DMARC

Premiumskydd för domännamn

Uppnå säker epostkommunikation för företagets samtliga e-postflöden genom införandet av DMARC. Du kan koppla av med vetskapen att e-postflödet från dina domännamn är 100% säkert från skadlig aktivitet och ditt varumärkesrykte förblir intakt.

  3. E-postsäkerhet
  4. DMARC

Vad är DMARC?

DMARC är ett autentiseringssystem för e-post som skyddar företagets domännamn från nätfiske, spoofing och andra cyberattacker. DMARC utgår från e-postteknikerna SPF och DKIM och adderar möjligheter för domännamnsägare till bättre kontroll. Genom att införa en DMARC-policy får du insyn om hur din domän används. DMARC-policyn hjälper även mottagarna att kunna avgöra vilka e-postmeddelanden som de ska lita på och ta emot samt vilka som ska avvisas.
Är din domän skyddad med DMARC?

Excedo kommer att utföra ett avancerat säkerhetstest för att kontrollera om din domän är DMARC-skyddad. Säkerhetskontrollen kommer att tala om för dig om din domän är skyddad mot nätfiske, spoofing och missbruk genom att analysera SPF, DMARC och DKIM för domänen. Du får snabb insikt i om du behöver vidta någon åtgärd eller om domännamnet är skyddat.

Säkerhetstestet är kostnadsfritt och du får svar på din e-post inom 5 minuter.

Vänligen fyll i ditt företagsnamn.
Ogiltig e-postadress.
Vänligen fyll i ditt förnamn.
Vänligen fyll i ditt efternamn.
Vänligen fyll i ditt domännamn utan prefix.

SPF

Sender Policy Framework (SPF) möjliggör att du i domänens inställningar (DNS) anger vilka epostsystem som tillåts skicka e-post med din domän som avsändare. Mottagande epostsystem använder SPF som mekanism för att validera att inkommande meddelanden från ditt domännamn har skickats från en e-postserver som är auktoriserad enligt SPF inställningen för domänen. Domännamnets SPF post har en övre gräns på maximalt 10 DNS uppslag för att betraktas som giltig.

DKIM

DKIM (Domain Keys Identified Mail) är en e-postautentiseringsteknik som hjälper mottagare att kontrollera om e-postmeddelandet har verifierats av ägaren för domännamnet. E-postmeddelandet signeras med en krypterad privat nyckel när det skickas. Det mottagande systemet validerar DKIM signaturen genom att kontrollerar den publika DKIM nyckeln som finns publicerad i domänens DNS. Genom denna kontroll kan mottagaren verifiera att meddelandet inte har ändrats efter att det skickades.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) ger insyn i ditt e-postflöde: visar vilka källor och system som skickar e-post från dina domännamn och om de skickas på ett tekniskt korrekt sätt, samt din exponering för spoofing, nätfiske och andra e-postrelaterade attacker. Domännamnets DMARC-policy instruerar mottagarna om hur de ska hantera e-post som inte klarar DMARC-kontrollen.



Image

Varför använda DMARC?

E-post är det enklaste och billigaste sättet att använda ditt varumärke för bedrägerier. Genom att använda ditt domännamn och utge sig för att var dig kan e-post med skadligt innehåll skickas från cyberkriminella till dina anställda och kunder. Utöver allvarliga säkerhetsrisker som detta medför kommer även ditt varumärkesrykte skadas allvarligt.

DMARC hjälper dig att göra din e-post säker. Genom införandet av DMARC för dina domäner ökar du leveransgraden för alla legitima mail som du faktiskt skickar, samtidigt som du stoppar falska mail med din domän som avsändare som skickas av cyberkriminella. DMARC ger dig insyn och kontroll över dina e-postflöden och hjälper dig att hålla en hög säkerhet och skydda ditt varumärke.

Utan DMARC saknar du skydd mot attacker som VD-mail, falska fakturor, stöld av inloggningsuppgifter, försäljning av illegala varor och spridning av ransomware. I takt med att attacker från cyberbrottslingar runt om i världen ökar exponerar du ditt företags säkerhet dramatiskt för varje dag som går om du inte inför DMARC för företagets domännamn.

Image

Vad har Excedo gjort?

Excedo hjälper företag med projektet att införa en strikt DMARC policy för sina domännamn. Resultatet av projektet medför att företag tar kontroll över vem som får använda verksamhetens domäner för utgående e-post, försäkran om att e-post skickas tekniskt korrekt och leveransgraden ökar samtidigt som missbruk stoppas. Siffrorna nedan sammanfattar resultatet av slutförda DMARC projekt som vi har genomfört och diagrammet visar ett urval av branscher där vi har hjälpt kunder med ett framgångsrikt DMARC införande.
0
DMARC skyddade domäner
0
Korrekt skickade mail
0
Spoofade mail som stoppats
Image

Vad erbjuder vi?

Att genomföra ett projekt och införa DMARC för ett företag är en process i flera steg som ofta är förknippad med många utmaningar. Excedo erbjuder tjänster för ett effektivt införande från start till slut utifrån vår utvecklade process och projektmetodik för framgångsrika DMARC införanden. Målsättningen är ett nå en skyddande DMARC policy utan att befintliga e-postflöden påverkas under projektets gång. Vi hjälper dig med alla faser av införandet helt eller delvis beroende på dina behov och önskemål.

Vår tjänstemodell är projektbaserad och omfattar tre faser från start till slut samt även löpande förvaltningstjänster för att hjälpa dig bibehålla rätt nivå av DMARC skydd.

Image

DMARC - Analys

Det första fasen för ett framgångsrikt DMARC införande. Vi genomför en nulägesanalys och hälsokontroll för dina domännamn. Inga e-postflöden påverkas och projektet kräver minimal insats från din sida.

Under nulägesanalysen aktiverar vi DMARC med en policy för övervakning för dina domännamn, samlar in DMARC data och analyserar denna för att fastställa vilket nuläget är. 

Vår analys resulterar i en rapport med rekommendationer kring avvikelser och åtgärder som krävs för att kunna införa DMARC med en skyddspolicy.

DMARC - Införande

Den andra fasen i projektet utgår från fastställt resultat av nulägesanalysen. Under införandet hanterar vi projektet och samordnar och driver alla åtgärder som behöver genomföras för att få verksamhetens samtliga e-postsystem tekniskt DMARC kompatibla med korrekt införande av SPF och DKIM teknologier.

Under projektet övervakar och analyserar vi DMARC rapporter löpande för att bekräfta att hanterade avvikelser är lösta och e-postflöden når önskad nivå. Slutmålet med införandeprojektet är att uppnå den skyddande DMARC policyn (p=reject) för samtliga domännamn.

DMARC - Förvaltning

Efter ett framgångsrik införande av DMARC policy för domännamnen hjälper vi dig med förberedelser för den framtida förvaltningen av DMARC. Du behöver kunna hantera oväntade problem och planerade förändringar inom den löpande DMARC förvaltningen.

DMARC slutar inte vid p=reject för dina domäner utan kräver att du systematiskt övervakar dina e-postflöden även efter införandeprojektets avslut.

Du kan outsourca den löpande förvaltningen helt eller delvis till oss om du inte önskar att hantera den själv.

Vill du få mer information om hur vi kan hjälpa dig med införandet av DMARC för dina domäner?

Kontakta Excedo
Boka en kostnadsfri konsultation
Vänligen fyll i ditt förnamn.
Vänligen fyll i ditt efternamn.
Ange din roll/befattning/position.
Ogiltig e-postadress.
Vänligen fyll i ditt telefonnummer.
Vänligen fyll i ditt företagsnamn.
Vänligen ange datum då du önskar att bli kontaktad.

0

Ogiltig inmatning
Image

Utmaningar med DMARC införanden

Många e-postsystem att hålla rätt på
Eftersom e-post är det mest använda sättet att kommunicera på idag glömmer man lätt bort att ett företag sannolikt har många olika tjänster kopplade till sina domännamn som man använder för att skicka utgående e-post. Dessa tjänster är oftast en kombination av egen infrastruktur och tjänster man köper från externa tjänsteleverantörer.

Ju fler tjänster som skickar e-post med företagets domännamn som avsändare, desto fler delar behöver säkerställas att vara korrekt uppsatta. Såväl på den avsändande servern som i domäninställningarna. Den senare utförs i DNS avseende SPF och DKIM.

Vid arbete med DMARC införande får domänägaren rapporter om all e-post som skickas för domänen. Det är inte alltid lätt att förstå vad som är att betrakta som legitimt eller inte, och ju fler system som används desto större blir komplexiteten.

Adress

Jan Stenbecks torg 17
164 40 KISTA
Telefon: +46-8-50161200

 

Juridik & Säkerhet

Snabblänkar

Prenumerera på Excedo nyhetsbrev

Få senaste nyheterna från Excedo direkt till din e-post.