Tag Archive for: DMARC

Hur hittar jag den bästa DMARC-lösningsleverantören för ditt företag?

Att välja den bästa DMARC-mjukvarulösningen för din online-verksamhet kan vara en utmanande uppgift. För att erkännas som den bästa DMARC-lösningen på marknaden måste den vara ett robust och pålitligt ramverk för din organisation, vilket ger dig en hög ROI med märkbara förbättringar i din e-postsäkerhetsinfrastruktur.

DMARC-lösningar för förebyggande av e-postbedrägerier

Domänbaserad meddelandeautentisering, rapportering och överensstämmelse är ett allmänt erkänt, rekommenderat och stött e-postautentiseringsprotokoll på senare tid. En DMARC-lösning kan hjälpa småföretag, såväl som multinationella företag, att mildra personifiering, e-postförfalskningsattacker, Business Email Compromise och bedrägliga e-postmeddelanden med en automatiserad och enkel metod för implementering, hantering och övervakning av protokoll.

DMARC använder två av standardprotokollen för autentisering av e-post, nämligen SPF (Sender Policy Framework) och DKIM (DomainKeys Identified Mail). DMARC-lösningar kan hjälpa till att validera e-postmeddelanden som skickas från företagsdomäner för äkthet och ge organisationer möjlighet att spåra, upptäcka och mildra e-postbaserade attacker och säkerhetsöverträdelser genom att tillhandahålla avancerade övervakningsfunktioner och analyser.

När du väljer den bästa DMARC-programvarulösningen för ditt företag måste du leta efter några grundläggande och avancerade funktioner som lösningen måste innehålla!

Fördelarna med att investera i en DMARC-programvarulösning

Att investera i en bra DMARC-lösning som tagits fram av ett pålitligt företag kan vara mycket lönsamt ur säkerhetssynpunkt. Kontinuerliga attacker på ditt domännamn kan med tiden försvaga ditt varumärkes rykte och e-postens trovärdighet, vilket leder till att du förlorar både kunder och finansiella tillgångar. 

Kortsiktiga fördelar med en DMARC-lösning: 

  • Förbättrad insikt i domän- och e-postaktivitet med detaljerad rapportering 
  • Skydd mot skadliga e-postmeddelanden, nätfiske, domänförfalskning, falska e-postmeddelanden och e-postbedrägerier.
  • En mycket skalbar plattform byggd för att säkra hundratals domäner

Långsiktiga fördelar: 

  • Förbättrad leveransfrekvens för e-post
  • Förbättrat rykte för e-post
  • Bevarat förtroende för varumärket och kunder

De bästa DMARC-lösningsfunktionerna att hålla utkik efter 

När du letar efter en lämplig DMARC-programvarulösning för ditt företag, här är de viktigaste funktionerna du bör tänka på:

1. En användarvänlig molnbaserad instrumentpanel

En användarvänlig och intuitiv instrumentpanel, som också är molnbaserad, är en primär funktion att leta efter när man väljer en bra DMARC-lösning. Detta ger dig fullständig insyn i ditt e-postekosystem, med tjänster som är mycket skalbara och kompatibla med din befintliga e-postsäkerhetsinställning - utan att orsaka några störningar i dina postflöden.

2. Förenklad aggregerad rapportering och krypterad kriminalteknik

Det är oumbärligt att din DMARC-lösning har en omfattande rapporteringsmekanism. Aggregerade och rättsmedicinska rapporter är båda absolut nödvändiga för att övervaka hot och konfigurera autentiseringsprotokoll.

Detaljerade DMARC-aggregatrapporter genereras i ett XML-filformat. För en icke-teknisk person kan dessa rapporter verka svåra att dechiffrera. Den bästa DMARC-programvarulösningen för din organisation kommer att konvertera dessa obegripliga aggregerade rapporter från komplexa XML-filer till information som du lätt kan förstå som gör att du kan analysera dina resultat och göra de nödvändiga ändringarna.

bästa dmarc-programvara

Forensiska rapporter ger värdefull insikt i din e-postdomäns sårbarheter, som genereras varje gång ett e-postmeddelande som skickas från din domän misslyckas med DMARC. De ger detaljerad information om enskilda e-postmeddelanden som misslyckades med autentisering för att snabbt upptäcka försök till spoofing.

I vissa fall kan kriminaltekniska rapporter innehålla konfidentiell information. När du väljer den bästa DMARC-programvarulösningen för ditt företag bör du därför välja en tjänsteleverantör som värdesätter din integritet och låter dig kryptera rapporterna så att endast behöriga användare har tillgång till dem.

4. Avancerade övervakningstjänster 

För att uppnå 100% DMARC-efterlevnad på dina e-postmeddelanden behöver du en avancerad övervakningstjänst som är integrerad i din DMARC-lösning och som är enkel att konfigurera och använda. Lösningen måste markera dina sändningskällor, domäner, IP-adresser och domänaktiviteter effektivt på en interaktiv instrumentpanel, tillsammans med SPF, DKIM och DMARC-justeringsresultat. Anpassade varningar som skickas till din e-postadress när det finns anledning till oro är en extra fördel att hålla utkik efter.

Övervakning av din e-postautentisering med hjälp av en DMARC-lösning säkerställer att dina legitima e-postmeddelanden inte avvisas av mottagarens e-postservrar och hjälper också till att mildra autentiseringsproblem snabbare. Insights kan hjälpa till att förhindra större dataintrång och nätfiskeattacker genom att förse dig med den information du behöver för att vara vaksam och skyddad. 

5. Optimerad hantering av SPF 

SPF DNS-poster har en gräns på 10 DNS-uppslagningar. Om din organisation har en bred verksamhetsbas eller om du förlitar dig på tredjepartsleverantörer av e-posttjänster för att skicka e-post för din räkning kan din SPF-post lätt överskrida gränsen för DNS-uppslagningar och returnera permerror.

Detta ogiltigförklarar din SPF-implementering och gör att dina e-postmeddelanden oundvikligen misslyckas med SPF. Det är därför du bör söka efter en lösning som hjälper dig att omedelbart optimera din SPF-post och mildra SPF-fel!

6. En interaktiv och effektiv installationsguide

När du väljer den bästa DMARC-programvarulösningen för din organisation, bör du inte glömma installationsprocessen. En interaktiv och effektiv installationsguide som är utformad med enkelhet och användarvänlighet i åtanke, tar dig genom processen från att ange ditt domännamn till att ställa in din DMARC-policy till att generera din egen DMARC-post på ett synkroniserat och metodiskt sätt, är behovet av timmen! Det hjälper dig att komma till rätta sömlöst och förstå alla inställningar och funktioner på din instrumentpanel inom minsta möjliga tid.

7. Planering av verkställande PDF-rapporter

dmarc-lösning

Med en effektiv DMARC-lösning för din organisation kan du konvertera dina DMARC-rapporter till praktiska, lättlästa PDF-dokument som kan delas med hela ditt team. Beroende på dina behov kan du schemalägga dem så att de skickas till din e-post regelbundet eller helt enkelt generera dem på begäran.

8. Programvarulösningar för autentisering av e-post

Säkerhetsfunktioner för hostad e-post som perfekt autentiserar e-posttrafik för att verifiera e-postens legitimitet och identifiera även sofistikerade e-posthot, är dagens behov. Detta bör inkludera DMARC, SPF och DKIM, BIMI, MTA-STSoch TLS-RPT. En effektiv leverantör av DMARC-programvarulösningar kan ansluta dig till den senaste tekniken för implementering av protokoll som kan fungera i samklang för att förbättra ditt varumärkesåterkallande och upprätthålla ditt rykte och integritet.

10. AI och hotinformation

För ökad synlighet och insikt behöver ni en AI-driven TI-motor (Threat Intelligence) som aktivt tar bort misstänkta IP-adresser och kontrollerar dem mot en levande, uppdaterad svart lista över kända missbrukare så att ni kan få dem nedtagna. Detta kommer att skydda er mot skadliga aktiviteter och upprepade fall av domänmissbruk i framtiden.

11. Ett proaktivt supportteam

När du implementerar DMARC i din organisation och genererar aggregerade rapporter behöver du ett proaktivt team av experter och specialister, tillgängliga dygnet runt för att hjälpa dig att mildra problem i konfigurationen även efter ombordstigning, under hela den tid du utnyttjar deras tjänster.

Den bästa DMARC-programvaran på marknaden: PowerDMARC

PowerDMARC är erkänd av mer än 1000 kunder och 600 kanalpartners som en av de bästa DMARC-lösningarna. Det är en enda plattform som är tillräckligt effektiv för att hjälpa dig att växla från övervakning till DMARC-verkställighet och få 100% DMARC-efterlevnad på din månatliga e-postvolym på kortast möjliga tid. Vår avancerade DMARC-programvarulösning hjälper dig att konfigurera din domän, DMARC-policy och aggregerade rapporter och hjälper dig att få fullständig insyn i ditt e-postekosystem så tidigt som möjligt.

PowerDMARC är din one-stop destination för den ultimata e-postsäkerhet och här är varför:

  1. Detaljerade men ändå enkla rapporteringstjänster för att skala upp rapporteringen även för organisationer på företagsnivå som använder flera domäner och tusentals e-postmeddelanden per dag, tillsammans med avancerad rapportanalys med DMARC-rapportanalysator
  2. 360-graders insyn i ditt e-postnätverk, e-postvalideringstjänster, obehöriga avsändare, legitima källor och mycket mer
  3. Krypterad kriminalteknisk rapportering
  4. Övervakningsverktyg för autentisering av e-post för att upptäcka och förhindra bedrägliga aktiviteter på era egna domäner 
  5. Automatiseringsverktyg i världsklass för din domäns säkerhet, inklusive en guide för postinställningar som gör det enkelt att konfigurera och hantera autentisering av din e-post
  6. Molnbaserad plattform utformad för att stödja obegränsat antal användare och meddelandevolymer för större organisationer och små och medelstora företag
  7. Ta itu med frågor om leveransbarhet på avsändarnivå
  8. Pay-as-you-go-system utan dolda extrakostnader
  9. Skicka kompatibla e-postmeddelanden till potentiella kunder och förbättra e-postleveransen
  10. Kostnadsfri testversion med tillgång till alla funktioner i 15 hela dagar 

När du väljer en DMARC-lösning för din organisation är det viktigt att anförtro dig till en tjänsteleverantör som erbjuder premiumteknik till rimliga priser. Registrera dig för att få din värd DMARC testversion idag med PowerDMARC!

bästa dmarc-programvara

/av

Hur åtgärdar man "No DMARC Record Found"?

"Ingen DMARC-post hittades", eller helt enkelt "ingen DMARC hittades" är alla fel du kan stöta på om din domän saknar DMARC-post. Att åtgärda det här felet kan vara så enkelt som att ha en DMARC-post publicerad på din domäns DNS. 

Liknande variationer av samma fel kan vara följande: 

  • Ingen DMARC-post 
  • Ingen DMARC-post hittades 
  • DMARC-posten saknas
  • Ingen DMARC hittades
  • Domän saknar DMARC-post 
  • DMARC-posten hittades inte 
  • Ingen DMARC-post publicerad 
  • DMARC-principen är inte aktiverad
  • Det gick inte att hitta DMARC-posten

DMARC och dess roll i e-postsäkerheten

DMARC är ett internetprotokoll som hjälper till att autentisera e-postmeddelanden och spelar en viktig roll i skyddet av domäner mot personifiering. DMARC utgår från populära autentiseringsprotokoll - SPF och DKIM - och bygger vidare på dem för att validera meddelanden som skickas från en domän.

Varför är det viktigt att åtgärda felet "No DMARC Found"?

Det är viktigt att åtgärda "Ingen DMARC hittades" eftersom e-post är det enklaste sättet för cyberbrottslingar att missbruka ditt varumärke, och e-postautentisering är en primär försvarsmekanism för att förhindra sådana e-postbedrägerier och försök till varumärkesimitation.

Genom att använda din domän och utge sig för att vara ditt varumärke kan hackare skicka skadliga phishingmejl till dina egna anställda och kunder. Eftersom SMTP inte har eftermonterats med säkra protokoll mot falska "Från"-fält kan en angripare förfalska e-postrubriker för att skicka bedrägliga e-postmeddelanden från din domän. Detta äventyrar inte bara säkerheten i din organisation, utan skadar även ditt varumärkes rykte allvarligt.

E-postförfalskning kan leda till BEC (Business Email Compromise), förlust av värdefull företagsinformation, obehörig åtkomst till konfidentiella data, ekonomisk förlust och dålig image för ditt varumärke. Även om du har implementerat SPF och DKIM för din domän kan du inte hindra cyberbrottslingar från att utge sig för att vara din domän. 

Det är därför du behöver ett autentiseringsprotokoll för e-post som DMARC, som autentiserar e-postmeddelanden med båda de nämnda protokollen och anger för mottagande servrar hos dina kunder, anställda och partners hur de ska svara om ett e-postmeddelande kommer från en obehörig källa och misslyckas med autentiseringskontroller. Detta ger dig maximalt skydd mot exakta domänattacker och hjälper dig att ha fullständig kontroll över ditt företags domän.

Med hjälp av en effektiv autentiseringsstandard för e-post som DMARC kan du dessutom förbättra din e-postleveranshastighet, räckvidd och förtroende. Allt detta gör det allt viktigare att åtgärda felet "Ingen DMARC-post hittades". 

Börja skydda din domän

5 steg för att åtgärda felet "No DMARC Record Found"

När jag stöter på meddelandet "ingen DMARC-post hittades" kan du få din DMARC-post genererad med hjälp av ett onlineverktyg för DMARC-postgenerering som det som tillhandahålls av PowerDMARC.

Steg 1: Besök vår homepage för att registrera dig gratis

Besök vår hemsida för att registrera dig gratis

Steg 2: Klicka på PowerToolbox i portalmenyn

Klicka på PowerToolbox i portalmenyn

Steg 3: Välj DMARC rekord generator

Välj DMARC-postgenerator

Steg 4: Välj din DMARC-policy

Välj din DMARC-policy

Hur fastställer man sin policy för DMARC-genomförande?

För att avgöra vilken DMARC-policy läge du ska välja för policyparametern (p), kan du se i tabellen nedan:

Endast noll verkställighet/övervakning p=ingen
Granska obehöriga e-postmeddelanden i skräppostmappen p=karantän
Kassera/leverera inte e-postmeddelanden som misslyckas med DMARC p=förkasta

Steg 5: Klicka på Generera

Klicka på Generera

Steg 6: Lägg till DMARC-post 

Lägg till DMARC-post

Öppna DNS avancerade redigerare i DNS-hanteringskonsolen för att publicera den saknade DMARC-posten, som i exemplet nedan:

Anmärkning: Se till att du har aktiverat antingen SPF eller DKIM för dina meddelanden innan du aktiverar DMARC-autentisering, för att bli av med felet "ingen DMARC hittades".

Är det tillräckligt att lägga till den saknade DMARC-posten?

Det kan vara irriterande och förvirrande att stöta på uppmaningar som säger "Hostname returnerade en saknad eller ogiltig DMARC-post" när du söker efter en domäns DMARC-post medan du använder onlineverktyg.

När du har löst meddelandet "Ingen DMARC-post hittades" och din domän nu är konfigurerad med DMARC-autentisering, slutar inte ditt arbete där. Att åtgärda problemet "No DMARC record found" räcker helt enkelt inte för att skydda din domän mot spoofing och phishing-attacker eller för att se till att detta fel inte kommer att återkomma. Att övervaka din domän och dina e-postmeddelanden är ett måste! 

Jag har åtgärdat felet "No DMARC record found", vad händer härnäst?

När du har åtgärdat felet "no DMARC record found" på din domän är det viktigt att du kontrollerar att din publicerade post är giltig.

  • Kontrollera din DMARC-post med en kontrollverktyg för DMARC-post verktyg. Det är gratis!
  • DMARC använder SPF- och/eller DKIM-identifierare för att verifiera auktoriteten hos avsändande domäner. Se till att du har en giltig och publicerad SPF/DKIM-post för din domän. Kontrollera det här.
  • Övervaka dina domäner och autentiseringsresultat från tid till annan för att spåra din e-postleverans.

Implementera DMARC på rätt sätt med PowerDMARC

PowerDMARC hjälper din organisation att uppnå 100% DMARC Compliance genom att anpassa autentiseringsstandarder och hjälper dig att växla från övervakning till verkställighet på nolltid och lösa prompten "ingen DMARC-post hittades" på nolltid! Dessutom är vår interaktiva och användarvänliga DMARC-analysator instrumentpanel automatiskt generera:

  • Aggregerade rapporter (RUA) för alla dina registrerade domäner, som förenklas och omvandlas till läsbara tabeller och diagram från komplexa XML-filformat för din förståelse.
  • Rättsmedicinska rapporter (RUF) med kryptering

Aktivera rapportering för DMARC

Varför PowerDMARC?

PowerDMARC är en SaaS-plattform för autentisering av e-post som kombinerar alla bästa metoder för autentisering av e-post, såsom DMARC, SPF, DKIM, BIMI, MTA-STS och TLS-RPT, under samma tak. Vi ger optimal insyn i ditt e-postekosystem med hjälp av våra detaljerade aggregerade rapporter och hjälper dig att automatiskt uppdatera ändringar i din instrumentpanel utan att du behöver uppdatera din DNS manuellt.

Vi skräddarsyr lösningar för din domän och hanterar allt åt dig helt i bakgrunden, hela vägen från konfiguration till installation och övervakning. Vi hjälper er att implementera DMARC korrekt för att hålla personifieringsattacker borta!

Hoppas att vi hjälpte dig att åtgärda felet "Ingen DMARC-post hittades"! Registrera dig med PowerDMARC för att få en kostnadsfri DMARC-testperiod för din domän idag!

bästa dmarc-programvara

/av

Topp 5 utvecklade bedrägerier genom e-post: 2023 Trender

E-post är en viktig kanal för B2B-ledargenerering och kundkommunikation, men det är också en av de kanaler som är mest utsatta för cyberattacker och bedrägerier via e-post. Cyberbrottslingar förnyar alltid sina attacker för att stjäla mer information och ekonomiska tillgångar. När organisationer fortsätter att slå tillbaka med starkare säkerhetsåtgärder måste cyberkriminella ständigt utveckla sin taktik och förbättra sina phishing- och spoofing-tekniker.

Under 2023 har säkerhetsforskare från hela världen upptäckt en drastisk ökning av användningen av maskininlärning (ML) och artificiell intelligens (AI) baserade nätfiskeattacker som inte upptäcks av traditionella e-postsäkerhetslösningar. Huvudsyftet med dessa attacker är att manipulera mänskligt beteende och lura människor att utföra obehöriga handlingar - som att överföra pengar till bedragares konton.

Även om hotet om e-postbaserade attacker och e-postbedrägerier alltid utvecklas, stanna inte kvar. Känna till de trender för e-postbedrägerier som kommer att äga rum under de följande åren när det gäller bedragare taktik, verktyg och skadlig kod. Genom det här blogginlägget ska jag visa dig hur cyberbrottslingar utvecklar sin taktik och förklara hur ditt företag kan förhindra att den här typen av e-postattack äger rum.

Typer av bedrägerier via e-post som du bör akta dig för 2023

1. Kompromiss för e-post till företag (BEC)

COVID-19 har tvingat organisationer att implementera fjärrarbetsmiljöer och övergå till virtuell kommunikation mellan anställda, partners och kunder. Även om detta har några fördelar att lista ner, är den mest uppenbara nackdelen den alarmerande ökningen av BEC under det senaste året. BEC är en bredare term som används för att hänvisa till e-postbedrägeriattacker som e-postförfalskning och phishing.

Den vanliga idén är att en cyberattack använder ditt domännamn för att skicka e-postmeddelanden till dina partners, kunder eller anställda som försöker stjäla företagsautentiseringsuppgifter för att få tillgång till konfidentiella tillgångar eller initiera banköverföringar. BEC har påverkat mer än 70% av organisationerna under det senaste året och har lett till förlust av företagstillgångar för miljarder dollar.

2. Utvecklade nätfiskeattacker via e-post

Nätfiskeattacker via e-post har utvecklats drastiskt under de senaste åren även om motivet har förblivit detsamma, det är medlet för att manipulera dina betrodda partners, anställda och kunder att klicka på skadliga länkar inkapslade i ett e-postmeddelande som verkar vara skickat från dig, för att initiera installationen av skadlig kod eller stöld av referenser. Utvecklade e-postbedragare skickar phishingmejl som är svåra att upptäcka. Från att skriva oklanderliga ämnesrader och felfritt innehåll till att skapa falska målsidor med hög noggrannhet har det blivit allt svårare att spåra deras aktiviteter manuellt under 2023.

3. Man-in-the-Middle

Den tid då angripare skickade ut dåligt skrivna e-postmeddelanden som även en lekman kunde identifiera som bedrägerier är förbi. Hotaktörer utnyttjar numera SMTP-säkerhetsproblem, t.ex. användningen av opportunistisk kryptering i e-posttransaktioner mellan två kommunicerande e-postservrar, genom att tjuvlyssna på samtalet efter att ha lyckats återföra den säkrade anslutningen till en okrypterad. MITM-attacker som SMTP-downgrade och DNS-spoofing har blivit alltmer populära under 2023.

4. VD-bedrägeri

Med CEO-bedrägeri avses de bedrägerier som riktas mot höga chefer för att få tillgång till konfidentiell information. Angriparna gör detta genom att ta identiteten av verkliga personer, t.ex. vd:ar eller ekonomidirektörer, och skicka ett meddelande till personer på lägre nivåer inom organisationen, partners och kunder, för att lura dem att ge bort känslig information. Den här typen av angrepp kallas också Business Email Compromise eller whaling. I företagssammanhang försöker vissa brottslingar skapa ett mer trovärdigt e-postmeddelande genom att utge sig för att vara organisationens beslutsfattare. På så sätt kan de be om enkla penningöverföringar eller känslig information om företaget.

5. Covid-19 Vaccin lockar

Säkerhetsforskare har avslöjat att hackare fortfarande försöker dra nytta av rädslan som är kopplad till COVID-19-pandemin. Nyligen genomförda studier belyser det cyberbrottslingars tankesätt och avslöjar ett fortsatt intresse för paniktillståndet kring COVID-19-pandemin och en mätbar ökning av phishing- och affärsejlkompromissattacker (BEC) som riktar sig till företagsledare. Mediet för att utföra dessa attacker är ett falskt COVID-19-vaccindrag som omedelbart väcker intresse bland e-postmottagare.

Hur kan du förbättra e-postsäkerheten?

  • Konfigurera din domän med e-postautentiseringsstandarder som SPF, DKIM och DMARC
  • Skifta från DMARC-övervakning till DMARC-verkställighet för att få maximalt skydd mot BEC, VD-bedrägeri och utvecklade phishing-attacker
  • Övervaka konsekvent e-postflödes- och autentiseringsresultat då och då
  • Gör kryptering obligatorisk i SMTP med MTA-STS för att minska MITM-attacker
  • Få regelbundna aviseringar om problem med e-postleverans med information om deras grundorsaker med SMTP TLS-rapportering (TLS-RPT)
  • Minska SPF-permerror genom att alltid hålla dig under gränsen för 10 DNS-sökning
  • Hjälp mottagarna att visuellt identifiera ditt varumärke i sina inkorgar med BIMI

PowerDMARC är din enda SaaS-plattform för e-postautentisering som samlar alla e-postautentiseringsprotokoll som SPF, DKIM, MTA-STS, TLS-RPT och BIMI på en enda glasruta. Registrera dig idag för att få din kostnadsfria DMARC-analysator!

bästa dmarc-programvara

/av

Vad är DMARC-sårbarhet?

DMARC poster när de konfigureras på rätt sätt kan gynna dig på mer än ett sätt. Det är ett nytt område inom e-postsäkerhet som erbjuder domänägare en mängd information om deras e-postsändningskällor och prestanda. DMARC-sårbarhet avser mycket vanliga fel som användare gör när de implementerar protokollet eller verkställer det.

Sårbarheter i ditt system för autentisering av e-post kan vara allt från enkla fel som felaktig syntax till mer komplexa fel. Om du inte löser dessa problem och ställer in ditt protokoll på rätt sätt kan dina ansträngningar för e-postsäkerhet bli ogiltiga. 

Innan vi analyserar de möjliga sårbarheter som du kan stöta på under din resa med e-postautentisering ska vi gå igenom några grundläggande begrepp. Dessa är:

  1. Vad är e-postautentisering?
  2. Hur autentiserar DMARC din e-post?
  3. Inverkan av DMARC-sårbarheter på leveransbarheten av dina meddelanden

Vad är e-postautentisering?

bästa dmarc-programvara

Cyberbrottslingar kan få ut ekonomiska fördelar genom att avlyssna e-postkommunikation eller använda social ingenjörskonst för att lura intet ont anande offer. 

E-postautentisering avser specifika verifieringssystem som domänägare kan konfigurera för att fastställa legitimiteten hos e-postmeddelanden som skickas från deras domän. Detta kan göras genom digitala signaturer som placeras i meddelandekroppen, verifiering av returadresser och/eller identifieringsjustering. 

När verifieringskontrollerna bekräftar att meddelandet är legitimt hamnar e-postmeddelandet i mottagarens inkorg. 

Hur autentiserar DMARC din e-post?

När ett företag skickar ett meddelande till sina användare skickas e-postmeddelandet från den sändande servern till den mottagande servern för att slutföra sin leveransresa. Detta e-postmeddelande har en rubrik Mail From:. som är den synliga rubriken som visar den e-postadress som e-postmeddelandet har skickats från, och en Return-path-rubrik som är en dold rubrik som innehåller adressen för returvägen.

En angripare kan förfalska företagets domän för att skicka e-post från samma domännamn, men det är mycket svårare för dem att maskera Return-path-adressen. 

Låt oss ta en titt på detta misstänkta e-postmeddelande:

bästa dmarc-programvara

Den e-postadress som är kopplad till meddelandet verkar komma från [email protected]. vilket känns äkta, men när man granskar Return-path-adressen kan man snabbt konstatera att studsadressen är helt orelaterad till company.com och skickades från en okänd domän.

Denna bounce-adress (även kallad Return-path-adress) används av servrar som tar emot e-post för att leta upp avsändarens SPF post när DMARC verifieras. Om avsändarens DNS innehåller den IP-adress som matchar IP-adressen för det skickade e-postmeddelandet, SPF och därefter DMARC passerar för det, annars misslyckas det. Enligt den DMARC-policy som konfigurerats av den avsändande domänen kan meddelandet avvisas, sättas i karantän eller levereras.

Alternativt kan DMARC också kontrollera följande DKIM identifierare för att verifiera ett e-postmeddelandes äkthet.

Inverkan av DMARC-sårbarheter på leveransbarheten av dina meddelanden

Sannolikheten för att dina meddelanden levereras till dina klienter beror i hög grad på hur noggrant du har konfigurerat ditt protokoll. Befintliga sårbarheter i organisationens e-postsäkerhet kan försämra chansen att dina meddelanden levereras. 

Vissa tydliga indikationer på kryphål i ditt DMARC-autentiseringssystem är följande:

  • Problem med leveransbarhet av e-post
  • Legitima meddelanden markeras som skräppost 
  • DMARC-felmeddelanden vid användning av online-verktyg 

Typer av DMARC-sårbarheter 

DMARC-sårbarhet nr 1: Syntaktiska fel i DNS-poster

bästa dmarc-programvara

En DMARC-post är en TXT-post med mekanismer separerade med semikolon som anger vissa instruktioner till MTA:er som tar emot e-post. Nedan följer ett exempel: 

v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100;

Små detaljer som mekanismseparatorer (;) spelar en viktig roll för att avgöra om din post är giltig, och kan därför inte förbises. För att slippa gissningar rekommenderar vi därför att du använder vår kostnadsfria DMARC-postgenerator verktyg för att skapa en korrekt TXT-post för din domän.

DMARC-sårbarhet nr 2: Ingen DMARC-post hittad / DMARC-post saknas sårbarhet

bästa dmarc-programvara

Domänägare kan ofta få ett meddelande när de använder online-verktyg som visar att deras domän saknar en DMARC-post. Detta kan inträffa om du inte har en giltig post publicerad i din DNS. 

DMARC hjälper dig att skydda din domän och din organisation mot ett stort antal attacker, inklusive nätfiske och direkt domänförfalskning. Eftersom vi lever i en digital värld där hotbildare försöker avlyssna e-postkommunikation varje steg på vägen, måste vi vara försiktiga och vidta förebyggande åtgärder för att stoppa dessa attacker. DMARC hjälper till i denna process för att främja en säkrare e-postmiljö.

Vi har skrivit en detaljerad artikel om hur du åtgärdar ingen DMARC-post hittad som du kan läsa genom att klicka på länken.

DMARC-sårbarhet nr 3: Policy på ingen: endast övervakning

bästa dmarc-programvara

En vanlig missuppfattning bland användare är att en DMARC-policy med p=none är tillräcklig för att skydda deras domän mot attacker. I själva verket är det bara en policy för avvisning/quarantän som kan hjälpa dig att bygga upp ditt försvar mot spoofing. 

En avslappnad policy kan dock vara bra om du bara vill övervaka dina e-postkanaler utan att tvinga fram skydd. Det rekommenderas dock att du snabbt övergår till p=reject när du är säker. 

Vi har placerat detta under kategorin DMARC-sårbarhet utifrån kriteriet att de flesta användare använder DMARC för att få ett bättre skydd mot attacker. Därför kan en policy med noll tillämpning inte ha något värde för dem.

DMARC-sårbarhet nr 4: DMARC-politiken är inte aktiverad

I likhet med den tidigare sårbarheten kan den här felmeddelandet ofta vara ett resultat av att det saknas en policy för DMARC. Om du har ställt in din domän med en policy utan policy, vilket gör den sårbar för nätfiskeattacker, är det rekommenderat att byta till p=reject/quarantine så snart som möjligt. För att göra det behöver du bara göra en liten justering av din befintliga DNS-post för att ändra och uppgradera ditt policyläge. 

Vi har tagit fram ett detaljerat dokument om hur du löser problemet. DMARC-politiken är inte aktiverad som du kan se genom att klicka på länken.

Felsökning av DMARC-sårbarheter i realtid

För att lösa dessa problem kan du överväga att genomföra följande steg i din organisation:

  1. Gör en lista över alla dina godkända e-postkällor och konfigurera ett DMARC-övervakningsverktyg för att spåra dem dagligen eller från tid till annan.
  2. Diskutera med dina e-postleverantörer om huruvida de stöder metoder för autentisering av e-post.
  3. Lär dig mer om SPF, DKIM och DMARC i detalj innan du går vidare till nästa steg.
  4. Se till att SPF-posten inte innehåller följande SPF Permerror genom att implementera ett SPF-utjämningsverktyg
  5. Gör din protokollimplementeringsprocess smidig med expertinsikter och vägledning från DMARC-specialister genom att registrera dig för en gratis DMARC-analysator. Detta kan hjälpa dig att övergå till p=reject på ett säkert sätt med sårbarhets- och attackdetektering i realtid.

Att skydda din domän är ett av de första stegen mot att bevara ditt rykte och din trovärdighet. Gör e-postsäkerhet till en del av din säkerhetsstrategi idag!

bästa dmarc-programvara

/av

Använda DMARC för att skydda dina inaktiva/parkerade domäner

Det är viktigt att alla företag som använder e-postmeddelanden för att kommunicera med sina kunder blir DMARC-kompatibla för att skydda återgivningen och integriteten för sin klients information. Ett vanligt misstag som organisationer ofta gör är dock att skydda sina lokala/aktiva domäner, samtidigt som de helt ignorerar säkerheten för sina parkerade domäner.

DMARC är ett e-postautentiseringsprotokoll som är utformat för att förhindra spammare från att utge sig för att vara avsändare av legitima e-postmeddelanden. Att använda DMARC ger verkligt värde. Det är inte bara en branschstandard, utan genom att implementera den får du förtroende och respekt från dina kunder, får kontroll över din domän från cyberbrottslingar och ökar leveransbarheten och meddelandekonsistensen.

Vad är parkerade domäner?

Parkerade domäner är webbansvariga-vänliga alias som effektiviserar och marknadsför din online-närvaro. I grund och botten hänvisar det till praxis att använda ett alternativt domännamn (dvs. parkerat) för reklam eller administrativa ändamål. Parkerade domäner är ett bra sätt att skapa ytterligare varumärkeskapital för ditt företag. Parkerade domäner är domäner som har registrerats med flit, men de används inte nödvändigtvis för att skicka e-postmeddelanden eller rangordna i sökmotorer.

En parkerad domän är vanligtvis bara ett tomt skal utan substans. Sådana domäner förblir ofta vilande och används inte för några interaktiva ändamål som att skicka e-postmeddelanden. Ofta köpt för flera år sedan är det bara naturligt för stora företag som använder sig av flera domäner för att utföra dagliga aktiviteter, att glömma dem. Så naturligtvis kanske du funderar på om det ens är nödvändigt att säkra dina parkerade domäner från början? Svaret är, ja! Den låga domänsäkerheten för dina inaktiva domäner kan göra dem till ett enklare mål för angripare. DMARC går in för att hjälpa dig att skydda dessa parkerade domäner, vilket förhindrar att de används för skadliga ändamål.

Hur kan du utnyttja DMARC för att säkra dina parkerade domäner?

I allmänhet kommer Internetleverantörer att behandla domännamn, särskilt parkerade domäner, som saknar en DMARC-post med en låg nivå av granskning. Detta innebär att dessa domäner kanske inte är väl skyddade mot skräppost och missbruk. Om du hoppar över det här steget kanske du skyddar din huvuddomän med 100 % DMARC-efterlevnad med en policy för p=reject, samtidigt som du är sårbar på dina parkerade domäner. Genom att konfigurera en uppsättning DNS-poster för inaktiva domäner kan du förhindra att de används för nätfiske eller distribution av skadlig kod.

För varje företagare där ute bör ditt företags rykte vara av yttersta vikt för dig. Därför, när det gäller att välja e-postautentisering, bör det vara för varje domän du äger. Vad som är ännu bättre är att implementering av DMARC bara kräver att du publicerar ett par poster i din DNS.

Innan du implementerar DMARC måste du dock tänka på följande faktorer:

1) Se till att du har en giltig och publicerad SPF-post på din DNS

För dina inaktiva eller parkerade domäner behöver du bara en post som anger att den aktuella domänen för närvarande är inaktiv och att alla e-postmeddelanden som kommer från den ska avvisas. En tom SPF-post med följande syntax gör exakt det:

yourparkeddomain.com TXT v=spf1 -all

2) Se till att du har en funktionell DKIM-post publicerad på din DNS

Det bästa sättet att upphäva DKIM-väljare som var aktiva tidigare är att publicera en DKIM-post med (*) som väljare och en tom "p"-mekanism. Detta anger för MTA att alla väljare för den parkerade domänen inte längre är giltiga:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Publicera en DMARC-post för dina parkerade domäner

Förutom att publicera SPF bör du publicera en DMARC-post för dina parkerade domäner. En DMARC-policy med "reject" för dina inaktiva domäner hjälper till att säkra dem. Med DMARC kan du också se och övervaka bedrägliga aktiviteter på dessa domäner med rapporter som du kan se på vårDMARC-rapportanalysinstrumentpanel.

Du kan konfigurera följande DMARC-post för dina parkerade domäner:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=avvisa; rua=mailto:[email protected]. ruf=mailto:[email protected]

 

Obs! Ersätt exempel RUA- och RUF-e-postadresserna med giltiga e-postadresser (som inte pekar på dina parkerade domäner) där du vill ta emot dina DMARC-rapporter. Alternativt kan du lägga till dina anpassade PowerDMARC RUA- och RUF-adresser för att skicka dina rapporter direkt till ditt PowerDMARC-konto och visa dem på din DMARC-rapportanalysinstrumentpanel.

Om du har ett stort antal tidigare registrerade parkerade domäner kan du konfigurera följande CNAME-post som pekar på en enda domän för alla dina parkerade domäner:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

När du är klar kan du sedan publicera en DMARC TXT-post som pekar på de e-postadresser där du vill ta emot dina RUA- och RUF-rapporter, för samma domän där du har konfigurerat DMARC för dina parkerade domäner:

_dmarc.parked.example.net TXT v=DMARC1; p=avvisa; rua=mailto:[email protected]. ruf=mailto:[email protected]

För att undvika att implementera DMARC för dina aktiva och parkerade domäner manuellt kan du hjälpa oss att automatisera processen och göra den sömlös för din organisation med vårt proaktiva supportteam och en effektiv DMARC-programvarulösning. Registrera dig för din DMARC-analysator idag!

bästa dmarc-programvara

/av