Har du styr på E-mail sikkerheden
Forstå DMARC, SPF, and DKIM for E-mail sikkerhed
Har du styr på E-mail sikkerheden
Forstå DMARC, SPF, and DKIM for E-mail sikkerhed
Email sikkerhed er vigtig for at kunne beskytte imod phishing, spoofing og andre typer for cyber angreb. I bloggen her, vil jeg grave ned i tre teknologier, der hjælper mod disse cyber angreb: DMARC, SPF, and DKIM, som passer på vores email kommunikation.
Hvad er DMARC (Domain-based Message Authentication, Reporting, and Conformance)?
Domain-based Message Authentication, Reporting, and Conformance (DMARC) er protokollen for email domæne ejere som vil beskytte deres domæne mod uautoriseret brug. Det bygger oven på SPF and DKIM protokol for at forbedre email sikkerhed og modarbejde email spoofing.
Forestil dig DMARC som en dørmand for din e-mailsikkerhed. Det hjælper med at sikre, at kun de e-mails, der virkelig kommer fra dig (eller din virksomhed), bliver betragtet som legitime. Hvis nogen forsøger at sende en e-mail, der udgiver sig for at være fra din adresse, men ikke har den rigtige “adgangsbillet” (godkendelse), markerer DMARC den som mistænkelig. Det fortæller også e-mailtjenester, hvad de skal gøre med disse mistænkelige e-mails – f.eks. at smide dem væk eller sætte dem i en særlig mappe – og sender dig en rapport om, hvad der sker.
Forstå SPF (Sender Policy Framework)
SPF er som en gæsteliste, du giver til e-mailtjenester, der siger, hvilke “postbude” (servere) der har tilladelse til at levere e-mails på dine vegne. Hvis en e-mail kommer fra en server, der ikke er på din gæsteliste, kan modtagerens e-mailtjeneste beslutte at behandle den som spam eller slet ikke acceptere den. Det hjælper med at forhindre, at nogen sender uønskede eller skadelige e-mails, som ser ud til at være fra dig.
Hvad er DKIM (DomainKeys Identified Mail)
DKIM er lidt som at sætte et unikt segl på dine e-mails. Når du sender en e-mail, tilføjes en digital signatur, som er knyttet til din domænenavn. Modtagerens e-mailtjeneste tjekker denne signatur for at sikre, at e-mailen faktisk kommer fra dig og ikke er blevet ændret undervejs. Hvis signaturen passer, ved tjenesten, at e-mailen er ægte. Det er som en garanti for, at e-mailen virkelig er fra dig og er sikker at åbne.
Kilde: https://punktum.dk/artikler/dmarc
Opsummering
At bruge DMARC, SPF og DKIM sammen er som at have et sikkerhedssystem til dine e-mails. SPF siger, hvem der kan sende e-mails på dine vegne, DKIM bekræfter, at e-mails virkelig er fra dig og ikke er ændret på vejen, og DMARC er vagten, der beslutter, hvad der skal gøres med e-mails, der ikke består sikkerhedstjekket. Ved at have alle tre på plads hjælper du med at beskytte dit navn og dine modtagere mod svindel og spam.
Har du e-mails på eget domæne, så skulle du måske undesøge, hvordan din sikkerhed ser ud.
For more information on email security, feel free to contact us.