Tag Archive for: DMARC-analysator

Hur publicerar jag en DMARC-post? Enkel 3-stegsguide!

Lär dig hur du publicerar en DMARC-post

Innan vi fortsätter att publicera en DMARC-post är det viktigt att förstå vad som är en DMARC-post? En DMARC-post är inget annat än en DNS TXT-post som kan publiceras i domänens DNS (Domain Naming System) för att konfigurera domänbaserad meddelandeautentisering, rapportering och konformering eller DMARC för din domän. Genom att konfigurera DMARC för din domän har du som domänägare nu möjlighet att ange hur de ska svara på e-postmeddelanden som skickas från obehöriga eller olagliga källor.

Instruktioner för att generera DMARC-posten

Processen för att generera din DMARC DNS Record är extremt enkel om du använder vårt gratis DMARC-inspelningsgeneratorverktyg för detta ändamål. Allt du behöver göra är att fylla i följande kriterier:

  • Välj DMARC-principläge (om du precis har börjat med e-postautentisering rekommenderar vi en princip för p=none som du kan börja med så att du kan övervaka ditt e-postflöde)
  • Välj DMARC-principläget för dina underdomäner ( vi rekommenderar att du bara aktiverar dessa villkor om du vill välja en annan princip för dina underdomäner, annars tar det som standard upp samma princip som din huvuddomän)
  • Skriv in önskade e-postadresser där du vill att dina DMARC RUA-rapporter (aggregerade) och RUF-rapporter (Forensic) ska levereras till
  • Välj ditt DKIM-justeringsläge (för strikt justering måste DKIM-signaturen i e-posthuvudet matcha exakt med domänen som finns i från-huvudet. För avslappnad justering måste de två domänerna endast dela samma organisationsdomän)
  • Välj SPF-justeringsläge (för strikt justering måste domänen i retursökvägshuvudet matcha exakt med domänen som finns i från-huvudet. För avslappnad justering måste de två domänerna endast dela samma organisationsdomän)
  • Välj dina rättsmedicinska alternativ (detta representerar under vilka omständigheter du vill få dina rättsmedicinska rapporter)

En typisk felfri DMARC-post ser ut ungefär så här:

v=DMARC1; p=ingen; sp=ingen; rua=mailto:[email protected] ruf=mailto:[email protected] fo=1;

Den genererade posten ska nu publiceras i domänens DNS på underdomänen: _dmarc. YOURDOMAIN.com

Hur publicerar jag DMARC-posten? 

För att publicera din genererade DMARC-post måste du logga in på DNS-konsolen och navigera till den specifika domän som du vill konfigurera DMARC för.

När du har navigerat till domänen i DNS-hanteringskonsolen måste du ange värdnamnet och resurstypen. Eftersom DMARC finns i din domän som en DNS TXT-post är resurstypen för den TXToch värdnamnet som ska anges i det här fallet: _dmarc

Slutligen måste du lägga till värdet för din DMARC-post (posten du genererade tidigare): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Spara ändringar i hela processen och du har konfigurerat DMARC för din domän!

Vad ska vara mina nästa steg?

När du är klar med att publicera din DMARC-post bör ditt nästa steg vara att fokusera på att skydda din domän från bedragare och personifierare. Det är din huvudagenda ändå när du implementerar säkerhetsprotokoll och e-postautentiseringstjänster. Att bara publicera en DMARC-post med en p=none-policy ger inget skydd mot domänförfalskningsattacker och e-postbedrägerier. För det måste du övergå till DMARC-verkställighet.

Vad är DMARC Enforcement?

Du kan uppnå DMARC-tvingande om du implementerar ett DMARC-principläge för p=reject eller p=quarantine. För maximalt skydd mot domänförfalskningsattacker och BEC rekommenderar vi ett principläge för avslag.  Processen för att uppnå DMARC-tvingande är dock inte så enkel som att ändra principläget från övervakning till tvingande. För att få immunitet från personifieringsattacker samtidigt som du ser till att din e-postavsändlighet inte påverkas, vad du behöver göra är:

  • Registrera dig med PowerDMARC och aktivera DMARC-rapportering för din domän
  • Få dagliga DMARC RUA-rapporter om e-postautentiseringsresultat tillgängliga i en rad visningsalternativ för att underlätta förståelsen
  • Få uppdateringar av kriminaltekniska rapporter på instrumentpanelen när e-postmeddelanden misslyckas med autentisering
  • Håll dig under SPF:s hårda gräns för att säkerställa att din SPF-post aldrig blir ogiltigförklarad

Med DMARC-aggregerade och kriminaltekniska rapporter blir övergång från övervakning till verkställighet en cakewalk för domänägare, eftersom du visuellt kan övervaka ditt e-postflöde och spåra och svara på leveransproblem omedelbart från PowerDMARC-plattformen. Registrera dig idag för din kostnadsfria DMARC-analysversion!

hur man publicerar en DMARC-post

/av

Vad är DMARC-sårbarhet?

DMARC poster när de konfigureras på rätt sätt kan vara till nytta på flera olika sätt. Det är ett nytt område inom e-postsäkerhet som ger domänägare en mängd information om deras e-postkällor och prestanda. DMARC-sårbarhet hänvisar till mycket vanliga fel som användare gör när de implementerar protokollet eller upprätthåller det.

Sårbarheter i ditt system för autentisering av e-post kan vara allt från enkla fel som felaktig syntax till mer komplexa fel. Om du inte löser dessa problem och ställer in ditt protokoll på rätt sätt kan dina ansträngningar för e-postsäkerhet bli ogiltiga. 

Innan vi analyserar de möjliga sårbarheter som du kan stöta på under din resa med e-postautentisering ska vi gå igenom några grundläggande begrepp. Dessa är:

  1. Vad är e-postautentisering?
  2. Hur autentiserar DMARC din e-post?
  3. Inverkan av DMARC-sårbarheter på leveransbarheten av dina meddelanden

Vad är e-postautentisering?

hur man publicerar en DMARC-post

Cyberbrottslingar kan få ut ekonomiska fördelar genom att avlyssna e-postkommunikation eller använda social ingenjörskonst för att lura intet ont anande offer. 

E-postautentisering avser specifika verifieringssystem som domänägare kan konfigurera för att fastställa legitimiteten hos e-postmeddelanden som skickas från deras domän. Detta kan göras genom digitala signaturer som placeras i meddelandekroppen, verifiering av returadresser och/eller identifieringsjustering. 

När verifieringskontrollerna bekräftar att meddelandet är legitimt hamnar e-postmeddelandet i mottagarens inkorg. 

Hur autentiserar DMARC din e-post?

När ett företag skickar ett meddelande till sina användare skickas e-postmeddelandet från den sändande servern till den mottagande servern för att slutföra sin leveransresa. Detta e-postmeddelande har en rubrik Mail From:. som är den synliga rubriken som visar den e-postadress som e-postmeddelandet har skickats från, och en Return-path-rubrik som är en dold rubrik som innehåller adressen för returvägen.

En angripare kan förfalska företagets domän för att skicka e-post från samma domännamn, men det är mycket svårare för dem att maskera Return-path-adressen. 

Låt oss ta en titt på detta misstänkta e-postmeddelande:

hur man publicerar en DMARC-post

Den e-postadress som är kopplad till meddelandet verkar komma från [email protected]. vilket känns äkta, men när man granskar Return-path-adressen kan man snabbt konstatera att studsadressen är helt orelaterad till company.com och skickades från en okänd domän.

Denna bounce-adress (även kallad Return-path-adress) används av e-postmottagande servrar för att söka upp avsändarens SPF när de kontrollerar DMARC. Om avsändarens DNS innehåller en IP-adress som matchar IP-adressen för det skickade e-postmeddelandet godkänns SPF och därefter DMARC, annars misslyckas det. Enligt den DMARC-policy som konfigurerats av den avsändande domänen kan meddelandet avvisas, sättas i karantän eller levereras.

Alternativt kan DMARC också kontrollera följande DKIM identifierare för att verifiera ett e-postmeddelandes äkthet.

Inverkan av DMARC-sårbarheter på leveransbarheten av dina meddelanden

Sannolikheten för att dina meddelanden levereras till dina klienter beror i hög grad på hur noggrant du har konfigurerat ditt protokoll. Befintliga sårbarheter i organisationens e-postsäkerhet kan försämra chansen att dina meddelanden levereras. 

Vissa tydliga indikationer på kryphål i ditt DMARC-autentiseringssystem är följande:

  • Problem med leveransbarhet av e-post
  • Legitima meddelanden markeras som skräppost 
  • DMARC-felmeddelanden vid användning av online-verktyg 

Typer av DMARC-sårbarheter 

DMARC-sårbarhet nr 1: Syntaktiska fel i DNS-poster

hur man publicerar en DMARC-post

En DMARC-post är en TXT-post med mekanismer separerade med semikolon som specificerar vissa instruktioner till e-postmottagande MTA:er. Nedan följer ett exempel: 

v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100;

Små detaljer som mekanismseparatorer (;) spelar en viktig roll för att avgöra om din post är giltig, och kan därför inte förbises. För att slippa gissningar rekommenderar vi därför att du använder vår kostnadsfria DMARC-postgenerator verktyg för att skapa en korrekt TXT-post för din domän.

DMARC-sårbarhet nr 2: Ingen DMARC-post hittad / DMARC-post saknas sårbarhet

hur man publicerar en DMARC-post

Domänägare kan ofta få ett meddelande när de använder online-verktyg som visar att deras domän saknar en DMARC-post. Detta kan inträffa om du inte har en giltig post publicerad i din DNS. 

DMARC hjälper dig att skydda din domän och din organisation mot ett stort antal attacker, inklusive nätfiske och direkt domänförfalskning. Eftersom vi lever i en digital värld där hotbildare försöker avlyssna e-postkommunikation varje steg på vägen, måste vi vara försiktiga och vidta förebyggande åtgärder för att stoppa dessa attacker. DMARC hjälper till i denna process för att främja en säkrare e-postmiljö.

Vi har skrivit en detaljerad artikel om hur du åtgärdar ingen DMARC-post hittad som du kan läsa genom att klicka på länken.

DMARC-sårbarhet nr 3: Policy på ingen: endast övervakning

hur man publicerar en DMARC-post

En vanlig missuppfattning bland användare är att en DMARC-policy med p=none är tillräcklig för att skydda deras domän mot attacker. I själva verket är det bara en policy för avvisning/quarantän som kan hjälpa dig att bygga upp ditt försvar mot spoofing. 

En avslappnad policy kan dock vara bra om du bara vill övervaka dina e-postkanaler utan att tvinga fram skydd. Det rekommenderas dock att du snabbt övergår till p=reject när du är säker. 

Vi har placerat detta under kategorin DMARC-sårbarhet utifrån kriteriet att de flesta användare använder DMARC för att få ett bättre skydd mot attacker. Därför kan en policy med noll tillämpning inte ha något värde för dem.

DMARC-sårbarhet nr 4: DMARC-politiken är inte aktiverad

I likhet med den tidigare sårbarheten kan den här felmeddelandet ofta vara ett resultat av att det saknas en policy för DMARC. Om du har ställt in din domän med en policy utan policy, vilket gör den sårbar för nätfiskeattacker, är det rekommenderat att byta till p=reject/quarantine så snart som möjligt. För att göra det behöver du bara göra en liten justering av din befintliga DNS-post för att ändra och uppgradera ditt policyläge. 

Vi har tagit fram ett detaljerat dokument om hur du löser problemet. DMARC-politiken är inte aktiverad som du kan se genom att klicka på länken.

Felsökning av DMARC-sårbarheter i realtid

För att lösa dessa problem kan du överväga att genomföra följande steg i din organisation:

  1. Gör en lista över alla dina godkända e-postkällor och konfigurera ett DMARC-övervakningsverktyg för att spåra dem dagligen eller från tid till annan.
  2. Diskutera med dina e-postleverantörer om huruvida de stöder metoder för autentisering av e-post.
  3. Lär dig mer om SPF, DKIM och DMARC i detalj innan du går vidare till nästa steg.
  4. Se till att SPF-posten inte innehåller följande SPF Permerror genom att implementera ett SPF-utjämningsverktyg
  5. Gör din protokollimplementeringsprocess smidig med expertinsikter och vägledning från DMARC-specialister genom att registrera dig för en gratis DMARC-analysator. Detta kan hjälpa dig att övergå till p=reject på ett säkert sätt med sårbarhets- och attackdetektering i realtid.

Att skydda din domän är ett av de första stegen mot att bevara ditt rykte och din trovärdighet. Gör e-postsäkerhet till en del av din säkerhetsstrategi idag!

hur man publicerar en DMARC-post

/av

Använda DMARC för att skydda dina inaktiva/parkerade domäner

Det är viktigt att alla företag som använder e-postmeddelanden för att kommunicera med sina kunder blir DMARC-kompatibla för att skydda återgivningen och integriteten för sin klients information. Ett vanligt misstag som organisationer ofta gör är dock att skydda sina lokala/aktiva domäner, samtidigt som de helt ignorerar säkerheten för sina parkerade domäner.

DMARC är ett e-postautentiseringsprotokoll som är utformat för att förhindra spammare från att utge sig för att vara avsändare av legitima e-postmeddelanden. Att använda DMARC ger verkligt värde. Det är inte bara en branschstandard, utan genom att implementera den får du förtroende och respekt från dina kunder, får kontroll över din domän från cyberbrottslingar och ökar leveransbarheten och meddelandekonsistensen.

Vad är parkerade domäner?

Parkerade domäner är webbansvariga-vänliga alias som effektiviserar och marknadsför din online-närvaro. I grund och botten hänvisar det till praxis att använda ett alternativt domännamn (dvs. parkerat) för reklam eller administrativa ändamål. Parkerade domäner är ett bra sätt att skapa ytterligare varumärkeskapital för ditt företag. Parkerade domäner är domäner som har registrerats med flit, men de används inte nödvändigtvis för att skicka e-postmeddelanden eller rangordna i sökmotorer.

En parkerad domän är vanligtvis bara ett tomt skal utan substans. Sådana domäner förblir ofta vilande och används inte för några interaktiva ändamål som att skicka e-postmeddelanden. Ofta köpt för flera år sedan är det bara naturligt för stora företag som använder sig av flera domäner för att utföra dagliga aktiviteter, att glömma dem. Så naturligtvis kanske du funderar på om det ens är nödvändigt att säkra dina parkerade domäner från början? Svaret är, ja! Den låga domänsäkerheten för dina inaktiva domäner kan göra dem till ett enklare mål för angripare. DMARC går in för att hjälpa dig att skydda dessa parkerade domäner, vilket förhindrar att de används för skadliga ändamål.

Hur kan du utnyttja DMARC för att säkra dina parkerade domäner?

I allmänhet kommer ISP:er att behandla domännamn, särskilt parkerade domäner, som saknar en DMARC-post med låg granskningsnivå. Detta innebär att dessa domäner kanske inte skyddas väl mot skräppost och missbruk. Genom att hoppa över det här steget kanske du skyddar din huvuddomän med 100% DMARC-tvingande med en princip för p =reject, samtidigt som du förblir sårbar på dina parkerade domäner. Genom att konfigurera en uppsättning DNS-poster för inaktiva domäner kan du förhindra att de används för distribution av nätfiske eller skadlig kod.

För varje företagare där ute bör ditt företags rykte vara av yttersta vikt för dig. Därför, när det gäller att välja e-postautentisering, bör det vara för varje domän du äger. Vad som är ännu bättre är att implementering av DMARC bara kräver att du publicerar ett par poster i din DNS.

Innan du implementerar DMARC måste du dock tänka på följande faktorer:

1) Se till att du har en giltig och publicerad SPF-post på din DNS

För dina inaktiva eller parkerade domäner behöver du bara en post som anger att den aktuella domänen för närvarande är inaktiv och att alla e-postmeddelanden som kommer från den ska avvisas. En tom SPF-post med följande syntax gör exakt det:

yourparkeddomain.com TXT v=spf1 -all

2) Se till att du har en funktionell DKIM-post publicerad på din DNS

Det bästa sättet att upphäva DKIM-väljare som var aktiva tidigare är att publicera en DKIM-post med (*) som väljare och en tom "p"-mekanism. Detta anger för MTA att alla väljare för den parkerade domänen inte längre är giltiga:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Publicera en DMARC-post för dina parkerade domäner

Förutom att publicera SPF bör du publicera en DMARC-post för dina parkerade domäner. En DMARC-princip om "avvisa" för dina inaktiva domäner hjälper till att skydda dem. Med DMARC kan du också visa och övervaka bedrägliga aktiviteter på dessa domäner med rapporter som du kan se på vår DMARC-rapportanalyspanel.

Du kan konfigurera följande DMARC-post för dina parkerade domäner:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=avvisa; rua=mailto:[email protected] ruf=mailto:[email protected]

 

Ersätt exempel-RUA- och RUF-e-postadresserna med giltiga e-postadresser (som inte pekar på dina parkerade domäner) där du vill ta emot dina DMARC-rapporter. Alternativt kan du lägga till dina anpassade PowerDMARC RUA- och RUF-adresser för att skicka dina rapporter direkt till ditt PowerDMARC-konto och visa dem på DMARC-rapportanalyspanelen.

Om du har ett stort antal tidigare registrerade parkerade domäner kan du konfigurera följande CNAME-post som pekar på en enda domän för alla dina parkerade domäner:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

När du är klar kan du sedan publicera en DMARC TXT-post som pekar på de e-postadresser där du vill ta emot dina RUA- och RUF-rapporter, för samma domän där du har konfigurerat DMARC för dina parkerade domäner:

_dmarc.parked.example.net TXT v=DMARC1; p=avvisa; rua=mailto:[email protected] ruf=mailto:[email protected]

För att undvika att implementera DMARC för dina aktiva och parkerade domäner manuellt, hjälp oss att automatisera processen och göra den sömlös för din organisation med vårt proaktiva supportteam och en effektiv DMARC-programvarulösning. Registrera dig för din DMARC-analysator idag!

hur man publicerar en DMARC-post

/av

Varför är domännamnssäkerhet så viktigt för dagens företag?

Domänerna har vuxit explosionsartad under det senaste decenniet. Med en årtionden lång historia och kraften att bygga förtroende har domäner länge varit den främsta tillgången för företag, online. Domännamnssäkerhet är ett stort problem för domäninnehavare, och dagens onlinehot gör hanteringen av domäner mer komplex än någonsin. På 1980-talet etablerades de första toppdomänerna på internet. Sedan dess har det skett en anmärkningsvärd utveckling inom domännamnsarkitektur, vilket har resulterat i fler säkerhetsutmaningar och kostnader för både företag och konsumenter. Sedan starten har domäner blivit en kanal för cyberattacker och hot mot onlinedata och säkerhet. DMARC är ett allmänt hyllat protokoll som skyddar ditt domännamn och onlinetillgångar från missbruk och personifiering.

Men innan vi kommer till det, här är tre skäl till varför skydda ditt domännamn bör vara din högsta prioritet från och med idag:

Din domän är ditt företags ansikte utåt

Din domän är en återspegling av ditt varumärke och är en av de viktigaste onlinetillgångarna i din organisation. Domännamnet är den digitala adressen för ditt företag och är en viktig del av din IP-portfölj. Det är det första som potentiella kunder och investerare kommer att se. Forskning visar att domäner nu är en av de mest värdefulla delarna i ett företags verksamhet, tillsammans med immateriella rättigheter, lätt identifierbara tillgångar och aktier. Domäner är en viktig del av alla företags IP-portfölj, vilket ger en långsiktig och auktoritativ närvaro på Internet. Det är viktigt att skydda och förnya dem. Förvärv eller missbruk av domännamn av cyberbrottslingar kan leda till att kunder, kunder och partners blir otröstliga.

Domänhantering är inte en lätt uppgift

Organisationer inser nu att deras domän representerar deras affärsmål och skapar det enhetliga offentliga ansiktet på företaget som kunderna känner igen när de söker efter produkter och tjänster. I och med att organisationer blir alltmer beroende av IP-tillgångar kommer domänhantering sannolikt att bli mer av en skuld. De domäner som nu är hörnstenen i en organisations säkerhet måste hanteras effektivt, inte bara hanteras av interna IT-team. Domänhantering innebär dock en egen uppsättning säkerhetsutmaningar. Med det ökande antalet domäner som varje företag äger blir det ganska enkelt att personifiera din organisation för skadliga ändamål.

Visste du att 33% av organisationerna upplevde cyberattacker som specifikt riktade sig mot deras domännamn under 2020?

Brist på domännamnssäkerhet ökar risken för domänförfalskning

Domänförfalskning är en social ingenjörstaktik, populär bland cyberbrottslingar i den digitala tidsåldern. En förfalskad e-postdomän personifierar korrekt en giltig domän och kan användas för att lura anställda, kunder och partner som förlitar sig på dina tjänster. Falska domäner används för att skicka falska e-postmeddelanden till kunder för att utföra phishing-attacker som syftar till att stjäla känsliga data och bankuppgifter för att tvätta pengar eller injicera ransomware i deras system. Det räcker med att säga att det är extremt skadligt för alla företag, både ekonomiskt och ryktesmässigt.

Hur skyddar du ditt domännamn?

DMARC (Domain-based Message Authentication, Reporting & Conformance) är en mekanism som låter organisationer skydda sitt domännamn från personifiering, domänmissbruk och förfalskning. Det hjälper till att stoppa nätfiske (som är den främsta orsaken till identitetsstöld) genom att skapa en 100% pålitlig mekanism för att autentisera e-postmeddelanden som skickas från din domän. Det hindrar obehöriga parter från att konfigurera e-postkonton med hjälp av en legitim organisations domännamn. Att konfigurera en DMARC-analysator på din organisation kan ge ditt domännamn ett all-around-skydd, vilket hjälper dig att se till att ditt rykte förblir intakt och att din domän aldrig kan användas för skadliga ändamål.

Hantera dina domäner effektivt med PowerDMARC DMARC-rapportanalysator

Med vår DMARC-rapportanalysatorkan du hantera dina domäner över en enda glasruta, läsa dina DMARC-rapporter, visa autentiseringsresultat och hämta skadliga aktiviteter snabbare. Det låter dig också justera inställningarna i farten för omedelbara ändringar. Oavsett om du är ett litet företag eller företag ger en DMARC-rapportanalysator dig djupare kontroll över hur du hanterar e-postautentisering.

Viktigast av allt är att det ger dig en enda plats att hantera de domäner som du äger från flera registratorer. Vårt intuitiva gränssnitt ger en beskrivande uppdelning av varje fel, vilket hjälper dig att vidta åtgärder mot dem snabbare än någonsin tidigare.

  • Det ger en enda integrerad lösning för att läsa dina DMARC-rapporter
  • Det ger möjlighet att snabbt identifiera avvikelser i dina rapporter.
  • Med alternativ för rapportfiltrering kan du med den här kraftfulla modulen bättre hantera domänens hälsa över flera domäner på olika e-postservrar
  • Ger en tydlig bild av den övergripande bilden av hur dina e-postmeddelanden skyddas, studsar tillbaka meddelanden och vilka skadliga aktiviteter som görs på din domän
  • Hjälper dig att spara tid genom att känna till hela bilden med en pålitlig och tydlig instrumentpanel som ger dig en enkel översikt över dina data
  • Belyser eventuella fel i din SPF,DKIM, BIMI, MTA-STS-post och TLS-RPT.

hur man publicerar en DMARC-post

/av

Varför behöver vi DMARC?

Om du har följt DMARC-konversationen i branschen har du förmodligen många frågor. Varför behöver vi DMARC? Hur hjälper det till att förhindra domänförfalskning? Vi är här för att svara på allt. Domänbaserad meddelandeautentisering, rapportering och konformitet (DMARC) är den teknik som hjälper till att autentisera legitim e-post och hjälper till att förhindra förfalskning. DMARC ger också insikt i dina e-postmarknadsföringsinsatser och hindrar din domän från att användas av cyberbrottslingar. Det gör det möjligt för e-postmottagare att autentisera, rapportera om och genomdriva policyn kring e-postmeddelanden som skickas från domännamn som de inte kontrollerar.

DMARC är ett viktigt försvar mot domänförfalskning, cyberhot som phishing-attacker samt ökad transparens i de e-postmeddelanden du skickar. DMARC förbättrar ditt digitala varumärkesskydd och den övergripande leveransbarheten för dina e-postmarknadsföringsprogram genom att differentiera legitima e-postmeddelanden från bedrägliga.

Vilka företag ska använda DMARC?

Svaret är ganska enkelt. Alla. Oavsett företagets storlek eller bransch behöver varje organisation informationssäkerhet och domänskydd i den aktuella situationen. De flesta företag (medvetet eller omedvetet) har redan distribuerat SPF och DKIM för att skydda sina e-postdomäner, men endast uppskattningsvis en tredjedel har faktiskt implementerat DMARC för att sluta förfalska. Detta beror på brist på medvetenhet om säkra protokoll och att leva i ett tillstånd av konstant förnekelse, förutsatt att din domän är säker oavsett vad. Det är tills du faller offer för nästa stora e-postbedrägeriattack och förlorar en stor del av dina prenumeranter och kunder.

En annan populär missuppfattning är att DMARC är svårt att genomföra. För att implementera DMARC för din domän krävs det i själva verket att du helt enkelt publicerar en DMARC-post i din DNS med en syntax med en rad. Det svåra är att hantera och övervaka dina domäner, särskilt om du har en hel del av dem som alla andra företag gör. Men även det är hanterbart nu! Du kan initiera din DMARC-resa med vår DMARC Analyzer, som är konstruerad för att förenkla din DMARC-implementeringsprocess. Vi hjälper dig:

  • Generera och publicera DMARC-poster
  • Registrera dina domäner enkelt
  • Flytta till en tvingad princip inom minst tid
  • Få 100% DMARC-efterlevnad av den totala mängden e-postmeddelanden som skickas från din domän

Vad får du ut av det?

För att svara på frågan "varför behöver vi DMARC?" är det viktigt att isolera de många fördelar det ger växande företag. Drivs av DMARC, det betyder att din organisation kommer att skyddas bättre från phishing och förfalskning. DMARC hindrar phishers från att använda din domän för att förfalska legitima e-postmeddelanden och lura dina kunder att lämna över sina användarnamn och lösenord, kreditkortsinformation och annan känslig information. 90% av de organisationer som använder DMARC har hävdat att de bevittnar en ökning av sin e-postavslutningsgrad inom en mycket kort period efter att ha implementerat protokollet.

Men det är inte allt. Även om vissa e-postmeddelanden som du skickar till dina följare kan komma att betraktas som skräppost av deras e-postleverantörer, är DMARC en säkerhetsfunktion som hjälper till att förhindra detta. Förutom att förhindra att din domän förfalskas kan du med DMARC se till att dina legitima marknadsföringsmejl har större chans att hamna i mottagarnas inkorgar. Om inte för de altruistiska skälen att säkerställa leverans av e-post, kommer införandet av DMARC definitivt att resultera i en bättre avkastning på dina e-postmarknadsföringskampanjer och förbättra din domäns rykte.

Läs dina DMARC-rapporter enkelt med PowerDMARC

När du konfigurerar DMARC på din organisation har du möjlighet att ange till mottagarens ESP: er, för att skicka DMARC-rapporter till dig. Dessa rapporter är avgörande för att övervaka ditt e-postflöde, få synlighet vid misslyckade leveranser och status för varje e-postmeddelandes autentiseringsresultat.

Men de råa rapporterna skickas som XML-filer som är svåra att läsa och förstå. Vår DMARC Report Analyzer är konstruerad för att extrahera DMARC-rapporter från dina ESPs och montera dem över en enda glasruta. Vi parsar data åt dig, organiserar och hanterar dem och presenterar dem i ett läsbart format som vem som helst kan förstå. Vi låter dig också ladda ner data i ett omfattande PDF-format för att dela med dina anställda.

Vår interaktiva instrumentpanel ger information på en högre nivå som kan läsas snabbt, samt detaljerad information om dina sändande källor så att du kan spåra skadliga IP-adresser snabbare.

Få din DMARC-postkontroll idag för att analysera och förbättra kryphål i din domäns säkerhet!

hur man publicerar en DMARC-post

/av

DMARC: Den första försvarslinjen mot ransomware

Ett av de största fokusen för e-postsäkerhet under det senaste året har varit runt DMARC och ransomware har dykt upp som en av de mest ekonomiskt skadliga cyberbrotten i år. Vad är DMARC nu? Domänbaserad meddelandeautentisering, rapportering och konformation som ett e-postautentiseringsprotokoll används av domänägare i organisationer stora som små, för att skydda sin domän från Business Email Compromise (BEC), direkt domänförfalskning, phishing-attacker och andra former av e-postbedrägerier.

DMARC hjälper dig att njuta av flera fördelar över tid som en betydande ökning av din e-postkonsenbarhet och domänrykte. Men ett mindre känt faktum är att DMARC också fungerar som den första försvarslinjen mot Ransomware. Låt oss säga hur DMARC kan skydda mot ransomware och hur ransomware kan påverka dig.

Vad är Ransomware?

Ransomware är en typ av skadlig programvara (skadlig programvara) som är installerad på en dator, vanligtvis genom användning av skadlig programvara. Målet med den skadliga koden är att kryptera filer på datorn, varefter den vanligtvis kräver betalning för att dekryptera dem.

När installationen av skadlig programvara är på plats kräver brottslingen att en lösensumma betalas av offret för att återställa åtkomsten till uppgifterna. Det gör det möjligt för cyberbrottslingar att kryptera känsliga data på datorsystem, vilket effektivt skyddar den från åtkomst. Cyberbrottslingarna kräver sedan att offret betalar en lösensumma för att ta bort krypteringen och återställa åtkomsten. Offren står vanligtvis inför ett meddelande som berättar för dem att deras dokument, foton och musikfiler har krypterats och att betala en lösensumma för att påstås "återställa" data. Vanligtvis ber de användarna att betala i Bitcoin och informera dem om hur länge de måste betala för att undvika att förlora allt.

Hur fungerar ransomware?

Ransomware har visat att dåliga säkerhetsåtgärder sätter företag i stor risk. En av de mest effektiva leveransmekanismerna för ransomware är e-post phishing. Ransomware distribueras ofta via phishing. Ett vanligt sätt detta uppstår är när en individ får ett skadligt e-postmeddelande som övertalar dem att öppna en bifogad fil som innehåller en fil som de bör lita på, som en faktura, som istället innehåller skadlig kod och börjar infektionsprocessen.

E-postmeddelandet kommer att hävda att det är något officiellt från ett välkänt företag och innehåller en bilaga som låtsas vara legitim programvara, varför det är mycket troligt att intet ont anande kunder, partners eller anställda som är medvetna om dina tjänster skulle falla offer för dem.

Säkerhetsforskare har dragit slutsatsen att för att en organisation ska bli ett mål för phishing-attacker med skadliga länkar till nedladdningar av skadlig kod är valet " opportunistiskt". Mycket ransomware har ingen extern vägledning om vem som ska riktas, och ofta är det enda som styr det ren möjlighet. Detta innebär att alla organisationer oavsett om det är ett litet företag eller ett stort företag, kan vara nästa mål om de har kryphål i sin e-postsäkerhet.

2021 senaste rapporten om säkerhetstrender har gjort följande beklämmande upptäckter:

  • Sedan 2018 har det skett en 350% ökning av ransomware-attacker vilket gör det till en av de mest populära attackvektorerna på senare tid.
  • Cybersäkerhetsexperter tror att det kommer att bli fler ransomware-attacker än någonsin 2021.
  • Mer än 60% av alla ransomware-attacker under 2020 involverade sociala åtgärder, till exempel phishing.
  • Nya ransomware-varianter har ökat med 46% under de senaste 2 åren
  • 68 000 nya ransomware trojaner för mobil har upptäckts
  • Säkerhetsforskare har uppskattat att var 14: e sekund faller ett företag offer för en ransomware-attack

Skyddar DMARC mot ransomware? DMARC och Ransomware

DMARC är den första försvarslinjen mot ransomware-attacker. Eftersom ransomware vanligtvis levereras till offer i form av skadliga phishing-e-postmeddelanden från förfalskade eller förfalskade företagsdomäner, hjälper DMARC till att skydda ditt varumärke från att personifieras, vilket innebär att sådana falska e-postmeddelanden kommer att markeras som skräppost eller inte levereras när du har protokollet korrekt konfigurerat.  DMARC och Ransomware: hur hjälper DMARC?

  • DMARC autentiserar dina e-postmeddelanden mot SPF- och DKIM-autentiseringsstandarder som hjälper till att filtrera skadliga IP-adresser, förfalskning och domänpersonifiering.
  • När ett phishing-e-postmeddelande som kureras av en angripare med en skadlig länk för att installera ransomware som härrör från ditt domännamn når en klient/ anställd server, om du har
  • DMARC implementerade e-postmeddelandet autentiseras mot SPF och DKIM.
  • Den mottagande servern försöker verifiera den sändande källan och DKIM-signaturen
  • Den skadliga e-postmeddelandet misslyckas verifieringskontroller och i slutändan misslyckas DMARC-autentisering på grund av domänfeljustering
  • Nu, om du har implementerat DMARC i ett påtvingat principläge (p= avvisa / karantän) kommer e-postmeddelandet efter att ha misslyckats DMARC antingen att markeras som skräppost eller avvisas, vilket upphäver risken för att dina mottagare faller offer för ransomware-attacken
  • Slutligen undviker du ytterligare SPF-fel som för många DNS-sökningar, syntaktiska fel och implementeringsfel för att förhindra att ditt e-postautentiseringsprotokoll ogiltigförklaras
  • Detta skyddar i slutändan ditt varumärkes rykte, känslig information och monetära tillgångar

Det första steget för att få skydd mot ransomware-attacker är att registrera sig för DMARC-analysator idag! Vi hjälper dig att implementera DMARC och enkelt och på minsta möjliga tid övergå till DMARC-tillämpning. Starta din e-postautentiseringsresa idag med DMARC.

hur man publicerar en DMARC-post

/av