I dagens föränderliga cyberhotbild är e-post fortfarande den mest utnyttjade attackvektorn. Business Email Compromise (BEC), nätfiske, spoofing och identitetsstöld fortsätter att öka och riktar sig mot företag, kunder och leveranskedjor. I takt med att organisationer stärker sitt yttre skydd har säkerheten kring e-postkommunikationen blivit inte bara ett lagkrav, utan också en avgörande faktor för organisationers kontinuitet och förtroende. Det är här DMARC (Domain-based Message Authentication, Reporting & Conformance) spelar en avgörande roll.

I takt med att cyberhoten utvecklas måste även de verktyg vi använder för att skydda oss mot dem göra det. En av de mest kraftfulla standarderna inom e-postsäkerhet - DMARC (Domain-based Message Authentication, Reporting, and Conformance) - genomgår en stor utveckling. Den föreslagna uppdateringen, känd som DMARCbis, är en reviderad version av den ursprungliga DMARC-standarden (RFC 7489), som för närvarande arbetar sig igenom IETF:s standardiseringsprocess.

I dagens digitala värld är e-post fortfarande en av de mest använda - och mest riktade - kommunikationskanalerna. För att bekämpa ökande hot som phishing, spoofing och spam lanserar Microsoft Outlook nya autentiseringskrav för högvolymsavsändare (definierade som de som skickar över 5 000 meddelanden per dag). Dessa förändringar syftar till att skapa ett mer pålitligt och säkert ekosystem för e-post.

Google har skapat möjligheten att göra e-postmeddelanden med avsändares tydliga identitet mer tillgänglig för organisationer av alla storlekar genom att introducera Common Mark Certificates (CMC) som ett alternativ till Verified Mark Certificates (VMC) för BIMI-implementering. Denna förändring gör det möjligt för organisationer att visa sin logotyp i Gmail-inkorgar utan att behöva registrera varumärke, vilket avsevärt minskar kostnaderna och komplexiteten för förbättrad e-postsäkerhet.

Att konfigurera en DMARC-policy är inte en engångsuppgift. För att långsiktigt skydda sig mot hot behöver organisationer kontinuerligt hantera sin DMARC-policy för att säkerställa att alla domäner omfattas och är korrekt skyddade. Precis som organisationer ständigt förändras och utvecklas måste även DMARC göra det.

BIMI (Brand Indicators for Message Identification) är ett sätt att snabbt visa e-postmottagare att e-postmeddelanden faktiskt kommer från din organisation. Det gör att du kan lägga till din varumärkeslogotyp i alla utgående e-postmeddelanden så att mottagarna kan lita på att de kommer från dig och inte från en illvillig tredje part.

Att implementera en DMARC-policy för mycket små organisationer är inte alltför komplicerat. I allmänhet behöver man bara se till att den implementeras korrekt för en enda domän. För större organisationer, med flera domäner och e-postsystem, är det dock mycket mer komplicerat.

Standardinställningarna hos de flesta större e-postleverantörer har under lång tid inte varit tillräckliga för att hindra e-posthot från att nå inkorgen. Men det håller nu på att förändras i och med Googles och Yahoos nya säkerhetskrav för e-post, inklusive den obligatoriska implementeringen av DMARC.

En DMARC-policy (Domain-based Message Authentication, Reporting, and Conformance) är en viktig del av organisationens e-postsäkerhet. Den förhindrar att e-posthot når dina anställda och användare, och den är nu ett krav från stora e-postleverantörer som Gmail och Yahoo.