好了,您刚刚经历了为域名设置DMARC的整个过程。您发布了 SPF、DKIM 和 DMARC 记录,分析了所有报告,解决了发送问题,将执行级别从 p=none 提高到隔离,最后提高到拒绝。您正式 100% 执行了 DMARC。恭喜您!现在,只有你的邮件才能到达人们的收件箱。如果可以,没有人会冒充您的品牌。
就这样了,对吗?你的域名安全了,我们都可以高兴地回家了,因为知道你的电子邮件将是安全的。对不对......?
嗯,不完全是。DMARC有点像运动和节食:你做了一段时间,减掉了一堆体重,有了一些变态的腹肌,一切都很顺利。但是,如果你停下来,所有这些你刚刚取得的成果都会慢慢减少,而且欺骗的风险又开始悄悄出现了。但不要吓坏了!就像饮食和运动一样,健身(即达到100%的执行力)是最难的部分。一旦你做到了这一点,你只需要把它保持在同一水平上,这就容易多了。
好了,类比够多了,让我们进入正题。如果你刚刚在你的域名上实施并执行了DMARC,下一步是什么?你如何继续保持你的域名和电子邮件渠道的安全?
实现了DMARC的执行后该怎么做?
电子邮件安全不会在达到 100% 执行率后就简单结束,其首要原因是攻击模式、网络钓鱼欺诈和发送源总是在不断变化。电子邮件诈骗的流行趋势往往不会持续超过几个月。想想 2018 年的 WannaCry 勒索软件攻击,甚至是最近 2020 年初的世界卫生组织冠状病毒网络钓鱼欺诈。现在,你在野外已经很少看到这些东西了,不是吗?
网络犯罪分子在不断改变他们的策略,恶意发送源也在不断变化和增加,而你对此却无能为力。您能做的就是为您的品牌做好准备,以应对任何可能出现的网络攻击。而做到这一点的方法就是通过DMARC 监控和可视性。
即使在你被强制执行后,你仍然需要对你的电子邮件渠道进行全面控制。这意味着你必须知道哪些IP地址在通过你的域名发送电子邮件,你在哪里遇到了电子邮件交付或认证问题,并识别和应对任何潜在的欺骗企图或代表你进行网络钓鱼活动的恶意服务器。你对你的域名监控得越多,你就越能了解它。因此,你将能够更好地保护你的电子邮件、你的数据和你的品牌。
为什么DMARC监测如此重要
识别新的邮件来源
当你监控你的电子邮件渠道时,你不只是要检查是否一切正常。你还要寻找从你的域名发送电子邮件的新IP。你的组织可能每隔一段时间就会更换其合作伙伴或第三方供应商,这意味着他们的IP可能会被授权代表你发送电子邮件。那个新的发送源是你的新供应商之一,还是有人试图冒充你的品牌?如果你定期分析你的报告,你会有一个明确的答案。
PowerDMARC 可让您根据域的每个发送源查看DMARC 报告。
了解域名滥用的新趋势
正如我前面提到的,攻击者总是在寻找新的方法来冒充品牌,欺骗人们给他们提供数据和金钱。但是,如果你只是每隔几个月看一次你的DMARC报告,你就不会注意到任何欺骗的蛛丝马迹。除非你定期监测你的域名中的电子邮件流量,否则你不会注意到可疑活动的趋势或模式,当你受到欺骗性攻击时,你就会像被攻击的人一样毫无所知。相信我,这对你的品牌来说绝不是一件好事。
查找恶意 IP 并将其列入黑名单
仅仅找到试图滥用你的域名的人是不够的,你需要尽快关闭他们。当您了解了发送源之后,就可以更容易地找到违规 IP,一旦找到,您就可以向其主机提供商报告该 IP,并将其列入黑名单。这样,您就可以永久消除该特定威胁,避免欺骗攻击。
通过 Power Take Down,您可以找到恶意 IP 的位置及其滥用历史,并将其删除。
控制送达率
即使你小心翼翼地将DMARC的执行率提高到100%,而不影响你的邮件送达率,但持续确保高送达率也很重要。毕竟,如果没有一封电子邮件到达目的地,那么所有的电子邮件安全又有什么用呢?通过监测你的邮件报告,你可以看到哪些邮件通过了,哪些没有通过,哪些没有与DMARC保持一致,并发现问题的根源。如果没有监控,就不可能知道你的邮件是否被送达,更不用说解决这个问题了。
PowerDMARC让你可以根据他们的DMARC状态来查看报告,这样你就可以立即确定哪些邮件没有通过。
我们的尖端平台提供24×7的域监控,甚至给你一个专门的安全响应团队,可以为你管理安全漏洞。了解更多关于PowerDMARC扩展支持。
- 10 个最佳电子邮件保护技巧和策略- 2024 年 5 月 15 日
- 区块链能帮助提高电子邮件安全吗?- 2024 年 5 月 9 日
- 数据中心代理:揭开代理世界的神秘面纱- 2024 年 5 月 7 日