Denne måneden har Google oppdatert sin DMARC-protokoll for å bekjempe spam og phishing. Selv om intensjonene er gode, må mange bedrifter gjøre tilpasninger for å sikre at deres e-post ikke utilsiktet blir avvist eller filtrert inn i spam. Hva betyr dette egentlig for din bedrift?
Påvirkning: Spesielt for selskaper som sender ut mer enn 5 000 e-poster daglig er tiltak obligatorisk. Likevel anbefales alle virksomheter som aktivt bruker e-post å vurdere nødvendige forholdsregler.
Nødvendige tiltak
- E-postautentisering: SPF- og DKIM-innstillinger må konfigureres riktig for å indikere at e-postene faktisk sendes fra ditt domene.
- DMARC-innstilling: En DMARC-policy for kontroll av meldinger som ikke består autentiseringstestene og beskyttelse av domenet mot misbruk.
- Overvåking og justering: Overvåk e-posttrafikken og juster innstillinger med hjelp av DMARC-rapporter for å forbedre e-postleveransen.
Hva er DMARC?
DMARC står for Domain-based Message Authentication, Reporting, and Conformance, og fungerer ved å la e-postdomeneeiere angi en policy i DNS-oppføringene sine som forteller mottakende e-postservere hvordan de skal håndtere e-post som ikke passerer SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail) autentiseringstester. Dette kan bidra til å forhindre at skadelige aktører sender e-post som ser ut til å komme fra ditt domene.
Øker sikkerheten
Den nye policyen fra Google strammer altså inn reglene for hvordan e-postene som feiler DMARC-sjekken og ikke kan bekreftes som autentisk, håndteres av mottakerens e-postserver. Oppdateringen gjør at e-poster som enten grunnet manglende konfigurering eller andre grunner nå feiler, har større sannsynlighet for å markeres som søppelpost eller bli avvist fullstendig. Endringen påvirker alle som bruker e-posttjenester – og spesielt de som sender e-post på vegne av et annet domene. DMARC øker sikkerheten ved å bekjempe e-postforfalskning og sørger for at mottakerne kan stole på at e-posten faktisk kommer fra oppgitt avsender.
Bransjeomfattende bevegelse
Selv om Google her valgte å innføre protokollen med en streng tidsfrist (februar), er de ikke alene om å gå til slike grep. Blant andre har også Apple gitt ut en veiledning som fremhever mange av de samme kravene, dog uten den stramme fristen for implementering. Dette signaliserer at vi nå ser en bransjeomfattende bevegelse mot strengere autentiseringspraksis for e-post, der målet er å beskytte både avsendere og mottakere mot sikkerhetstrusler.
Trenger du teknisk hjelp?
Mangler bedriften din teknisk kompetanse til å utføre tiltakene? Screenpartner loser deg trygt i havn, sørger for at din e-post kommer gjennom og hjelper deg med en trygg overgang til sikrere e-postbruk.
Forsikre deg om at e-postene dine når frem til mottakerne – Kontakt oss for assistanse med tilpasning av ditt domene til disse nye kravene.
Foto: Chauncey Sims