Er din DMARC-opsætning god nok? Nye anbefalinger kræver stærk DMARC-politik

Mange virksomheder tror fejlagtigt, at de er sikret  mod angreb, så længe de har DMARC. Men desværre er det ikke nok, hvis politikken er sat til p=none. Dette giver dog ikke nogen beskyttelse, da denne opsætning blot bør anvendes i forbindelse med monitorering i forbindelse med etablering af DMARC.

Nu kommer amerikanske myndigheder med nye retningslinjer, der opfordrer til at skærpe ens DMARC-opsætning.

Nye anbefalinger kræver stærkere DMARC-politik

Nye retningslinjer fra FBI, NSA og Department of State understreger, at p=none ikke er nok. P=none-politikken er tænkt som en overvågningsfase og har ingen indflydelse på at begrænse den uautoriserede brug af e-mail-domænet for at forhindre phishing. 

Desværre forbliver mange virksomheders DMARC-politikker i denne indledende, ikke-håndhævede tilstand, fordi nogle regulatoriske retningslinjer i øjeblikket kun kræver, at p=none er opfyldt. Vi har set dette i Googles og Yahoos seneste krav, som du kan læse om her.

For at få den optimale beskyttelse, skal DMARC-politikken sættes til enten p=quarantine eller p=reject. p=quarantine sender mistænkelige e-mails i karantæne, mens p=reject blokerer dem fuldstændigt.

Hvorfor er en stærkere DMARC-politik vigtig?

• Beskytter mod phishingangreb: Hackere kan udgive sig for din virksomhed og sende falske e-mails til dine kunder. En stærkere DMARC-politik gør det sværere for dem.
• Øger e-mailsikkerheden: DMARC beskytter din virksomheds generelle e-mailkommunikation mod misbrug.
• Forbedrer dine mails fremkommelighed: En korrekt DMARC-opsætning forbedrer dine e-mails chancer for at nå frem til modtagerne – og ikke i spammappen.

Brug for hjælp? 

Kontakt os, hvis du vil vide mere om, hvordan du kan styrke din mailsikkerhed.