Managed DMARC

Det er veldig enkelt for datakriminelle å sende epost som tilsynelatende kommer fra din virksomhets domener. Dette kalles domain spoofing.Formålet til den kriminelle kan for eksempel være å bruke deres merkevare til å svindle folk og bedrifter, eller å lure ansatte hos samarbeidspartnere eller deres egne ansatte til å gi fra seg informasjon eller utføre uønskede handlinger (phishing).

Dette vil skade deres merkevare, omdømme, samt tilliten til dere som epostavsender (som kan føre til at fremtidig epost fra dere blir avvist eller kategorisert som spam).

Anbefalte tiltak mot domain spoofing er SPF, DKIM og DMARC.

Kort forklart, så kan dere bruke SPF (Sender Policy Framework) til å fortelle verden hvilke epostservere som kan sende epost fra deres domene. Dette kan for eksempel være egne epostservere, Microsoft 365, CRM-systemer eller markedsføringsløsninger. DKIM (DomainKeys Identified Mail) gir verden mulighet til å verifisere at en epost og dens innhold kommer uforandret fra dere. DMARC (Domain-based Message Authentication, Reporting & Conformance) er en policy som forteller verden at dere bruker SPF og/eller DKIM, hva mottakere skal gjøre med epost fra dere som ikke tilfredsstiller SPF- og DKIM-oppsettet (for eksempel avvise epostmeldingen) og hvor de skal varsle om slikt.

En utfordring med SPF, DKIM og DMARC, er et alle disse krever DNS-oppføringer i et rent tekstformat. SPF-, DKIM- og DMARC-oppsettet som leses fra DNS, hjelper epostsystemer og spamfiltre med å avgjøre hvilke eposter som slipper gjennom til brukeren. Disse tekstoppføringene kan være litt knotete, det kan være vanskelig å verifisere at de er slik man ønsker og har behov for, og eventuelle endringer man vil gjøre (for eksempel å legge til en ny godkjent epostserver) krever at man redigerer tekstoppføringen. En annen utfordring er at dersom man har flere domener, så må slike oppføringer legges inn korrekt for alle disse.

Med PowerDMARC får man hjelp fra oss i Fence til å sette opp DMARC, SPF og evt. DKIM skikkelig, og tilgang en nyttig webportal der man kan verifisere oppsettet og motta rapporter om potensielt misbruk av deres domener. Nye epostservere som observeres kan, om ønskelig, enkelt godkjennes og legges til oppføringene med få klikk. I webportalen har dere kontroll over oppsettet for alle deres domener, og fullstendig oversikt over statistikk, threat intelligence og trusselkart. I tillegg har dere 24/7/365 support fra oss, og mulighet til bistand ved uønskede hendelser.