Video: DMARC - Implementatieproces

We hebben een korte video over ons eigen DMARC-implementatieproces samengesteld:

Deze video is onderdeel van een grotere videoreeks over alle dingen DMARC.

Het transcript volgt:


Deze korte video beschrijft het zelfontwikkelde DMARC-implementatieproces van dmarcian.

Uitgevonden en verfijnd door organisaties van elke omvang te helpen met het inzetten van DMARC, integreert de dmarcian benadering efficiënt DMARC en de voordelen daarvan in een organisatie tegen minimale kosten.

De dmarcian-benadering is een lichtgewicht projectbeheersingskader dat kan worden gebruikt om DMARC in elke organisatie te installeren. Projectmanagement is een gespecialiseerde discipline die wordt gebruikt om verandering binnen een organisatie te introduceren. Bij projectmanagement gaat het erom specifiek te zijn wijzigingen in bestaande processen. Projecten starten, voltooien hun werk en worden vervolgens afgesloten.

Projectbeheer is uiteindelijk de juiste manier om DMARC in te zetten, omdat e-mail overal door iedereen wordt gebruikt, en dus voor het veranderen van e-mail zijn meestal mensen van over de hele organisatie nodig om aan het project deel te nemen. Er is een specifieke technologiecomponent die gewoonlijk wordt afgehandeld door een klein team van technici, maar de interessante delen van de DMARC-implementatie worden meestal gevonden in de menselijke toestand - het communiceren van veranderingen tijdens het bakken van DMARC in bestaande dagelijkse bewerkingen.

Het algemene projectkader is vrij eenvoudig. Voordat u begint, moet de organisatie vaststellen wie of wat verantwoordelijk is voor het registreren van domeinen, zodat een volledige lijst van alle domeinen die bij de organisatie horen kan worden gemaakt. Als de organisatie geen gecentraliseerde bevoegdheid heeft voor het bijhouden van domeinen, moet er een worden gemaakt. Bij dmarcian noemen we dit gezag de "Domain Management Function". Het doel van de domeinbeheerfunctie is om informatie met betrekking tot elk domein bij elkaar te brengen - wie is er verantwoordelijk voor, waarvoor wordt het gebruikt en welke besturingselementen of monitoring eromheen aanwezig moeten zijn.

Bij grotere organisaties moet een projectteam worden gevormd dat belanghebbenden uit de hele organisatie bijeenbrengt. Vertegenwoordigers van DNS, Messaging, Marketing, Legal en InfoSec zijn meestal aanwezig. Het project moet worden gesponsord door een leidinggevende omdat het project noodzakelijkerwijs de administratieve grenzen binnen de organisatie zal overschrijden. Met het projectteam op zijn plaats kan het werk serieus beginnen.

Beginnen met een complete lijst van domeinen is ideaal, omdat het installeren en onderhouden van DMARC veel eenvoudiger wordt. In plaats van de implementatiestappen te herhalen - of erger nog, training en communicatie te dupliceren - fungeert de domeinbeheerfunctie als de plaats waar DMARC kan worden aangesloten op de organisatie en deel blijft uitmaken van de dagelijkse activiteiten.

Als een kanttekening is de domeinbeheerfunctie uiteindelijk uiterst nuttig buiten DMARC. Domeinregistraties onderhouden, ervoor zorgen dat websites over actuele SSL-certificaten beschikken, het eigendom van domeinen bijhouden en ervoor zorgen dat DNS-gerelateerde bewerkingen consistent zijn - al deze activiteiten worden aanzienlijk vereenvoudigd wanneer een domeinbeheerfunctie aanwezig is. Dus, het eerste wat Dmarcian doet, is ervoor zorgen dat deze functie bestaat.

Met de functie Domeinbeheer moeten DMARC-gegevens voor alle domeinen worden verzameld. Begin met het publiceren van DMARC-records met een beleid van "p = none", zodat een eenvoudige gegevensverzameling kan plaatsvinden zonder dat dit invloed heeft op een productie-e-mail. De gegevens die DMARC produceert, zijn van onschatbare waarde voor het begrijpen van wat er met een bepaald e-maildomein gebeurt. De tools van dmarcian verwerken en analyseren DMARC-gegevens zodat een organisatie zich kan richten op het repareren van infrastructuur in plaats van te waden door de nuances van DMARC-feedback.

Na het opzetten van DMARC-records om gegevens over alle domeinen te verzamelen, verschuift het projectteam naar het verkrijgen van e-mailstromen in overeenstemming met DMARC. Het proces is een strakke 3-stappenloop: beoordelen, corrigeren en onderhouden. Elk domein wordt door de 3-stappen gevoerd, zodat alle legitieme e-mailbronnen worden geïdentificeerd, bronnen van e-mail in overeenstemming worden gebracht met DMARC en nadat alle bronnen zijn hersteld, wordt het domein gecontroleerd op doorlopende DMARC-naleving.

Tijdens de uitvoering van deze 3-stapkring ontwikkelt het projectteam interne bronnen om de aanstaande installatie van op DMARC gebaseerde besturingselementen te communiceren. Deze communicatie kan zo eenvoudig zijn als een interne wikipagina die de bedieningselementen uitlegt, of het kan net zo ingewikkeld zijn als een reeks contractuele evaluaties die vereisen dat partners voldoen aan de e-mailverzendingsstandaarden van de organisatie. Een belangrijke reden voor het ontwikkelen van deze interne hulpbron is om het projectteam toe te laten zijn werk af te maken en een reeks middelen achter te laten die toekomstige werknemers zullen informeren over de bestaande op DMARC gebaseerde besturingselementen. Zonder deze hulpbron zouden operatieteams mogelijk moeten reageren op brandoefeningen wanneer er een nieuwe en overdreven enthousiaste marketinginspanning wordt geleverd en pogingen ondernemen om namens de organisatie e-mail te verzenden zonder zich te realiseren dat DMARC-besturingselementen aanwezig zijn. Dit kan een zeer gênante situatie zijn! De interne hulpbron helpt om elke angst die voortvloeit uit situaties zoals deze te beperken.

Naarmate domeinen doorgaan en de 3-stap herhalen, kunnen op DMARC gebaseerde besturingselementen worden geïnstalleerd. Begin met het "quarantainebeleid" om ervoor te zorgen dat resultaten worden verwacht en om het projectteam de tijd te geven om op onverwachte problemen te reageren. Als u ervan overtuigd bent dat de DMARC-dekking juist is, gaat u naar het beleid 'Afwijzen'. Nogmaals, zorg ervoor dat resultaten worden verwacht en geef het projectteam meer tijd om te reageren op onverwachte problemen. Naarmate er meer domeinen door de 3-stap lopen, ontwikkelt de organisatie checklists en expertise rond de lopende werking van DMARC.

Aan het einde van het DMARC-implementatieproject heeft de organisatie DMARC gebakken in dagelijkse activiteiten. Wanneer nieuwe domeinen worden geregistreerd of verworven, worden de domeinen via het 3-stapproces door de domeinbeheerfunctie geplaatst en wordt DMARC-compliance vanaf het allereerste begin geïnstalleerd en onderhouden.

Dit implementatieproces is effectief gebleken en vereist slechts minimale wijzigingen om zich aan te passen aan het unieke karakter van een bepaalde organisatie.

Sommige organisaties erkennen dat DMARC een eenmalige inzet is en koos ervoor om een ​​overeenkomst met dmarcian aan te gaan voor het leveren van projectbeheerdiensten. Neem gerust contact met ons op om te zien of onze diensten voldoen aan de behoeften van uw organisatie.

Ga naar dmarcian.com om aan de slag te gaan met DMARC.

Vragen? neem contact op met support@dmarcian.com
Social? dmarcian is op Linked-in, G +, twitter en misschien meer.
Bedankt voor het kijken!