DMARC - genvej til bedre email sikkerhed 

Domain-based Message Authentication (DMARC) er et regelsæt der sikrer at virksomhedens udgående email er verificérbare for autenticitet hos modtagerne.

Dermed beskyttes virksomhedens egne email domæner for udgående email mod misbrug som spoofing og phishing.
Ved at verificere virksomhedens indgående email med DMARC, opnår man samtidigt at virksomheden beskyttes mod svindel emails, derunder spoofing, phishing og andre emails fra it-kriminelle.

DMARC protokollen gør brug af et sæt eksisterende- og nye mekanismer for validering af emails, derunder SPF (Sender Policy Framework) og DKIM (Domain Keys Identified Message). Dette kan give virksomheden et løbende overblik over hvem der forsøger at sende e-mails på vegne af virksomhedens domæner, disse informationer kan benyttes til at opnå kontrol over hvem, der sender på vegne af virksomheden.

Hvorfor skal din virksomhed implementere DMARC?

Mere end 90% af alle IT-sikkerhedsrelaterede angreb starter med en eller flere e-mails fra de kriminelle (kilde: Proofpoint). Med DMARC er din virksomhed væsentligt bedre stillet imod disse angreb. DMARC teknologien er samtidigt et økonomisk tiltag som langt de fleste virksomheder kan udnytte i deres eksisterende e-mail infrastruktur, som eksempelvis Office 365.

Jo flere der anvender DMARC korrekt jo større er virkningen. I Danmark oplever vi også stigende krav fra myndighedernes side med hensyn til at implementere DMARC, hvor alle statslige myndigheder er blevet pålagt at implementere DMARC (kilde: Statslige myndigheder og DMARC).

En virksomhed vil naturligvis altid ønske kunder, samarbejdspartnere og andre interessenter, udelukkende modtager reelle e-mails når de angives som afsendt fra virksomheden. Derfor skal alle virksomhedens domæner være korrekt opsat med DMARC.

Tre årsager til at implementere DMARC
  • Stopper spoofing emails til virksomhedens ansatte, hvor it-kriminelle udgiver sig som ansatte ved at anvende virksomhedens email domæner som afsender.
  • Beskyt virksomhedens brand og omdømme mod misbrug ved at tilsikre at modtagere kun modtager legitime emails fra virksomheden.
  • Reducer den samlede mængde af svindel emails ved at overvåge og regulere hvem der udgiver sig for at sende emails på vegne af virksomheden.

Grundlæggende tjek af indgående emails med DMARC


Vores anbefaling

  1. Opsætning. Få hjælp af en DMARC specialist til at gennemgå jeres opsætning af DMARC, da man ofte ser at virksomheder får det implementeret forkert eller ufuldstændigt og så er man lige vidt.

  2. Konfigurations Overvågning. Få opsat overvågning af alle jeres indstillinger i forbindelse med DMARC, der sikrer at virksomhedens DMARC opsætning altid fungerer som den skal. Det er en on-going proces for virksomheden at sikre deres domæner ikke bliver misbrugt, hvor der bla. kan opstå følgende scenarier:

    • Eksisterende ”approved senders” som er inkluderet i ens SPF laver ændringer som gør at virksomhedens SPF fejler (dermed er der risiko for at virksomhedens domæne kan blive misbrugt)
    • Virksomheden investerer i nye domæner som kræver korrekt SPF/DMARC/DKIM opsætning.
    • Nye ”approved senders” får lov til at sende ud i virksomhedens domæne.
    • Generelle ændringer i ens email infrastruktur.

  3. Domæne Overvågning. Anskaf en tjeneste for DMARC rapporter, som giver din virksomhed løbende overblik over hvem der udgiver sig for at sende email fra jeres email-domæner.

Email relateret svindel mod virksomheder. Kilde: : Proofpoint

 

Ønsker din virksomhed hjælp til opsætning af DMARC?

Vi udarbejder en plan for implementeringen af DMARC til jeres virksomhed, og tilsikrer at det implementeres efter best practices og uden driftsforstyrrelser. Med mangeårig erfaring indenfor email infrastruktur og sikkerhed tilbyder vi en samlet løsning der dækker anbefalingerne fra under A - C, gennem 8 trin:

  1. Aftale om eventuelle interne medarbejdere der skal orienteres eller følge med i opsætningen / tilpasningen af DMARC.
  2. Overblik over alle aktive og passive domæner som virksomheden ønsker at beskytte mod misbrug.
  3. Opstart af DMARC med monitorerings policy (p=none) med efterfølgende gennemgang af leveringsrapporter over en vis periode.
  4. Tilpasning af DMARC-opsætningen, baseret på data fra punkt 3.
  5. Kommunikationsforslag til virksomhedens forretningsforbindelser omkring fordelene ved at implementere DMARC for bedre email sikkerhed.
  6. Virksomhedens DMARC-policies (p) ændres til ”Karantæne” eller ”Afvis”.
  7. Aftale om eventuelle interne medarbejdere der skal orienteres eller undervises i tjek af alarmer fra vores DMARC monitoreringsplatform.
  8. Virksomhedens opsætning af DMARC er dermed fuldstændig og compliant .

 


Få hjælp til DMARC fuld DMARC Compliance
+45 3117 1060

 




Centera DMARC Compliance

Centeras løsning for en enkel og effektiv
vej til at opnå og opretholde fuldstændig
DMARC funktionalitet.
Til alle størrelser virksomheder
med enkelte eller flere domæner.

Dataark: Centera DMARC Compliance

 

 

Dmarcian DMARC platform

dmarcians velkendte platform til at
oprette og vedligholde DMARC for 
virksomheder og hosting services
med mange domæner.

Link: dmarcian DMARC platform

 

 

Proofpoint  email Fraud Defense

Beskyt virksomheden mod svindel-emails
med DMARC løsningen fra Proofpoint.
Til alle størrelser af virksomheder. 

Dataark: Proofpoint  email Fraud Defense

 

 

Check dine email domæner

Her kan du checke om  jeres email domæner
har en DMARC record og om de er korrekt
opsat med gyldig DKIM, SPF og ikke mindst 
at DMARC er aktiveret med Policy=Reject.

Link: Domain Lookup Tool