Den nye Google-oppdateringen utfordrer e-postleveringen: Er ditt domene forberedt?

Den nye Google-oppdateringen utfordrer e-postleveringen: Er ditt domene forberedt?

Sikre at e-posten din kommer frem.

Kurt

Denne måneden har Google oppdatert sin DMARC-protokoll for å bekjempe spam og phishing. Selv om intensjonene er gode, må mange bedrifter gjøre tilpasninger for å sikre at deres e-post ikke utilsiktet blir avvist eller filtrert inn i spam. Hva betyr dette egentlig for din bedrift?

Påvirkning: Spesielt for selskaper som sender ut mer enn 5 000 e-poster daglig er tiltak obligatorisk. Likevel anbefales alle virksomheter som aktivt bruker e-post å vurdere nødvendige forholdsregler.

Nødvendige tiltak

  • E-postautentisering: SPF- og DKIM-innstillinger må konfigureres riktig for å indikere at e-postene faktisk sendes fra ditt domene.
  • DMARC-innstilling: En DMARC-policy for kontroll av meldinger som ikke består autentiseringstestene og beskyttelse av domenet mot misbruk.
  • Overvåking og justering: Overvåk e-posttrafikken og juster innstillinger med hjelp av DMARC-rapporter for å forbedre e-postleveransen.

Hva er DMARC?

DMARC står for Domain-based Message Authentication, Reporting, and Conformance, og fungerer ved å la e-postdomeneeiere angi en policy i DNS-oppføringene sine som forteller mottakende e-postservere hvordan de skal håndtere e-post som ikke passerer SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail) autentiseringstester. Dette kan bidra til å forhindre at skadelige aktører sender e-post som ser ut til å komme fra ditt domene.

Øker sikkerheten

Den nye policyen fra Google strammer altså inn reglene for hvordan e-postene som feiler DMARC-sjekken og ikke kan bekreftes som autentisk, håndteres av mottakerens e-postserver. Oppdateringen gjør at e-poster som enten grunnet manglende konfigurering eller andre grunner nå feiler, har større sannsynlighet for å markeres som søppelpost eller bli avvist fullstendig. Endringen påvirker alle som bruker e-posttjenester – og spesielt de som sender e-post på vegne av et annet domene. DMARC øker sikkerheten ved å bekjempe e-postforfalskning og sørger for at mottakerne kan stole på at e-posten faktisk kommer fra oppgitt avsender.

Bransjeomfattende bevegelse

Selv om Google her valgte å innføre protokollen med en streng tidsfrist (februar), er de ikke alene om å gå til slike grep. Blant andre har også Apple gitt ut en veiledning som fremhever mange av de samme kravene, dog uten den stramme fristen for implementering. Dette signaliserer at vi nå ser en bransjeomfattende bevegelse mot strengere autentiseringspraksis for e-post, der målet er å beskytte både avsendere og mottakere mot sikkerhetstrusler.

Foto: Chauncey Sims