DMARC

- Narrer svindlere penge ud af dine kunder?

Jeg ved det. DMARC lyder som den tidligere tyske valuta før de fik Euro’en. DMARC er hverken tysk eller europæisk. Læs videre og forstå, hvorfor du måske mister kunder og hvad du kan gøre ved det.

I det følgende vil jeg forklare DMARC for dig enkelt og simpelt. Du vil komme til at forstå, hvad DMARC nøjagtigt er, og hvorfor det betyder noget for din virksomhed og bankkonto.

I bund og grund handler det om e-mailsikkerhed – og det kan godt være svært at kapere, fordi der er en masse smarte forkortelse der betyder alt muligt – både sammen og hver for sig.

Derfor vil jeg fortælle dig en historie, der måske er lidt usædvanlig, når vi taler om e-mailsikkerhed - men jeg tror, det kan hjælpe dig med at forstå, hvad DMARC er, og hvordan det fungerer - selvom du kender fisk om e-mail-godkendelsesmekanismer.


1. Hvad er DMARC?
2. Hvorfor er DMARC vigtigt?
3. Hvordan fungerer DMARC?
4. DMARC-politikker og rapportering
5. Hvordan oprettes DMARC?

Er du klar til lidt eventyrtime? Hæng i! Det kommer til at give mening.

 

Der var engang en ...

... ung dronning. Hun var retfærdig og venlig, som de normalt er i sådanne eventyr.

Dronningen regerede over et smukt og stort kongerige med sin mand, Kongen. De levede et fredeligt og lykkeligt liv.

Lige indtil den sommerdag, hvor en budbringer ankom med et brev fra dronningens gamle far.

(En hurtig sidebemærkning: den unge dronning blev gift og forlod sit hjemland for et par år tilbage. Hun havde ikke set sin far siden, men de skrev breve til hinanden for at holde kontakten.)

I brevet var en besked fra hendes far om, at han var blevet meget syg og havde brug for hendes hjælp i form af 10 kister med guld hurtigst muligt.

Dronningen var dog en klog kvinde.

Hun bemærkede, at forseglingen på brevet var brudt. Og da hun så nærmere på budbringeren, bemærkede hun, at han heller ikke var klædt i sin fars mænds uniform! Hun vidste, at der et eller andet galt.

”Vagter!”, råbte hun pludselig.

”Denne mand er ikke den, han hævder at være. Og denne besked er ikke skrevet af min far. Denne mand prøver at berøve os guld. Til fangehullerne med ham!”

”Hvis jeg må, My lady?”, afbrød den kongelige videnskabsmand. ”I henhold til lovgivningen i vores land er straffen for en sådan forbrydelse ikke at sende manden til fangehullerne, men at forvise ham fra kongeriget.”

Og det gjorde dronningen.

Budbringeren, eller hvad han nu var, blev sendt væk for aldrig at sætte sin fod i kongeriget igen.

Og de levede lykkeligt til deres dages ende … (har jeg altid drømt om at skrive i min blog)

Historien om en kriminel mand, der tørstede efter guld, og en ung dronning, der vidste, hvordan hun skulle beskytte sig og forblive sikker slutter her.

Ja, det var et kort eventyr. Mest fordi dronning gjord kort proces og ville ikke lade sig narre. Og det skal du heller ikke!

Men vent, hvad har eventyret med DMARC at gøre?

Lad os tage et skridt tilbage.

Tænk på den besked dronningen fik, som en e-mail nogen sendte til dig.

Forseglingen på den er det, som man kalder for en ”DKIM” (endnu en vigtig forkortelse, som jeg skriver om i et andet blogindlæg og hvorfor den også er vigtig). Når forseglingen er der og intakt, kan du være sikker på, at ingen har åbnet beskeden, efter at den er sendt fra afsenderen.

Afsenderen er som en ”SPF” (endnu en vigtig forkortelse). Når du har konfigureret SPF’en, kan du være sikker på, at budbringeren er den, han (m/k) virkelig hævder at være. Og med afsenderen mener jeg en ”ESP” (Email Service Provider).

Og loven, der specificerede, hvad dronningen skulle gøre i et sådant tilfælde som beskrevet i mit lille eventyr, er DMARC’en. Den forklarer, hvad der skal ske for, at meddelelsen kan komme helt frem til modtageren - og hvad der skal ske, hvis betingelserne ikke er opfyldt.

Lad os nu tage to skridt tilbage. 

Hvad er DMARC?

Kort fortalt – er det en e-mail-sikkerhedsforanstaltning, der beskytter dit domæne mod at blive udnyttet af ondsindige personer og giver dig bedre kontrol over din e-mail-leveringsevne. Det er baseret på SPF- og DKIM-mekanismerne (eller afsender og forsegling).

Det lidt bizar-klingende akronym, DMARC, står for Domain-based Message Authentication, Reporting & Conformance. Frit oversat til jysk - Domæne-baseret Meddelelsesgodkendelse, Rapportering og Overensstemmelse. Jeg ved godt, at der mangler et ”A” i oversættelsen. Men vi jyder har med at spare på bogstaverne.

Hvad betyder DET så?

DMARC giver dig mulighed for at konkludere om en e-mail, du fik, blev lovligt sendt af den person, der hævder at have sendt den. Det er godkendelsesdelen.

Hvis e-mailen ikke består DMARC-testen, håndteres den i overensstemmelse med DMARC-politikken, der er opsat af modtageren (jeg beskriver dette mere detaljeret senere i dette blogindlæg). Det er konformitetsdelen.

DMARC gør det også muligt for modtageren at sende rapporter til afsenderen, der beskriver, hvordan meddelelsen blev håndteret:

  • blev den sluppet igennem til hovedindbakken,
  • havnede den i en spam-mappe,
  • eller blev den afvist.

Og det er rapporteringsdelen.

Alt i alt tillader DMARC e-mail-modtagere at kontrollere, om den indgående e-mail matcher det, de ved om afsenderen. Og hvis det ikke gør det, fortæller det modtagerens servere, hvad den skal gøre med en sådan besked.

Du kan ikke forvente, at det er oprettet som standard på dit webhotel - du skal selv gøre det, hvis du vil have en ekstra e-mail-sikkerhedsforanstaltning oven på dine SPF- og DKIM-mekanismer. 

Hvorfor er DMARC vigtig?

Der er tre grunde til, at DMARC er så værdifuldt for dig og din indbakke:

  1. Det er en sikkerhedsforanstaltning
    Du beskytter dit domæne mod uautoriseret brug, f.eks. af phishere, der forsøger at stjæle dine personlige oplysninger på denne måde. Hos modtageren bliver det sværere at få leveret en e-mail, hvor afsenderen ikke har en korrekt DMARC.

    DMARC beskytter mod det, som man kalder domæne-spoofing. Kort fortalt betyder det, at når nogen, der ikke har tilladelse til at bruge dit domæne, prøver at lade som om de er dig, eller at de arbejder i din virksomhed for at narre nogen til at tro, at de er dig. De gør det for at stjæle personlige data, såsom loginoplysninger eller et kreditkortnummer. Eller som der er set flere eksempler på, at en medarbejder er blevet snydt til at overføre kr. 20.000,- til ”direktørens” bankkonto, fordi han har fået stjålet sit Mastercard under en udenlandsrejse.

  2. Det hjælper dig med at kontrollere din e-mail-leveringsevne
    En anden fordel ved at bruge DMARC er, at du bedre kan kontrollere, hvor mange af dine e-mails, der betragtes som legitime, og som kommer helt ind i din modtagers indbakke. Også hvis nogen prøver at udgive sig som dig og sende e-mails på dine vegne - men det vender jeg lige tilbage til.

  3. DMARC beskytter din virksomheds omdømme
    Hvis nogen udgiver sig for at være dig og forsøger at narre folk til at give dem penge eller nogle personlige oplysninger, afspejles det dårligt på din virksomhed – dit navn. DMARC hjælper med at undgå det.

DMARC’en offentliggøres i DNS’en til dit domænenavn sammen med SPF’en og DKIM’en. Det er faktisk bare en simpel linje, der skal tilføjes på dit webhotel.

Her er et eksempel:
v=DMARC1; p=none; rua=mailto:

Hvordan fungerer DMARC?

Lad os komme ind på det grundlæggende først.

Som jeg har nævnt tidligere, er DMARC baseret på SPF- og DKIM-mekanismerne. Du er måske allerede bekendt med, hvad de er, så her er bare en hurtig genopfriskning.

Sender Policy Framework (SPF) definerer, hvem der kan sende e-mails på vegne af dit domæne. Eller i (lidt) mere tekniske termer indeholder SPF’en de IP-adresser, der har tilladelse til at sende e-mails på vegne af dit domæne.

I mit eventyr om den smarte unge dronning er budbringeren SPF’en.

DomainKeys Identified Mail (DKIM) er et sæt med to kodede nøgler: den ene er privat og den anden er offentlig. Kort fortalt krypterer Afsenderen mailen med den private nøgle, og modtageren bruger den offentlige nøgle til at dekryptere den. Hvis de to nøgler matcher, betyder det, at meddelelsen ikke er åbnet, efter at den er sendt.

Takket være DKIM kan du være sikker på, at der blev sendt en e-mail fra domænet, som du ser i mailen.

Igen, i eventyret er der en forsegling på brevet.

DMARCs anatomi

DMARC er som du læste i eventyret, kongerigets love.

Den specificerer, hvad der skal ske for, at e-mailen (brevet) kan komme helt frem til indbakken, og hvad der vil ske, hvis betingelserne ikke er opfyldt.

Når en e-mail testes af DMARC’en, kan (eller bør) der ske 4 ting:

  1. DKIM-pas - den ekstra signatur, der er sat i e-mailheaderen, skal valideres: den private nøgle skal matche den offentlige nøgle, der er offentliggjort i DNS’en.
  2. DKIM-sammenligning - det overordnede domæne skal matche fra-domænet.
  3. SPF-pas - den modtagende server vil tjekke det domæne, der er inkluderet i fra-adressen, og kontrollere, om der findes en eksisterende SPF (og den kontrollerer, om IP-adressen er inkluderet i SPF’en).
  4. SPF-sammenligning – fra-domænet skal matche domænet i mailens fra-domæne.


Illustration af hvordan DMARC fungerer

 

En mail vil ikke kunne overleve DMARC’en, hvis den ikke overlever både SPF og DKIM.

Hvis du videresender en mail, vil den kun få DKIM’en med

Vent! Men er SPF og DKIM ikke allerede brugt til at beskytte e-mailen?

SPF- og DKIM-mekanismerne arbejder begge for at beskytte mod uautoriseret brug. Sagen er dog, at de arbejder isoleret. Der er ingen universel lov, der siger, hvad modtageren skal gøre, når de fejler. Hver modtager håndterer sådanne mislykkede e-mails forskelligt. F.eks. kan en modtager straks omdirigere sådanne e-mails til SPAM-mappen, mens en anden vil sætte den i nogle yderligere tests for at bestemme, hvor den skal hen.

Domæneejeren får aldrig info om e-mailene nåede frem til modtagerens indbakke eller ej.

DMARC giver dig mulighed for at definere dine egne regler for, hvordan du håndterer en e-mail, der ikke overholder ”loven”, hvilket reducerer risikoen for, at dit domæne bliver ”spoofet”.

Det giver dig også mulighed for at rapportere tilbage til afsenderen.

Tilføjelse af en DMARC til dit domænes DNS giver dig mulighed for at indstille regler for de indgående e-mails:

  • skal de sættes i karantæne,
  • afvises eller
  • slippes igennem? 

DMARC-politikker og rapportering

Der er tre mulige DMARC-politikker (love):

  1. Ingen
  2. Karantæne
  3. Afvise

Lad os vende tilbage til eventyret. DMARC er lovgivningen for, hvad der skal ske, hvis nogen prøver at narre dronningen til at give dem guld.

Opsætning af ”ingen”-politikken ville betyde, at nogen kunne levere e-mails og de ville blive behandlet som legitime. Resultatet: den unge dronning giver 10 kister guld væk og tror, at hun hjælper sin far.

Karantæne-politikken” betyder, at e-mailen behandles som mistænkelig. Resultatet: den kommende tyv (budbringeren) er låst væk i et fangehul (men kan blive frigivet på et eller andet tidspunkt, hvis han ikke bliver fundet skyldig).

Og ”afvisnings-politikken” betyder, at e-mailen ikke bliver sluppet igennem til indbakken. Resultatet: den kommende tyv forvises fra kongeriget for evigt.

Det betyder at med en ”ingen-politik” vil alle e-mails gå igennem, selvom de ikke består SPF- og / eller DKIM-testen. Med en "karantæne"-politik omdirigeres e-mailen, der ikke klarer testen, til SPAM-mappen. Og med en "afvis-politik” vil de blive afvist og sendt retur til afsenderen.

Et par dage efter du har offentliggjort din DMARC i DNS’en, begynder du at få rapporter fra mailserveren. Disse inkluderer statistik om alle e-mails sendt fra dit domæne (inklusive dem, der hævder at komme fra dit domæne).

Hvis du ser flere e-mails, end du virkelig har sendt, betyder det, at en anden end dig bruger dit domæne. Rapporten giver dig et klart overblik over, hvor e-mails kommer fra, og om de ville blive stoppet af dine politikker - "karantæne" eller "afvis".

Rapporter giver dig mulighed for at vurdere helbredet for dine udgående e-mails. Hvilke elementer inkluderer de? Hvordan e-mailene blev håndteret (i overensstemmelse med de DMARC-politikker, der er oprettet), IP-adresser, der har brugt dit domæne til at sende e-mails (samt hvor mange e-mails der er sendt), og SPF og DKIM-resultater. 

Hvordan oprettes DMARC?

  1. Opsæt SPF og DKIM
    Det første du skal sørge for er, at dine SPF- og DKIM-records er konfigureret på dit webhotel.

  2. Generer en DMARC-record, f.eks. her. https://dmarcian.com/dmarc-record-wizard/
    I første omgang skal du vælge "ingen"-politikken (none) for alle e-mails og tilføj DMARC-recorden til din DNS på dit webhotel.
    Rediger politikken efterhånden som du modtager rapporterne.

Du kan nu analyser de rapporter, du får, og når du ved, hvordan du skifter mellem DMARC-politikkerne, skift fra ”ingen” til ”karantæne” og senere til ”afvis”.

En kombination af SPF, DKIM og DMARC anses for at være den gyldne trio af e-mail-godkendelse. SPF og DKIM er bedre kendt og mere udbredt. Tidligere var DMARC mere nice-to-have end et must-have. Det har nu ændret sig, da vi ser flere og flere forsøg på spoofing og phishing end tidligere. Derfor er flere også blevet opmærksom bedre domænebeskyttelse.

Er du klar til at konfigurere DMARC?

Hvis du er i tvivl om nogen kan sende e-mails på dine vegne og ”stjæle dit guld”, kan jeg hjælpe dig med at tjekke dit domæne og e-mailsetup.

 

Michael Sønderup Nielsen

Skrevet af

Michael Sønderup Nielsen


joomla-support-logo.png
Betalingskortlogoer
Joomlakonsulenten støttermiljøvenlig pakning
Joomlakonsulentens CSR-profil
Joomlakonsulenten siger Nej Tak Til Plastik
Joomlakonsulenten støtter et sundt arbejdsmiljø

Certificeret i SEMrush for professionelle

Joomlakonsulenten certificeret i SEMrush for professionelle

Følg Joomlakonsulenten

Copyright © 2021 Joomlakonsulenten

JK Security

Image
Midgårdsvej 1 - 8881 Thorsø 7199 2909
Cron Job Starts