Inlägg

Innan vi kommer till "hur man ställer in DMARC?" bör vi ta ett steg tillbaka och förstå begreppet DMARC och hur det har dykt upp som den mest trendiga lösningen i världen av information och e-postsäkerhet under de senaste åren. Organisationer kan betraktas som enorma e-postutbyte organ med stor tillströmning i e-postflöde över sin kundbas och bland sina affärspartners och anställda.

Men när du kör dina e-postmarknadsföringskampanjer är det svårt att övervaka om alla e-postmeddelanden som skickas från din domän är legitima. Var 14:e sekund förfalskas en organisationsdomän av en angripare för att skicka ut phishing-e-postmeddelanden till mottagare som litar på dem. Det är därför e-postautentisering är ett obligatoriskt tillägg till din säkerhet.

Varför behövs DMARC i den nuvarande situationen?

FBI: s Internet Crime Complaint Center of 2020 (FBI IC3 Report 2020) rapporterade att 28 500 klagomål mottogs i USA om e-postbaserade attacker. FBI undersökte e-postbedrägeriattacker som beskrev Coronavirus Aid, Relief, and Economic Security Act (CARES Act), som strävade efter att ge hjälp till småföretag under pandemin. Dessa attacker riktade sig specifikt till arbetslöshetsförsäkring, lån till lönecheckskyddsprogram (PPP) och lån för ekonomiska skador i småföretag.

Visste du det?

  • 75% av organisationsdomänerna från hela världen förfalskades 2020 för att skicka phishing-e-postmeddelanden till offer
  • 74% av dessa phishing-kampanjer lyckades
  • Frekvensen av BEC har ökat med 15% sedan förra året
  • IBM rapporterade att ett av fem företag under det senaste året har upplevt dataintrång orsakade av skadliga e-postmeddelanden

Kontrollera din domän just nu för att se hur skyddad du är mot e-postbedrägeri!

Hur ställer jag in DMARC manuellt?

För att lära dig hur du konfigurerar DMARC måste du börja med att skapa en DMARC-post. Hur komplicerat det än kan låta, är processen jämförelsevis mycket enklare! DMARC är en DNS TXT-post (text) som kan publiceras i DNS för att konfigurera protokollet för din domän.

Exempel på DMARC-post:

v=DMARC1; p=avvisa; adkim=s; aspf=s; rua=mailto:[email protected] ruf=mailto:[email protected]; pct=100; fo=0;

När du påbörjar din e-postautentiseringsresa kan du behålla din DMARC-princip (p) på ingen i stället för att avvisa, för att övervaka ditt e-postflöde och lösa problem innan du övergår till en strikt princip.

Läs mer om hur du publicerar DMARC-post

Så här konfigurerar du DMARC enkelt med PowerDMARC

Med PowerDMARC behöver du inte förstå mekanismerna på djupet för att manuellt skapa din DMARC-post, eftersom vi gör det automatiskt på vår plattform. Allt du behöver göra är att använda vårt gratis DMARC-skivgeneratorverktyg och fylla i dina önskade kriterier. Klicka på Generera post och skapa omedelbart en felfri DMARC-post som ska publiceras i din DNS:

När du har skapat din post öppnar du helt enkelt din DNS-hanteringskonsol, navigerar till önskad domän och klistrar in TXT-posten. Spara ändringar i processen och du är klar!

Så här utnyttjar du DMARC för att förhindra domänförfalskning

Observera att om du konfigurerar DMARC för att förhindra att din domän förfalskas och håller phishing- och BEC-attacker i schack rekommenderar vi att du väljer följande kriterium när du genererar din DMARC-post med vårt DMARC-postgeneratorverktyg:

Ställ in DMARC-principen på p=reject

När du väljer DMARC-tvingande åtgärder i din organisation genom att välja en avvisningsprincip innebär det att när ett e-postmeddelande som skickas från din domän misslyckas med DMARC-autentiseringskontroller och misslyckas DMARC, avvisas det skadliga e-postmeddelandet omedelbart av den mottagande MTA, istället för att levereras till mottagarens inkorg.

En annan faktor som du vill överväga är att få synlighet på ditt e-postflöde och övervaka e-postmeddelanden som passerar och misslyckas med autentisering. DMARC-rapportering säkerställer att du aldrig missar en skadlig aktivitet på din domän och att du alltid är informerad. För att njuta av fördelarna med e-postautentisering och konfigurera DMARC på ett sätt som effektivt skulle skydda din domän, registrera dig med DMARC-analysator idag!

Lär dig hur du publicerar en DMARC-post

Innan vi fortsätter att publicera en DMARC-post är det viktigt att förstå vad som är en DMARC-post? En DMARC-post är inget annat än en DNS TXT-post som kan publiceras i domänens DNS (Domain Naming System) för att konfigurera domänbaserad meddelandeautentisering, rapportering och konformering eller DMARC för din domän. Genom att konfigurera DMARC för din domän har du som domänägare nu möjlighet att ange hur de ska svara på e-postmeddelanden som skickas från obehöriga eller olagliga källor.

Instruktioner för att generera DMARC-posten

Processen för att generera din DMARC DNS Record är extremt enkel om du använder vårt gratis DMARC-inspelningsgeneratorverktyg för detta ändamål. Allt du behöver göra är att fylla i följande kriterier:

  • Välj DMARC-principläge (om du precis har börjat med e-postautentisering rekommenderar vi en princip för p=none som du kan börja med så att du kan övervaka ditt e-postflöde)
  • Välj DMARC-principläget för dina underdomäner ( vi rekommenderar att du bara aktiverar dessa villkor om du vill välja en annan princip för dina underdomäner, annars tar det som standard upp samma princip som din huvuddomän)
  • Skriv in önskade e-postadresser där du vill att dina DMARC RUA-rapporter (aggregerade) och RUF-rapporter (Forensic) ska levereras till
  • Välj ditt DKIM-justeringsläge (för strikt justering måste DKIM-signaturen i e-posthuvudet matcha exakt med domänen som finns i från-huvudet. För avslappnad justering måste de två domänerna endast dela samma organisationsdomän)
  • Välj SPF-justeringsläge (för strikt justering måste domänen i retursökvägshuvudet matcha exakt med domänen som finns i från-huvudet. För avslappnad justering måste de två domänerna endast dela samma organisationsdomän)
  • Välj dina rättsmedicinska alternativ (detta representerar under vilka omständigheter du vill få dina rättsmedicinska rapporter)

En typisk felfri DMARC-post ser ut ungefär så här:

v=DMARC1; p=ingen; sp=ingen; rua=mailto:[email protected] ruf=mailto:[email protected] fo=1;

Den genererade posten ska nu publiceras i domänens DNS på underdomänen: _dmarc. YOURDOMAIN.com

Hur publicerar jag DMARC-posten? 

För att publicera din genererade DMARC-post måste du logga in på DNS-konsolen och navigera till den specifika domän som du vill konfigurera DMARC för.

När du har navigerat till domänen i DNS-hanteringskonsolen måste du ange värdnamnet och resurstypen. Eftersom DMARC finns i din domän som en DNS TXT-post är resurstypen för den TXToch värdnamnet som ska anges i det här fallet: _dmarc

Slutligen måste du lägga till värdet för din DMARC-post (posten du genererade tidigare): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Spara ändringar i hela processen och du har konfigurerat DMARC för din domän!

Vad ska vara mina nästa steg?

När du är klar med att publicera din DMARC-post bör ditt nästa steg vara att fokusera på att skydda din domän från bedragare och personifierare. Det är din huvudagenda ändå när du implementerar säkerhetsprotokoll och e-postautentiseringstjänster. Att bara publicera en DMARC-post med en p=none-policy ger inget skydd mot domänförfalskningsattacker och e-postbedrägerier. För det måste du övergå till DMARC-verkställighet.

Vad är DMARC Enforcement?

Du kan uppnå DMARC-tvingande om du implementerar ett DMARC-principläge för p=reject eller p=quarantine. För maximalt skydd mot domänförfalskningsattacker och BEC rekommenderar vi ett principläge för avslag.  Processen för att uppnå DMARC-tvingande är dock inte så enkel som att ändra principläget från övervakning till tvingande. För att få immunitet från personifieringsattacker samtidigt som du ser till att din e-postavsändlighet inte påverkas, vad du behöver göra är:

  • Registrera dig med PowerDMARC och aktivera DMARC-rapportering för din domän
  • Få dagliga DMARC RUA-rapporter om e-postautentiseringsresultat tillgängliga i en rad visningsalternativ för att underlätta förståelsen
  • Få uppdateringar av kriminaltekniska rapporter på instrumentpanelen när e-postmeddelanden misslyckas med autentisering
  • Håll dig under SPF:s hårda gräns för att säkerställa att din SPF-post aldrig blir ogiltigförklarad

Med DMARC-aggregerade och kriminaltekniska rapporter blir övergång från övervakning till verkställighet en cakewalk för domänägare, eftersom du visuellt kan övervaka ditt e-postflöde och spåra och svara på leveransproblem omedelbart från PowerDMARC-plattformen. Registrera dig idag för din kostnadsfria DMARC-analysversion!

Som domänägare måste du alltid se upp för hotaktörer som lanserar domänförfalskningsattacker och phishing-attacker för att använda din domän eller ditt varumärke för att utföra skadliga aktiviteter. Oavsett vilken e-postutbyteslösning du använder är det absolut nödvändigt att skydda din domän från förfalskning och imitation för att säkerställa varumärkets trovärdighet och upprätthålla förtroendet bland din uppskattade kundbas. Den här bloggen tar dig igenom processen att konfigurera DMARC-posten för Office 365-användare.

På senare tid har en majoritet av företagen gått över till att använda effektiva och robusta molnbaserade plattformar och värdbaserade lösningar för e-postutbyte som Office 365. Därefter har cyberbrottslingar också uppgraderat sina skadliga tekniker för att utföra e-postbedrägerier genom att utmanövrera de säkerhetslösningar som är integrerade i plattformen. Det är därför Microsoft har utökat stödet mot e-postautentiseringsprotokoll som DMARC på alla sina e-postplattformar. Men du bör veta hur du implementerar DMARC för Office 365korrekt för att fullt ut utnyttja dess fördelar.

Varför DMARC?

Den första frågan som kan uppstå är att med anti-spam-lösningar och e-postsäkerhetsportar som redan är integrerade i Office 365-paketet för att blockera falska e-postmeddelanden, varför skulle du kräva DMARC för autentisering? Detta beror på att även om dessa lösningar specifikt skyddar mot inkommande phishing-e-postmeddelanden som skickas till din domän, ger DMARC-autentiseringsprotokoll domänägare möjlighet att ange till att ta emot e-postservrar hur de ska svara på e-postmeddelanden som skickas från din domän som misslyckas med autentiseringskontroller.

DMARC använder sig av två standardautentiseringsmetoder, nämligen SPF och DKIM för att validera e-postmeddelanden för äkthet. Med en princip inställd på verkställighet kan DMARC erbjuda en hög skyddsnivå mot personifieringsattacker och direkt domänförfalskning.

Behöver du verkligen DMARC när du använder Office 365?

Det finns en vanlig missuppfattning bland företag, att en Office 365-lösning garanterar säkerhet från skräppost och nätfiskeattacker. Men i maj 2020 orsakade en serie phishing-attacker mot flera försäkringsbolag i Mellanöstern som använder Office 365 betydande dataförlust och en aldrig tidigare skådad mängd säkerhetsöverträdelse. Det är därför det kan vara ett stort misstag att bara förlita sig på Microsofts integrerade säkerhetslösningar och inte genomföra externa insatser för att skydda din domän!

Även om Office 365:s integrerade säkerhetslösningar kan skydda mot inkommande säkerhetshot och nätfiskeförsök måste du fortfarande se till att utgående meddelanden som skickas från din egen domän autentiseras effektivt innan du landar i dina kunders och partners inkorgar. Det är här DMARC kliver in.

Skydda Office 365 mot förfalskning och personifiering med DMARC

Säkerhetslösningar som medger Office 365-paketet fungerar som skräppostfilter som inte kan skydda din domän från personifiering, vilket belyser behovet av DMARC. DMARC finns som en DNS TXT-post i domänens DNS. För att konfigurera DMARC för din domän måste du:

Steg 1: Identifiera giltiga e-postkällor för din domän
Steg 2: Konfigurera SPF för din domän
Steg 3: Konfigurera DKIM för din domän
Steg 4: Publicera en DMARC TXT-post i domänens DNS

Du kan använda PowerDMARC:s kostnadsfria DMARC-postgenerator för att generera en post direkt med rätt syntax för publicering i dns och konfigurera DMARC för din domän. Observera dock att endast en tvingande princip för avslag effektivt kan hjälpa dig att minska personifieringsattacker och domänmissbruk.

Men räcker det med att publicera en DMARC-post? Svaret är nej. Detta tar oss till vårt sista och sista segment som är DMARC-rapportering och övervakning.

5 orsaker till att du behöver PowerDMARC när du använder Microsoft Office365

Microsoft Office 365 ger användarna en mängd molnbaserade tjänster och lösningar tillsammans med integrerade skräppostfilter. Men trots de olika fördelarna är detta de nackdelar du kan möta när du använder det ur ett säkerhetsperspektiv:

  • Ingen lösning för validering av utgående meddelanden som skickas från din domän
  • Ingen rapporteringsmekanism för e-postmeddelanden som inte klarar autentiseringskontroller
  • Ingen insyn i ditt e-postekosystem
  • Ingen instrumentpanel för att hantera och övervaka ditt inkommande och utgående e-postflöde
  • Ingen mekanism för att säkerställa att din SPF-post alltid är under 10 uppslagsgräns

DMARC-rapportering och övervakning med PowerDMARC

PowerDMARC integreras sömlöst med Office 365 för att ge domänägare möjlighet till avancerade autentiseringslösningar som skyddar mot sofistikerade sociala ingenjörsattacker som BEC och direktdomänförfalskning. När du registrerar dig med PowerDMARC registrerar du dig för en SaaS-plattform med flera innehavare som inte bara sammanställer alla metodtips för e-postautentisering (SPF, DKIM, DMARC, MTA-STS, TLS-RPT och BIMI), utan också ger en omfattande och djupgående dmarc-rapporteringsmekanism som ger fullständig insyn i ditt e-postekosystem. DMARC-rapporter på PowerDMARC-instrumentpanelen genereras i två format:

  • Aggregerade rapporter
  • Rättsmedicinska rapporter

Vi har strävat efter att göra autentiseringsupplevelsen bättre för dig genom att lösa olika branschproblem. Vi säkerställer kryptering av dina DMARC-kriminaltekniska rapporter samt visar aggregerade rapporter i 7 olika vyer för förbättrad användarupplevelse och tydlighet. PowerDMARC hjälper dig att övervaka e-postflödes- och autentiseringsfel och svartlista skadliga IP-adresser från hela världen. Vårt DMARC-analysverktyg hjälper dig att konfigurera DMARC korrekt för din domän och gå från övervakning till verkställighet på nolltid!