Inlägg

Innan vi kommer till "hur man ställer in DMARC?" bör vi ta ett steg tillbaka och förstå begreppet DMARC och hur det har dykt upp som den mest trendiga lösningen i världen av information och e-postsäkerhet under de senaste åren. Organisationer kan betraktas som enorma e-postutbyte organ med stor tillströmning i e-postflöde över sin kundbas och bland sina affärspartners och anställda.

Men när du kör dina e-postmarknadsföringskampanjer är det svårt att övervaka om alla e-postmeddelanden som skickas från din domän är legitima. Var 14:e sekund förfalskas en organisationsdomän av en angripare för att skicka ut phishing-e-postmeddelanden till mottagare som litar på dem. Det är därför e-postautentisering är ett obligatoriskt tillägg till din säkerhet.

Varför behövs DMARC i den nuvarande situationen?

FBI: s Internet Crime Complaint Center of 2020 (FBI IC3 Report 2020) rapporterade att 28 500 klagomål mottogs i USA om e-postbaserade attacker. FBI undersökte e-postbedrägeriattacker som beskrev Coronavirus Aid, Relief, and Economic Security Act (CARES Act), som strävade efter att ge hjälp till småföretag under pandemin. Dessa attacker riktade sig specifikt till arbetslöshetsförsäkring, lån till lönecheckskyddsprogram (PPP) och lån för ekonomiska skador i småföretag.

Visste du det?

  • 75% av organisationsdomänerna från hela världen förfalskades 2020 för att skicka phishing-e-postmeddelanden till offer
  • 74% av dessa phishing-kampanjer lyckades
  • Frekvensen av BEC har ökat med 15% sedan förra året
  • IBM rapporterade att ett av fem företag under det senaste året har upplevt dataintrång orsakade av skadliga e-postmeddelanden

Kontrollera din domän just nu för att se hur skyddad du är mot e-postbedrägeri!

Hur ställer jag in DMARC manuellt?

För att lära dig hur du konfigurerar DMARC måste du börja med att skapa en DMARC-post. Hur komplicerat det än kan låta, är processen jämförelsevis mycket enklare! DMARC är en DNS TXT-post (text) som kan publiceras i DNS för att konfigurera protokollet för din domän.

Exempel på DMARC-post:

v=DMARC1; p=avvisa; adkim=s; aspf=s; rua=mailto:[email protected] ruf=mailto:[email protected]; pct=100; fo=0;

När du påbörjar din e-postautentiseringsresa kan du behålla din DMARC-princip (p) på ingen i stället för att avvisa, för att övervaka ditt e-postflöde och lösa problem innan du övergår till en strikt princip.

Läs mer om hur du publicerar DMARC-post

Så här konfigurerar du DMARC enkelt med PowerDMARC

Med PowerDMARC behöver du inte förstå mekanismerna på djupet för att manuellt skapa din DMARC-post, eftersom vi gör det automatiskt på vår plattform. Allt du behöver göra är att använda vårt gratis DMARC-skivgeneratorverktyg och fylla i dina önskade kriterier. Klicka på Generera post och skapa omedelbart en felfri DMARC-post som ska publiceras i din DNS:

När du har skapat din post öppnar du helt enkelt din DNS-hanteringskonsol, navigerar till önskad domän och klistrar in TXT-posten. Spara ändringar i processen och du är klar!

Så här utnyttjar du DMARC för att förhindra domänförfalskning

Observera att om du konfigurerar DMARC för att förhindra att din domän förfalskas och håller phishing- och BEC-attacker i schack rekommenderar vi att du väljer följande kriterium när du genererar din DMARC-post med vårt DMARC-postgeneratorverktyg:

Ställ in DMARC-principen på p=reject

När du väljer DMARC-tvingande åtgärder i din organisation genom att välja en avvisningsprincip innebär det att när ett e-postmeddelande som skickas från din domän misslyckas med DMARC-autentiseringskontroller och misslyckas DMARC, avvisas det skadliga e-postmeddelandet omedelbart av den mottagande MTA, istället för att levereras till mottagarens inkorg.

En annan faktor som du vill överväga är att få synlighet på ditt e-postflöde och övervaka e-postmeddelanden som passerar och misslyckas med autentisering. DMARC-rapportering säkerställer att du aldrig missar en skadlig aktivitet på din domän och att du alltid är informerad. För att njuta av fördelarna med e-postautentisering och konfigurera DMARC på ett sätt som effektivt skulle skydda din domän, registrera dig med DMARC-analysator idag!