Inlägg

Standarder för e-postautentisering: SPF, DKIM och DMARC visar lovande sätt att minska e-postförfalskningsförsök och förbättra e-postsäkerheten. Även om du skiljer falska (falska) e-postmeddelanden från legitima, går e-postautentiseringsstandarder längre för att skilja om ett e-postmeddelande är legitimt genom att verifiera avsändarens identitet.

När fler organisationer antar dessa standarder börjar det övergripande budskapet om förtroende och auktoritet i e-postkommunikation att bekräfta sig själv. Varje företag som är beroende av e-postmarknadsföring, projektförfrågningar, finansiella transaktioner och det allmänna informationsutbytet inom eller mellan företag måste förstå grunderna i vad dessa lösningar är utformade för att uppnå och vilka fördelar de kan få ut av dem.

Vad är E-postförfalskning?

E-postförfalskning är en vanlig cybersäkerhetsfråga som möter företag idag. I den här artikeln kommer vi att förstå hur förfalskning fungerar och de olika metoderna för att bekämpa det. Vi kommer att lära oss om de tre autentiseringsstandarder som används av e-postleverantörer − SPF, DKIM och DMARC för att förhindra att det händer.

E-postförfalskning kan klassificeras som en avancerad social ingenjörsattack som använder en kombination av sofistikerade tekniker för att manipulera meddelandemiljön och utnyttja legitima funktioner i e-post. Dessa e-postmeddelanden kommer ofta att verka helt legitima, men de är utformade i syfte att få tillgång till din information och / eller resurser. E-postförfalskning används för en mängd olika ändamål, allt från försök att begå bedrägeri, för att bryta mot säkerheten och till och med för att försöka få tillgång till konfidentiell affärsinformation. Som en mycket populär form av e-postförfalskning syftar falska attacker till att lura mottagare att tro att ett e-postmeddelande skickades från ett företag de använder och kan lita på, istället för den faktiska avsändaren. Eftersom e-postmeddelanden alltmer skickas och tas emot i bulk har denna skadliga form av e-postbedrägeri ökat dramatiskt under de senaste åren.

Hur kan e-postautentisering förhindra förfalskning?

E-postautentisering hjälper dig att verifiera e-post som skickar källor med protokoll som SPF, DKIM och DMARC för att förhindra att angripare förfalskar domännamn och startar falska attacker för att lura intet ont anande användare. Den ger verifierbar information om e-postavsändare som kan användas för att bevisa deras legitimitet och ange för att ta emot MTA vad man ska göra med e-postmeddelanden som misslyckas med autentisering.

För att ta del av de olika fördelarna med e-postautentisering kan vi därför bekräfta att SPF, DKIM och DMARC hjälper till med:

  • Skydda din domän från nätfiskeattacker, domänförfalskning och BEC
  • Tillhandahålla detaljerad information och insikter om e-post som skickar källor
  • Förbättra domänens rykte och e-postens leveranshastigheter
  • Förhindra att dina legitima e-postmeddelanden markeras som skräppost

Hur arbetar SPF, DKIM och DMARC tillsammans för att stoppa förfalskning?

Policyram för avsändare

SPF är en e-postautentiseringsteknik som används för att förhindra spammare från att skicka meddelanden för din domäns räkning. Med den kan du publicera auktoriserade e-postservrar, vilket ger dig möjlighet att ange vilka e-postservrar som får skicka e-post för din domäns räkning. En SPF-post lagras i DNS och listar alla IP-adresser som har behörighet att skicka e-post till din organisation.

Om du vill utnyttja SPF på ett sätt som säkerställer att det fungerar korrekt måste du se till att SPF inte bryts för dina e-postmeddelanden. Detta kan inträffa om du överskrider gränsen för 10 DNS-sökning, vilket orsakar SPF-permerror. SPF-förenkling kan hjälpa dig att hålla dig under gränsen och autentisera dina e-postmeddelanden sömlöst.

Domäntangenter identifierad e-post

Att utge sig för att vara en betrodd avsändare kan användas för att lura mottagaren att släppa garden. DKIM är en e-postsäkerhetslösning som lägger till en digital signatur till varje meddelande som kommer från kundens inkorg, så att mottagaren kan verifiera att den verkligen har godkänts av din domän och ange webbplatsens betrodda lista över avsändare.

DKIM fäster ett unikt hash-värde, länkat till ett domännamn, på varje utgående e-postmeddelande, så att mottagaren kan kontrollera att ett e-postmeddelande som påstår sig ha kommit från en viss domän faktiskt godkändes av domänens ägare eller inte. Detta hjälper i slutändan till att plocka upp falska försök.

Domänbaserad meddelandeautentisering, rapportering och konformation

Att bara implementera SPF och DKIM kan hjälpa till att verifiera sändningskällor men är inte tillräckligt effektivt för att sluta förfalska på egen hand. För att stoppa cyberbrottslingar från att leverera falska e-postmeddelanden till dina mottagare måste du implementera DMARC idag. DMARC hjälper dig att justera e-postrubriker för att verifiera e-post från adresser, avslöja falska försök och bedräglig användning av domännamn. Dessutom ger det domänägare möjlighet att ange till e-post som tar emot servrar hur man svarar på e-postmeddelanden som misslyckas med SPF- och DKIM-autentisering. Domänägare kan välja att leverera, sättas i karantän och avvisa falska e-postmeddelanden baserat på graden av DMARC-verkställighet de behöver.

Endast en DMARC-policy för avslag tillåter dig att sluta förfalska.

Dessutom erbjuder DMARC också en rapporteringsmekanism för att ge domänägare synlighet på sina e-postkanaler och autentiseringsresultat. Genom att konfigurera DMARC-rapportanalysatornkan du regelbundet övervaka dina e-postdomäner med detaljerad information om e-post som skickar källor, e-postautentiseringsresultat, geolokaliseringar av bedrägliga IP-adresser och den övergripande prestandan för dina e-postmeddelanden. Det hjälper dig att tolka dina DMARC-data i ett organiserat och läsbart format och vidta åtgärder mot angripare snabbare.

I slutändan kan SPF, DKIM och DMARC arbeta tillsammans för att hjälpa dig att katapultera organisationens e-postsäkerhet till nya höjder och stoppa angripare från att förfalska ditt domännamn för att skydda din organisations rykte och trovärdighet.

E-postautentisering är en viktig aspekt av en e-postleverantörs jobb. E-postautentisering som också kallas SPF och DKIM kontrollerar en e-postleverantörs identitet. DMARC lägger till processen att verifiera ett e-postmeddelande genom att kontrollera om ett e-postmeddelande har skickats från en legitim domän genom justering och ange för att ta emot servrar hur man svarar på meddelanden som inte fungerar autentiseringskontroller. Idag kommer vi att diskutera de olika scenarierna som skulle svara på din fråga om varför DMARC misslyckas.

DMARC är en viktig aktivitet i din e-postautentiseringspolicy för att förhindra förfalskade "förfalskade" e-postmeddelanden från att skicka transaktionella skräppostfilter. Men det är bara en pelare i ett övergripande anti-spam-program och inte alla DMARC-rapporter skapas lika. Vissa kommer att berätta exakt vilken åtgärd e-postmottagare tog på varje meddelande, och andra kommer bara att berätta om ett meddelande lyckades eller inte. Att förstå varför ett meddelande misslyckades är lika viktigt som att veta om det gjorde det. I följande artikel förklaras orsakerna till vilka meddelanden som misslyckas med DMARC-autentiseringskontroller. Detta är de vanligaste orsakerna (av vilka några enkelt kan åtgärdas) för vilka meddelanden kan misslyckas DMARC-autentiseringskontroller.

Vanliga orsaker till att meddelanden kan misslyckas DMARC

Att identifiera varför DMARC misslyckas kan vara komplicerat. Men jag kommer att gå igenom några typiska skäl, de faktorer som bidrar till dem, så att du som domänägare kan arbeta för att åtgärda problemet snabbare.

DMARC-justeringsfel

DMARC använder domänjustering för att autentisera dina e-postmeddelanden. Detta innebär att DMARC verifierar om domänen som nämns i från-adressen (i det synliga huvudet) är äkta genom att matcha den mot domänen som nämns i det dolda retursökvägshuvudet (för SPF) och DKIM-signaturhuvudet (för DKIM). Om något av dem matchar passerar e-postmeddelandet DMARC, annars misslyckas DMARC.

Därför, om dina e-postmeddelanden misslyckas DMARC kan det vara ett fall av domän feljustering. Det är varken SPF- eller DKIM-identifierare som justeras och e-postmeddelandet verkar skickas från en obehörig källa. Detta är dock bara en av anledningarna till att DMARC misslyckas.

DMARC-justeringsläge 

Ditt protokolljusteringsläge spelar också en stor roll i dina meddelanden som passerar eller misslyckas DMARC. Du kan välja mellan följande justeringslägen för SPF-autentisering:

  • Avslappnad: Detta innebär att om domänen i retursökvägshuvudet och domänen i från-huvudet helt enkelt är en organisationsmatchning, även då kommer SPF att passera.
  • Strikt: Detta innebär att endast om domänen i retursökvägshuvudet och domänen i från-huvudet är en exakt matchning, kommer SPF bara att passera.

Du kan välja mellan följande justeringslägen för DKIM-autentisering:

  • Avslappnad: Detta innebär att om domänen i DKIM-signaturen och domänen i Från-huvudet helt enkelt är en organisatorisk matchning, även då kommer DKIM att passera.
  • Strikt: Detta innebär att endast om domänen i DKIM-signaturen och domänen i Från-huvudet är en exakt matchning, kommer DKIM bara att passera.

Observera att för att e-postmeddelanden ska kunna skicka DMARC-autentisering måste antingen SPF eller DKIM justeras.  

Konfigurera inte din DKIM-signatur 

Ett mycket vanligt fall där DMARC kanske misslyckas är att du inte har angett en DKIM-signatur för din domän. I sådana fall tilldelar din leverantör av e-postutbytestjänster en standard DKIM-signatur till dina utgående e-postmeddelanden som inte överensstämmer med domänen i ditt Från-huvud. Det mottagande MTA kan inte justera de två domänerna, och därför misslyckas DKIM och DMARC för ditt meddelande (om dina meddelanden är justerade mot både SPF och DKIM).

Lägger inte till sändningskällor i dns 

Det är viktigt att notera att när du konfigurerar DMARC för din domän utför MTA DNS-frågor för att auktorisera dina sändande källor. Detta innebär att om du inte har alla dina auktoriserade sändningskällor listade i din domäns DNS, kommer dina e-postmeddelanden att misslyckas DMARC för de källor som inte finns listade, eftersom mottagaren inte skulle kunna hitta dem i din DNS. För att säkerställa att dina legitima e-postmeddelanden alltid levereras, se därför till att göra poster på alla dina auktoriserade e-postleverantörer från tredje part som har behörighet att skicka e-post för din domäns räkning, i din DNS.

Vid vidarebefordran av e-post

Under vidarebefordran av e-post skickas e-postmeddelandet via en mellanliggande server innan det slutligen levereras till den mottagande servern. Under SPF-kontrollen för vidarebefordran av e-post misslyckas SPF-kontrollen eftersom IP-adressen för mellanhandsservern inte matchar den sändande serverns, och den nya IP-adressen ingår vanligtvis inte i den ursprungliga serverns SPF-post. Tvärtom påverkar vidarebefordran av e-postmeddelanden vanligtvis inte DKIM-e-postautentisering, såvida inte mellanhandsservern eller vidarespedyrenheten gör vissa ändringar i meddelandets innehåll.

Eftersom vi vet att SPF oundvikligen misslyckas under vidarebefordran av e-post, om den sändande källan är DKIM-neutral och enbart förlitar sig på SPF för validering, kommer den vidarebefordrade e-postmeddelandet att göras olagligt under DMARC-autentisering. För att lösa problemet bör du omedelbart välja fullständig DMARC-efterlevnad i din organisation genom att justera och autentisera alla utgående meddelanden mot både SPF och DKIM, eftersom e-postmeddelandet för att skicka DMARC-autentisering skulle krävas för att skicka antingen SPF- eller DKIM-autentisering och justering.

Din domän förfalskas

Om du har dina DMARC-, SPF- och DKIM-protokoll korrekt konfigurerade för din domän, med dina policyer vid tvingande och giltiga felfria poster, och problemet inte är något av de ovan nämnda fallen, är den mest sannolika orsaken till att dina e-postmeddelanden misslyckas DMARC att din domän förfalskas eller förfalskas. Detta är när personifierare och hotaktörer försöker skicka e-postmeddelanden som verkar komma från din domän med en skadlig IP-adress.

Den senaste statistiken över e-postbedrägerier har dragit slutsatsen att e-postförfalskningsfall ökar på senare tid och är ett mycket stort hot mot din organisations rykte. I sådana fall om du har DMARC implementerat på en avvisningspolicy kommer det att misslyckas och det förfalskade e-postmeddelandet kommer inte att levereras till mottagarens inkorg. Därför kan domänförfalskning vara svaret på varför DMARC misslyckas i de flesta fall.

Vi rekommenderar att du registrerar dig med vår kostnadsfria DMARC Analyzer och påbörjar din resa med DMARC-rapportering och övervakning.

  • Med en ingen policy kan du övervaka din domän med DMARC (RUA) aggregerade rapporter och hålla ett öga på dina inkommande och utgående e-postmeddelanden, detta hjälper dig att svara på oönskade leveransproblem
  • Efter det hjälper vi dig att övergå till en påtvingad policy som i slutändan skulle hjälpa dig att få immunitet mot domänförfalskning och phishing-attacker
  • Du kan ta bort skadliga IP-adresser och rapportera dem direkt från PowerDMARC-plattformen för att undvika framtida personifieringsattacker, med hjälp av vår Threat Intelligence-motor
  • PowerDMARC: s DMARC (RUF) Kriminaltekniska rapporter hjälper dig att få detaljerad information om fall där dina e-postmeddelanden har misslyckats DMARC så att du kan komma till roten av problemet och fixa det

Förhindra domänförfalskning och övervaka ditt e-postflöde med PowerDMARC idag!

Krävs DMARC?

Om du driver en organisation som använder sig av en betydande mängd e-postflöde dagligen är chansen stor att du redan har stött på termen "DMARC". Så vad är DMARC? Domänbaserad meddelandeautentisering, rapportering och konformation är din e-postkontrollpunkt på mottagarens sida som hjälper dig att autentisera dina utgående e-postmeddelanden samt svara på situationer där dessa e-postmeddelanden har tvivelaktig legitimitet. DMARC erbjuder flera fördelar och det är särskilt användbart i dagens värld där fjärrarbetsmiljöer antas och elektronisk kommunikation har blivit den vanligaste interaktionsmetoden för företag. Låt oss lista de 5 viktiga orsakerna till varför DMARC krävs i dagens sammanhang:

1) DMARC hjälper till att mildra personifieringsattacker

Ända sedan nyheten om COVID-19-vaccinet bröt ut över hela världen i februari 2021 utnyttjade cyberattacker situationen för att skapa förfalskade e-postmeddelanden med autentiska företagsdomäner och erbjuda vaccindrag till anställda och kunder. Flera användare, särskilt äldre medborgare, föll offer för lockbetena och förlorade pengar. Detta förklarar varför DMARC krävs nu mer än någonsin.

En ny form av BEC (Business Email Compromise) har nyligen tagit internet med storm, utnyttjat kryphål i Microsoft 365: s läskvitton och manipulerat autentiseringsprotokoll för att undvika skräppostfilter och säkerhetsgateways. Sofistikerade sociala ingenjörsattacker som dessa kan enkelt kringgå robusta säkerhetsåtgärder och lura intet ont anande kunder att skicka in sina referenser.

DMARC minimerar risken för BEC- och domänförfalskningsattacker och hjälper till att skydda dina e-postmeddelanden från bedrägeri och personifiering. Detta beror på att DMARC fungerar annorlunda än dina vanliga integrerade säkerhetsgateways som följer med dina molnbaserade e-postutbytestjänster, vilket erbjuder ett sätt för domänägare att bestämma hur de vill att mottagande servrar ska svara på e-postmeddelanden som misslyckas med SPF / DKIM-e-postautentiseringsprotokoll.

2) DMARC förbättrar e-postens leveransbarhet

När din e-postdomän blir förfalskad är dina mottagare som har interagerat med ditt varumärke i flera år de sista som är misstänksamma mot bedrägliga aktiviteter från din sida. Därför öppnar de lätt de falska e-postmeddelandena och faller offer för dessa attacker. Men nästa gång de får ett e-postmeddelande från dig, även om meddelandet är äkta och från en auktoriserad källa, skulle de vara ovilliga att öppna din e-post. Detta kommer drastiskt att påverka din e-post leveransbarhet, liksom ditt företags e-postmarknadsföringsstrategier och agendor.

DMARC kan dock förbättra e-postens leveransförmåga med nästan 10% över tid! DMARC krävs för att du ska ha full kontroll över din domän genom att välja vilka meddelanden som levereras till mottagarnas inkorgar. Detta håller olagliga e-postmeddelanden i schack och ser till att legitima e-postmeddelanden alltid levereras utan dröjsmål.

3) DMARC-aggregerade rapporter hjälper dig att få synlighet

DMARC Aggregate-rapporter kan hjälpa dig att visa dina autentiseringsresultat och minska fel i e-postleveransen i snabbare takt. Det hjälper dig att få insikt om att skicka källor och IP-adresser som skickar e-postmeddelanden för din domäns räkning och misslyckad autentisering. Detta hjälper dig också att spåra skadliga IP-adresser och förklara varför DMARC krävs.

PowerDMARC: s DMARC-aggregerade rapporter finns i 7 distinkta vyer på plattformen som hjälper dig att få ett ofiltrerat perspektiv på dina e-postkällor och värdnamn, som aldrig förr! Dessutom ger vi dig möjlighet att omedelbart konvertera dina DMARC-rapporter till PDF-dokument som du kan dela med hela ditt team, samt skapa ett schema för dem som ska skickas via e-post till dig med jämna mellanrum.

4) DMARC Forensic Reports hjälper dig att svara på kriminaltekniska incidenter

DMARC-kriminaltekniska rapporter genereras när en kriminalteknisk incident utlöses, till exempel när det utgående e-postmeddelandet misslyckas med SPF- eller DKIM-autentisering. En sådan incident kan utlösas i händelse av domänförfalskningsattacker när en e-postdomän förfalskas av en personifierare som använder en skadlig IP-adress för att skicka ett bedrägligt meddelande till en intet ont anande mottagare som verkar komma från en autentisk källa som de känner till och kan lita på. Kriminaltekniska rapporter ger detaljerad analys av skadliga källor som kan ha försökt förfalska dig, så att du kan vidta åtgärder mot dem och förhindra framtida incidenter.

Observera att rättsmedicinska rapporter är mycket detaljerade och kan innehålla din postkropp. Du kan dock undvika att avslöja ditt e-postinnehåll när du visar dina DMARC-kriminaltekniska rapporter genom att kryptera dina rapporter med en privat nyckel som bara du har tillgång till, med PowerDMARC.

5) DMARC hjälper till att förbättra ditt domänrykte

Ett bra domänrykte är som en fjäder i din keps, som domänägare. Ett gott domänrykte indikerar för att ta emot e-postservrar att dina e-postmeddelanden är legitima och från pålitliga källor och därför är mindre benägna att markeras som skräppost eller landa i skräpmappen. DMARC hjälper dig att förbättra ditt domänrykte genom att validera dina meddelandekällor och anger att din domän har utökat stöd mot säkra protokoll genom att implementera vanliga e-postautentiseringsmetoder som SPF och DKIM.

Med detta är det uppenbart varför DMARC krävs och kan visa sig vara fördelaktigt för ditt företag! Så nästa steg är:

Hur konfigurerar jag DMARC för din domän?

PowerDMARC:s DMARC Analyzer kan hjälpa dig att implementera DMARC i 4 enkla steg:

  • Publicera din SPF-, DKIM- och DMARC-post i domänens DNS
  • Registrera dig med PowerDMARC för att få tillgång till dina DMARC-aggregerade och kriminaltekniska rapporter och övervaka ditt e-postflöde
  • Övergång från en övervakningspolicy till DMARC-verkställighet, för att få maximalt skydd mot BEC och förfalskning
  • Håll dig under SPF 10-uppslagsgränsen med PowerSPF

Registrera dig idag för din gratis DMARC Analyzer och utnyttja de många fördelarna med DMARC idag!

Förfalskning av e-post är ett växande problem för en organisations säkerhet. Förfalskning sker när en hackare skickar ett e-postmeddelande som verkar ha skickats från en betrodd källa/domän. E-postförfalskning är inte ett nytt koncept. Definierad som "förfalskningen av en e-postadresshuvud för att få meddelandet att verka skickas från någon eller någon annanstans än den faktiska källan", har det plågat varumärken i årtionden. När ett e-postmeddelande skickas visar inte från-adressen vilken server e-postmeddelandet faktiskt skickades från – utan visar i stället vilken domän som anges under processen för att skapa adress, vilket inte väcker någon misstanke bland e-postmottagare.

Med mängden data som passerar via e-postservrar idag bör det inte komma som någon överraskning att förfalskning är ett problem för företag. I slutet av 2020 fann vi att phishing-incidenter ökade med hisnande 220% jämfört med det årliga genomsnittet under höjden av global pandemirädsla.. Eftersom inte alla falska attacker utförs i stor skala kan det faktiska antalet vara mycket högre. Det är 2021, och problemet verkar bara förvärras för varje år som går. Det är därför varumärken använder säkra protokoll för att autentisera sina e-postmeddelanden och undvika hotaktörers skadliga avsikter.

E-postförfalskning: Vad är det och hur fungerar det?

E-postförfalskning används i phishing-attacker för att lura användare att tro att meddelandet kom från en person eller enhet som de antingen känner eller kan lita på. En cyberbrottstjuv använder en falsk attack för att lura mottagare att tro att meddelandet kom från någon det inte gjorde. Detta låter angripare skada dig utan att låta dig spåra dem tillbaka. Om du ser ett e-postmeddelande från IRS som säger att de skickade din återbetalning till ett annat bankkonto kan det vara en falsk attack. Phishing-attacker kan också utföras via e-postförfalskning, vilket är ett bedrägligt försök att få känslig information som användarnamn, lösenord och kreditkortsuppgifter (PIN-nummer), ofta för skadliga ändamål. Termen kommer från "fiske" efter ett offer genom att låtsas vara pålitlig.

När utgående meddelanden tilldelas en avsändaradress av klientprogrammet i SMTP. utgående e-postservrar har inget sätt att avgöra om avsändaradressen är legitim eller förfalskad. Därför är e-postförfalskning möjlig eftersom e-postsystemet som används för att representera e-postadresser inte ger ett sätt för utgående servrar att verifiera att avsändaradressen är legitim. Det är därför stora branschaktörer väljer protokoll som SPF, DKIM och DMARC för att auktorisera sina legitima e-postadresser och minimera personifieringsattacker.

Bryta ner anatomin för en e-postförfalskningsattack

Varje e-postklient använder ett specifikt API (Application Program Interface) för att skicka e-post. Vissa program tillåter användare att konfigurera avsändaradressen till ett utgående meddelande från en rullgardinsmeny som innehåller e-postadresser. Men den här möjligheten kan också anropas med hjälp av skript skrivna på vilket språk som helst. Varje öppet e-postmeddelande har en avsändaradress som visar adressen till den ursprungliga användarens e-postprogram eller tjänst. Genom att konfigurera om programmet eller tjänsten kan en angripare skicka e-post för alla personers räkning.

Låt oss bara säga att nu är det möjligt att skicka tusentals falska meddelanden från en autentisk e-postdomän! Dessutom behöver du inte vara expert på programmering för att använda det här skriptet. Hotaktörer kan redigera koden enligt deras önskemål och börja skicka ett meddelande med en annan avsändares e-postdomän. Det är precis så här en förfalskningsattack via e-post begås.

E-postförfalskning som en vektor av ransomware

E-postförfalskning banar väg för spridningen av skadlig programvara och ransomware. Om du inte vet vad ransomware är är det en skadlig programvara som ständigt blockerar åtkomsten till dina känsliga data eller system och kräver en summa pengar (lösensumma) i utbyte mot att dekryptera dina data igen. Ransomware-attacker gör att organisationer och individer förlorar massor av pengar varje år och leder till enorma dataöverträdelser.

DMARC och e-postautentisering fungerar också som den första försvarslinjen mot ransomware genom att skydda din domän från skadliga avsikter hos förfalskare och imitatörer.

Hot mot små, medelstora och stora företag

Varumärkesidentitet är avgörande för ett företags framgång. Kunderna dras till igenkännliga varumärken och förlitar sig på dem för konsekvens. Men cyberbrottslingar använder allt de kan för att dra nytta av detta förtroende, vilket äventyrar dina kunders säkerhet med phishing-e-postmeddelanden, skadlig programvara och e-postförfalskningsaktiviteter. Den genomsnittliga organisationen förlorar mellan $ 20 och $ 70 miljoner per år på grund av e-postbedrägeri. Det är viktigt att notera att förfalskning kan innebära varumärkes- och andra immateriella rättigheter också, vilket orsakar en betydande skada på ett företags rykte och trovärdighet, på följande två sätt:

  • Dina partners eller uppskattade kunder kan öppna ett förfalskat e-postmeddelande och i slutändan kompromissa med sina konfidentiella data. Cyberbrottslingar kan injicera ransomware i sitt system som leder till ekonomiska förluster, genom falska e-postmeddelanden som utger sig för att vara du. Därför kan de nästa gång vara ovilliga att öppna även dina legitima e-postmeddelanden, vilket gör att de förlorar förtroendet för ditt varumärke.
  • Mottagarens e-postservrar kan flagga dina legitima e-postmeddelanden som skräppost och lägga dem i skräppostmappen på grund av deflation i serverns rykte, vilket drastiskt påverkar din e-post leveranshastighet.

Hur som helst, utan ett uns av tvivel, kommer ditt kundvända varumärke att vara på mottagar slutet av alla komplikationer. Trots IT-proffsens ansträngningar börjar 72% av alla cyberattacker med ett skadligt e-postmeddelande, och 70% av alla dataöverträdelser involverar social ingenjörstaktik för att förfalska företagsdomäner - vilket gör e-postautentiseringsmetoder som DMARC, en kritisk prioritet.

DMARC: Din one-stop-lösning mot e-postförfalskning

Domänbaserad meddelandeautentisering, rapportering och konformation(DMARC)är ett e-postautentiseringsprotokoll som när det implementeras korrekt drastiskt kan minimera e-postförfalskning, BEC och personifieringsattacker. DMARC fungerar i samklang med två standardautentiseringsmetoder - SPF och DKIM, för att autentisera utgående meddelanden, vilket ger ett sätt att ange för mottagande servrar hur de ska svara på e-postmeddelanden som inte fungerar med autentiseringskontroller.

Läs mer om vad är DMARC?

Om du vill skydda din domän från falska avsikter hos förfalskare är det första steget att implementera DMARC korrekt. Men innan du gör det måste du ställa in SPF och DKIM för din domän. PowerDMARC:s kostnadsfria SPF- och DKIM-postgeneratorer kan hjälpa dig att generera dessa poster som ska publiceras i din DNS, med ett enda klick. När du har konfigurerat dessa protokoll går du igenom följande steg för att implementera DMARC:

  • Generera en felfri DMARC-post med PowerDMARC:s kostnadsfria DMARC-postgenerator
  • Publicera posten i domänens DNS
  • Gradvis gå över till en DMARC-efterlevnadspolicy för p =avvisa
  • Övervaka ditt e-postekosystem och få detaljerade rapporter om autentiseringsaggregat och kriminaltekniska rapporter (RUA/RUF) med vårt DMARC-analysverktyg

Begränsningar att övervinna när du uppnår DMARC-verkställighet

Du har publicerat en felfri DMARC-post och gått över till en policy för verkställighet, och ändå står du inför problem i e-postleverans? Problemet kan vara mycket mer komplicerat än du tror. Om du inte redan visste det har SPF-autentiseringsprotokollet en gräns på 10 DNS-sökningar. Men om du använde molnbaserade e-postleverantörer och olika tredjepartsleverantörer kan du enkelt överskrida denna gräns. Så snart du gör det bryts SPF och till och med legitima e-postmeddelanden misslyckas med autentisering, vilket leder till att dina e-postmeddelanden landar i skräpmappen eller inte levereras alls.

När din SPF-post ogiltigförklaras på grund av för många DNS-sökningar blir din domän igen sårbar för e-postförfalskningsattacker och BEC. Därför är det absolut nödvändigt att hålla sig under SPF 10-uppslagsgränsen för att säkerställa e-postavstbillighet. Därför rekommenderar vi PowerSPF, din automatiska SPF-platta, som krymper din SPF-post till en enda inkludera-sats, negera redundanta och kapslade IP-adresser. Vi kör också regelbundna kontroller för att övervaka ändringar som gjorts av dina tjänsteleverantörer till deras respektive IP-adresser, vilket säkerställer att din SPF-post alltid är uppdaterad.

PowerDMARC sammanställer en rad e-postautentiseringsprotokoll som SPF, DKIM, DMARC, MTA-STS, TLS-RPT och BIMI för att ge din domän ett rykte och en leveransbarhetsökning. Registrera dig idag för att få din gratis DMARC-analysator.

Att veta hur man implementerar DMARC är avgörande för en organisations tillväxt, rykte och säkerhet.

En mycket vanlig fråga som ställs av domänägare är "varför går mina e-postmeddelanden till skräpmappen istället för mottagarnas inkorgar?". Nu är det viktigt att notera att den underliggande orsaken bakom e-postmeddelanden som går till skräpmappen aldrig är enkelriktad, men kan bero på olika skäl som börjar från enkla incitament som ett dåligt skrivet e-postmeddelande till mer komplexa orsaker som om ditt domännamn tidigare har använts för skräppost. I något av fallen påverkar dina e-postmeddelanden som landar i skräppostmappen drastiskt din e-post leveransfrekvens och domän rykte. 

Om du snabbt vill lösa detta hinder samtidigt som du ser till att dina e-postmeddelanden alltid når sina utsedda destinationer i framtiden har du kommit till rätt plats. Utan att slå runt busken mycket, låt oss komma rätt in i lösningen för att stoppa dina e-postmeddelanden från att flaggas som skräppost: välj e-postautentiseringslösningar från en pålitlig tjänsteleverantör idag!

Hur förbättrar e-postautentisering e-postens leveransbarhet?

Kom ihåg att det handlar om att öka din domäns rykte och se till att din domän inte används för att utföra skadliga aktiviteter som förfalskning eller phishing-attacker och BEC. Detta är exakt vad ett e-postautentiseringsprotokoll som DMARC gör. Domänbaserad meddelandeautentisering, rapportering och konformation (DMARC) är en bransch rekommenderad standard för e-postautentisering som använder SPF och DKIM för att autentisera e-postmeddelanden som skickas från din domän. DMARC finns i domänens DNS som en DNS TXT-post som anger hur de ska behandla e-postmeddelanden som misslyckas med autentisering (sannolika falska/phishing-e-postmeddelanden som skickas av hotaktörer med ditt domännamn).

Men det är inte lika lätt och det verkar vara. Att bara publicera en DMARC-post skulle inte skydda dig mot e-postbedrägerier, snarare kan det förvärra situationen om du felaktigt har konfigurerat dina autentiseringsprotokoll. För att implementera DMARC korrekt måste du ställa in SPF och DKIM för din domän med rätt syntax- och principläge. Dessutom kan endast en DMARC-policynivå för verkställighet (p=avvisa/karantän) skydda din domän mot BEC och förfalskning på ett adekvat sätt.

Med allt detta i åtanke, så småningom med DMARC kan du observera en mer än 10% ökning av din e-post leveranshastighet och en märkbar minskning av antalet e-postmeddelanden som landar i skräppostmappen.

Hur kan jag konfigurera DMARC korrekt så att det inte markeras som skräppost?

Du kan följa stegen nedan för att konfigurera DMARC korrekt för din domän:

  • Anteckna alla auktoriserade sändningskällor som kan skicka e-post för din domäns räkning.
  • Konfigurera SPF för din domän helt utan kostnad, med PowerDMARC:s kostnadsfria SPF-postgenerator.
  • Konfigurera DKIM för din domän med PowerDMARC:s kostnadsfria DKIM-postgenerator.
  • Konfigurera DMARC för din domän med PowerDMARC:s kostnadsfria DMARC-postgenerator.
  • Slå upp och validera dina poster.
  • Övervaka dina autentiseringsresultat och e-postflöde med automatiskt genererade och lättförståeliga DMARC-aggregerade och kriminaltekniska rapporter med hjälp av vårt DMARC-analysverktyg, så att du kan gå från en ingen-princip till DMARC-verkställighet på nolltid!

Du hittar alla inspelningsgeneratorer i PowerDMARC-verktygslådan

Ytterligare rekommendationer om hur du stoppar e-postmeddelanden som går till skräppostmappen

Håll dig under SPF:s hårda gräns

Du kanske inte är medveten om detta men SPF-autentisering levereras med en DNS-uppslagsgräns på 10. Om du överskrider den här gränsen ogiltigförklaras din SPF-post, vilket gör att SPF bryts och till och med legitima e-postmeddelanden misslyckas med autentiseringskontroller. I sådana fall returneras ett SPF-permerrorresultat om du har aktiverat DMARC-övervakning för din domän. Därför är det absolut nödvändigt att hålla sig under SPF 10 DNS-sökningsgränsen för att säkerställa att dina e-postmeddelanden når dina mottagares inkorgar och förhindrar att e-postmeddelanden går till skräpmappen.

Rapportera missbrukande IP-adresser

Svartlistning av missbrukande IP-adresser som använder ditt domännamn för att utföra bedrägerier kan vara ett viktigt steg mot att se till att liknande incidenter inte inträffar i framtiden. Vår DMARC-analysator kan hjälpa dina rapportanta skadliga adresser från hela världen, i realtid, att se till att de inte längre kan använda din domän för bedrägliga aktiviteter igen!

Få 100% DMARC-överensstämmelse

Justera e-postmeddelanden som skickas via din domän mot både SPF- och DKIM-autentiseringsstandarder för att få 100% DMARC-efterlevnad. Detta skulle avsevärt förbättra dina avsändares rykte över tid och minimera risken för att dina e-postmeddelanden flaggas som skräppost, vilket minimerar risken för att dina e-postmeddelanden går till skräpmappen.

Registrera dig med PowerDMARC idag för att få din gratis DMARC och ta det första steget mot att förhindra att dina e-postmeddelanden går till skräpmappen!