Ako Vas zanima...

Možda Vam uspijemo pomoći

DMARC , Još i to... pa do kada

What is _dmarc record 8Core Association

Bio jednom jedan lijepi i pošteni Vođa. Bio je pošten , naočit i ljubazan, kao što obično i bivaju u takvim pričama.

Vladao je prekrasnom, prelijepom i državom u vječitom usponu. Svaki dan je bivalo sve bolje toliko rapidno brzo da narod to nije mogao niti primijetiti, čak zamislite neki počeše i sumnjati u njegove mogućnosti i znanje jer se napredak činio nerealan.

Sve do jednog ljetnog dana, odnosno kada je stigao glasnik s porukom iz Brisela "Bruxelles".

(Kratka napomena u priči nemaju telefone pa se Vođa dopisuje pismima sa nalogo i zakonodavcima i brisela)

Kako stoji u poruci, Onaj koji sve vidi i sve zna šalje u poruci da se donosiocu ove poruke dodjeli bespovratni kredit od 10 000000€ . Tražio je da se dodjeli odmah ili čak isplati u bitcoinu.

Međutim, premijer nije lapan, on je pametan momak.

Primijetio je da pismo nema pečat "KRADZ". A kad je bolje pogledao  glasnika, primijetila je da ni on za reverom nema niti značku "KRADZ"! Znao je da je ovo da DORH.

‘Straža!’, povikao je odjednom. ‘Ovaj čovjek nije onaj za kojeg se predstavlja. A ovu poruku nije napisao onaj koji sve vidi i sve zna! Ovaj čovjek nam pokušava ukrasti pare. S njim u Remetinec!’

"Ako smijem, milostivi", prekinuo ga je stranački kolega. ‘Prema zakonu naših zemalja, kazna za takav zločin nije slanje čovjeka u tamnicu, premještanje na nekakvu funkciju ili aktiviranje u stranci bilo bi primjerenije za naše demokratske tekovine, momak ima potencijal.’

I to je ono što je premijer učinio. Čovjek je poslan na funkciju dizača ruku,  jer oni uhvaćeni sa prstima u pekmezu uvijek su 100% odani.

Tako završava priča o zločestom momku, žednom para, i mladom premijeru koji je znao kako se zaštititi. Da naš premijer u prići nije bio tako naočit prodali bi mu muda pod bubrege.

Pretplatite se na nove objave!

Zašto je DMARC važan?
Postoje tri razloga zašto je DMARC toliko vrijedan za korisnike e-pošte:

1. To je sigurnosna mjera.

Na strani pošiljatelja, štiti vašu domenu od neovlaštene upotrebe, npr. krađama identiteta koji na ovaj način pokušavaju ukrasti vaše osobne podatke. Na strani primatelja, lažnoj e-pošti otežava prolaz do vaše glavne pristigle pošte.

DMARC štiti od lažiranja domene, odnosno kada se netko kome nije dopušteno koristiti vašu domenu pokušava pretvarati da ste vi ili da radi u vašoj tvrtki kako bi nekoga prevario da povjeruje da ste vi. Čine to kako bi ukrali osobne podatke, poput podataka za prijavu ili broja kreditne kartice.

2. Pomaže vam da bolje kontrolirate isporučivost svoje e-pošte.

Još jedna prednost korištenja DMARC-a je da ćete moći bolje kontrolirati koliko se vaših e-poruka smatra legitimnim i stići u glavne pretince pristigle pošte vaših primatelja. I ako vas netko pokušava lažno predstavljati i slati e-poštu u vaše ime, ali na to ću se vratiti malo kasnije.

3. Štiti ugled vaše marke.

Ako se netko pretvara da ste vi i pokušava prevariti ljude da im daju novac ili neke osobne podatke, to se loše odražava na vaš brend. DMARC pomaže da se to izbjegne.

DMARC objavljuje u DNS-u vlasnik domene, uz SPF i DKIM. To je jednostavan zapis u jednom retku.

Evo jednog primjera:

v=DMARC1; p=none; rua=mailto:Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.;

Kako funkcionira DMARC?
Prvo pokrijmo osnove. Kao što sam ranije spomenuo, DMARC se temelji na SPF i DKIM mehanizmima. Možda ste već upoznati s onim što jesu, pa evo samo kratkog podsjetnika.

Sender Policy Framework (SPF) definira tko može slati e-poštu u ime vaše domene. Ili, (malo) tehničkim rječnikom rečeno, SPF zapis sadrži IP adrese koje imaju dopuštenje za slanje e-pošte u ime vaše domene.

U našoj priči o pametnoj mladoj kraljici, glasnik je SPF.

DomainKeys Identified Mail (DKIM) je skup od dva kodirana ključa: jedan je privatni, a drugi je javni. Pošiljatelj šifrira zaglavlje privatnim ključem, a primatelj koristi javni ključ za dešifriranje. Ako se dva zaglavlja podudaraju, to znači da poruka nije otvorena nakon slanja.

Zahvaljujući DKIM-u možete biti sigurni da je e-pošta poslana s domene koju vidite u zaglavlju.

Opet, u našoj priči, to je pečat na poruci.

Ako želite pročitati detaljno objašnjenje o tome što su SPF i DKIM, imate naše članke  o tim mehanizmima - pogledajte ga ovdje DKIM  i SPF  .

Anatomija DMARC-a
Zakon u kraljevstvu je kao DMARC.

Određuje što se mora dogoditi da poruka prođe u inbox i što će se dogoditi ako uvjeti nisu ispunjeni.

Kada e-poštu testira DMARC, 4 stvari se mogu (ili trebaju) dogoditi:

  1. DKIM pass – dodatni potpis stavljen u zaglavlje mora biti potvrđen: privatni ključ odgovara javnom ključu objavljenom u DNS-u.
    2. DKIM alignment – nadređena domena odgovara domeni zaglavlja .
    3. SPF pass – primateljski poslužitelj će uzeti domenu uključenu u adresu omotnice i provjeriti postoji li SPF zapis (i provjerava je li IP adresa uključena u SPF zapis).
    4. SPF alignment – domena u omotnici od odgovara domeni u zaglavlju pošiljatelja e-pošte.

schemat 2

Poruka neće proći DMARC ako ne prođe i SPF i DKIM.

Međutim, imajte na umu da ako proslijedite poruku, samo DKIM ostaje usklađen.

Čekaj, ali zar se SPF i DKIM već ne koriste za zaštitu e-pošte?
SPF i DKIM mehanizmi štite od neovlaštene upotrebe. Stvar je, međutim, u tome što oni rade izolirano. Ne postoji jedan univerzalni zakon koji bi rekao što primatelj treba učiniti kada oni zakažu. Svaki primatelj drugačije obrađuje takve neuspjele poruke. Na primjer, jedan ga primatelj može preusmjeriti odmah u mapu bezvrijednog sadržaja, dok će ga drugi podvrgnuti dodatnim testovima kako bi odredio kamo bi trebao ići.

Da ne spominjemo da vlasnik domene nikada ne dobiva nikakve informacije o svojim e-porukama i jesu li dospjele u glavni sandučić primatelja.

DMARC nam omogućuje da definiramo vlastita pravila o tome kako postupati s e-poštom koja nije u skladu s tim, smanjujući rizik od lažiranja naše domene.

Također nam omogućuje da izvijestimo pošiljatelja.

Dodavanje DMARC zapisa DNS-u omogućit će vam da postavite pravila za dolaznu e-poštu: treba li ih staviti u karantenu, odbiti ili pustiti?

DMARC pravila i izvješćivanje
Postoje tri moguća DMARC pravila:

  • Nijedan (none)
  • Karantena (quarantine)
  • Odbiti (reject)
    Vratimo se sada na našu priču: DMARC je smjernica o tome što bi se trebalo dogoditi ako netko pokuša prevariti kraljicu da im da zlato.

1. Postavljanje pravila 'ništa' značilo bi da svatko može isporučiti bilo koju poruku i ona bi se tretirala kao legitimna. Rezultat: mladi vođa daje pare, misleći da sluša onoga koji sve vidi i sve zna iz brisela.
2. Politika 'karantene' znači da se poruka tretira kao sumnjiva. Rezultat: potencijalni lopov zaključan je u tamnici (ali bi u nekom trenutku mogao biti oslobođen ako se se obrati na poštenog KRADZ-ovca).
3. I onaj ‘odbiti’ – da poruka neće proći u inbox. Rezultat: potencijalni lopov zauvijek je protjeran iz poštene republike.
 U e-pošti to znači da će uz pravilo "ništa" sve e-poruke proći, čak i ako ne prođu SPF i/ili DKIM test. Uz postavljenu politiku 'karantene', oni koji ne prođu bit će preusmjereni u mapu neželjene pošte. A s politikom 'odbacivanja', oni će odskočiti.

Nekoliko dana nakon što objavite DMARC zapis u DNS-u, počet ćete dobivati izvješća od ISP-a. Oni će uključivati statistiku o svim porukama e-pošte poslanim s vaše domene (uključujući one koje tvrde da dolaze s vaše domene).

Ako vidite više e-poruka nego što ste stvarno poslali, to znači da netko drugi osim vas koristi vašu domenu. Izvješće će vam dati jasan pregled o tome odakle dolaze e-poruke i hoće li biti zaustavljene pravilom "karantene" ili "odbacivanja".

Ova izvješća će vam omogućiti procjenu stanja vaših odlaznih poruka. Koje elemente oni uključuju? Kako se postupalo s porukama (u skladu s DMARC pravilima koja su postavljena), IP adrese koje su koristile vašu domenu za slanje e-pošte (kao i koliko je poruka poslano), te SPF i DKIM rezultati.

Izvješća se mogu čitati pomoću alata kao što je Postmark ili dmarcian.

Kako postaviti DMARC?
1. Postavite SPF i DKIM
Prije svega: morate provjeriti jesu li vaši SPF i DKIM zapisi postavljeni. Ako ste već razmišljali o svojoj isporučivosti, velike su šanse da ste to već prekrižili sa svog popisa.
2. Generirajte DMARC zapis, npr. ovdje.
Za sada odaberite pravilo "ništa" za sve e-poruke.
3. Dodajte svoj DMARC zapis u DNS
4. U hodu mijenjajte politiku prema podacima
Analizirajte nekoliko izvješća koja dobijete i kada budete znali kako manevrirati kroz DMARC pravila, prebacite se s "ništa" na "karantenu", a kasnije na "odbaci".

 

Et' neka te..
Kombinacija SPF-a, DKIM-a i DMARC-a smatra se zlatnim triom autentifikacije e-pošte. SPF i DKIM su poznatiji i korišteniji. Trenutačno je DMARC više nešto što je lijepo imati nego ono što morate imati, ali to će se vjerojatno promijeniti u budućnosti jer ga sve više ljudi postavlja za bolju zaštitu domene od prijevare i krađe identiteta.

A vi – jeste li spremni postaviti DMARC?

 

 

 

8CORE ASSOCIATION

ITU 8Core
+385/034-431-642
OIB:   14484857067
MB:   04611799
IBAN:   HR0223900011100974958
SWIFT:   HPBZHR2X

mail 8Core   info@8core.hr

Pretplatite se na nove objave!

 

 Copyright© 2014- 2024 8Core Association. All rights reserved.

sectigo strype 
8CORE ASSOCIATION

ITU 8Core
+385/034-431-642
OIB:   14484857067
MB:   04611799
IBAN:   HR0223900011100974958
SWIFT:   HPBZHR2X

mail 8Core   info@8core.hr

Pretplatite se na nove objave!

 

 Copyright© 2014- 2023 8Core Association.
All rights reserved.

sectigo strype