Eftersom nätfiske och e-postbaserade attacker blir allt populärare måste du konfigurera dina DMARC-inställningar för att stärka ditt försvar mot överhängande cyberattacker. Att ställa in DMARC-protokollet (Domain-based Message Authentication Reporting and Conformance) är ditt första steg mot att få dina e-postmeddelanden att överensstämma med kraven. Det snabbaste möjliga sättet att uppnå detta är att skapa en DNS-post och få den publicerad med hjälp av din hostingleverantör.
Konfigurera DMARCmåste du börja med att skapa en DMARC-post. Så komplicerat som det kan låta är processen att ställa in DMARC relativt okomplicerad!
DMARC-inställning förklaras
En DMARC-inställning är en autentiseringsprocess för e-post som hjälper organisationer att bekämpa förfalskning av e-post, nätfiske och e-postbedrägerier. För att validera äktheten i e-postkommunikation fungerar DMARC-inställningar tillsammans med andra autentiseringssystem för e-post, t.ex. SPF (Sender Policy Framework) och DKIM (DomainKeys Identified Mail).
Varför bör du konfigurera DMARC?
90 % av alla nätfiskeattacker använder e-post som vektor, vilket gör autentisering av e-post oumbärlig. FBI:s Internet Crime Complaint Center från 2020 (FBI:s IC3-rapport 2020) rapporterade att 28 500 klagomål mottogs i USA om e-postbaserade attacker. Detta gör att DMARC omedelbart hamnar i förgrunden.
Visste du det?
- 75% av organisationsdomäner från hela världen förfalskades under 2020 för att skicka phishing-e-postmeddelanden till offer
- 74% av dessa phishing-kampanjer lyckades
- Frekvensen av BEC har ökat med 15% sedan förra året
- IBM rapporterade att ett av fem företag under det senaste året har upplevt dataintrång orsakade av skadliga e-postmeddelanden
Kontrollera din domän just nu för att se hur skyddad du är mot e-postbedrägerier!
Krav för en DMARC-installation
Om du skapar en DMARC-post och bestämmer dig för att göra det, finns det vissa förutsättningar som du måste ha på plats innan du går vidare till implementering.
- Du behöver tillgång till din DNS-hanteringskonsol
- Se till att du känner igen alla dina auktoriserade e-postavsändare.
- Publicerad SPF- och/eller DKIM-post i din DNS
Grundläggande element i din DMARC-installation: Anpassning av SPF och DKIM
Så här konfigurerar du din DMARC-policy måste du implementera antingen Sender Policy Framework (SPF) eller DomainKeys Identified Mail (DKIM), eller båda.
SPF talar om för e-postservrar vilka IP-adresser eller sändningskällor som får skicka utgående e-post från din domän. DKIM lägger till en digital signatur i utgående e-post för att förhindra att meddelanden ändras. Detta förhindrar att skräppost och bedrägerimeddelanden når dina e-postklienter genom att utge sig för att vara ditt varumärke i phishing-bedrägerier.
Du kan konfigurera din domänjustering så att den godkänner partiella matchningar för dina SPF och DKIM rubrikfält med From: domänen, eller så kan du välja en strängare autentisering genom att välja en exakt matchning istället.
Hur ställer man in DMARC? En steg-för-steg-guide
Följ installationsstegen nedan för att starta din DMARC DNS-installation:
Steg 1: Skapa DMARC-posten
Du börjar med att skapa en DNS-post som definierar din policy och fastställer implementeringen.
För att skapa en gratis registrering använd vår DMARC-generator verktyg som visas i skärmdumpen ovan. När du öppnar verktygsskärmen kommer det att finnas några obligatoriska kriterier som du måste fylla i.
Steg 2: Välj en lämplig DMARC-policy för dina e-postmeddelanden
Policytaggen p= är en obligatorisk tagg som måste konfigureras i din DMARC-konfiguration. Om du hoppar över detta kommer din post att vara ogiltig.
Policytaggen p= är en obligatorisk tagg som måste konfigureras i din DMARC-konfiguration. Om du hoppar över detta kommer din post att vara ogiltig.
För att förhindra att dina e-postmeddelanden förfalskas måste du konfigurera en DMARC-policy på p=karantän eller högre. Du kan dock välja en "ingen" policy om du vill övervaka dina e-postmeddelanden innan du går över till fullständig verkställighet.
Steg 3: Aktivera rapportering och klicka på "Generera"
Resten av kriterierna är inte obligatoriska, men om du vill ställa in anpassningsflexibilitet för DKIM och SPF eller aktivera DMARC-rapportering kan du göra det. RUA- och RUF-rapporter kan hjälpa dig att spåra ditt e-postflöde och autentiseringsresultat för att snabbt upptäcka inkonsekvenser.
Klicka slutligen på knappen "generera" för att slutföra dina DMARC-inställningar och avsluta processen med att skapa din post.
Steg 4: Publicera och validera registreringsinställningen
När du är klar med att skapa TXT-posten använder du knappen "Kopiera" för att direkt kopiera syntaxen och sedan gå över till din DNS-hanteringskonsol. Klistra in posten på din DNS för att slutföra din DMARC-installation.
Läs vår detaljerade guide om hur du publicerar en DMARC-post på din DNS om du vill veta mer.
Exempel på DMARC-inställning
Här är ett exempel på en typisk DMARC-installation:
v=DMARC1; p=avvisa; adkim=s; aspf=s; rua=mailto:[email protected]. ruf=mailto:[email protected]; pct=100; fo=0;
Obs: När du börjar din e-postautentiseringsresa kan du behålla din DMARC-policy (p) på ingen istället för att avvisa, för att övervaka ditt e-postflöde och lösa problem innan du övergår till en strikt policy.
Att avfärda syntaxen för inspelningar
Syntaxen för din DMARC-inställning är den viktigaste delen av din implementering eftersom den avgör hur dina e-postmeddelanden kommer att autentiseras och den åtgärd som kommer att vidtas efter verifiering. Låt oss utforska några primära mekanismer:
- Fältet "v" avgör vilken protokollversion av DMARC som är DMARC1
- Fältet "p" är det obligatoriska DMARC-policyfältet som kan ställas in på ingen/avvisa/karantänpolicy
- Fälten "rua" aggregate feedback och "ruf" forensic reports är DMARC-rapporteringsalternativ som hjälper mottagande ESP:er att ge feedback på e-postmeddelanden som skickas till dina mottagare, som skulle skickas till din definierade e-postadress eller dedikerade brevlåda
Dessa är bara några få att nämna, du kan utforska mer i vår detaljerade blogg om DMARC-taggar.
Verifiera din DMARC-postinställning
När du har konfigurerat DMARC måste du verifiera dina konfigurationer för att se till att protokollet fungerar enligt dina behov. Utan korrekta kontroller och övervakning på plats kan autentisering av dina e-postmeddelanden bli mycket utmanande och leda till falska positiva resultat eller misslyckanden, vilket påverkar din e-postleveransprestanda.
För att verifiera din installation kan du använda PowerDMARCs DMARC checker-verktyg gratis. Det är ett omedelbart och effektivt verktyg för att validera din DNS TXT-post som inte bara visar statusen för din posts giltighet utan också belyser fel och föreslår förbättringar för att uppnå överensstämmelse tidigare!
För att använda den:
- Ange ditt domännamn i destinationsrutan (t.ex. om din webbplats URL är https://company.com kommer ditt domännamn att vara företag.com)
- Klicka på knappen "Uppslag"
- Se dina resultat visas på skärmen
Vi rekommenderar denna verifieringsmetod som ett alternativ till manuell verifiering för en snabbare, mer exakt och problemfri upplevelse.
Kan man konfigurera DMARC utan DKIM eller SPF?
Nej, du måste konfigurera någon av de två för att se till att dina e-postmeddelanden är autentiserade. Du kan välja att konfigurera båda, vilket är det rekommenderade tillvägagångssättet för maximal säkerhet, men det är helt valfritt.
Vi har beskrivit båda metoderna ingående i vår kunskapsbas.
Fördelar och användningsområden för en DMARC-inställning
En DMARC-inställning kan vara användbar i följande situationer:
- För att säkerställa att endast behöriga avsändare får skicka e-post på din e-postdomäns vägnar
- För att förhindra phishing via e-post och direkta domänförfalskningsattacker
- För att visa IP-adresser eller källor som skickar e-post för din räkning
- För att förhindra att skräppostmeddelanden når dina mottagare
- För att förbättra e-postleveransen för legitim e-posttrafik
Vilka är de bästa DMARC-inställningarna?
Den bästa DMARC-inställningen, om du vill ha maximalt skydd mot e-postbaserade attacker, är p=reject (där p är den mekanism som används för att ange din postpolicy). En lämplig DMARC-inställning beror på hur mycket verkställighet du önskar (hur strikt du vill att mottagare ska hantera e-postmeddelanden som misslyckas med DMARC).
För enbart övervakning kan du konfigurera DMARC med en "ingen" policy, medan du kan konfigurera "karantän" om du vill granska obehöriga e-postmeddelanden i din karantän- eller skräppostmapp innan du kasserar eller accepterar dem.
Utnyttja DMARC för att förhindra domänspoofing
Observera att om du vill konfigurera DMARC för att förhindra att din domän spoofas och hålla phishing- och BEC-attacker borta, rekommenderar vi att du väljer följande kriterium när du genererar din DMARC-post:
Ställ in din DMARC-policy på p=avvisa
Vad innebär detta?
När du konfigurerar DMARC-tillämpning i din organisation genom att välja "avvisa" DMARC-inställningar innebär detta att när ett e-postmeddelande som skickas från din domän misslyckas med DMARC-autentisering avvisas det skadliga e-postmeddelandet omedelbart av den mottagande e-postservern istället för att levereras till din e-postmottagares inkorg.
Hur stänger man av DMARC?
Det är viktigt att komma ihåg att det inte rekommenderas eller uppmuntras att stänga av e-postautentisering för dina domäner eftersom det gör dina domäner sårbara för ett brett spektrum av cyberattacker och ger cyberbrottslingar öppen tillgång till att utge sig för att vara din domän. Om du ändå vill inaktivera protokollet kan du följa stegen nedan:
- Få åtkomst till DNS-registrarens hanteringskonsol
- Navigera till den avancerade DNS-redigeraren för att redigera dina DNS-inställningar
- Leta upp den domän för vilken du vill inaktivera DMARC
- Ta bort DMARC TXT-posten
- Spara ändringarna och vänta en stund tills ändringarna syns
Du kan också kontakta din domänregistrator så att de kan hjälpa dig att ta bort posten om du inte har tillgång till konsolen.
Om du tar bort DNS-posten för DMARC inaktiveras protokollet automatiskt för den aktuella domänen. Men om du har flera domäner med DMARC aktiverat måste du manuellt ta bort DNS-poster för de nämnda domänerna för att inaktivera dem för din organisation.
Installera DMARC enkelt med PowerDMARC
När du skapar skapar ett konto på PowerDMARC hanterar vi implementering och konfiguration av protokoll åt dig. Vi hanterar och övervakar också din domän och e-post, analyserar dina aggregerade rapporter och organiserar dina autentiseringsresultat på en särskild instrumentpanel.
Om du inte vill gå igenom besväret med en manuell installation kan du automatisera processen genom att ta en gratis 15-dagars provperiod med oss. För att dra nytta av fördelarna med e-postautentisering och konfigurera DMARC på ett sätt som effektivt skyddar din domän, registrera dig med DMARC-analysator idag!