Inlägg

Visste du att NIST rekommenderar DMARC för en säkrare e-postupplevelse? E-post är den vanligaste kommunikationsmetoden. Den används både för arbete, privat bruk och hobbybruk. E-postsäkerhet är viktigt eftersom det gör att du kan kommunicera med dina kunder och affärspartners utan att behöva oroa dig för säkerheten i din kommunikation. Med nätfiskeattacker via e-post kan du lätt bli lurad att skicka känslig information till en falsk e-postadress som bara utger sig för att vara den riktiga adressen.

Om du inte skyddar din e-post kan vem som helst förfalska din domän och använda informationen i dina meddelanden för att stjäla från dig eller dra nytta av dina goda avsikter.

National Institute of Standards and Technology (NIST) har i sitt meddelande "The National Institute of Standards and Technology" (NIST) erkänt den hotande faran och domänägares känslighet för hot och sårbarheter i e-post. NIST:s specialpublikation 800-177 uppmuntrat SPF, DKIM och DMARC för att upprätthålla pålitlig SMTP-kommunikation via e-post.

Varför rekommenderar NIST DMARC-användning?

NIST rekommenderar användning av DMARC för sanningsvärd e-post

I sin specialpublikation med titeln Trovärdig e-postlyfter National Institute of Standards and Technology fram syftet med att autentisera den avsändande domänen. Syftet är att se till att avsändaren är legitim och att mottagaren kan lita på den. Om en mottagare skulle skicka ett meddelande till någon som inte är autentiserad kan det ses som skräppost eller ett försök till bedrägeri.

Det är en säkerhetsåtgärd som säkerställer att ett e-postmeddelande du får inte är falskt. Det är också viktigt eftersom om du får in ett phishing- eller annat falskt e-postmeddelande i din inkorg, kan autentisering av den avsändande domänen hjälpa datorn att känna igen meddelandet som en bluff och blockera det från att levereras till din inkorg.

Varför DMARC, SPF och DKIM?

NIST lyfter fram följande användningsområden där användningen av autentiseringsprotokoll för e-post (DMARC, SPF och DKIM) kan vara till nytta: 

  • A DMARC-policy hjälper till att ange hur e-postmottagande servrar ska hantera obehörig e-post genom att anpassa domänidentifierare (SPF och/eller DKIM).
  • SPF upprätthåller en lista över IP-adresser som är auktoriserade att skicka e-post på en domäns vägnar för att säkerställa att oautentiserade tredje parter begränsas.
  • DKIM begränsar upptagning och ändring av e-postmeddelanden under transporten genom att unika digitala signaturer fästs på e-postkroppen. 

Enligt NIST är DMARC-användning avgörande för att öka säkerheten för e-postkommunikation. Organisationen säger att DMARC hjälper till att bekämpa falska e-postmeddelanden genom att tillhandahålla en mekanism för att leverera meddelanden endast från auktoriserade avsändare.

Som en förlängning av den här rekommendationen kan en organisation också implementera DMARC-rapportering för att övervaka autentiseringsresultat och felsöka säkerhetsincidenter. 

Hur kan vi hjälpa till?

PowerDMARC har som mål att främja pålitlig e-post genom enkel och effektiv implementering, tillämpning och övervakning av DMARC på en användarvänlig SaaS-plattform. Våra heltäckande tjänster för autentisering av e-post riktar sig mot hot mot e-postsäkerheten för att ge en autentiserad e-postupplevelse. Kom i kontakt med en expert idag genom att registrera dig för en kostnadsfri DMARC-provperiod!