Warum Sie DMARC nicht selbst einrichten oder ein Berichtswerkzeug verwenden sollten.

Automatisierte Software ist besser in der Lage, die Analyse von DMARC-Berichten durchzuführen. Dies liegt daran, dass die Berichte selbst ziemlich mühsam und zeitaufwändig zu durchsuchen sind. Darüber hinaus erreichen nur ein kleiner Prozentsatz der Domains (10 %), die versuchen, manuelle Werkzeuge für die Berichterstattung oder einen Selber machen-Ansatz zu verwenden, jemals die vollständige Durchsetzung. Dies unterstreicht erneut die Bedeutung der Automatisierung in diesem Prozess.

Ein DMARC-Bericht ist ein Bericht, der von einem DMARC-konformen Mailserver generiert wird, nachdem er eine E-Mail verarbeitet hat, die an einen Empfänger auf diesem Server gesendet wurde. Der Bericht enthält Informationen über die E-Mail, einschließlich der Authentifizierung durch DMARC und der Ergebnisse dieser Authentifizierung, falls vorhanden.

Es handelt sich um eine Form der Kommunikation zwischen Mailservern. Der Zweck besteht darin, dem empfangenden Server Informationen über den Absender zu geben, damit dieser entscheiden kann, ob er dem Absender vertrauen soll oder nicht. DMARC ermöglicht es dem empfangenden Server auch, dem Absender Rückmeldung darüber zu geben, ob die E-Mail erfolgreich zugestellt wurde oder nicht.

Das Einrichten von DMARC ist wichtig, um E-Mail-Spoofing zu verhindern, das für Phishing-Angriffe und andere Arten von Betrug verwendet werden kann. Es sollte durch ein automatisiertes Softwaresystem erfolgen, nicht durch manuelle Prozesse.

Alle Gründe, warum DIY-Durchsetzung kaum funktioniert.

1 – Zunächst einmal ist es ein langwieriger Prozess; Sie werden viel Zeit damit verbringen, sich mit den technischen Details von DMARC vertraut zu machen, die keinen Mehrwert für Ihren Stapel bieten. Konzentrieren Sie sich auf geschäftskritische Ziele und überlassen Sie den langweiligen DMARC-Job der Software.

2 – Verlust guter E-Mails: Mit dem manuellen DIY-Ansatz können Sie nicht verfolgen, ob Ihre legitimen E-Mails zugestellt werden, und die meisten DIY-Projekte bleiben auf p=none stehen aus Angst vor dem Verlust guter E-Mails.

3 – E-Mail-Authentifizierungsmethoden wurden nicht für die heutigen Cloud-Infrastrukturen entwickelt. Die meisten E-Mail-Dienste werden in der Cloud gehostet, was bedeutet, dass sie jedes Mal eine andere IP-Adresse haben, wenn sie eine E-Mail senden. Dies macht es sehr schwierig, nachzuverfolgen, welche IP-Adresse zu welchem Dienst gehört.

Die Genius SPF-Technologie von Skysnag löst dieses Problem, indem sie die „include“-Anweisungen des sendenden Dienstes verwendet, um SPF-Einträge zu generieren. Dies ist eine deutlich effektivere und zuverlässigere Methode, um Sendungsdienste zu verfolgen, da die Informationen im SPF-Eintrag immer aktuell sind.

4 – Tausende von Cloud-Diensten können E-Mails im Namen Ihrer Organisation senden, und nur ein winziger Prozentsatz von ihnen ist bekannt. DMARC-Anbieter, die auf IP-Adressen angewiesen sind, können nur eine kleine Anzahl dieser Dienste identifizieren, wodurch E-Mails von anderen gefährdet sind, blockiert zu werden. Skysnag kann 99 % aller Cloud-Sendungsdienste platzieren, was es einfach macht, für jeden von ihnen eine Richtlinie festzulegen.

5 – DMARC ist der beste Weg, um Ihre E-Mails vor Spoofing zu schützen. Es basiert auf den früheren E-Mail-Authentifizierungsstandards Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). SPF ist eine Whitelist der IP-Adressen von Diensten, die berechtigt sind, E-Mails im Namen einer Domain zu senden. Für jede SPF-Prüfung sind nur 10 DNS-Lookups erlaubt. Moderne Cloud-Anwendungen erfordern jedoch oft mehrere DNS-Lookups. Viele Organisationen verlassen sich auf eine fragile Technik namens SPF-Flattening, um die 10-Lookup-Grenze zu umgehen. Beim SPF-Flattening werden alle IP-Adressen der sendenden Dienste in den primären SPF-Eintrag gezogen. Da Cloud-Anwendungen IP-Adressblöcke plötzlich ändern können, können abgeflachte SPF-Einträge verhindern, dass gute E-Mails gesendet werden.

Die Genius-SPF-Technologie von Skysnag mildert das SPF-10-Lookup-Limit ab und generiert in Millisekunden dynamisch einen perfekt zugeschnittenen SPF-Eintrag als Antwort auf jede Mailserver-Anfrage. Der andere wichtige Bestandteil von DMARC ist DomainKeys Identified Mail (DKIM), ein E-Mail-Authentifizierungsstandard, der öffentliche/private Schlüssel-Kryptografie verwendet, um E-Mail-Nachrichten zu signieren. Das Verwalten öffentlicher DKIM-Schlüssel kann problematisch sein, da die Schlüssel im DNS gehostet werden und regelmäßig aktualisiert oder rotiert werden sollten. DKIM-Schlüssel sind lange Zeichenfolgen aus zufällig erscheinenden Daten und können leicht durch einfache Kopier-/Einfügefehler falsch gemacht werden. Skysnag arbeitet mit Ihnen zusammen, um DKIM für Sie zu erhalten, zu installieren und zu verwalten. DMARC ist der beste Weg, um Ihre E-Mails vor Spoofing zu schützen.

6 – Die Risiken, gute E-Mails zu blockieren, sind hoch, wenn man versucht, DMARC manuell durchzusetzen. Dies liegt daran, dass Organisationen oft strenge Änderungsprozesse haben, die für jede DNS-Änderung Tage oder Wochen Verzögerung hinzufügen. Außerdem können die Auswirkungen einer DNS-Änderung erst nach Tagen sichtbar werden. Dies kann dazu führen, dass neue Dienste durch Ihre eigene DMARC-Richtlinie blockiert werden, bis der DNS-Änderungsprozess abgeschlossen ist. Skysnag ermöglicht es Ihnen, Ihre sendenden Dienste zu verwalten, ohne direkten Zugriff auf DNS zu benötigen, und eliminiert die Risiken laufender DNS-Updates. Ihre neuen Dienste sind sofort verfügbar und Ihre DMARC-Richtlinie ist immer auf dem neuesten Stand.

Automatisierung ist entscheidend.

Skysnag bietet den einfachsten und geradlinigsten Prozess, um Ihre Domain zur vollständigen DMARC-Durchsetzung zu bringen. Mit einem einzigen DNS-Update können Sie Ihren DMARC-Eintrag auf Skysnag verweisen. Die interaktive Benutzeroberfläche von Skysnag zeigt E-Mail-Dienste nach Namen anstatt nach IP-Adressen, sodass es einfach ist, diese zu identifizieren und zu verwalten. Sie können dann die sendenden Dienste auswählen, die Sie als Ihre Domain zulassen möchten. Wenn Sie entscheiden, einen sendenden Dienst hinzuzufügen oder zu entfernen oder einen Anbieter zu wechseln, klicken Sie einfach auf das Dropdown-Menü und nehmen die Änderung vor. Wenn Sie Hilfe bei der Identifizierung der legitimen Eigentümer der von Skysnag entdeckten Dienste benötigen, steht Ihnen unser Kundendienstteam gerne zur Verfügung.

Erstellen Sie ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren.