Sähköpostin vahvistaminen DMARC-raporttien avulla Microsoft Office 365

  • Artikkeli

Huomautus

Jos et ole vielä määrittänyt DMARC:ia, ohjeet ovat täällä. Yleiskatsaus sähköpostin todennuksesta, mukaan lukien SPF, DKIM ja DMARC Microsoft Office 365, on tässä ohjeaiheessa.

Toimialuepohjainen viestien todennus, raportointi ja vaatimustenmukaisuus (DMARC) auttaa suojaamaan huijausta ja tietojenkalastelua vastaan ja estää hyvänlaatuisten viestien merkitsemisen roskapostiksi.

DMARC-raportoinnin avulla saat tietosi DMARC-sähköpostin todennuspäätöksistä vastaanottajan sähköpostipalvelimella.

DMARC Office 365 raportointi

Office 365 DMARC-raportit lähetetään kaikille lähettäjän toimialueiden omistajille, joiden DMARC-tietueessa on määritetty kelvollinen rua-osoite (riippumatta käyttöympäristöstäsi tai määrityksestäsi).

Ainoa poikkeus on, jossa vastaanottajatoimialueen MX-tietue ei osoita suoraan Office 365. Tässä tapauksessa DMARC-raporttia ei lähetetä lähettäjän toimialueen omistajan rua-osoitteeseen.

Esimerkki:

Postilaatikko A>vastaanottajan toimialueen contoso.com

Postilaatikko MX-tietue> Office 365 contoso-com.mail.protection.outlook.com

Postilaatikko Raportin tulos> lähetti automaattisesti koostetun DMARC-raportin kaikille sähköpostin lähettäjän toimialueiden omistajille, joilla on kelvollinen rua-osoite DMARC-tietueessaan.

Mutta jos contoso.com toimialueen MX-tietue viittaa toiseen sähköpostisuojausratkaisuun, joka sijaitsee Office 365 edessä, DMARC-koosteraportteja ei lähetetä minkään lähettäjän toimialueen rua-osoitteeseen (määritetty DMARC-tietueessa). Tämä johtuu siitä, että monimutkainen postinkulun reititys vaikuttaa todennäköisesti lähettävää infrastruktuuria koskeviin tietoihin.

Mitä DMARC-raportit tekevät puolestasi?

On suositeltavaa, että järjestelmänvalvojat määrittävät DMARC-raportoinnin ja tarkistavat sen säännöllisesti toimialueellaan.

Järjestelmänvalvojien tulee lukea ja valvoa säännöllisesti sähköpostitse lähetettyjä DMARC-raportteja. Raporteissa kerrotaan, mitä toimialueen viestit läpäisevät jonkin sähköpostin todennusmenetelmistä , joiden lähettäjän käytäntökehys (SPF) tai DomainKeys Identified Mail (DKIM) ja DMARC-todennuksen tuomio.

DMARC-raporttien jäsennys:

  • Palvelimet tai palvelut, jotka lähettävät sähköpostia toimialueeltasi.
  • Palvelimet tai palvelut, jotka läpäisevät tai epäonnistuvat DMARC-todennuksen.
    • Huomaa, että sähköpostin on myös läpäistävä jokin SPF tai DKIM DMARC:n läpäisemiseksi.
  • DMARC:n toimet palvelimessa, joka saa toimialueeltasi todentamatonta sähköpostia. Vaihtoehdot ovat:
    • Ei mitään
    • Karanteeni
    • Hylkää

DMARC-raportit ilmoittavat sinulle, kuka lähettää sähköpostia toimialueellasi, ja voivat varoittaa mahdollisista roskapostittajista. Toinen etu on, että kun useimmat viestit läpäisevät DMARC: n, järjestelmänvalvojat voivat muuttaa täytäntöönpanoa luomalla tiukemman DMARC-käytännön. Tämä tekee ympäristöstä yhä epäystävällisemmän huijauksen ja tietojenkalastelun kanssa.

DMARC-raporttien tarkasteleminen voi varmistaa, että valtuutetut palvelimet lähettävät viestejä, ja määrittää, läpäisevätkö ne todennustarkistukset. Ajan mittaan järjestelmänvalvojat voivat hienosäätää vastaustaan valitsemalla hylkäämisistä, karanteenista tai ilman vastausta (ei mitään).

DMARC-raporttien lukeminen

Kun DMARC on käytössä, raportit lähetetään päivittäin DMARC-tietueessa määritettyyn sähköpostiosoitteeseen tai osoitteisiin (raportit, joissa käytetään DMARC-tietueen rua-tunnistetta, sisältävät sähköpostitiedot).

Jokainen palvelin, joka saa sähköpostia toimialueeltasi, lähettää myös XML DMARC -raportin, mukaan lukien sen, läpäisevätkö toimialueestasi tulevat viestit DMARC:n vai epäonnistuvatko ne. Näet myös:

  • SpF-, DKIM- ja DMARC-sähköpostitodennuksen mahdolliset tulokset.
  • Kuinka monta viestiä kustakin IP-osoitteesta tuli sinä päivänä.

DMARC-tietojen tulkitseminen

Tärkeää

DMARC-sähköpostiviestien määrä vaihtelee samalla tavalla kuin toimialueesi lähettämän sähköpostiviestin määrä. Esimerkiksi lomien aikana voi olla lulluksia ja huippuja organisaation tapahtumien aikana. Tämä voi lisätä paljon raportointia, joten on parasta omistaa ryhmä ja postilaatikko näiden raporttien hankkimista ja analysointia varten.

DMARC-raportteja voi olla vaikea lukea ja tulkita. DMARC:hen erikoistuneen kolmannen osapuolen palvelun käyttäminen näiden tietojen vastaanottamisesta ja tallentamisesta raporttien analysointiin ja jopa koostamiseen voi olla vastaus.

DMARC-sijoituksen arvo, sen toiminta ja tavoitteiden saavuttaminen riippuu viime kädessä tietojen analysoinnista. Jos DMARC-raporttisi käsitellään kolmannen osapuolen toimesta, voit keskustella DMARC:n tärkeimmistä tavoitteista.

Lisätietoja

SPF SPF auttaa vahvistamaan mukautetusta toimialueestasi lähetettyjä lähteviä sähköpostiviestejä (jotka ovat peräisin siltä, kuka se väittää olevansa).

DKIM-sähköpostitodennuksen tavoitteena on todistaa, että viestin sisältöä ei ole muutettu.

DMARC-sähköpostitodennuksen tavoitteena on varmistaa, että SPF- ja DKIM-tiedot vastaavat Lähettäjä-osoitetta.

Luotettavien ARC-lähettäjien käyttäminen laillisissa postivoissa