Eftersom nätfiske och e-postbaserade attacker blir allt populärare måste du konfigurera dina DMARC-inställningar för att stärka ditt försvar mot överhängande cyberattacker. Att ställa in DMARC-protokollet (Domain-based Message Authentication Reporting and Conformance) är ditt första steg mot att få dina e-postmeddelanden att överensstämma med kraven. Det snabbaste möjliga sättet att uppnå detta är att skapa en DNS-post och få den publicerad med hjälp av din hostingleverantör.

Konfigurera DMARCmåste du börja med att skapa en DMARC-post. Så komplicerat som det kan låta är processen att ställa in DMARC relativt okomplicerad!

DMARC-inställning förklaras

En DMARC-inställning är en autentiseringsprocess för e-post som hjälper organisationer att bekämpa förfalskning av e-post, nätfiske och e-postbedrägerier. För att validera äktheten i e-postkommunikation fungerar DMARC-inställningar tillsammans med andra autentiseringssystem för e-post, t.ex. SPF (Sender Policy Framework) och DKIM (DomainKeys Identified Mail).

Varför bör du konfigurera DMARC?

90 % av alla nätfiskeattacker använder e-post som vektor, vilket gör autentisering av e-post oumbärlig. FBI:s Internet Crime Complaint Center från 2020 (FBI:s IC3-rapport 2020) rapporterade att 28 500 klagomål mottogs i USA om e-postbaserade attacker. Detta gör att DMARC omedelbart hamnar i förgrunden.

Visste du det?

75% av organisationsdomäner från hela världen förfalskades under 2020 för att skicka phishing-e-postmeddelanden till offer
74% av dessa phishing-kampanjer lyckades
Frekvensen av BEC har ökat med 15% sedan förra året
IBM rapporterade att ett av fem företag under det senaste året har upplevt dataintrång orsakade av skadliga e-postmeddelanden

Kontrollera din domän just nu för att se hur skyddad du är mot e-postbedrägerier!

Krav för en DMARC-installation

Om du skapar en DMARC-post och bestämmer dig för att göra det, finns det vissa förutsättningar som du måste ha på plats innan du går vidare till implementering.

Du behöver tillgång till din DNS-hanteringskonsol
Se till att du känner igen alla dina auktoriserade e-postavsändare.
Publicerad SPF- och/eller DKIM-post i din DNS

Grundläggande element i din DMARC-installation: Anpassning av SPF och DKIM

Så här konfigurerar du din DMARC-policy måste du implementera antingen Sender Policy Framework (SPF) eller DomainKeys Identified Mail (DKIM), eller båda.

SPF talar om för e-postservrar vilka IP-adresser eller sändningskällor som får skicka utgående e-post från din domän. DKIM lägger till en digital signatur i utgående e-post för att förhindra att meddelanden ändras. Detta förhindrar att skräppost och bedrägerimeddelanden når dina e-postklienter genom att utge sig för att vara ditt varumärke i phishing-bedrägerier.

Du kan konfigurera din domänjustering så att den godkänner partiella matchningar för dina SPF och DKIM rubrikfält med From: domänen, eller så kan du välja en strängare autentisering genom att välja en exakt matchning istället.

Hur ställer man in DMARC? En steg-för-steg-guide

Följ installationsstegen nedan för att starta din DMARC DNS-installation:

Steg 1: Skapa DMARC-posten

Du börjar med att skapa en DNS-post som definierar din policy och fastställer implementeringen.

För att skapa en gratis registrering använd vår DMARC-generator verktyg som visas i skärmdumpen ovan. När du öppnar verktygsskärmen kommer det att finnas några obligatoriska kriterier som du måste fylla i.

Steg 2: Välj en lämplig DMARC-policy för dina e-postmeddelanden

Policytaggen p= är en obligatorisk tagg som måste konfigureras i din DMARC-konfiguration. Om du hoppar över detta kommer din post att vara ogiltig.

För att förhindra att dina e-postmeddelanden förfalskas måste du konfigurera en DMARC-policy på p=karantän eller högre. Du kan dock välja en "ingen" policy om du vill övervaka dina e-postmeddelanden innan du går över till fullständig verkställighet.

Steg 3: Aktivera rapportering och klicka på "Generera"

Resten av kriterierna är inte obligatoriska, men om du vill ställa in anpassningsflexibilitet för DKIM och SPF eller aktivera DMARC-rapportering kan du göra det. RUA- och RUF-rapporter kan hjälpa dig att spåra ditt e-postflöde och autentiseringsresultat för att snabbt upptäcka inkonsekvenser.

Klicka slutligen på knappen "generera" för att slutföra dina DMARC-inställningar och avsluta processen med att skapa din post.

Steg 4: Publicera och validera registreringsinställningen

När du är klar med att skapa TXT-posten använder du knappen "Kopiera" för att direkt kopiera syntaxen och sedan gå över till din DNS-hanteringskonsol. Klistra in posten på din DNS för att slutföra din DMARC-installation.

Läs vår detaljerade guide om hur du publicerar en DMARC-post på din DNS om du vill veta mer.

Exempel på DMARC-inställning

Här är ett exempel på en typisk DMARC-installation:

v=DMARC1; p=avvisa; adkim=s; aspf=s; rua=mailto:[email protected]. ruf=mailto:[email protected]; pct=100; fo=0;

Obs: När du börjar din e-postautentiseringsresa kan du behålla din DMARC-policy (p) på ingen istället för att avvisa, för att övervaka ditt e-postflöde och lösa problem innan du övergår till en strikt policy.

Att avfärda syntaxen för inspelningar

Syntaxen för din DMARC-inställning är den viktigaste delen av din implementering eftersom den avgör hur dina e-postmeddelanden kommer att autentiseras och den åtgärd som kommer att vidtas efter verifiering. Låt oss utforska några primära mekanismer:

Fältet "v" avgör vilken protokollversion av DMARC som är DMARC1
Fältet "p" är det obligatoriska DMARC-policyfältet som kan ställas in på ingen/avvisa/karantänpolicy
Fälten "rua" aggregate feedback och "ruf" forensic reports är DMARC-rapporteringsalternativ som hjälper mottagande ESP:er att ge feedback på e-postmeddelanden som skickas till dina mottagare, som skulle skickas till din definierade e-postadress eller dedikerade brevlåda

Dessa är bara några få att nämna, du kan utforska mer i vår detaljerade blogg om DMARC-taggar.

Verifiera din DMARC-postinställning

När du har konfigurerat DMARC måste du verifiera dina konfigurationer för att se till att protokollet fungerar enligt dina behov. Utan korrekta kontroller och övervakning på plats kan autentisering av dina e-postmeddelanden bli mycket utmanande och leda till falska positiva resultat eller misslyckanden, vilket påverkar din e-postleveransprestanda.

För att verifiera din installation kan du använda PowerDMARCs DMARC checker-verktyg gratis. Det är ett omedelbart och effektivt verktyg för att validera din DNS TXT-post som inte bara visar statusen för din posts giltighet utan också belyser fel och föreslår förbättringar för att uppnå överensstämmelse tidigare!

För att använda den:

Ange ditt domännamn i destinationsrutan (t.ex. om din webbplats URL är https://company.com kommer ditt domännamn att vara företag.com)
Klicka på knappen "Uppslag"
Se dina resultat visas på skärmen

Vi rekommenderar denna verifieringsmetod som ett alternativ till manuell verifiering för en snabbare, mer exakt och problemfri upplevelse.

Kan man konfigurera DMARC utan DKIM eller SPF?

Nej, du måste konfigurera någon av de två för att se till att dina e-postmeddelanden är autentiserade. Du kan välja att konfigurera båda, vilket är det rekommenderade tillvägagångssättet för maximal säkerhet, men det är helt valfritt.

Vi har beskrivit båda metoderna ingående i vår kunskapsbas.

Fördelar och användningsområden för en DMARC-inställning

En DMARC-inställning kan vara användbar i följande situationer:

För att säkerställa att endast behöriga avsändare får skicka e-post på din e-postdomäns vägnar
För att förhindra phishing via e-post och direkta domänförfalskningsattacker
För att visa IP-adresser eller källor som skickar e-post för din räkning
För att förhindra att skräppostmeddelanden når dina mottagare
För att förbättra e-postleveransen för legitim e-posttrafik

Vilka är de bästa DMARC-inställningarna?

Den bästa DMARC-inställningen, om du vill ha maximalt skydd mot e-postbaserade attacker, är p=reject (där p är den mekanism som används för att ange din postpolicy). En lämplig DMARC-inställning beror på hur mycket verkställighet du önskar (hur strikt du vill att mottagare ska hantera e-postmeddelanden som misslyckas med DMARC).

För enbart övervakning kan du konfigurera DMARC med en "ingen" policy, medan du kan konfigurera "karantän" om du vill granska obehöriga e-postmeddelanden i din karantän- eller skräppostmapp innan du kasserar eller accepterar dem.

Utnyttja DMARC för att förhindra domänspoofing

Observera att om du vill konfigurera DMARC för att förhindra att din domän spoofas och hålla phishing- och BEC-attacker borta, rekommenderar vi att du väljer följande kriterium när du genererar din DMARC-post:

Ställ in din DMARC-policy på p=avvisa

Vad innebär detta?

När du konfigurerar DMARC-tillämpning i din organisation genom att välja "avvisa" DMARC-inställningar innebär detta att när ett e-postmeddelande som skickas från din domän misslyckas med DMARC-autentisering avvisas det skadliga e-postmeddelandet omedelbart av den mottagande e-postservern istället för att levereras till din e-postmottagares inkorg.

Hur stänger man av DMARC?

Det är viktigt att komma ihåg att det inte rekommenderas eller uppmuntras att stänga av e-postautentisering för dina domäner eftersom det gör dina domäner sårbara för ett brett spektrum av cyberattacker och ger cyberbrottslingar öppen tillgång till att utge sig för att vara din domän. Om du ändå vill inaktivera protokollet kan du följa stegen nedan:

Få åtkomst till DNS-registrarens hanteringskonsol
Navigera till den avancerade DNS-redigeraren för att redigera dina DNS-inställningar
Leta upp den domän för vilken du vill inaktivera DMARC
Ta bort DMARC TXT-posten
Spara ändringarna och vänta en stund tills ändringarna syns

Du kan också kontakta din domänregistrator så att de kan hjälpa dig att ta bort posten om du inte har tillgång till konsolen.

Om du tar bort DNS-posten för DMARC inaktiveras protokollet automatiskt för den aktuella domänen. Men om du har flera domäner med DMARC aktiverat måste du manuellt ta bort DNS-poster för de nämnda domänerna för att inaktivera dem för din organisation.

Installera DMARC enkelt med PowerDMARC

När du skapar skapar ett konto på PowerDMARC hanterar vi implementering och konfiguration av protokoll åt dig. Vi hanterar och övervakar också din domän och e-post, analyserar dina aggregerade rapporter och organiserar dina autentiseringsresultat på en särskild instrumentpanel.

Om du inte vill gå igenom besväret med en manuell installation kan du automatisera processen genom att ta en gratis 15-dagars provperiod med oss. För att dra nytta av fördelarna med e-postautentisering och konfigurera DMARC på ett sätt som effektivt skyddar din domän, registrera dig med DMARC-analysator idag!

DMARC är ett protokoll som hjälper till att förhindra e-postbedrägerier och nätfiskeattacker genom att verifiera äktheten hos inkommande meddelanden. Du konfigurerar DMARC genom att skapa en DMARC-post, välja en princip, konfigurera SPF och DKIM, övervaka DMARC-rapporter och justera principen efter behov. DMARC-posten anger principen för hantering av e-postmeddelanden som inte klarar autentiseringskontroller, och principen kan anges till ingen, karantän eller avvisas. SPF och DKIM bör konfigureras för din domän för att säkerställa att dina e-postmeddelanden klarar DMARC-kontroller.

Det är viktigt att regelbundet övervaka DMARC-rapporter och justera policyn vid behov för att förbättra autentiseringen av e-post och skydda din domän från bedrägerier och phishing-attacker.

Vad är en DMARC TXT Record?

DMARC konfigureras i TXT-format som publiceras på din DNS. Det validerar källan till e-postmeddelanden genom att kontrollera From-adressen mot adressen till den rapporterade ägaren av den avsändande domänen. Mottagarens server hanterar inkommande e-post beroende på verifieringsresultaten. Du kan ställa in posten så att den inte vidtar några åtgärder mot obehöriga e-postmeddelanden, sätter dem i karantän eller helt avvisar deras inträde i brevlådan.

En publicerad DMARC-post är också ansvarig för att skicka rapporter till ägaren med uppgifter om alla e-postmeddelanden från respektive domän.

Steg för att konfigurera DMARC

För att konfigurera DMARC måste du skapa en DMARC TXT-post och publicera den i DNS.Om du äger en egen domän eller använder Exchange-servrar på plats måste du veta hur du konfigurerar DMARC manuellt för all utgående e-post som skickas från din domän. De vanliga stegen i processen är följande:

Steg 1: Identifiera giltiga e-postkällor för din domän

Om du redan har infört SPF måste du känna till den här övningen. Men du måste tänka på ytterligare några punkter för att konfigurera DMARC för autentisering av e-post.

Se vilka IP-adresser som får skicka e-post med din domän.
Kontrollera om domänerna 5321.MailFrom och 5322.From (domäner) stämmer överens för alla meddelanden som skickas av tredjepartsleverantörer för din räkning.

Steg 2: Ställ in SPF för din domän

När du har gjort en lista över alla giltiga IP-adresser som får skicka e-postmeddelanden med din domän kan du konfigurera SPF för att undvika phishing- och spoofing-attacker i ditt företags namn.

Steg 3: Konfigurera DKIM för din anpassade domän (valfritt men rekommenderas)

Nu när du har konfigurerat SPF måste du ställa in DKIM för att konfigurera DMARC-posten. DKIM hjälper dig att lägga till en digital signatur i e-posthuvudet. Om du inte återställer DKIM-konfigurationerna för din domän kan det bli ett DMARC-fel eftersom det kommer att finnas en missmatchning mellan adresserna 5321.MailFrom och 5322.From.

DMARC misslyckas också med e-postmeddelanden som skickas av tredjepartsleverantörer om adresserna 5321.MailFrom och 5322.From inte är desamma. Du måste anpassa din domän specifikt till en tredjepartsavsändare för att undvika DMARC-fel. På så sätt markerar inte mottagarnas servrar din e-post som misstänkt, vilket annars skulle kunna påverka leveransfrekvensen för e-post.

Steg 4: Skapa en DMARC TXT-post för din domän

Nästa steg för att konfigurera DMARC är att skapa din DMARC TXT-post i följande format:

_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"

Var:

domän är den domän som du måste implementera DMARC för. Som standard skyddar DMARC-posten post från domänen och alla underdomäner.
TTL måste motsvara en timme, vilket innebär att du kan ställa in den på antingen timme (1 timme), minuter (60 minuter) eller sekunder (3600 sekunder). Det beror på vad din domänregistrerare föredrar.
pct anger att dessa DMARC-regler ska tillämpas på 100 % av e-postmeddelandena.
Politik anger hur du vill att mottagarnas e-postservrar ska hantera oautentiserad e-post som skickas från din domän. Du kan ställa in den på ingen, i karantän eller avvisa. Klicka här för att läsa mer om DMARC-policyer.

Du kan använda vår kostnadsfria generator för DMARC-poster verktyget för att skapa en post som du kan publicera på din DNS.Det genererar den automatiskt så att du inte behöver göra det manuellt. Allt du behöver göra är att ställa in en policy (ingen, karantän eller avvisa) och välja dina protokollanpassningslägen.

När du har skapat din post är nästa steg att uppdatera den hos din domänregistrerare.

Steg 5: Lägg till DMARC-post i DNS

Gå till din DNS och välj din domän. Klicka sedan på Lägg till för att skapa en ny DNS-post. Kontrollera också att du inte har lagt till flera poster. Ange TXT-värdena i kolumnerna och spara. Glöm inte att validera och övervaka den från tid till annan med hjälp av en DNS TXT-rekordsökning verktyg. Det avslöjar syntax- eller konfigurationsfel och åtgärdar dem enkelt.

Slutord

Om du förstår hur du konfigurerar DMARC kan du hålla dig utanför phishers och bedragare som utnyttjar e-postmeddelanden genom att utge sig för att vara avsändare. För att implementera DMARC-protokollet måste du skapa en TXT-post som läggs till i DNS. Detta är lätt att skapa med hjälp av kostnadsfria verktyg där du måste välja policy, anpassningsläge, lägga till den e-postadress där du vill ta emot rapporter och sedan lägga till den i din DNS.

Tag Archive for: Konfigurera DMARC

DMARC-inställning: Guide för inställning och konfiguration av DMARC