Ponieważ phishing i ataki oparte na wiadomościach e-mail stają się coraz bardziej popularne, należy skonfigurować ustawienia DMARC, aby wzmocnić swoją obronę przed zbliżającymi się cyberatakami. Konfiguracja protokołu DMARC (Domain-based Message Authentication Reporting and Conformance) jest pierwszym krokiem w kierunku uzyskania zgodności z wiadomościami e-mail. Najszybszym możliwym sposobem na osiągnięcie tego jest utworzenie rekordu DNS i opublikowanie go z pomocą dostawcy usług hostingowych.
Wyjaśnienie konfiguracji DMARC
Konfiguracja DMARC jest procesem uwierzytelniania poczty elektronicznej, który pomaga organizacjom w zwalczaniu spoofingu, phishingu i oszustw e-mailowych. Aby zweryfikować autentyczność komunikacji e-mail, ustawienia DMARC współpracują z innymi systemami uwierzytelniania poczty elektronicznej, takimi jak SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail).
Dlaczego warto skonfigurować DMARC?
90% ataków phishingowych wykorzystuje pocztę elektroniczną jako wektor, co sprawia, że uwierzytelnianie poczty elektronicznej jest niezbędne. Raport FBI Internet Crime Complaint Center z 2020 roku (Raport FBI IC3 2020) podało, że w USA otrzymano 28 500 skarg dotyczących ataków opartych na poczcie elektronicznej. To natychmiast wysuwa DMARC na pierwszy plan.
Konfiguracja DMARC
W przypadku korzystania z infrastruktury host-exchange.pl należy dodać do swojego DNS poniższy wpis:
| Nazwa rekordu: | _DMARC |
| Typ rekordu: | TXT |
| Wartość: | v=DMARC1; p=quarantine; rua=mailto:postmaster@mxtools.pl; ruf=mailto:postmaster@mxtools.pl; fo=1 |
