Microsoft meddelar att DMARC Aggregate och policyhantering kommer att rullas ut under 2023

Microsoft meddelar att DMARC Aggregate och policyhantering kommer att rullas ut under 2023

Microsoft meddelade nyligen att man kommer att lansera DMARC-funktioner (Domain-based Message Authentication, Reporting and Conformance) för aggregering och hantering av principer under 2023. Denna nya utveckling är ett viktigt steg för att stärka e-postsäkerheten och förhindra e-postbedrägerier.

Läs Microsofts färdplan för 2023.

Introduktion till DMARC

DMARC är ett protokoll för autentisering av e-post som är utformat för att skydda mot förfalskning av e-post och phishing-attacker. Det fungerar genom att organisationer kan ange hur inkommande e-postmeddelanden ska hanteras om de inte klarar autentiseringskontrollerna. Med DMARC kan e-postadministratörer identifiera falska e-postmeddelanden som ser ut att skickas från deras domäner och förhindra att de når sina avsedda mål.

Funktioner för DMARC-aggregat och policyhantering gör det möjligt för organisationer att bättre hantera sina DMARC-policyer och övervaka e-postaktiviteten för sina domäner. Den här utvecklingen kommer att ge ett effektivare sätt att upptäcka och reagera på försök till förfalskning av e-post.

Microsofts historia med DMARC

Microsoft har arbetat med DMARC i flera år och har redan infört det i många av sina produkter och tjänster. Företaget har varit en stark förespråkare för DMARC-användning och har uppmuntrat andra organisationer att införa DMARC-policyer för att förbättra e-postsäkerheten.

Införandet av funktioner för DMARC-aggregat och policyhantering kommer ytterligare att stärka Microsofts engagemang för e-postsäkerhet. Denna utveckling kommer att göra det möjligt för organisationer att bättre skydda sina e-postdomäner och förhindra e-postbedrägerier.

DMARC är ett viktigt verktyg för e-postsäkerhet, och det är viktigt att det antas för att skydda mot e-postbedrägerier. Med de nya funktionerna för DMARC-aggregat och policyhantering gör Microsoft det lättare för organisationer att implementera följande DMARC-policyer och övervaka sin e-postaktivitet.

Hur behandlade Microsoft e-postmeddelanden som misslyckades med DMARC före införandet?

För närvarande behandlar Microsoft e-postmeddelanden som inte klarar DMARC-autentisering genom att sätta dem i karantän. Det innebär att dessa e-postmeddelanden inte levereras till mottagarens inkorg utan placeras i en karantänmapp.

Det är viktigt att notera att Microsofts nuvarande tillvägagångssätt för DMARC-hantering skiljer sig från vissa andra e-postleverantörer som kan avvisa e-postmeddelanden som inte klarar DMARC-autentisering. Detta innebär att om ett e-postmeddelande inte klarar DMARC-autentisering kommer det inte alls att levereras till mottagaren.

Microsoft har dock valt att vara försiktigare och placerar e-postmeddelanden som inte klarar DMARC-autentisering i karantän, även om avsändaren har en p=reject-policy. Detta innebär att dessa e-postmeddelanden inte kommer att levereras till mottagarens inkorg, men kommer fortfarande att vara tillgängliga i karantänmappen.

Det här tillvägagångssättet är utformat för att minimera risken för falska positiva resultat, som kan uppstå om legitima e-postmeddelanden avvisas på grund av DMARC-autentiseringsfel. Genom att i stället sätta dessa e-postmeddelanden i karantän ger Microsoft e-postadministratörer möjlighet att granska dem och avgöra om de är legitima eller inte.

Läs mer.

Det är viktigt att notera att Microsofts tillvägagångssätt för DMARC-hantering kan komma att ändras när de nya funktionerna för DMARC-aggregat och policyhantering införs 2023. För tillfället är dock Microsofts strategi för DMARC-hantering fortfarande fokuserad på att minimera risken för falska positiva resultat och ge e-postadministratörer större kontroll över sina e-postdomäner.

Varför är det viktigt att avvisa e-postmeddelanden som inte uppfyller kraven i DMARC?

Avvisa e-postmeddelanden som är föremål för DMARC misslyckas är viktigt eftersom det hjälper till att förhindra e-postbedrägerier och skydda e-postanvändare från nätfiskeattacker.

När ett e-postmeddelande misslyckas med DMARC-autentisering betyder det att e-postmeddelandet inte är legitimt och har skickats av någon som låtsas vara någon annan. Med andra ord är e-postmeddelandet en förfalskning och kan vara en del av en nätfiskeverksamhet.

Om en e-postleverantör avvisar e-postmeddelanden som inte uppfyller kraven för DMARC-autentisering hjälper det till att se till att e-postanvändare inte får dessa potentiellt farliga meddelanden. Genom att avvisa dessa e-postmeddelanden kan e-postleverantörerna effektivt blockera dem och förhindra att de når sina avsedda mål.

Om en e-postleverantör å andra sidan bara sätter e-postmeddelanden som inte klarar DMARC-autentisering i karantän ger det fortfarande ett visst skydd mot e-postbedrägerier, men det är kanske inte lika effektivt som att avvisa dessa e-postmeddelanden. Om e-postmeddelanden sätts i karantän kan e-postadministratörer granska meddelandena och avgöra om de är legitima eller inte. Det här tillvägagångssättet kräver dock mer tid och resurser, och det finns alltid en risk för att vissa bedrägliga e-postmeddelanden kan komma att glida mellan stolarna.

För att sammanfatta

Sammanfattningsvis är Microsofts tillkännagivande av DMARC-aggregat och policyhantering för 2023 ett viktigt steg mot att förbättra e-postsäkerheten. Organisationer bör överväga att implementera DMARC-policyer för att skydda sina e-postdomäner och förhindra e-postbedrägerier. Med de nya funktionerna för DMARC-aggregat och policyhantering gör Microsoft det lättare för organisationer att hantera sina DMARC-policyer och övervaka sin e-postaktivitet, vilket ger en säkrare e-postmiljö för alla.

microsoft 2023 dmarc färdplan

Senaste inlägg av Ahona Rudra (se alla)
/av
Hur stoppar man e-postbedrägerier?Hur du stoppar e-postbedrägerierVad är DNS-autentisering och varför är det viktigt?Vad är DNS-autentisering och varför är det viktigt?