Inlägg

För att konfigurera din DMARC-installation måste du börja med att skapa en DMARC-post. Hur komplicerat det än kan låta är det relativt enkelt att konfigurera DMARC! DMARC är en TXT-post (text) som kan publiceras i din DNS och som följer några enkla steg för att konfigurera protokollet för din domän.

Vad är DMARC-konfiguration?

Att ställa in DMARC-protokollet är det första steget mot att få din e-post att följa reglerna. Du börjar med att skapa en DNS-post som definierar din policy och fastställer genomförandet.

För att skapa en gratis post kan du använda vårt verktyg för DMARC-generering:

  • Välj din DMARC-policy
  • Klicka på "Generera".
  • Kopiera TXT-posten till klippbordet och klistra in den i din DNS för att aktivera protokollet.

Vad behövs för DMARC?

Om du har bestämt dig för att skapa en DMARC-post och har bestämt dig för att göra det, finns det vissa förutsättningar som du måste ha på plats innan du går vidare till implementering.

  1. Du behöver tillgång till din DNS-hanteringskonsol
  2. Se till att du känner igen alla dina auktoriserade e-postavsändare.
  3. Publicera en SPF- och/eller DKIM-post i din DNS

Kan du konfigurera DMARC utan DKIM eller SPF?

Nej, du måste konfigurera någon av de två för att se till att dina e-postmeddelanden autentiseras. Du kan välja att konfigurera båda, vilket är det rekommenderade tillvägagångssättet för maximal säkerhet, men det är helt frivilligt.

Vi har behandlat båda tillvägagångssätten ingående i vår kunskapsdatabas.

Vad används DMARC för?

En DMARC-inställning kan vara användbar i följande situationer:

  • För att se till att endast auktoriserade avsändare tillåts skicka e-postmeddelanden för domänens räkning
  • För att förhindra phishing via e-post och direkta domänförfalskningsattacker
  • För att se vem som skickar e-postmeddelanden för din räkning
  • För att förhindra att skräppostmeddelanden når dina mottagare
  • För att förbättra leveransbarheten för legitima e-postmeddelanden

Bör jag konfigurera DMARC?

När du frågar branschexperter "Ska jag aktivera DMARC?" svarar de flesta "Ja, det bör du". Orsaken blir tydlig när man tänker på den kraftiga ökningen av phishing- och spoofing-attacker i cyberrymden och den mängd data och information som försvinner på grund av dessa attacker. Statistiken väcker rädsla hos oss och får oss att undra vilken organisation som skulle bli nästa måltavla för bedragare.

90 % av nätfiskeattackerna använder e-post som en vektor, vilket gör e-postautentisering oumbärlig. Detta gör att DMARC omedelbart hamnar i förgrunden. Tålamod och konsekvens i din DMARC-konfiguration kan minimera spoofing-attacker drastiskt.

Manuell DMARC-inställning

Här är ett exempel på hur du manuellt konfigurerar din DMARC-installation:

Exempel på DMARC-post:

v=DMARC1; p=avvisa; adkim=s; aspf=s; rua=mailto:[email protected] ruf=mailto:[email protected]; pct=100; fo=0;

När du påbörjar din e-postautentiseringsresa kan du behålla din DMARC-princip (p) på ingen i stället för att avvisa, för att övervaka ditt e-postflöde och lösa problem innan du övergår till en strikt princip.

Lär dig hur du publicerar DMARC-poster i din DNS.

Vilken är den bästa DMARC-inställningen?

En lämplig DMARC-inställning beror på hur mycket du vill ha verkställighet (hur strikt du vill att mottagarna ska hantera e-postmeddelanden som inte klarar DMARC), men den bästa inställningen om du vill ha maximalt skydd mot attacker är p=reject (där p är den mekanism som används för att specificera din registreringspolicy).

Ska jag ställa in DMARC på avvisning?

Du måste se till att din DNS-post är korrekt konfigurerad och att dina tredjepartsleverantörer är anpassade innan du använder en avvisningspolicy. Annars kan leveransen av legitima e-postmeddelanden blockeras.

Så här konfigurerar du DMARC enkelt med PowerDMARC

När du skapar ett konto på PowerDMARC hanterar vi protokollimplementering och konfigurering åt dig. Vi hanterar och övervakar också din domän och e-posts hälsa, analyserar dina sammanställda rapporter och organiserar dina autentiseringsresultat på en särskild instrumentpanel.

Om du inte vill gå igenom en manuell installation kan du automatisera processen genom att göra en kostnadsfri 15-dagars provperiod hos oss.

Varför behövs DMARC i den nuvarande situationen?

FBI:s Internet Crime Complaint Center of 2020(FBI IC3 Report 2020) rapporterade att 28 500 klagomål mottogs i USA om e-postbaserade attacker. FBI undersökte attacker med e-postbedrägerier som beskrev Coronavirus Aid, Relief, and Economic Security Act (CARES Act), som strävade efter att ge stöd till småföretag under pandemin. Attackerna riktade sig särskilt mot arbetslöshetsförsäkring, lån inom Paycheck Protection Program (PPP) och Small Business Economic Injury Disaster Loans.

Visste du det?

  • 75% av organisationsdomänerna från hela världen förfalskades 2020 för att skicka phishing-e-postmeddelanden till offer
  • 74% av dessa phishing-kampanjer lyckades
  • Frekvensen av BEC har ökat med 15% sedan förra året
  • IBM rapporterade att ett av fem företag under det senaste året har upplevt dataintrång orsakade av skadliga e-postmeddelanden

Var 14:e sekund förfalskas en organisationsdomän av en angripare för att skicka phishing-e-post till mottagare som litar på dem. Därför är e-postautentisering ett obligatoriskt tillägg till din säkerhet.

Kontrollera din domän just nu för att se hur skyddad du är mot e-postbedrägeri!

Utnyttja DMARC för att förhindra domänspoofing

Om du konfigurerar DMARC för att förhindra att din domän spoofas och hålla phishing- och BEC-attacker borta rekommenderar vi att du väljer följande kriterium när du genererar din DMARC-post med vårt verktyg för generering av DMARC-poster:

Ställ in DMARC-principen på p=reject

Vad innebär detta?

När du väljer DMARC-tvingande åtgärder i din organisation genom att välja en avvisningsprincip innebär det att när ett e-postmeddelande som skickas från din domän misslyckas med DMARC-autentiseringskontroller och misslyckas DMARC, avvisas det skadliga e-postmeddelandet omedelbart av den mottagande MTA, istället för att levereras till mottagarens inkorg.

En annan faktor som du bör överväga är att få insyn i ditt e-postflöde och övervaka e-postmeddelanden som passerar och misslyckas med autentiseringen. DMARC-rapportering säkerställer att du aldrig missar skadlig aktivitet på din domän och att du alltid är informerad. Om du vill dra nytta av fördelarna med e-postautentisering och konfigurera DMARC på ett sätt som effektivt skyddar din domän, registrera dig med DMARC analyzer idag!