DMARC - Endelig i policy Reject. Hva nå og veien videre ?

Når DMARC-policyen din er satt til REJECT, betyr det at e-postservere som mottar e-post fra ditt domene som ikke består SPF- og/eller DKIM-sjekkene, vil avvise disse e-postene. Dette er det sterkeste nivået av beskyttelse mot e-postforfalskning.

Likevel er DMARC-arbeidet ikke nødvendigvis ferdig. Selv med en REJECT-policy, er det flere viktige prosesser du bør fortsette med:

1. Kontinuerlig overvåking av DMARC-rapporter:

  • Regelmessig analyse: Du bør fortsette å overvåke og analysere DMARC-rapportene (både aggregate reports - RUA og forensic reports - RUF, om konfigurert). Disse rapportene gir deg innsikt i hvem som sender e-post på vegne av ditt domene, autentiseringsresultater (SPF og DKIM), og om policyen din håndheves som forventet.
  • Identifisere legitime sendere: Selv om du har satt REJECT, kan det fortsatt dukke opp legitime e-postkilder som ikke er riktig konfigurert med SPF eller DKIM. Rapportene hjelper deg med å identifisere disse slik at du kan oppdatere DNS-konfigurasjonen din (SPF- og/eller DKIM-poster) for å sikre at deres e-post ikke blir avvist.
  • Oppdage potensielt misbruk: Selv om forfalskede e-poster avvises, kan rapportene fortsatt indikere forsøk på misbruk av ditt domene. Dette kan gi deg verdifull informasjon om potensielle phishing-kampanjer eller andre trusler.
  • Feilsøking av leveringsproblemer: Hvis brukere rapporterer at de ikke mottar e-post fra deg, kan DMARC-rapportene hjelpe deg med å diagnostisere om det skyldes DMARC-relaterte problemer.

2. Vedlikehold av DNS-konfigurasjonen:

  • Oppdatering av SPF- og DKIM-poster: Etter hvert som organisasjonen din endrer seg (nye e-posttjenester, endringer hos eksisterende leverandører osv.), må du sørge for å oppdatere SPF- og DKIM-postene dine i DNS for å inkludere de nye legitime kildene.
  • Overvåke endringer hos tredjepartsleverandører: Hvis du bruker tredjepartsleverandører til å sende e-post (f.eks. markedsføringsplattformer, CRM-systemer), må du holde deg oppdatert på eventuelle endringer de gjør i sin infrastruktur som kan påvirke autentiseringen.

3. Justering av DMARC-policy (ved behov):

  • Overvåke falske positiver: Selv om målet er REJECT, kan det i sjeldne tilfeller oppstå falske positiver (legitime e-poster som feilaktig blir avvist). Ved kontinuerlig overvåking kan du identifisere og håndtere slike situasjoner ved å justere SPF/DKIM eller midlertidig endre DMARC-policyen (med forsiktighet) for å sikre levering.
  • Vurdering av strengere innstillinger: Når du er trygg på at all legitim e-post er korrekt autentisert, kan du vurdere å se på mer detaljerte DMARC-innstillinger som aspf og adkim (Alignment modes) for ytterligere presisjon.

4. Vurdering av BIMI (Brand Indicators for Message Identification):

  • Visuell merkevarebygging: Når DMARC er satt til REJECT og e-postene dine består autentiseringen, kan du vurdere å implementere BIMI. Dette gjør at din verifiserte logo vises i innboksen til mottakerne som støtter BIMI, noe som øker tilliten og synligheten.

5. Kontinuerlig læring og tilpasning:

  • Følge med på nye trusler: E-posttrusler utvikler seg stadig. Ved å holde deg oppdatert på de nyeste trendene innen e-postforfalskning og autentisering, kan du sikre at DMARC-konfigurasjonen din forblir effektiv.

6. Oppsett av MTA-STS og TLS-RPT

  • MTA-STS og TLS RPT er viktig fordi det forbedrer sikkerheten og personvernet til e-postkommunikasjon. Ved å håndheve TLS-kryptering og sertifikatvalidering, forhindrer MTA-STS angripere fra å avskjære, endre eller forfalske e-poster under overføring. Dette reduserer risikoen for phishing, skadelig programvare, spam og identitetstyveri.

7.  Aktivere DNS Backup med en Timeline//tidslinje

  • DNS-Timeline gir en detaljert historikk over endringer i DNS. Endringene presenteres i et omfattende format med sammenligninger mellom nåværende og tidligere versjoner av DNS-poster.

Oppsummert er prosessen videre med DMARC-arbeidet hovedsakelig fokusert på kontinuerlig overvåking, vedlikehold og finjustering for å sikre at din REJECT-policy forblir effektiv og ikke forårsaker problemer med legitim e-postlevering, samtidig som du får innsikt i eventuelle forsøk på misbruk av ditt domene.

Å tro at DMARC-arbeidet er ferdig når du har satt policyen til REJECT er en vanlig misforståelse. Det er snarere et kontinuerlig arbeid for å opprettholde sikkerheten og påliteligheten til din e-postkommunikasjon.

Les mer om PowerDMARC Alt-i-en-løsning