Når DMARC-policyen din er satt til REJECT
, betyr det at e-postservere som mottar e-post fra ditt domene som ikke består SPF- og/eller DKIM-sjekkene, vil avvise disse e-postene. Dette er det sterkeste nivået av beskyttelse mot e-postforfalskning.
Likevel er DMARC-arbeidet ikke nødvendigvis ferdig. Selv med en REJECT
-policy, er det flere viktige prosesser du bør fortsette med:
1. Kontinuerlig overvåking av DMARC-rapporter:
- Regelmessig analyse: Du bør fortsette å overvåke og analysere DMARC-rapportene (både aggregate reports - RUA og forensic reports - RUF, om konfigurert). Disse rapportene gir deg innsikt i hvem som sender e-post på vegne av ditt domene, autentiseringsresultater (SPF og DKIM), og om policyen din håndheves som forventet.
- Identifisere legitime sendere: Selv om du har satt
REJECT
, kan det fortsatt dukke opp legitime e-postkilder som ikke er riktig konfigurert med SPF eller DKIM. Rapportene hjelper deg med å identifisere disse slik at du kan oppdatere DNS-konfigurasjonen din (SPF- og/eller DKIM-poster) for å sikre at deres e-post ikke blir avvist.
- Oppdage potensielt misbruk: Selv om forfalskede e-poster avvises, kan rapportene fortsatt indikere forsøk på misbruk av ditt domene. Dette kan gi deg verdifull informasjon om potensielle phishing-kampanjer eller andre trusler.
- Feilsøking av leveringsproblemer: Hvis brukere rapporterer at de ikke mottar e-post fra deg, kan DMARC-rapportene hjelpe deg med å diagnostisere om det skyldes DMARC-relaterte problemer.
2. Vedlikehold av DNS-konfigurasjonen:
- Oppdatering av SPF- og DKIM-poster: Etter hvert som organisasjonen din endrer seg (nye e-posttjenester, endringer hos eksisterende leverandører osv.), må du sørge for å oppdatere SPF- og DKIM-postene dine i DNS for å inkludere de nye legitime kildene.
- Overvåke endringer hos tredjepartsleverandører: Hvis du bruker tredjepartsleverandører til å sende e-post (f.eks. markedsføringsplattformer, CRM-systemer), må du holde deg oppdatert på eventuelle endringer de gjør i sin infrastruktur som kan påvirke autentiseringen.
3. Justering av DMARC-policy (ved behov):
- Overvåke falske positiver: Selv om målet er
REJECT
, kan det i sjeldne tilfeller oppstå falske positiver (legitime e-poster som feilaktig blir avvist). Ved kontinuerlig overvåking kan du identifisere og håndtere slike situasjoner ved å justere SPF/DKIM eller midlertidig endre DMARC-policyen (med forsiktighet) for å sikre levering.
- Vurdering av strengere innstillinger: Når du er trygg på at all legitim e-post er korrekt autentisert, kan du vurdere å se på mer detaljerte DMARC-innstillinger som
aspf
og adkim
(Alignment modes) for ytterligere presisjon.
4. Vurdering av BIMI (Brand Indicators for Message Identification):
- Visuell merkevarebygging: Når DMARC er satt til
REJECT
og e-postene dine består autentiseringen, kan du vurdere å implementere BIMI. Dette gjør at din verifiserte logo vises i innboksen til mottakerne som støtter BIMI, noe som øker tilliten og synligheten.
5. Kontinuerlig læring og tilpasning:
- Følge med på nye trusler: E-posttrusler utvikler seg stadig. Ved å holde deg oppdatert på de nyeste trendene innen e-postforfalskning og autentisering, kan du sikre at DMARC-konfigurasjonen din forblir effektiv.
6. Oppsett av MTA-STS og TLS-RPT
- MTA-STS og TLS RPT er viktig fordi det forbedrer sikkerheten og personvernet til e-postkommunikasjon. Ved å håndheve TLS-kryptering og sertifikatvalidering, forhindrer MTA-STS angripere fra å avskjære, endre eller forfalske e-poster under overføring. Dette reduserer risikoen for phishing, skadelig programvare, spam og identitetstyveri.
7. Aktivere DNS Backup med en Timeline//tidslinje
- DNS-Timeline gir en detaljert historikk over endringer i DNS. Endringene presenteres i et omfattende format med sammenligninger mellom nåværende og tidligere versjoner av DNS-poster.
Oppsummert er prosessen videre med DMARC-arbeidet hovedsakelig fokusert på kontinuerlig overvåking, vedlikehold og finjustering for å sikre at din REJECT
-policy forblir effektiv og ikke forårsaker problemer med legitim e-postlevering, samtidig som du får innsikt i eventuelle forsøk på misbruk av ditt domene.
Å tro at DMARC-arbeidet er ferdig når du har satt policyen til REJECT
er en vanlig misforståelse. Det er snarere et kontinuerlig arbeid for å opprettholde sikkerheten og påliteligheten til din e-postkommunikasjon.
Les mer om PowerDMARC Alt-i-en-løsning