Σε αυτό το άρθρο, θα μάθετε πώς να ενισχύσετε την ασφάλεια των email σας, με το πρωτόκολλο ελέγχου ταυτότητας, DMARC.
Τι είναι το DMARC;
Το DMARC(Domain-based Message Authentication, Reporting, and Conformance), είναι ένα πρωτόκολλο ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου που επιτρέπει στους οργανισμούς να προστατεύουν τα domain των email τους από μη εξουσιοδοτημένη χρήση, τις γνωστές σε όλους απάτες.
Το DMARC βασίζεται σε δύο ευρέως διαδεδομένα πρωτόκολλα ελέγχου ταυτότητας, το SPF και το DKIM, και εισάγει ένα πλαίσιο για τη διαχείριση των μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποτυγχάνουν να περάσουν τον έλεγχο ταυτότητας.
Πώς να ρυθμίσετε το DMARC;
1. Αξιολογήστε την τρέχουσα υποδομή ηλεκτρονικού ταχυδρομείου σας
Πριν από τη διαμόρφωση του DMARC, είναι πολύ σημαντικό να κατανοήσετε την υπάρχουσα εγκατάσταση ηλεκτρονικού ταχυδρομείου σας. Προσδιορίστε όλες τις νόμιμες πηγές που στέλνουν email για λογαριασμό του domain σας και βεβαιωθείτε ότι έχουν πιστοποιηθεί με τη χρήση SPF και DKIM.
2. Ρυθμίστε ένα ειδικό inbox για αναφορές
Δημιουργήστε έναν ειδικό χώρο για τη λήψη αναφορών DMARC. Αυτό θα μπορούσε να είναι μια ομαδική διεύθυνση ηλεκτρονικού ταχυδρομείου ή ένα συγκεκριμένο γραμματοκιβώτιο όπου θα αποστέλλονται οι αναφορές DMARC. Αυτό το βήμα διασφαλίζει ότι έχετε ένα συγκεκριμένο μέρος για την παρακολούθηση και την ανάλυση των αναφορών.
3. Δημοσίευση εγγραφής DMARC στο DNS
Για να εφαρμόσετε το DMARC, πρέπει να δημοσιεύσετε μια εγγραφή DMARC στο DNS του domain σας.
Παρακάτω, θα βρείτε παραδείγματα που περιγράφουν τόσο μια βασική έκδοση όσο και μια πιο σύνθετη:
Βασική έκδοση:
Name |
Type | Value |
_dmarc.example.com | TXT | "v=DMARC1;p=none;” |
Σύνθετη έκδοση:
Name |
Type | Value |
_dmarc.example.com | TXT | "v=DMARC1;p=quarantine;pct=10;rua=mailto:dmarcreports@example.com" |
Όπου:
v: δηλώνει την έκδοση του DMARC.
p: ορίζει την πολιτική DMARC. Το None δέχεται τα email κανονικά, παρά την ασυμφωνία. Το Quarantine σηματοδοτεί το μήνυμα ως spam και το στέλνει στον φάκελο ανεπιθύμητης αλληλογραφίας του παραλήπτη. Το Reject στέλνει ένα μήνυμα απόρριψης στον διακομιστή αποστολέα - απορρίπτει το μήνυμα.
pct: καθορίζει το ποσοστό των μηνυμάτων στα οποία πρέπει να εφαρμοστεί η πολιτική DMARC. (προαιρετικό)
rua: καθορίζει τη διεύθυνση email για να λάβετε συγκεντρωτικές αναφορές. (προαιρετικό)
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση του DMARC για το domain σας, ανατρέξτε στην ενότητα Overview στην ιστοσελίδα του DMARC.
4. Παρακολουθήστε τις αναφορές DMARC
Το DMARC δημιουργεί αναφορές που παρέχουν πολύτιμες πληροφορίες για την κατάσταση της ταυτοποίησης των email σας. Παρακολουθείστε τακτικά αυτές τις αναφορές, μέσα από τον φάκελο που έχετε ορίσει, για να εντοπίσετε ανεπάρκειες, μη εξουσιοδοτημένες πηγές ή πιθανά προβλήματα με την ταυτοποίηση.
Τώρα γνωρίζετε πώς να ενισχύσετε την ασφάλεια των email σας.
Σας ευχαριστούμε για την ανάγνωση!