Group 2598

On-Guard DMARC

En tjeneste for å sikre bedriftens utgående e-postflyt ut mot kunder og partnere
dmarc liten

Hva er DMARC?

I dagens "e-postenverden" handler det om å verifisere at e-poster er ekte, gjennom å bekrefte at e-posten er sendt fra personen og selskapet den utgir seg å være fra. En stor del av svindelen som skjer gjennom e-post klarer å forbigå denne verifiseringen. Det er her DMARC kommer inn i bildet. 

At bedrifter setter opp DMARC begynner å bli satt som et krav hos stadig flere større selskaper og e-post tjenestetilbydere. Uten DMARC vil du nok stadig oftere oppleve at dine sendte e-poster vil havne i karantene eller bli automatisk avvist hos mottaker. 

 

DMARC svært enkelt forklart:

Bransjens løsning er å bruke to måter å verifisere om en e-post er forfalsket ved å:

a) bekrefte at e-posten faktisk er sendt fra deg, og

b) bekrefte at ingen har tuklet med e-posten etter at den er sendt fra deg og før den har nådd mottaker.

Tjenesten som utfører a) snakker ikke med tjenesten som utfører b), og hackerne forstår at kan manipulere både a) og b). Derfor introduseres DMARC som analyserer og sammenligninger e-postene både før og etter at a) og b) har gjort sitt!

Det gjør at dine forbindelser kan være trygge på at dine eposter faktisk kommer fra deg, og du får rapporter som gir deg info om noen forsøker å misbruke ditt gode navn og rykte. 

 

DMARC - Litt mer teknisk forklart

Til denne verifiseringen av e-post benyttes det to tekniske "metoder", SPF og DKIM. Kort sagt godkjenner SPF hvilke e-postservere som kan sende e-post fra ditt domene, og DKIM verifiserer at e-posten er sendt på riktig måte og ikke blitt tuklet med under forsendelsen. Utfordringen er at SPF og DKIM opererer hver for seg, og begge kan manipuleres. Det er her DMARC kommer inn!

DMARC sin primære oppgave er å sammenstille e-postvalideringen i SPF og DKIM, og bekrefte om e-posten er ekte eller om den skal avvises. På toppen av denne valideringen bygger så ulike leverandører sine rapporteringsrammeverk for å bistå bedrifter med avvikene i e-postflyten og sette regler for håndtering. 

Oppsummert kan vi si at om din virksomhet har implementert DMARC sammen med SPF/DKIM, vil andre, når noen mottar en e-post som angivelig er fra deg eller din virksomhet, enklere kunne finne ut om den faktisk er sendt av deg, eller om avsenderen er forfalsket. Du vil også motta rapporter du kan bruke for å finne ut om domenet ditt misbrukes i slik svindel.

pdm_dash

On-Guard DMARC

On-Guard DMARC er vår tjeneste for en sikker og effektiv håndtering av DMARC. Løsningen baserer seg på det markedsledende verktøyet PowerDMARC.

On-Guard DMARC tilbyr en omfattende DMARC-løsning med mulighet for effektiv implementering, overvåking og rapportering. Det brukervennlige grensesnittet forenkler administrasjonen av DMARC-poster og retningslinjer. Avanserte rapporterings- og analyseverktøy gir innsikt i e-postautentiseringslandskapet. 

Snakk med oss om On-Guard DMARC
Group 2501

Oversikt utsending

Få oversikt over alle tjenestene som faktisk er satt opp til å sende med ditt domene.
Group 2501

Stopp spoofing!

Stopper trusselaktører fra å fremstå som om dem er fra ditt selskap!

Group 2749

E-post treffsikkerhet

Rapportering av din e-post treffsikkerhet, hvor mottakeres e-postservere rapporterer hvordan dine e-poster fremstår.
Group 2781

E-post analyseverktøy

Innebygget e-post analyseverktøy hvor hver epostkilde kan testes for korrekt oppsett.
Group 2515

Kan kreve kryptering

System for å kreve at avsendere benytter kryptering når epost sendes til deg!
Group 2808

Sikring av SPF-oppføringer

Med løsningen er du ikke lenger begrenset av 10 oppføringer i SPF, og tjenestelisten kan ikke "lekkes" ut til uvedkomne!

Sjekk oppsettet på ditt selskap nå!

Bruk PowerAnalyzer for å sjekke om domenenavnet ditt er beskyttet mot phishing, spoofing, svindel og etterligning.

Du får en fullstendig analyse av e-postsikkerhetsautentiseringsstatusen for domenet ditt (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) og de nødvendige handlingene som må tas for å forbedre sikkerhetsstillingene din.

PowerAnalyzer er et verktøy fra vår samarbeidspartner PowerDMARC.

Sjekk domenet ditt
google liten
John Rae-Grant
Product Manager, Google

"We are rapidly moving toward a world where all email is authenticated. Implementing a DMARC policy ensures that a sender’s reputation doesn’t drop due to the actions of spammers. If your domain doesn’t protect itself with DMARC, you will be increasingly likely to see your messages sendt directly to a spam folder or even rejected".

dmarc reisen del 1 luft

Hvordan best komme i gang med DMARC

Å starte med DMARC er ikke bare å kjøpe en lisens og slå på en bryter.

Det må legges ned litt arbeid med oppsett og "tuning" før løsningen er i optimal drift. Vi har god erfaring med å sette opp DMARC, og har en anbefalt fremdriftsplan.

Les mer om implementering av DMARC

Snakk med oss om sikkerhetstjenester!