如何获得DMARC的可见性?

如何获得DMARC可见性_

DMARC的可见性为你提供了管理域名声誉所需的所有信息,并有助于区分合法和非法的服务。你可以自动发现第三方云服务和你的域名,观察试图使用你的企业名称的邪恶活动。

DMARC的可见性可以通过DMARC汇总和DMARC取证报告,以及托管的DMARC服务来获得。

适当的DMARC可见性可以帮助你及时了解网络钓鱼和冒名顶替的攻击,这些攻击会损害你的品牌形象,使受害者容易遭受经济损失和隐私侵犯。事实上,根据 FBI的IC3报告2022年,它提交了300,497起网络钓鱼计划投诉,BEC攻击和投资欺诈的损失分别为83,883,493美元和75,614,466美元。

DMARC可见性

DMARC的可见性可以帮助你打击网络钓鱼攻击和试图使用企业名称的垃圾邮件,并监控以公司名义使用官方电子邮件发送域发送的电子邮件的认证状态。发送来源包括员工、第三方SaaS供应商、董事会成员等。DMARC的可见性保证了所有合法的电子邮件都能按预定的方式发送。 

如何获得DMARC的可见性?

为了达到DMARC的可见性并享受到安心的感觉,你需要确保以下几点

1.电子邮件标题分析

电子邮件标题分析可以为你的电子邮件领域的DMARC实施和有效性提供宝贵的见解和可见性。通过检查邮件头,你可以收集有关所使用的认证机制、邮件路由以及可能影响DMARC一致性的潜在问题的信息。

以下是电子邮件标题分析可以帮助你获得DMARC可见性的几种方法:

  • 认证结果:邮件标题包含认证结果,如SPF和DKIM的签名。通过分析这些标头,你可以确定电子邮件是通过了还是没有通过认证检查。DMARC依靠SPF和DKIM对准来验证发件人的真实性,而邮件头的分析可以揭示这些认证机制的任何问题。
  • DMARC对齐:DMARC要求SPF和DKIM都能通过,并与 "发件人 "域对齐。邮件头的分析可以帮助你确定邮件是否通过了这些对齐检查。如果标题显示SPF或DKIM失败或没有正确对齐,这表明你的电子邮件配置有潜在的问题或潜在的欺骗企图。
  • 转发和路由信息:电子邮件的标题包括处理电子邮件交付的服务器和系统的信息。通过分析这些标题,你可以识别任何可能修改电子邮件的转发或中继服务,从而可能影响DMARC一致性。这种可见性可以帮助你了解你的电子邮件如何穿越不同的系统,并识别潜在的错误配置或对齐失败的来源。

DMARC总报告的浏览量

广泛的汇总报告机制为电子邮件设置提供实时的DMARC可视性。DMARC RUA汇总报告提供了关于发送源、发送域、发件人IP地址、交换的电子邮件数量、符合DMARC和DKIM的电子邮件百分比以及SPF验证结果等细节。  

为了获得最佳的DMARC可见性,这些报告每天都会以XML格式生成一次。由于XML文件格式对于非技术人员来说是很难理解的,我们在PowerDMARC将它们转换成容易理解的表格格式。

一份原始的DMARC汇总报告包括:

  • 关于报告组织的详细信息,包括报告ID号、报告组织名称、发送地址、其他联系细节以及日期范围的开始和结束。
  • 关于公布的DMARC DNS记录的信息,包括发送域、SPF和DKIM对齐设置、域和子域策略模式,以及验证检查失败的邮件数量。 
  • DKIM和SPF验证检查摘要。

设置接收DMARC汇总报告以获得DMARC的可视性

首先要做的是 生成一个DMARC记录以允许DMARC向发件人发送报告来验证成功的认证检查。你的DMARC记录包括RUA标签,像这样:

rua = mailto:[email protected]

接收邮箱的ISP按照在RUA或汇总报告标签中输入的电子邮件ID发送报告。然后,这些报告每天交付一次。你需要设置一个代表报告间隔的'ri'标签,以便报告在预定义和固定的时间间隔后被交付。默认情况下,它被设置为24小时;你可以根据需要修改它。

2.DMARC鉴证报告

另一种获得DMARC可见性的方法是通过DMARC取证报告,当从你的域名发出的邮件未能与SPF和DKIM认证协议相一致时,就会产生这种报告。这最终会导致DMARC认证检查失败。因此,这些报告有助于评估和发现网络行为者的域名欺骗和品牌冒充企图。

DMARC取证报告的主要目的是标记取证活动,如未经授权的IP对你的域名进行欺骗尝试。鉴证报告与综合报告不同,因为它的范围更广,并且在任何电子邮件未能通过认证检查时立即发送。 

设置接收DMARC取证报告以获得DMARC的可视性

要开始接收DMARC取证报告,你需要首先遵守SPF、DKIM和DMARC。随后必须以下列方式包括RUF和fo标签:

ruf=mailto:[email protected];fo=0:1:d:s;

在哪里? 

fo=0当SPF和DKIM验证邮件失败时,会产生一个DMARC失败报告。

fo=1在SPF或DKIM产生与对齐的 "通过 "结果不同的东西时,产生DMARC失败报告。 

fo=d产生一个DKIM失败报告,原因是DKIM签名和来自域名的邮件之间的不一致。

当一封邮件未能通过 SPF 验证检查时,fo=s 会产生一个 SPF 失败报告。

3.托管的DMARC服务

通过托管的DMARC服务来提高电子邮件的可送达性,并获得DMARC的可视性,在云平台上配置和监测你的DMARC解决方案,没有任何麻烦。这使你能够完全控制你的DMARC合规性,而无需了解技术细节的来龙去脉。

4.使用PowerDMARC的托管DMARC设置

  1. 创建一个账户在PowerDMARC上创建账户并登录。
  2. 注册你想要部署DMARC的域名。
  3. 点击 "托管服务 "下的 "托管的DMARC"。
  4. 在托管DMARC页面,从下拉列表中选择域名。
  5. 你会看到一个激活状态,这将确认你的DMARC服务已经启用。你还会发现你的托管DMARC记录值。
  6. 现在,你将被重定向到托管的DMARC页面,在那里你可以改变 DMARC策略模式,并对你的记录设置进行更新,而无需访问你的DNS。
  7. 最后,点击 "保存记录 "按钮。 

总结一下

DMARC的可见性是至关重要的,有几个原因。它使域名所有者能够监控代表其域名发送的电子邮件的认证状态,防止电子邮件欺骗和网络攻击。 

通过分析DMARC报告和电子邮件标题,你可以确保合法的电子邮件通过认证检查,而未经授权的电子邮件被拒绝或标记。这种可见性对于保护你的品牌声誉、客户和合作伙伴免受电子邮件欺诈至关重要。它允许你检测和解决未经授权使用你的域名,识别欺骗性的电子邮件,并采取必要的行动来减少风险。 

此外,DMARC的可见性帮助你监测电子邮件的可送达性,确保你的合法电子邮件有效地到达收件人的收件箱。通过利用DMARC的可视性,你可以增强电子邮件的安全性,维护信任,并防范网络威胁。

dmarc能见度

Ahona Rudra的最新文章(查看全部)
/作者
什么是反向DNS记录?什么是反向DNS记录小企业为什么要关注电子邮件安全?为什么小企业要关注电子邮件安全?