Ai câștigat o vacanță extravagantă, chiar dacă tu nu te-ai înscris la extragere. Contul tău bancar a fost compromis și trebuie să intri pe o pagină indicată în email, ca să îți poți securiza datele.
Dacă folosești servicii de mail, este imposibil să nu fi primit cel puțin o dată emailuri de tip phishing sau spam.
Astăzi, îți prezint cum îți poți proteja baza de clienți împotriva persoanelor care încearcă să trimită mesaje în numele tău.
1. Ce este DMARC?
2 Ce tipuri de politici folosește DMARC?
3. De ce este important? Ce tipuri de emailuri combate ?
3.1. Pe scurt, și în termeni non-tehnici, cum funcționează?
4. Cum poti activa DMARC pentru contul tău de găzduire?
5. Cum poți verifica dacă ai setat corect DMARC?
1. Ce este DMARC?
DMARC = acronim pentru Domain based message authentication, reporting and conformance.
Authetication = are la bază două metode de autentificare, și anume SPF (sender policy framework) și DKIM (DomainKeys Identified Mail)
Reporting = obține vizibilitate pentru emailurile respinse
Conformance = standardizează modul în care se gestionează emailurile respinse prin aplicarea unor politici flexibile, și anume: none, quarantine sau reject.
DMARC este un protocol de autentificare și raportare a emailurilor care îți protejează domeniul din a fi folosit pentru trimiterea de mesaje de tip spam sau phishing.
DMARC de asemenea îți îmbunătățește rata de trimitere a mailurilor și îți scade șansa de a avea domeniul blacklistat.
2. Ce tipuri de politici folosește DMARC?
În primul rând, o să discutăm despre ce înseamnă o politică DMARC.
O politică DMARC le spune prestatorilor de servicii de email (de ex: Google, Yahoo, Outlook, etc.) și altor furnizori de servicii de internet care au adoptat DMARC, cum să gestioneze emailurile care eșuează această verificare.
În total avem 3 tipuri de politici:
– NONE: Toate emailurile vor fi expediate. Vei putea analiza raporturile DMARC pentru a găsi persoana care trimite emailuri în numele tău. Ulterior, poți trece la următoarea politică, și anume Quarantine.
– QUARANTINE: Dacă folosești această politică, toate emailurile care eșuează validarea DMARC vor fi marcate ca și spam, și vor fi filtrate automat de serverul destinație (de obicei ajung în folderul SPAM/JUNK).
– REJECT: Prin folosirea acestei politici, anunți serverul destinație că în cazul în care DMARC eșuează, să respingă emailul, fără a mai fi filtrat. Dacă vei folosi această metodă, nimeni nu va putea să trimită emailuri în numele tău.
Este foarte important să te asiguri că totul este în regulă în setările tale (SPF și DKIM). Altfel, poți ajunge în situația în care și emailurile legitime să fie respinse de serverul destinație.
3. De ce este important? Ce tipuri de mailuri combate ?
Știai că aproximativ 60% din volumul global de emailuri trimise sunt emailuri de tip SPAM sau PHISHING?
Procentaje mailuri de tip SPAM din volumul global de mailuri trmise in Q2 si Q3 2017
Pe lângă emailurile legitime trimise de tine, este foarte posibil ca cineva de asemenea să trimită mesaje email cu expeditor falsificat. Persoanele rău intenționate își pot masca identitatea și pot trimite emailuri de tip phishing sau spam, în numele tău.
Ambele emailuri vor fi expediate, dar în cazul în care ai activ DMARC, doar emailurile legitime vor ajunge la destinație.
Conform unui studiu recent realizat de Kaspersky Labs, top 3 branduri care au fost ținta atacurilor de tip phishing sunt Facebook, Microsoft si Yahoo!:
| 7.96 | |
| Microsoft Corporation | 7.79 |
| Yahoo! | 4.79 |
De asemenea, conform rapoartelor emise de Kaspersky Labs, top 3 țări afectate de phishing sunt:
| Brazilia | 19.95% |
| Australia | 16.51% |
| Noua Zeelandă | 15.61% |
Atacuri de tip phishing în Q3 2017
DMARC abordează aceste probleme, ajutând expeditorii și destinatarii să colaboreze pentru a proteja mai eficient emailurile, protejând utilizatorii de abuzuri dureroase și costisitoare.
3.1. Pe scurt și în termeni non-tehnici, cum funcționează?
DMARC permite expeditorului să precizeze că mesajele sunt protejate de SPF si DKIM și ii spune destinatarului cum să gestioneze aceste mesaje în cazul în care una din verificări eșuează.
De asemenea, DMARC oferă o metodă de a primi raporturi referitoare la mesajele care nu sunt validate de serverul destinatie.
4. Cum poți activa DMARC pentru contul tău de găzduire?
Primul pas ar fi să te autentifici în cPanel.
Accesezi Advanced Zone Editor.
Selectezi domeniul tău.
Selectezi „Add a record” și completezi câmpurile următoare:
Name: _dmarc
TTL: 14400
Type: TXT
Datele din acest câmp trebuiesc configurate după cum dorești ca serverele destinație să gestioneze emailurile care nu reușeșc validarea SPF / DKIM. Mai jos găsești posibilele opțiuni:
None: v=DMARC1; p=none; sp=none; rf=afrf; pct=100; ri=86400
Reject: v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ri=86400
Quarantine: v=DMARC1; p=quarantine; sp=none; rf=afrf; pct=100; ri=86400
În plus, se poate adăuga o opțiune prin care ți se trimite și un raport în cazul în care un email nu reușește validarea SPF și DKIM:
None: v=DMARC1; p=none; sp=none; ruf=mailto:user@example.com; rf=afrf; pct=100; ri=86400
Reject: v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ruf=mailto:user@example.com; ri=86400
Quarantine: v=DMARC1; p=quarantine; sp=none; ruf=mailto:user@example.com; rf=afrf; pct=100; ri=86400
*user@example.com este adresa unde se vor trimite raporturile
5. Cum poți verifica dacă ai setat corect DMARC?
Dupa ce ai terminat cu setările din contul tău de găzduire web, trebuie să și verifici dacă DMARC-ul funcționează corespunzător.
Cea mai simplă verificare se face accesând MXToolbox.
Adițional, se poate face și o interogare a zonei DNS urmărind pașii de mai jos:
Windows:
Din cmd, se pornește nslookup:
nslookup
Se setează tipul recordului:
set type=TXT
Se interoghează recordul dmarc:
_dmarc.domain.tld
Pentru linux se poate folosi direct comanda:
dig txt _dmarc.domain.tld +short
dig txt _dmarc.google.ro +short
„v=DMARC1\; p=reject\; rua=mailto:mailauth-reports@google.com”
*unde domain.tld este domeniul tău
În cazul în care găsești acest subiect interesant, nu ezita să ne lași un comentariu cu opinia ta. Dacă ai întrebări sau completări legate de DMARC, de asemenea te îndemnăm să le împărtășești cu noi.
1 Pingback