Vad är en DMARC-policy?

Q: Vad är en DMARC-policy?

En DMARC-policy gör det möjligt för en avsändares domän att ange att deras e-postmeddelanden är skyddade av SPF och/eller DKIM, och talar om för mottagaren vad denne ska göra om ingen av dessa autentiseringsmetoder fungerar - till exempel att avvisa meddelandet eller sätta det i karantän.

Vad är en DMARC-policy? DMARC är ett mycket populärt e-postautentiseringsprotokoll som tar e-postsäkerhet till nya höjder. DMARC: s specialitet är att den ger domänägare möjlighet att skydda sin domän från obehörig användning och missbruk av cyberbrottslingar, som vid e-postförfalskning. En tvingad DMARC-policy i din organisation kan hjälpa till att minska kompromisser med e-post, nätfiskebedrägerier och andra cyberhot som kretsar kring e-postsäkerhet och domänmissbruk.

För att DMARC ska kunna implementeras i din organisation måste DMARC DNS-posten publiceras och lagras i DNS. Så snart DMARC-posten har publicerats kan alla mottagande e-postserverer autentisera inkommande e-postmeddelanden enligt de instruktioner som domänägaren har definierat i DNS-posten. Endast om e-postmeddelandet skickar autentiseringen kommer det att levereras till mottagarens inkorg, men om e-postmeddelandet misslyckas med autentiseringen, beroende på DMARC-principen skulle det antingen levereras, sättas i karantän eller avvisas.

Starta 15-dagars provperiod Boka en demo

Vad gör en DMARC-princip?

När du har lärt oss vad som är en DMARC-policy, låt oss förstå vad den gör. En DMARC-princip gör det i huvudsak möjligt för en domänägare att ange vad som ska göra om ett e-postmeddelande misslyckas med både SPF- och DKIM-kontroller (dvs. om den ska sättas i karantän eller avvisas). DMARC DNS-posten anger också hur mottagaren kan rapportera tillbaka till domänägaren, om ett e-postmeddelande misslyckas med autentiseringen.

Samtidigt som man väljer DMARC-implementering är det dock viktigt att se till att DMARC-principen tillämpas antingen i karantän eller avvisas. Även om ingen princip är utgångspunkten för att övervaka ditt e-postflöde underlättar det inte implementeringen av DMARC-tvingande åtgärder i din organisation, eftersom den inte tillämpar åtgärder på e-postmeddelanden som misslyckas med DMARC-autentisering, därför levereras den fortfarande till mottagarens inkorg. För att undvika en sådan situation kan därför en karantän eller avslagspolicy förhindra ett brett spektrum av säkerhetsöverträdelser via e-post.

Vilka typer av DMARC-policy finns det?

En DMARC-princip kan inte ställas in på någon, karantän eller avslag, beroende på vilken nivå av DMARC-tvingande åtgärder du vill välja. Här är p parametern som anger DMARC-principen:

En ingen princip (p=ingen) är avslappnad och ger noll tvingande, eftersom varje e-postmeddelande som tas emot av mottagarens e-postserver landar i inkorgen, oavsett om de misslyckas med autentisering eller inte.
Karantänprincipen (p=karantän) ger DMARC-tvingande eftersom domänägaren kan uppmana mottagaren att återställa e-postmeddelanden till skräppostmappen om meddelandet misslyckas med DMARC-autentisering.
Slutligen säkerställer avvisningsprincipen (p=reject) att alla e-postmeddelanden som misslyckas med autentisering inte levereras till mottagarens inkorg, vilket ger absolut verkställighet.

Vilken DMARC-policy ska du använda och varför?

Vilken DMARC-policy du använder beror på vilken nivå av efterlevnad du vill ha och vilket syfte policyn ska tjäna. Här är några sätt som du kan utnyttja din DMARC-policy och dess efterföljande användningsområden:

För att övervaka dina e-postkanaler
Om du bara vill övervaka dina e-postkanaler räcker det med en DMARC-policy med p=none. Denna policy skyddar dig dock inte mot cyberattacker.
Skydda mot Phishing- och Spoofing-attacker
Om du vill skydda din e-post mot phishing-attacker och förfalskning av direktdomäner är det absolut nödvändigt att ha en DMARC-policy med p=reject. Den ger den högsta nivån av DMARC-tillämpning och minimerar effektivt personifieringsattacker.
För att granska misstänkta e-postmeddelanden innan de levereras
Om du inte vill blockera obehörig e-post kan du istället låta mottagarna granska e-postmeddelanden som misslyckats med autentiseringen i deras karantänmapp, en DMARC-karantän är det bästa alternativet.

Which DMARC policy should you use and why-01

Vilken DMARC-policy förhindrar spoofing?

En DMARC-avvisningspolicy är den enda DMARC-policy som är effektiv när det gäller att förhindra spoofing-attacker. Detta beror på att en DMARC-policy för avvisning blockerar obehörig e-post från att nå mottagarens inkorg, vilket hindrar dem från att acceptera, öppna och läsa dålig e-post.

Räcker det att välja en DMARC-policy på din organisation?

Svaret är nej. Det räcker inte att bara implementera eftersom det också krävs en ordentlig rapporteringsmekanism och underhåll. PowerDMARC säkerställer att allt detta hanteras i bakgrunden.

PowerDMARC:s omfattande rapporteringsmekanism omfattar två separata rapporter som en del av den mångfacetterade och flerskiktade DMARC-posten- Aggregerad rapport och kriminalteknisk rapport. Aggregerade rapporter skickas till den adress som anges efter RUA-taggen, medan kriminaltekniska rapporter skickas till adressen enligt RUF-taggen. Aggregera rapporter som genereras en gång per dag och innehåller en omfattande rapport om alla e-postmeddelanden som misslyckades eller passerade e-postautentisering och i vilket skede. Forensic Reports, även känd som Failure Reports, genereras i realtid och består av redigerade kopior av enskilda e-postmeddelanden som misslyckades med SPF, DKIM eller båda baserat på vilket värde som anges i FO-taggen.

Dessutom gör hotmappningsfunktionen det möjligt för domänägare att ta reda på geo-platserna för alla domänmissbrukare som utger sig för att vara deras domän i realtid, tillsammans med valet att rapportera missbrukande IPs och blockera dem permanent. Detta DMARC-övervakningsverktyg ger optimal inblick i e-postförfalskningsattacker som äger rum på olika platser runt om i världen och ger fullständig synlighet på din domän. Så registrera dig idag för din kostnadsfria DMARC-provperiod.

Resan från DMARC None till DMARC Reject

Om du vill övergå till en tvingande DMARC-policy måste du försäkra dig om följande:

Att ditt register är giltigt och korrekt upprättat.
Du har inga problem med leveransbarhet för legitima e-postmeddelanden.

Detta kräver ständig övervakning och förvaltning. För att göra skiftet enkelt för dig kan PowerDMARC:s DMARC-analysator hjälper dig att övervaka dina e-postkanaler på en enda SaaS-plattform. Vidta åtgärder mot skadliga IP:er, ändra dina DMARC-policyinställningar, schemalägg PDF-rapporter och gör mycket mer över en enda glasruta!

The journey from DMARC None to DMARC Reject-01

Vanliga fel med DMARC-policyer och hur man åtgärdar dem?

Syntaxfel

Du bör vara uppmärksam på eventuella syntaxfel när du ställer in din post för att se till att ditt protokoll fungerar korrekt.

Konfigurationsfel

Fel vid konfigureringen av DMARC-policyn är vanliga och kan undvikas genom att använda ett DMARC-sökverktyg.

DMARC sp-policy

Om du konfigurerar en DMARC-avvisningspolicy, men inte ställer in någon policy för underdomäner, kommer du inte att kunna uppfylla kraven för all utgående e-post.

Vad är en DMARC-policy som hjälper dig att uppnå och varför behöver du en DMARC-policy?

En DMARC-princip kan skydda mot ett brett spektrum av e-postbaserade attacker på din organisation. E-post är det enklaste sättet att använda ditt varumärke för bedrägeri. Genom att använda din domän och utge sig för att vara ditt varumärke kan hackare skicka skadliga phishing-e-postmeddelanden till dina egna anställda och kunder. Detta kommer inte bara att äventyra säkerheten i din organisation, utan det kommer allvarligt att skada ditt varumärkes rykte. DMARC kan göra din domän säker igen och fri från alla typer av e-postsäkerhetsöverträdelser av cyberbrottslingar. Implementering av DMARC-analysverktyget kan göra det möjligt för dig att sätta stopp för e-postförfalskningsattacker och domänmissbruk, stoppa VD-bedrägeri,falska fakturor, BEC-attacker, spridningen av ransomware, inloggningsautentiseringsuppgifter etc.

Du behöver en tvingad DMARC-princip i organisationen för att:

Skydda ditt varumärkes image och rykte
Förhindra förlust av konfidentiella uppgifter
Förhindra ekonomiska förluster
Förbättra e-postens leveranshastighet
Förbättra ditt varumärkes tillförlitlighet bland sina partners och kundbas
Undvik juridiska risker

Boka en demo