Microsoft meddelade nyligen att man kommer att lansera DMARC-funktioner (Domain-based Message Authentication, Reporting and Conformance) för aggregering och hantering av principer under 2023. Denna nya utveckling är ett viktigt steg för att stärka e-postsäkerheten och förhindra e-postbedrägerier.
Läs Microsofts färdplan för 2023.
Introduktion till DMARC
DMARC är ett protokoll för autentisering av e-post som är utformat för att skydda mot förfalskning av e-post och phishing-attacker. Det fungerar genom att organisationer kan ange hur inkommande e-postmeddelanden ska hanteras om de inte klarar autentiseringskontrollerna. Med DMARC kan e-postadministratörer identifiera falska e-postmeddelanden som ser ut att skickas från deras domäner och förhindra att de når sina avsedda mål.
Funktioner för DMARC-aggregat och policyhantering gör det möjligt för organisationer att bättre hantera sina DMARC-policyer och övervaka e-postaktiviteten för sina domäner. Den här utvecklingen kommer att ge ett effektivare sätt att upptäcka och reagera på försök till förfalskning av e-post.
Microsofts historia med DMARC
Microsoft har arbetat med DMARC i flera år och har redan infört det i många av sina produkter och tjänster. Företaget har varit en stark förespråkare för DMARC-användning och har uppmuntrat andra organisationer att införa DMARC-policyer för att förbättra e-postsäkerheten.
Införandet av funktioner för DMARC-aggregat och policyhantering kommer ytterligare att stärka Microsofts engagemang för e-postsäkerhet. Denna utveckling kommer att göra det möjligt för organisationer att bättre skydda sina e-postdomäner och förhindra e-postbedrägerier.
DMARC är ett viktigt verktyg för e-postsäkerhet, och det är viktigt att det antas för att skydda mot e-postbedrägerier. Med de nya funktionerna för DMARC-aggregat och policyhantering gör Microsoft det lättare för organisationer att implementera följande DMARC-policyer och övervaka sin e-postaktivitet.
Hur behandlade Microsoft e-postmeddelanden som misslyckades med DMARC före införandet?
För närvarande behandlar Microsoft e-postmeddelanden som inte klarar DMARC-autentisering genom att sätta dem i karantän. Det innebär att dessa e-postmeddelanden inte levereras till mottagarens inkorg utan placeras i en karantänmapp.
Det är viktigt att notera att Microsofts nuvarande tillvägagångssätt för DMARC-hantering skiljer sig från vissa andra e-postleverantörer som kan avvisa e-postmeddelanden som inte klarar DMARC-autentisering. Detta innebär att om ett e-postmeddelande inte klarar DMARC-autentisering kommer det inte alls att levereras till mottagaren.
Microsoft har dock valt att vara försiktigare och placerar e-postmeddelanden som inte klarar DMARC-autentisering i karantän, även om avsändaren har en p=reject-policy. Detta innebär att dessa e-postmeddelanden inte kommer att levereras till mottagarens inkorg, men kommer fortfarande att vara tillgängliga i karantänmappen.
Det här tillvägagångssättet är utformat för att minimera risken för falska positiva resultat, som kan uppstå om legitima e-postmeddelanden avvisas på grund av DMARC-autentiseringsfel. Genom att i stället sätta dessa e-postmeddelanden i karantän ger Microsoft e-postadministratörer möjlighet att granska dem och avgöra om de är legitima eller inte.
Det är viktigt att notera att Microsofts tillvägagångssätt för DMARC-hantering kan komma att ändras när de nya funktionerna för DMARC-aggregat och policyhantering införs 2023. För tillfället är dock Microsofts strategi för DMARC-hantering fortfarande fokuserad på att minimera risken för falska positiva resultat och ge e-postadministratörer större kontroll över sina e-postdomäner.
Varför är det viktigt att avvisa e-postmeddelanden som inte uppfyller kraven i DMARC?
Avvisa e-postmeddelanden som är föremål för DMARC misslyckas är viktigt eftersom det hjälper till att förhindra e-postbedrägerier och skydda e-postanvändare från nätfiskeattacker.
När ett e-postmeddelande misslyckas med DMARC-autentisering betyder det att e-postmeddelandet inte är legitimt och har skickats av någon som låtsas vara någon annan. Med andra ord är e-postmeddelandet en förfalskning och kan vara en del av en nätfiskeverksamhet.
Om en e-postleverantör avvisar e-postmeddelanden som inte uppfyller kraven för DMARC-autentisering hjälper det till att se till att e-postanvändare inte får dessa potentiellt farliga meddelanden. Genom att avvisa dessa e-postmeddelanden kan e-postleverantörerna effektivt blockera dem och förhindra att de når sina avsedda mål.
Om en e-postleverantör å andra sidan bara sätter e-postmeddelanden som inte klarar DMARC-autentisering i karantän ger det fortfarande ett visst skydd mot e-postbedrägerier, men det är kanske inte lika effektivt som att avvisa dessa e-postmeddelanden. Om e-postmeddelanden sätts i karantän kan e-postadministratörer granska meddelandena och avgöra om de är legitima eller inte. Det här tillvägagångssättet kräver dock mer tid och resurser, och det finns alltid en risk för att vissa bedrägliga e-postmeddelanden kan komma att glida mellan stolarna.
För att sammanfatta
Sammanfattningsvis är Microsofts tillkännagivande av DMARC-aggregat och policyhantering för 2023 ett viktigt steg mot att förbättra e-postsäkerheten. Organisationer bör överväga att implementera DMARC-policyer för att skydda sina e-postdomäner och förhindra e-postbedrägerier. Med de nya funktionerna för DMARC-aggregat och policyhantering gör Microsoft det lättare för organisationer att hantera sina DMARC-policyer och övervaka sin e-postaktivitet, vilket ger en säkrare e-postmiljö för alla.
