Inlägg

DMARC (Domain-based Message Authentication Reporting and Conformance) är en standard för e-postautentisering som ger domänägare ett sätt att generera rapporter om e-postmeddelanden som skickas från en domän till en annan. DMARC tillhandahåller rapporteringskapacitet, i form av DMARC-rapporter, som gör det möjligt att ta emot e-postservrar som tillhandahåller tillbaka data till den sändande domänen om inkommande e-postmeddelanden, till exempel volymen av både legitima och bedrägliga meddelanden. Detta hjälper domänägare att svara på problem med e-postavgivning och domänförfalskningsincidenter i snabbare takt.

DMARC-rapporter är av två primära typer:

I den här bloggen skulle vi dela upp var och en av dessa DMARC-rapporter och förklara vilken typ av information de ger oss.

Hur hjälper DMARC-aggregerade rapporter dig?

RUA-rapporter (DMARC Aggregate) hjälper dig att hålla reda på leveransstatusen för alla e-postmeddelanden som tas emot från din domän. De skickas i XML-format dagligen och erbjuder flera informationspunkter om status för e-postmeddelanden som skickas från din domän. DMARC-aggregerade rapporter skickas till din angivna e-postadress, vilket ger en användbar allmän analys av e-postmeddelanden som skickas från din domän. De är praktiska när du vill se hur bra dina e-postmeddelanden fungerar när det gäller leveransbarhet och vilka IP-adresser(er) som misslyckas med DMARC-autentisering. Från dessa rapporter kan du enkelt visa:

  • Alla sändande källor, skicka e-post från din domän
  • IP-adresserna bakom dessa sändande källor
  • Geolokaliseringarna av dessa källor
  • Den rapporterande organisationens namn, kontaktinformation och e-postadress
  • DMARC-principen som konfigurerats för din domän
  • Verifieringsresultaten för SPF och DKIM

DMARC-aggregerade rapporter hjälper dig att spåra principen och undvika inkorgsavbrott som kan påverka dina prenumeranter negativt och dra all din e-postaktivitet tillsammans med en ögonblicksbild av e-postmeddelanden som inte fungerar som autentisering på mottagarens sida. Det hjälper dig att spåra DMARC-pauser och förstå var du behöver förbättra. Aggregerade rapportdata kan användas för att ta reda på vem som har förfalskat din domän. Du kommer att kunna se vilken sändande källa som förfalskar och IP-adressen bakom den försöker personifiera din domän om och om igen och du kan vidta åtgärder mot dessa entiteter.

Hur hjälper DMARC Forensic Reports dig?

En kriminalteknisk DMARC-rapport om alla incidenter är en djupgående titt på detaljerna som ledde fram till en phishing- eller förfalskningsattack, inklusive alla e-postutbyten och rubriker. DMARC använder termen "pass" för att beskriva ett e-postmeddelande som har tagits emot som vanligt. Om ditt företag skickar e-postmeddelanden och de inte anses "passerar" enligt DMARC-principen kommer din server att generera en kriminalteknisk rapport. Analys av en DMARC-felrapport kan ge kriminaltekniska insikter om meddelandets leveransbarhet och hur det uppfattas i en e-postservers skräppost-/skräpmapp.

Även om i jämförelse med DMARC Aggregate Reports, kriminaltekniska rapporter inte är lika allmänt implementerade av brevlådeleverantörer, kan de dock visa sig vara ett användbart sätt att få detaljerad information om hur och varför e-postmeddelanden misslyckas DMARC. De kan också hjälpa till med felsökning av olika avsändares e-postleveransproblem som ger domänägare den mest detaljerade analysen och beskriver exakt hur många e-postmeddelanden som stoppades innan de nådde inkorgen och varför.

Hur skiljer sig PowerDMARC:s RUA- och RUF-rapporteringsmekanismer åt?

PowerDMARC gör DMARC-rapportering enklare för dig. Aggregerade rapporter genereras i XML-format som kan vara ganska svåra att läsa. Vi förenklar dem åt dig genom att konvertera dem till diagram och tabeller för att underlätta förståelsen. Dessutom finns DMARC-rapporter på PowerDMARC-plattformen i 7 olika visningsformat som hjälper dig att sortera rapporter genom att skicka källor, organisationer, värdnamn, geolokaliseringar och mycket mer!

Som förklarats ovan kan DMARC-kriminaltekniska rapporter vara extremt detaljerade och kan innehålla e-postinnehåll. Det är därför vi hjälper dig att kryptera dem med en privat nyckel som bara du har tillgång till.

Registrera dig med PowerDMARC idag för att konfigurera din DMARC-analysator och dra nytta av de olika fördelarna med DMARC-rapporter, från och med idag! Förstå dina DMARC-rapporter enkelt.

Krävs DMARC?

Om du driver en organisation som använder sig av en betydande mängd e-postflöde dagligen är chansen stor att du redan har stött på termen "DMARC". Så vad är DMARC? Domänbaserad meddelandeautentisering, rapportering och konformation är din e-postkontrollpunkt på mottagarens sida som hjälper dig att autentisera dina utgående e-postmeddelanden samt svara på situationer där dessa e-postmeddelanden har tvivelaktig legitimitet. DMARC erbjuder flera fördelar och det är särskilt användbart i dagens värld där fjärrarbetsmiljöer antas och elektronisk kommunikation har blivit den vanligaste interaktionsmetoden för företag. Låt oss lista de 5 viktiga orsakerna till varför DMARC krävs i dagens sammanhang:

1) DMARC hjälper till att mildra personifieringsattacker

Ända sedan nyheten om COVID-19-vaccinet bröt ut över hela världen i februari 2021 utnyttjade cyberattacker situationen för att skapa förfalskade e-postmeddelanden med autentiska företagsdomäner och erbjuda vaccindrag till anställda och kunder. Flera användare, särskilt äldre medborgare, föll offer för lockbetena och förlorade pengar. Detta förklarar varför DMARC krävs nu mer än någonsin.

En ny form av BEC (Business Email Compromise) har nyligen tagit internet med storm, utnyttjat kryphål i Microsoft 365: s läskvitton och manipulerat autentiseringsprotokoll för att undvika skräppostfilter och säkerhetsgateways. Sofistikerade sociala ingenjörsattacker som dessa kan enkelt kringgå robusta säkerhetsåtgärder och lura intet ont anande kunder att skicka in sina referenser.

DMARC minimerar risken för BEC- och domänförfalskningsattacker och hjälper till att skydda dina e-postmeddelanden från bedrägeri och personifiering. Detta beror på att DMARC fungerar annorlunda än dina vanliga integrerade säkerhetsgateways som följer med dina molnbaserade e-postutbytestjänster, vilket erbjuder ett sätt för domänägare att bestämma hur de vill att mottagande servrar ska svara på e-postmeddelanden som misslyckas med SPF / DKIM-e-postautentiseringsprotokoll.

2) DMARC förbättrar e-postens leveransbarhet

När din e-postdomän blir förfalskad är dina mottagare som har interagerat med ditt varumärke i flera år de sista som är misstänksamma mot bedrägliga aktiviteter från din sida. Därför öppnar de lätt de falska e-postmeddelandena och faller offer för dessa attacker. Men nästa gång de får ett e-postmeddelande från dig, även om meddelandet är äkta och från en auktoriserad källa, skulle de vara ovilliga att öppna din e-post. Detta kommer drastiskt att påverka din e-post leveransbarhet, liksom ditt företags e-postmarknadsföringsstrategier och agendor.

DMARC kan dock förbättra e-postens leveransförmåga med nästan 10% över tid! DMARC krävs för att du ska ha full kontroll över din domän genom att välja vilka meddelanden som levereras till mottagarnas inkorgar. Detta håller olagliga e-postmeddelanden i schack och ser till att legitima e-postmeddelanden alltid levereras utan dröjsmål.

3) DMARC-aggregerade rapporter hjälper dig att få synlighet

DMARC Aggregate-rapporter kan hjälpa dig att visa dina autentiseringsresultat och minska fel i e-postleveransen i snabbare takt. Det hjälper dig att få insikt om att skicka källor och IP-adresser som skickar e-postmeddelanden för din domäns räkning och misslyckad autentisering. Detta hjälper dig också att spåra skadliga IP-adresser och förklara varför DMARC krävs.

PowerDMARC: s DMARC-aggregerade rapporter finns i 7 distinkta vyer på plattformen som hjälper dig att få ett ofiltrerat perspektiv på dina e-postkällor och värdnamn, som aldrig förr! Dessutom ger vi dig möjlighet att omedelbart konvertera dina DMARC-rapporter till PDF-dokument som du kan dela med hela ditt team, samt skapa ett schema för dem som ska skickas via e-post till dig med jämna mellanrum.

4) DMARC Forensic Reports hjälper dig att svara på kriminaltekniska incidenter

DMARC-kriminaltekniska rapporter genereras när en kriminalteknisk incident utlöses, till exempel när det utgående e-postmeddelandet misslyckas med SPF- eller DKIM-autentisering. En sådan incident kan utlösas i händelse av domänförfalskningsattacker när en e-postdomän förfalskas av en personifierare som använder en skadlig IP-adress för att skicka ett bedrägligt meddelande till en intet ont anande mottagare som verkar komma från en autentisk källa som de känner till och kan lita på. Kriminaltekniska rapporter ger detaljerad analys av skadliga källor som kan ha försökt förfalska dig, så att du kan vidta åtgärder mot dem och förhindra framtida incidenter.

Observera att rättsmedicinska rapporter är mycket detaljerade och kan innehålla din postkropp. Du kan dock undvika att avslöja ditt e-postinnehåll när du visar dina DMARC-kriminaltekniska rapporter genom att kryptera dina rapporter med en privat nyckel som bara du har tillgång till, med PowerDMARC.

5) DMARC hjälper till att förbättra ditt domänrykte

Ett bra domänrykte är som en fjäder i din keps, som domänägare. Ett gott domänrykte indikerar för att ta emot e-postservrar att dina e-postmeddelanden är legitima och från pålitliga källor och därför är mindre benägna att markeras som skräppost eller landa i skräpmappen. DMARC hjälper dig att förbättra ditt domänrykte genom att validera dina meddelandekällor och anger att din domän har utökat stöd mot säkra protokoll genom att implementera vanliga e-postautentiseringsmetoder som SPF och DKIM.

Med detta är det uppenbart varför DMARC krävs och kan visa sig vara fördelaktigt för ditt företag! Så nästa steg är:

Hur konfigurerar jag DMARC för din domän?

PowerDMARC:s DMARC Analyzer kan hjälpa dig att implementera DMARC i 4 enkla steg:

  • Publicera din SPF-, DKIM- och DMARC-post i domänens DNS
  • Registrera dig med PowerDMARC för att få tillgång till dina DMARC-aggregerade och kriminaltekniska rapporter och övervaka ditt e-postflöde
  • Övergång från en övervakningspolicy till DMARC-verkställighet, för att få maximalt skydd mot BEC och förfalskning
  • Håll dig under SPF 10-uppslagsgränsen med PowerSPF

Registrera dig idag för din gratis DMARC Analyzer och utnyttja de många fördelarna med DMARC idag!