Metoda DMARC pozwana ustalić postępowanie względem wiadomości odrzucanych przez filtry SPF i DKIM. Stosując tę metodę możesz także skorzystać z ważnych raportów dotyczących bezpieczeństwa. Wszystko to ma znaczenie, ze względu na zagrożenie tak zwanym phishingiem.
Dlaczego warto korzystać z DMARC?
Wiadomości odrzucone z zastosowaniem metody SPF i DKIM to potencjalnie niebezpieczne e-maile. Są kwalifikowane jako fałszywe lub z różnych względów nie można zweryfikować, czy rzeczywiście zostały wysłane z domeny nadawcy. Tego typu wiadomości mogą posłużyć oszustom podszywającym się pod osoby fizyczne i firmy. To szczególnie niebezpieczne w sytuacji, gdy oszust zażąda od odbiorcy ujawnienia danych identyfikacyjnych lub płatniczych. Z kolei pliki przekazywane w załącznikach mogą być źródłem złośliwego oprogramowania.
Warto dodatkowo uzupełnić system zabezpieczeń o DMARC - Domain-based Message Authentication, Reporting, and Conformance. Chcesz, aby odrzucone wiadomości zawsze trafiały do spamu? Powinny być od razu odrzucane? A może wolisz dodatkowo zweryfikować je samodzielnie (np. skontaktować się z nadawcą) i nie chcesz, by trafiły do spamu? Możesz dowolnie zmienić ustawienia, właśnie dzięki zastosowaniu DMARC. W dodatku, otrzymasz raporty, za sprawą których zyskasz mnóstwo istotnych informacji na temat potencjalnych zagrożeń.
Jak skonfigurować DMARC?
Konfiguracja jest bardzo uproszczona. Każdy dostawca poczty powinien umożliwić dodanie rekordu DMARC do ustawień DNS w panelu zarządzania. Celem określenia szczegółów zwykle nie jest konieczne tworzenie skomplikowanych rekordów TXT. Zazwyczaj wystarczy wybrać konkretne opcje z listy i określić parametry.
Na samym wstępie należy pamiętać, że metoda DMARC nie zadziała bez uprzedniej konfiguracji SPF i DKIM. Wymienione systemy zabezpieczeń powinny być aktywne przez co najmniej 48 godzin wstecz. Kolejno należy dostosować opcje dotyczące zasad, dopasowania i raportów. Wybór prezentuje się następująco:
1 - Zasady DMARC - określ, czy wiadomości odrzucone powinny być odrzucane, trafiać do spamu, czy też nie powinny być podejmowane żadne działania.
- none - nie będą podejmowane żadne działania. Ta opcja może być przydatna na początku korzystania z tej metody filtracji. Postępowanie tego typu jest zasadne, jeśli przed odrzuceniem wiadomości lub przeniesieniem jej do spamu, chcesz zapoznać się ze szczegółami;
- quarantine - wiadomość trafia do spamu, więc nadal masz możliwość zapoznania się z jej treścią, jeśli okaże się to konieczne;
- reject - wiadomość nigdy do Ciebie nie dotrze, ponieważ zostanie automatycznie odrzucona przez serwer.
Oprócz tego możliwe jest ustalenie indywidualnych parametrów. W początkowym etapie zaleca się wyłącznie częściowe zastosowanie opcji quarantine. W odpowiednich polach możesz ustalić także odrębne zasady dla subdomen oraz procent wiadomości poddawanych weryfikacji.
2 - Dopasowanie DMARC - określ, na jakim stopniu ochrony Ci zależy. Wszystkie wiadomości powinny być filtrowane czy tylko ich część?
- relaxed - tylko część wiadomości będzie poddawana weryfikacji. Wbrew pozorom, często zaleca się zastosowanie właśnie tej opcji. Zdaniem wielu ekspertów jest ona wystarczająca, gdy chodzi o eliminację podejrzanych wiadomości.
- strict - wszystkie wiadomości będą poddawane weryfikacji. Wybór tej opcji może poskutkować przeniesieniem dużej liczby wiadomości do spamu lub odrzuceniem ich.
Można spotkać się z sytuacją, gdy kwestie dotyczące dopasowania ustalane są oddzielne względem DKIM i SPF. Być może takie rozróżnienie jest możliwe także w Twoim panelu klienta udostępnionym przez dostawcę poczty.
W obu przypadkach istotną rolę odgrywa nazwa adresu nadawcy. Wiadomości e-mail opatrzone są dwoma adresami nadawcy, które mogą być ze sobą zgodne lub nie. W przypadku ochrony ścisłej odrzucane są wszystkie wiadomości o niezgodnych adresach. Zastosowane tej opcji może prowadzić np. do odrzucania newsletterów i innych wiadomości pochodzących na przykład z różnych oddziałów tej samej firmy. Celem ustalenia odpowiedniej opcji warto wcześniej zapoznać się z raportami.
3 - Jeśli chcesz dodać rekord DMARC metodą zaawansowaną, konieczne jest zaktualizowanie rekordu TXT.
- celem wybrania opcji „none” rekord zaktualizuj w następujący sposób: v=DMARC1; p=none; rua=mailto: firmax@nazwadomeny.com;
- w celu zastosowania opcji quarantine wpisz: v=DMARC1; p=quarantine; rua=mailto: firmax@nazwadomeny.com;
- celem wykorzystania opcji reject wpisz: v=DMARC1; p=reject; rua=mailto: firmax@nazwadomeny.com.
Możesz zastosować także opcjonalne tagi rekordu, dzięki którym określisz na przykład procent wiadomości przekazywanych do spamu (tag pct), opcje dopasowania z DKIM (tag adkim) czy opcje dopasowania z SPF (tag aspf).
Kilka słów o raportach DMARC
Niezależnie od tego, jakie opcje wybierzesz, zawsze możesz korzystać z raportów DMARC. Najczęściej, z zastosowaniem panelu klienta, możliwość określić w jakiej formie i w jakich odstępach czasowych będą wysyłane. Określ:
- moment generowania raportu - czy ma być tworzony w przypadku jakichkolwiek nieścisłości czy też wyłącznie wtedy, gdy wszystkie wyniki są alarmujące;
- format raportu - wybierz format pliku, który bezproblemowo odczytasz na swoim urządzeniu;
- odstępy czasowe - określ w sekundach, w jakich odstępach czasowych mają być wysyłane raporty. Najczęściej raporty trafiają do skrzynki odbiorczej raz dziennie;
- adres odbiorcy - ustal, na jaki adres mailowy mają być wysyłane raporty. Określ, czy będą to raporty zbiorcze czy też pojedyncze.
Dzięki raportom dowiesz się, czy zewnętrzny nadawca nie podszywa się pod Twoją domenę. Sprawdzisz, czy wiadomości wysyłane z Twojej domeny są odrzucane przez systemy uwierzytelniania i w jakim procencie. Oprócz tego zyskasz informacje na temat nadawców, których wiadomości są odrzucane przez systemy DKIM i SPF oraz jakie działania są w związku z tym podejmowane. Chcesz dowiedzieć się więcej? Szukasz wsparcia specjalistów? Skontaktuj się z idea4me!
