Alat pencarian DMARC: catatan tersebut ada, tetapi itu tidak cukup.
Beberapa domain tampak terlindungi dengan baik sampai email mulai bertingkah aneh. Kampanye berkinerja lebih buruk dari yang diharapkan, pesan konfirmasi gagal sampai, pelanggan menanyakan tentang pesan yang tidak pernah mereka lihat, atau muncul upaya peniruan merek. Tinjauan awal tampaknya mengkonfirmasi bahwa semuanya berjalan dengan baik: DMARC dipublikasikan, DNS merespons, dan kebijakan tercantum di tempat yang seharusnya. Meskipun demikian, ada sesuatu yang tidak beres.
Alasannya biasanya kurang elegan daripada diagnosis teknis. Domain tersebut tidak mengirim pesan dari satu lokasi saja. Mungkin ada email perusahaan di Google Workspace atau Microsoft 365, platform pemasaran, CRM, penagihan, dukungan, formulir situs web, dan beberapa otomatisasi yang masih berjalan dari penyedia hosting. Semua sistem ini dapat menggunakan nama perusahaan, tetapi mereka belum tentu melakukan autentikasi dengan tingkat keandalan yang sama.
Alat pemeriksaan DMARC memiliki nilai di sini. Bukan karena alat tersebut “memperbaiki” domain, melainkan karena alat tersebut menunjukkan apakah kebijakan yang dipublikasikan sesuai dengan realitas minimum yang seharusnya ada sebelum memperketat: SPF yang wajar, DKIM yang aktif di tempat yang sesuai, laporan yang telah dikonfigurasi, dan kebijakan yang tidak bertindak secara membabi buta.
Detail yang mengkhawatirkan adalah bahwa DMARC tidak hanya gagal ketika ditulis dengan buruk. Ia juga gagal ketika diterapkan pada infrastruktur yang berantakan. Kebijakan yang lemah memberikan lebih banyak ruang untuk pemalsuan dan phishing. Kebijakan yang ketat, yang diaktifkan sebelum meninjau pengirim yang sah, dapat memblokir pesan-pesan yang penting: faktur, tiket, pengaturan ulang kata sandi, pemberitahuan akun, atau balasan dukungan.
Bahaya jarang ditemukan di kotak surat utama.
Email perusahaan yang terlihat biasanya adalah hal pertama yang diperiksa orang. Masalahnya terletak pada hal-hal di pinggirannya: buletin, tanda terima otomatis, peringatan, formulir, platform yang ditambahkan secara tergesa-gesa, dan subdomain yang tidak pernah diperiksa lagi setelah dibuat. Itulah mengapa melindungi email perusahaan sangat penting. penguasaan terhadap ancaman seperti spoofing dan phishing Hal ini tidak hanya bergantung pada penerbitan kebijakan, tetapi juga pada pengetahuan tentang sistem mana yang berwenang untuk berbicara atas nama domain tersebut.
- Kebijakan domain saat ini: tidak ada, karantina itu menolak.
- Layanan yang benar-benar mengirim email, bukan hanya yang tercantum dalam dokumentasi.
- Penyelarasan SPF dan DKIM dengan domain yang terlihat oleh penerima.
- Keberadaan DMARC melaporkan bahwa seseorang dapat melakukan peninjauan.
- Status subdomain yang digunakan untuk kampanye, dukungan, atau pesan transaksional.
Sebuah kueri mungkin menampilkan catatan yang benar tetapi tetap tidak memberi tahu Anda bahwa sistem penagihan menggunakan rute yang berbeda. Kueri tersebut juga dapat mengungkapkan hal sebaliknya: domain utama tampak terorganisir dengan baik, tetapi subdomain yang mengirim email terbanyak masih memiliki kebijakan yang lemah. Perbedaan itulah yang lebih penting daripada sekadar membaca DNS secara dangkal.
DMARC paling baik dipahami dengan melihat email yang akan gagal diproses.
Keselarasan lebih penting daripada keberadaan akronim.
SPF mengotorisasi server. DKIM menandatangani pesan. DMARC memeriksa hasil tersebut terhadap domain pengirim dan memberi tahu penerima apa yang harus dilakukan jika otentikasi tidak cocok. Jebakannya adalah percaya bahwa hanya dengan mengaktifkan SPF dan DKIM saja sudah cukup. Jika keduanya tidak selaras dengan domain yang terlihat, perlindungan yang diberikan hanya sebagian.
p=tidak ada mengamati. p=karantina Minta untuk memisahkan pesan-pesan yang mencurigakan. p=tolak Sistem ini meminta Anda untuk menolaknya. Peralihan antara kebijakan-kebijakan ini bukan sekadar hiasan: peralihan ini mengubah nasib email yang gagal terkirim. Dan email yang gagal terkirim tidak selalu merupakan penipuan; terkadang email tersebut sah, tetapi dikirim dari alat yang salah konfigurasi.
Pemindaian DNS cepat mencegah pengambilan keputusan yang terlalu hati-hati.
Pencarian tersebut menunjukkan titik awal: apakah domain tersebut mengamati, menekan, atau memblokir. Ini juga memungkinkan Anda untuk melihat bidang-bidang seperti dua, persentase, Saya setuju. Dan aspfyang membantu memahami seberapa besar kontrol yang diterapkan dan ke mana laporan-laporan tersebut dikirim.
Yang tidak muncul dalam log tersebut sama pentingnya: siapa yang menambahkan penyedia terbaru, subdomain mana yang digunakan oleh bagian pemasaran, apakah CRM menggunakan tanda tangan DKIM-nya sendiri, atau apakah situs web masih mengirimkan notifikasi dari server. Alat ini menampilkan log; audit sebenarnya dimulai ketika log tersebut dibandingkan dengan daftar pengirim.
Apa yang dideteksi oleh pencarian dan apa yang tidak boleh didelegasikan
Entri registri yang hilang, sintaks yang rusak, kebijakan yang terlalu longgar, atau alamat pelaporan yang salah eja adalah masalah yang mudah ditemukan. Konfigurasi yang tidak sesuai dengan tujuan tim juga mudah dideteksi: seseorang mungkin berpikir mereka mengamankan domain, tetapi registri hanya memantau; orang lain mungkin berpikir mereka melaporkan insiden, tetapi tidak ada yang menerima laporan tersebut.
Bagian yang tidak mudah diotomatisasi adalah interpretasi. Suatu domain dengan p=tidak ada Ini mungkin berada pada fase pengamatan yang tepat. Suatu domain dengan p=tolak Bisa jadi terlindungi dengan baik atau justru berpotensi membahayakan email yang sah. Tanpa konteks, label tersebut mengungkapkan lebih sedikit daripada yang terlihat.
Kapan pemeriksaan DMARC mengubah keputusan?
Ketika kemampuan pengiriman mulai mengaburkan diagnosis.
Tidak semua masalah pengiriman berkaitan dengan otentikasi. Reputasi, daftar, volume, konten, dan keluhan juga berperan. Tetapi jika SPF, DKIM, atau DMARC tidak selaras, semua analisis selanjutnya akan terganggu. Anda mungkin akhirnya menyesuaikan pengaturan kampanye, mengubah templat, atau menyalahkan penyedia, padahal masalahnya terletak pada rute pengiriman yang tidak pernah diperiksa.
Pada domain dengan banyak sistem yang mengirim email, pencarian tersebut berfungsi sebagai gambaran awal. Ini tidak menceritakan keseluruhan cerita, tetapi menunjukkan apakah layak untuk terus menyelidiki reputasi atau apakah autentikasi harus diprioritaskan terlebih dahulu.
Penguatan pertahanan hanya masuk akal jika Anda sudah tahu apa yang tidak ingin Anda blokir.
Ke atas tidak ada A karantina itu menolak Hal ini seharusnya tidak dilakukan untuk menutup tugas yang tertunda. Hal ini seharusnya dilakukan ketika pengirim yang sah telah diidentifikasi dan konsekuensi potensial dari kegagalan apa pun telah dipahami. Dalam email, kerusakan tidak selalu terlihat di dasbor teknis; kerusakan muncul ketika pengguna tidak menerima faktur, tautan akses, atau respons dukungan.
Ada kalanya melanjutkan langkah selanjutnya adalah tindakan yang masuk akal. Ada pula kalanya lebih baik menunggu, meninjau laporan, dan memperbaiki DKIM dengan penyedia eksternal. Keamanan meningkat ketika kebijakan mencerminkan kondisi sebenarnya dari domain, bukan ketika diperketat karena tekanan internal.
Mulailah dengan domain yang terlihat; kemudian perhatikan subdomain yang bekerja secara diam-diam.
Masukkan domain ke dalam alat tersebut dan tinjau kebijakan yang telah diterbitkan. Kemudian, periksa subdomain yang digunakan untuk buletin, dukungan pelanggan, penagihan, atau pesan transaksional. Tinjauan kedua ini sering kali mengungkap lebih banyak masalah daripada yang pertama karena subdomain operasional dikonfigurasi sekali dan kemudian hilang dari memori sistem.
Politik bukanlah tanda kedewasaan.
p=tidak ada Mungkin bijaksana jika Anda masih melakukan pengamatan. p=karantina Alat ini dapat digunakan untuk menguji tekanan tanpa harus mematikan seluruh sistem. p=tolak Hal ini masuk akal ketika domain tersebut tidak lagi bergantung pada pengirim yang tidak terencana. Hanya melihat kata yang dipublikasikan saja tidak cukup; kata tersebut harus dibaca bersamaan dengan... dua, panggilan, persentase, Saya setuju. Dan aspf.
Pertanyaan yang mendorong ulasan ini sederhana: jika email yang sah gagal terkirim besok, apakah kita tahu dari sistem mana email tersebut berasal dan penyesuaian apa yang diperlukan? Jika jawabannya tidak, mungkin domain tersebut belum siap untuk menangani tuntutan yang begitu tinggi.
Jangan mengubah perbaikan DNS menjadi migrasi total.
Entri yang hilang, duplikat, alamat yang tidak valid, dan kesalahan sintaks dapat diperbaiki dengan mengikuti petunjuk diagnostik dari alat tersebut. Dengan mengikuti petunjuk mereka, Anda akan dapat menyesuaikan catatan DNS Anda dengan benar.Namun, sebaiknya dilakukan secara bertahap. Dalam domain dengan banyak penyedia, memodifikasi semuanya sekaligus akan menghapus jejak perbaikan mana yang membantu dan penyesuaian mana yang menimbulkan masalah baru.
- Jika DMARC masih baru: Memastikan bahwa catatan tersebut ada dan laporan sedang diterima.
- Jika Anda mengganti penyedia layanan: Tinjau CRM, pemasaran email, dukungan pelanggan, penagihan, dan formulir.
- Jika terjadi masalah pengiriman: Lakukan otentikasi reputasi secara terpisah sebelum menjalankan kampanye ulang.
- Jika kamu ingin mengeraskan hatimu: Pertama, periksa pengirim yang tidak dapat berhenti bekerja.
Keter deliverabilitas tidak dapat diperbaiki hanya dengan satu label.
DMARC tidak menjamin keamanan kotak masuk. Bahkan dengan kebijakan yang baik, email dapat gagal karena masalah reputasi, daftar email yang buruk, konten yang lemah, atau volume yang tidak dikelola dengan baik. Yang dilakukan oleh otentikasi yang konsisten adalah menghilangkan kecurigaan teknis yang signifikan. Jika domain tidak secara jelas mengidentifikasi pengirim, perbaikan lainnya akan dimulai dari posisi yang kurang menguntungkan.
Penyalahgunaan merek mengeksploitasi area abu-abu.
Penyerang tidak perlu mengetahui seluruh infrastruktur Anda untuk mencoba menggunakan domain Anda untuk pembayaran palsu, dukungan, atau pemberitahuan akses internal. Jika kebijakan hanya mengamati, penerima mungkin memiliki lebih sedikit alasan untuk memblokir. Ketika otentikasi diselaraskan dan kebijakan mensyaratkan respons, pemalsuan domain langsung menjadi lebih sulit. Ini tidak menghilangkan serangan dengan domain yang mirip atau penipuan visual, tetapi mengurangi celah yang sangat rentan. 🔒
Terkadang, hasil yang paling berharga adalah tidak disentuh dulu.
Alat pencarian DMARC menyediakan akses cepat dan mudah ke status otentikasi domain Anda.Nilainya terletak pada apa yang akan Anda tanyakan di kemudian hari: pengirim mana yang tercakup, mana yang tidak termasuk, laporan mana yang ditinjau, dan email sah apa yang dapat terkompromikan jika kebijakan berubah hari ini.
Jika domain tersebut tertata dengan baik, melangkah maju adalah langkah yang masuk akal. Jika tinjauan mengungkapkan celah, tindakan terbaik mungkin adalah menambalnya sebelum memperkuat keamanan. Perbedaan ini tidak selalu langsung terlihat, tetapi inilah yang memisahkan konfigurasi yang aman dari konfigurasi yang hanya tampak aman.
