder för att förhindra oönskade avsändare. Även om DMARC inte är någon patentlösning ger DMARC-tillämpningen din e-postprogramvara ytterligare skydd och möjliggör BIMI. Även om en logotyp för ditt företag visas lite i inkorgen hjälper det mottagarna att lita på din e-post genom att öka varumärkeskännedomen.

Hur övervakar jag DMARC?

DMARC-standarden (Domain-based Message Authentication, Reporting & Conformance) är en uppsättning bästa praxis för autentisering av e-post. DMARC är inte ett e-postsäkerhetsprotokoll, men tillhandahåller några verktyg för att hålla dina system för autentisering av e-post rent och friskt.

Nyckeln till att upprätthålla en bra DMARC-policy är övervakning. Det är ingen idé att ha en bra DMARC-policy om du inte övervakar dess effektivitet eller ignorerar rapporterna som bekräftar dess effektivitet. E-postmeddelanden som skickas från varifrån och till vem som ska blockeras kan man inte komma ihåg ur minnet. Övervakning låter dig veta när något har förändrats och om det bör åtgärdas omedelbart.

Du kan också se till att alla legitima e-postmeddelanden levereras och undvika att falska e-postmeddelanden skickas från din domän med hjälp av DMARC-analysator. Du gör mer än bara skydda ditt varumärke när du slutar med spoofing. Du säkrar ditt företags överlevnad.

1. Publicera din DMARC-post DMARC-analysverktyg.

Det första steget är att publicera din DMARC-post. Denna enkla process kräver att du fyller i ett formulär. Den är ändå viktig eftersom den gör att du kan visa att du har vidtagit alla nödvändiga åtgärder för att följa DMARC-standarderna. Du kan automatiskt generera en DMARC-post med en kostnadsfri DMAC Record Generator verktyg

Det här verktyget för DMARC-generering är extremt enkelt att använda och skapar en legitim och felfri DMARC-domänpost för din domän. Skapa en DMARC-post med hjälp av de enkla metoderna nedan:

  • Skapa en princip för domäner och underdomäner.
  • Välj alternativ för protokollanpassning.
  • Få dagliga sammanfattande rapporter skickade till din e-postadress.
  • Om du vill skapa en DMARC-post klickar du på den knappen.

2. Skapa ditt spårningskonto

När du har slutfört steg 1 kan du registrera dig för ett gratis konto. Med ditt konto kan du övervaka rapporter och varningar från andra organisationer som använder vår tjänst för blockering av e-post.

3. Kontrollera dina avsändarkällor

Din DMARC-post är inte särskilt bra om den inte innehåller alla IP-adresser för avsändare! Innan du skickar e-post via ditt system ska du se till att du skickar dem från giltiga IP-adresser som finns med i listan över godkända avsändare. 

4. Nå DMARC-enforcement

Du kan ändra din DMARC-post till en policy för "karantän" eller "avvisning", även känd som DMARC-tillämpningefter att du har konstaterat att all giltig e-post passerar DMARC.

Domänägare kan instruera mottagarna att skicka falska och oautentiserade e-postmeddelanden till skräppostmappen eller avvisa dem helt och hållet med hjälp av DMARC. Domänägare kommer att få rapporter om skadliga IP-adresser som försöker förfalska deras domän om DMARC inte tillämpas på rätt sätt. Men de kommer ändå inte att kunna stoppa domänmissbrukare och imitatörer från att ställa till med förödelse.

Endast auktoriserade sändande domäner kan överföra ditt meddelande tack vare DMARC. Du måste ha en av dessa principer aktiverad för att kunna använda BIMI. En policy med "ingen" förhindrar en avsändare från att använda BIMI.

5. Löpande övervakning

Du bör hålla ett öga på resultaten av din DMARC-autentisering genom att aktivera DMARC-rapportering även efter att du har bytt till en karantän- eller avvisningsstrategi. Genom att analysera e-postens domäner och huvuddomäner (t.ex. avsändaradressen) fungerar en DMARC-rapport som autentisering för att säkerställa konsistens och integritet hos e-postens källa. Detta bidrar till att förhindra e-postspoofing och andra typer av cyberbrottslighet riktad mot privatpersoner och företag. Det vore önskvärt att ge DMARC-recordkontrollen högsta prioritet för att skapa en solid e-postsäkerhetsställning.

Du måste ha en mekanism för att övervaka förändringar i dina sändningstjänster om de uppstår på grund av interna problem eller ändringar i tjänsten. Du kan kontrollera autentiseringsstatusen för de tjänster som du har tillåtit och hålla utkik efter nya tjänster som kan dyka upp i de dagliga DMARC-rapporterna genom att hålla ett öga på dessa rapporter.

Slutsats

Om du är en domänägare som är intresserad av säkerhet måste du fråga dig själv hur jag övervakar DMARC? Förhoppningsvis har informationen ovan varit till hjälp för dig. Den kan lägga till ytterligare ett skyddslager till din e-postmarknadsföring och ge värdefulla insikter om hur dina mottagare tar emot dessa meddelanden. 

Men kom ihåg: även om DMARC är ett bra steg i rätt riktning är det inte perfekt - du måste se till att din e-post kommer i tid och är i gott skick i din egen del.