DMARC-översikt ger dig all information som behövs för att hantera domänens rykte och hjälper dig att skilja mellan legitima och illegitima tjänster. Du kan automatisera upptäcktsprocessen för tredje parts molntjänster och din domän för att observera skadliga aktiviteter som försöker använda ditt företagsnamn.
DMARC-översikt kan uppnås genom DMARC-aggregat och DMARC-forensiska rapporter samt genom DMARC-tjänster på värdnivå.
Med hjälp av DMARC kan du hålla dig uppdaterad om phishing- och imitationsattacker som kan skada din varumärkesimage och göra offren sårbara för ekonomiska förluster och intrång i privatlivet. Faktum är att enligt FBI:s IC3-rapport 2022har man lämnat in 300 497 klagomål om nätfiske med en förlust på 83 883 493 dollar och 75 614 466 dollar till BEC-attacker respektive investeringsbedrägerier.
Synlighet för DMARC
Med hjälp av DMARC-övervakningen kan du bekämpa phishing-attacker och spammingförsök med ditt företagsnamn och övervaka autentiseringsstatusen för e-postmeddelanden som skickas på ditt företags vägnar med hjälp av den officiella domänen för e-postsändning. De avsändande källorna omfattar anställda, tredjepartsleverantörer av SaaS, styrelseledamöter osv. DMARC-synlighet ger en försäkran om att alla legitima e-postmeddelanden levereras som avsett.
Hur får man synlighet för DMARC?
För att uppnå DMARC-synlighet och få sinnesfrid måste du säkerställa följande-
1. Analys av e-posthuvudet
Analys av e-posthuvud kan ge värdefulla insikter och insyn i DMARC-implementeringen och effektiviteten i din e-postdomän. Genom att undersöka e-posthuvudena kan du samla information om de autentiseringsmekanismer som används, om hur meddelanden dirigeras och om potentiella problem som kan påverka DMARC-anpassningen.
Här är några sätt som analys av e-posthuvud kan hjälpa dig att få synlighet för DMARC:
- Resultat av autentisering: E-posthuvudet innehåller autentiseringsresultat, t.ex. SPF- och DKIM-signaturer. Genom att analysera dessa rubriker kan du avgöra om e-postmeddelandet klarade autentiseringskontrollerna eller inte. DMARC förlitar sig på SPF- och DKIM-anpassning för att verifiera avsändarens autenticitet, och analys av e-posthuvud kan avslöja eventuella problem med dessa autentiseringsmekanismer.
- Anpassning till DMARC: DMARC kräver att både SPF och DKIM passerar och anpassar sig till "From"-domänen. Analys av e-posthuvudet kan hjälpa dig att avgöra om e-postmeddelandet klarade dessa kontroller. Om huvudet visar att SPF eller DKIM misslyckades eller inte anpassades korrekt tyder det på potentiella problem med din e-postkonfiguration eller potentiella försök till förfalskning.
- Information om vidarebefordran och dirigering: E-posthuvudet innehåller information om de servrar och system som hanterade e-postmeddelandet. Genom att analysera dessa rubriker kan du identifiera eventuella vidarebefordrings- eller vidarebefordringstjänster som kan ändra e-postmeddelandet, vilket kan påverka DMARC-anpassningen. Den här insynen kan hjälpa dig att förstå hur din e-post passerar olika system och identifiera potentiella felkonfigurationer eller källor till fel i anpassningen.
Vyer för DMARC-aggregatrapport
En omfattande rapportmekanism för aggregerad rapportering ger DMARC-översikt i realtid över e-postinstallationer. DMARC RUA-aggregerade rapporter ger information om avsändarkällor, avsändardomäner, avsändarens IP-adresser, volymen av utbytta e-postmeddelanden, andelen e-postmeddelanden som uppfyller kraven för DMARC samt DKIM- och SPF-verifieringsresultat.
För bästa möjliga synlighet för DMARC genereras dessa rapporter en gång om dagen, varje dag, i XML-format. Eftersom XML-filformatet är svårt att förstå för icke-tekniska personer omvandlar vi på PowerDMARC dem till lättbegripliga tabeller.
En rå DMARC-aggregatrapport innehåller:
- Uppgifter om den rapporterande organisationen, inklusive rapport-ID-nummer, den rapporterande organisationens namn, avsändaradress, alternativa kontaktuppgifter samt datumintervallets början och slut.
- Information om den publicerade DMARC DNS-posten, inklusive sändande domän, inställningar för SPF- och DKIM-anpassning, principläge för domän och underdomän samt antalet e-postmeddelanden som inte klarade verifieringskontrollerna.
- Sammanfattning av DKIM- och SPF-kontrollen.
Konfigurera för att ta emot DMARC-aggregatrapporter för DMARC-synlighet
Börja med skapa en DMARC-post så att DMARC kan skicka rapporter till avsändaren för att verifiera att autentiseringskontrollen har lyckats. Din DMARC-post innehåller RUA-tagget på följande sätt:
rua = mailto:[email protected]
Den mottagande brevlådans internetleverantör levererar rapporten till det e-post-ID som anges i RUA- eller aggregerad rapporttag. Dessa levereras sedan en gång om dagen, dagligen. Du måste ställa in en "ri"-tagg som representerar rapporteringsintervallet så att rapporterna levereras efter fördefinierade och fasta intervaller. Den är som standard inställd på 24 timmar; du kan ändra den efter behov.
2. DMARC-forensiska rapporter
Ett annat sätt att få insyn i DMARC är genom DMARC-forensiska rapporter som produceras när utgående e-postmeddelanden som skickas från din domän inte överensstämmer med SPF- och DKIM-autentiseringsprotokollen. Detta resulterar så småningom i misslyckade DMARC-autentiseringskontroller. Dessa rapporter hjälper alltså till att utvärdera och upptäcka domänförfalskning och försök av cyberaktörer att efterlikna varumärken.
Det primära syftet med DMARC-rapporterna är att flagga för kriminaltekniska aktiviteter, t.ex. obehöriga IP:er som gör ett försök till spoofing på din domän. En forensisk rapport skiljer sig från en sammanställd rapport eftersom den är mer omfattande och skickas direkt när ett e-postmeddelande inte klarar autentiseringskontrollen.
Inställning för att ta emot DMARC-forensiska rapporter för DMARC-synlighet
För att börja ta emot DMARC-rapporter måste du först följa SPF, DKIM och DMARC. Detta måste följas upp genom att inkludera RUF- och fo-taggar på följande sätt:
ruf=mailto:[email protected];fo=0:1:d:s;
Var,
fo=0 producerar en rapport om DMARC-fel när SPF- och DKIM-verifieringskontroller misslyckas för ett e-postmeddelande.
fo=1 producerar en DMARC-felrapport när SPF eller DKIM genererar något annat än det anpassade resultatet "pass".
fo=d ger en rapport om DKIM-fel på grund av felaktig anpassning mellan DKIM-signaturen och e-post från domäner.
fo=s producerar en rapport om SPF-fel när ett e-postmeddelande inte klarar SPF-kontrollen.
3. DMARC-tjänster på värdnivå
Förbättra leveransbarheten för e-post och få synlighet för DMARC med hosted DMARC-tjänster som konfigurerar och övervakar din DMARC-lösning på en molnplattform utan krångel. På så sätt får du full kontroll över dina DMARC-krav utan att behöva känna till de tekniska detaljerna.
4. Installation av värd-DMARC med PowerDMARC
- Skapa ett konto på PowerDMARC och logga in.
- Registrera de domäner som du vill distribuera DMARC för.
- Klicka på "Hosted DMARC" under "Hosted Services".
- Välj domännamnet i rullgardinslistan på sidan värd-DMARC.
- Du kommer att se en aktiv status som bekräftar att dina DMARC-tjänster är aktiverade. Du hittar också ditt värde för värd-DMARC-posten för samma sak.
- Nu kommer du att omdirigeras till sidan för värd-DMARC där du kan ändra DMARC-policy och göra uppdateringar av dina registerinställningar utan att du behöver komma åt din DNS.
- Slutligen klickar du på knappen "Save record" (spara posten).
För att sammanfatta det hela
DMARC-synlighet är viktigt av flera skäl. Det gör det möjligt för domänägare att övervaka autentiseringsstatusen för e-postmeddelanden som skickas för domänens räkning, vilket förhindrar förfalskning av e-postmeddelanden och nätfiskeattacker.
Genom att analysera DMARC-rapporter och e-posthuvuden kan du se till att legitima e-postmeddelanden klarar autentiseringskontrollerna medan obehöriga e-postmeddelanden avvisas eller flaggas. Den här insynen är viktig för att skydda ditt varumärkes rykte, dina kunder och partners från e-postbedrägerier. Det gör att du kan upptäcka och åtgärda obehörig användning av din domän, identifiera falska e-postmeddelanden och vidta nödvändiga åtgärder för att minska riskerna.
Dessutom hjälper DMARC-övervakningen dig att övervaka e-postleveranserna och se till att dina legitima e-postmeddelanden når mottagarnas inkorgar på ett effektivt sätt. Genom att utnyttja DMARC-synlighet kan du förbättra e-postsäkerheten, upprätthålla förtroendet och skydda dig mot cyberhot.