InlÀgg

DMARC OCH DKIM

Idag ska vi tala om DMARC och DKIM. BÄde DMARC och DKIM Àr protokoll för autentisering av e-post som hjÀlper organisationer att bekÀmpa personangrepp och komprometterad e-post. BÄde DMARC och DKIM Àr viktiga verktyg för att skydda ditt varumÀrke, men de ersÀtter inte varandra. Det Àr dÀrför viktigt att du förstÄr vad var och en av dem gör innan du bestÀmmer dig för vilken som fungerar bÀst för dina behov.

Vad stÄr DMARC och DKIM för?

LÄt oss först dela upp akronymerna:

DMARC Àr en akronym för Domain-based Message Authentication Reporting and Conformance. Det Àr ett protokoll som anvÀnder SPF- och/eller DKIM-poster för att autentisera e-postmeddelanden. Det gör det ocksÄ möjligt för dig att övervaka och kontrollera vad som hÀnder med oautentiserad e-post som skickas frÄn din domÀn.

DKIM Àr en akronym för DomainKeys Identified Mail. Det Àr en metod för att verifiera e-postens Àkthet med hjÀlp av kryptografisk autentisering.

Definition av DMARC och hur det fungerar 

DMARC bygger pÄ SPF (Sender Policy Framework) och DKIM. Den kontrollerar om meddelandet överensstÀmmer med dessa standarder. DMARC gör det möjligt att avvisa bedrÀgliga meddelanden och att skicka rapporter via e-post till dig frÄn mottagarens e-postserver. Det Àr ett protokoll som gör det möjligt för en organisation att sÀga "om du skickar e-post frÄn min domÀn kommer jag att autentisera det". Det skapar ocksÄ en Äterkopplingsslinga mellan avsÀndare och mottagare som lÄter bÄda parter veta om den andra parten följer den angivna policyn.

DMARC kan anvÀndas av bÄde avsÀndare och mottagare av e-post. Om ett meddelande inte klarar DMARC-kontrollen kan mottagaren vidta olika ÄtgÀrder, t.ex. avvisa meddelandet eller skicka tillbaka det till avsÀndaren med ett meddelande som förklarar varför autentiseringen misslyckades. MÄlet med DMARC Àr att minska antalet komprometterade e-postmeddelanden samtidigt som legitima e-postmeddelanden tillÄts komma igenom.

Hur fungerar DMARC?

Till att börja med Àr DMARC:s grundlÀggande funktion att avgöra om ett e-postmeddelande ska levereras till den avsedda mottagaren eller inte. För att kunna göra detta faststÀlls vilken typ av DNS-poster som finns lagrade för en viss domÀn. SjÀlva DMARC-posten innehÄller instruktioner om vart e-postmeddelandet ska skickas om det inte klarar antingen SPF- eller DKIM-kontrollen.

Den ger ocksÄ instruktioner om hur mycket av meddelandet som ska levereras om autentiseringen misslyckas. Det finns tre möjliga alternativ hÀr: 

  • "none" innebĂ€r att alla misslyckade meddelanden ska behandlas som normala.
  • KarantĂ€n innebĂ€r att en del av meddelandet ska levereras, men endast med en varning.
  • "reject" innebĂ€r att ingen del av meddelandet ska levereras alls.

Definition av DKIM och hur det fungerar 

DKIM stÄr för DomainKeys Identified Mail och utvecklades av Yahoo! 2004 som ett sÀtt att verifiera att ett e-postmeddelande Àr Àkta. Det fungerar pÄ samma sÀtt som SPF (se nedan), men i stÀllet för att skicka en autentiseringssignatur med varje meddelande signeras rubrikerna för varje meddelande som skickas frÄn din server sÄ att mottagarna kan verifiera deras Àkthet med hjÀlp av de offentliga nycklar som anges i DNS-poster som Àr kopplade till ditt domÀnnamn.

DKIM Àr en kryptografisk metod för att verifiera att ett e-postmeddelande skickas frÄn en auktoriserad server. Detta görs genom att varje e-postmeddelande signeras kryptografiskt med en privat nyckel som sedan kan verifieras av mottagaren med hjÀlp av en offentlig nyckel. DKIM spelar en annan roll för autentisering av e-postmeddelanden Àn DMARC. DKIM Àr en form av e-postautentisering som gör att du kan kontrollera om ett meddelande har skickats av nÄgon som anvÀnder ditt domÀnnamn.

Hur fungerar DKIM?

Verifieringen sker genom att en digital signatur lÀggs till varje meddelande som skickas frÄn din server. Signaturen lÀggs till genom att lÀgga till en rubrik i e-postmeddelandet som innehÄller nÄgra viktiga uppgifter:

  • DomĂ€nnamnet som anvĂ€nds för att skicka e-postmeddelandet
  • En DKIM-selektor anvĂ€nds för att hjĂ€lpa till att hitta de offentliga DKIM-nycklarna i DNS om det finns flera DKIM-poster publicerade.
  • Den offentliga nyckeln kommer att anvĂ€ndas av mottagarens e-postserver för att dekryptera en del av meddelandet och jĂ€mföra den med en annan del av meddelandet för att verifiera att det har skickats frĂ„n en auktoriserad server.
  • Ett hashvĂ€rde genereras frĂ„n delar av meddelandet sĂ„ att dessa delar kan verifieras av alla som har auktoriserad Ă„tkomst. 

DMARC och DKIM: Vilket ska du anvÀnda och nÀr?

DMARC och DKIM Ă€r bĂ„da autentiseringstekniker för e-post som bidrar till att förbĂ€ttra sĂ€kerheten och leveransbarheten för din e-post. Även om de ofta förvĂ€xlas och mĂ„nga företag har svĂ„rt att förstĂ„ skillnaderna mellan dessa tvĂ„ protokoll Ă€r DMARC och DKIM faktiskt helt olika varandra, vilket förklaras ovan.

Det Àr viktigt att notera att inget av de tvÄ protokollen Àr beroende av varandra, utan kan konfigureras individuellt. LÄt oss ta reda pÄ hur:

Konfigurera DMARC tillsammans med SPF

Du kan hoppa över att konfigurera DKIM för din domÀn och ÀndÄ konfigurera DMARC genom att kombinera det med SPF. Detta beror pÄ att det krÀvs antingen SPF- eller DKIM-identifiering för att din e-post ska passera DMARC. Om du vill implementera DMARC utan DKIM: 

  • Gör en lista över alla dina godkĂ€nda sĂ€ndningskĂ€llor. 
  • Skapa en SPF-post med vĂ„r kostnadsfria SPF-postgenerator och inkludera alla dina sĂ€ndningskĂ€llor för att godkĂ€nna dem.
  • Klistra in posten i din DNS 
  • Skapa en DMARC TXT-post för din domĂ€n med hjĂ€lp av vĂ„r kostnadsfria DMARC-postgenerator
  • Kopiera och klistra in den hĂ€r posten i din DNS för att aktivera DMARC

Konfigurera DKIM pÄ egen hand

Om du vill hoppa över DMARC-konfigurationen kan du vÀlja att implementera DKIM pÄ egen hand. För att göra det gÄr du till PowerDMARC DKIM record generator-verktyget och skriver in följande information: 

  • En unik DKIM-selektornyckel (den kan vara ett 1024 eller 2048 bitar lĂ„ngt alfanumeriskt vĂ€rde). 
  • Ditt domĂ€nnamn (utan prefix, om din webbadress till exempel Ă€r https://www.domainname.comĂ€r ditt domĂ€nnamn domĂ€nnamn.com)

NÀr du trycker pÄ knappen "Generera post" genererar vÄr AI din DKIM TXT-post tillsammans med instruktioner om hur du publicerar den pÄ din DNS för att aktivera protokollet. 

DMARC VS DKIM VS SPF

SPF stÄr för Sender Policy Framework och skapades av AOL 2001 som ett sÀtt för avsÀndare av e-post att tala om för mottagarnas e-postservrar vilka IP-adresser som Àr tillÄtna att skicka e-post frÄn.

NÀr du försöker ta reda pÄ vilken metod för autentisering av e-post som Àr bÀst för ditt företag kan det bli lite förvirrande. Det finns mÄnga saker att ta hÀnsyn till: SPF, DKIM och DMARC spelar alla en viktig roll för att se till att din e-post levereras och tas emot pÄ avsett sÀtt.

DMARC Àr den bÀsta metoden för att skydda ditt varumÀrke frÄn phishing-bedrÀgerier, men den Àr inte lika effektiv som DKIM eller SPF nÀr det gÀller att stoppa skrÀppost. DKIM Àr bÀttre Àn DMARC nÀr det gÀller att förhindra skrÀppost, men det Àr inte lika bra nÀr det gÀller att stoppa phishing-bedrÀgerier. SPF stoppar nÀtfiskebedrÀgerier bÀttre Àn nÄgon annan metod, men det gör inte mycket mot skrÀppost eller utpressningstrojaner.

DMARC, SPF och DKIM: Hur de kan fungera tillsammans för ett vÀl avvÀgt e-postskydd

 

Vi tror att en strategi med flera faktorer för e-postautentisering kan förÀndra domÀn- och informationssÀkerheten. Det Àr dÀrför experter i branschen rekommenderar organisationer att implementera DMARC, SPF och DKIM för ett vÀl avvÀgt e-postskydd. 

Genom att anpassa din e-post till bÄde SPF- och DKIM-autentiseringsstandarderna och samtidigt anvÀnda DMARC för sÀrskilda instruktioner och omvÀnd Äterkoppling kan du fÄ 100 % överensstÀmmelse för din e-post. Det bidrar ocksÄ till att bygga upp förtroende och skapa en solid grund för din organisations domÀn samt sÀkerstÀlla leveransbarhet. 

PowerDMARC-sviten för e-postautentisering ger dig en automatiserad upplevelse nÀr du konfigurerar dina protokoll. VÄra DMARC-tjÀnster Àr kombinerade med SPF och DKIM för att ta e-postsÀkerheten till nÀsta nivÄ. Registrera dig för vÄr gratis DMARC idag för att sjÀlv prova fördelarna!

/av