video: DMARC - Implementatieproces

We hebben zelf een korte video samengesteld DMARC inzetproces:

Deze video is onderdeel van een grotere videoserie over alle dingen DMARC.

Het transcript volgt:


Deze korte video beschrijft de thuisgekweekte dmarcian DMARC inzetproces.

Uitgevonden en verfijnd door organisaties van elke omvang te helpen bij het implementeren DMARC, de dmarcian aanpak integreert efficiënt DMARC en de voordelen ervan voor een organisatie tegen minimale kosten.

De dmarcian-aanpak is een lichtgewicht projectmanagementraamwerk dat kan worden gebruikt om te installeren DMARC bij elke organisatie. Projectmanagement is een gespecialiseerde discipline die wordt gebruikt om verandering in een organisatie te introduceren. Bij projectmanagement gaat het erom specifiek te zijn wijzigingen in bestaande processen. Projecten starten, voltooien hun werk en worden vervolgens afgesloten.

Projectmanagement is uiteindelijk de juiste manier van inzetten DMARC, omdat e-mail overal en altijd door iedereen wordt gebruikt. Daarom is het voor het wijzigen van e-mail meestal vereist dat mensen uit de hele organisatie deelnemen aan het project. Er is een afzonderlijke technologiecomponent die meestal door een klein team van technici wordt behandeld, maar de interessante delen ervan DMARC inzet wordt meestal gevonden in de menselijke conditie - veranderingen doorgeven tijdens het bakken DMARC in bestaande dagelijkse activiteiten.

Het algemene projectkader is vrij eenvoudig. Voordat u begint, moet de organisatie vaststellen wie of wat verantwoordelijk is voor het registreren van domeinen, zodat een volledige lijst van alle domeinen die bij de organisatie horen kan worden gemaakt. Als de organisatie geen gecentraliseerde bevoegdheid heeft voor het bijhouden van domeinen, moet er een worden gemaakt. Bij dmarcian noemen we dit gezag de "Domain Management Function". Het doel van de domeinbeheerfunctie is om informatie met betrekking tot elk domein bij elkaar te brengen - wie is er verantwoordelijk voor, waarvoor wordt het gebruikt en welke besturingselementen of monitoring eromheen aanwezig moeten zijn.

Bij grotere organisaties moet een projectteam worden gevormd dat belanghebbenden uit de hele organisatie bijeenbrengt. Vertegenwoordigers van DNS, Messaging, Marketing, Legal en InfoSec zijn meestal aanwezig. Het project moet worden gesponsord door een leidinggevende omdat het project noodzakelijkerwijs de administratieve grenzen binnen de organisatie zal overschrijden. Met het projectteam op zijn plaats kan het werk serieus beginnen.

Beginnen met een complete lijst met domeinen is ideaal, net als het installeren en onderhouden DMARC wordt veel eenvoudiger. In plaats van de implementatiestappen te herhalen - of erger nog, training en communicatie te moeten dupliceren, fungeert de domeinbeheerfunctie als de plaats waar DMARC kunnen worden aangesloten op de organisatie en deel blijven uitmaken van de dagelijkse activiteiten.

Als een kanttekening: de domeinbeheerfunctie is uiterst nuttig buiten DMARC. Domeinregistraties onderhouden, ervoor zorgen dat websites up-to-date SSL-certificaten hebben, het eigendom van domeinen bijhouden, ervoor zorgen dat DNS-gerelateerde bewerkingen consistent zijn - al deze activiteiten zijn sterk vereenvoudigd wanneer een domeinbeheerfunctie aanwezig is. Het eerste wat dmarcian doet, is dus controleren of deze functie bestaat.

Met de domeinbeheerfunctie op zijn plaats, DMARC gegevens moeten voor alle domeinen worden verzameld. Begin met publiceren DMARC records met een beleid van 'p=none”Zodat een eenvoudige gegevensverzameling kan plaatsvinden zonder dat dit invloed heeft op de productie-e-mail. De gegevens die DMARC produceert is van onschatbare waarde om te begrijpen wat er aan de hand is met een bepaald e-maildomein. De tools van dmarcian verwerken en analyseren DMARC gegevens zodat een organisatie zich kan richten op het repareren van infrastructuur in plaats van door de nuances van te waden DMARC feedback.

Na het plaatsen DMARC records om gegevens over alle domeinen te verzamelen, verschuift het projectteam naar het ontvangen van e-mailstromen om hieraan te voldoen DMARC. Het proces is een strakke 3-stappenlus: beoordelen, corrigeren en onderhouden. Elk domein doorloopt de 3-stappen zodat alle legitieme e-mailbronnen worden geïdentificeerd, e-mailbronnen in overeenstemming worden gebracht met DMARCen nadat alle bronnen zijn hersteld, wordt het domein gecontroleerd op doorlopend DMARC nakoming.

Tijdens de uitvoering van deze 3-stappenlus ontwikkelt het projectteam interne bronnen om de komende installatie van te communiceren DMARCgebaseerde bedieningselementen. Deze communicatie kan zo eenvoudig zijn als een interne wikipagina waarin de bedieningselementen worden uitgelegd, of het kan net zo ingewikkeld zijn als een reeks contractuele beoordelingen waarbij partners moeten voldoen aan de normen voor e-mailverzending van de organisatie. Een belangrijke reden voor het ontwikkelen van deze interne bron is om het projectteam zijn werk te laten voltooien, terwijl een reeks middelen wordt achtergelaten die toekomstige werknemers zullen informeren over de bestaande DMARCgebaseerde bedieningselementen. Zonder deze informatie kunnen operatieteams misschien op brandoefeningen reageren wanneer er een nieuwe en overdreven marketinginspanning plaatsvindt en probeert om namens de organisatie e-mail te verzenden zonder dat ze zich realiseren DMARC bedieningselementen zijn aanwezig. Dit kan een zeer beschamende situatie zijn! De interne hulpbron helpt om elke angst te verminderen die ontstaat door situaties als deze.

Terwijl domeinen de 3 stappenlus doorlopen en voltooien, DMARC gebaseerde besturingselementen kunnen worden geïnstalleerd. Begin met het "quarantaine" -beleid om ervoor te zorgen dat resultaten worden verwacht en om het projectteam tijd te geven om te reageren op onverwachte problemen. Als ik daar zeker van ben DMARC dekking is accuraat, ga naar het “weiger” -beleid. Nogmaals, zorg ervoor dat resultaten worden verwacht en geef het projectteam meer tijd om te reageren op onverwachte problemen. Naarmate meer domeinen door de 3-stappenlus gaan, ontwikkelt de organisatie checklists en expertise rond de lopende operatie van DMARC.

Aan het einde van de DMARC inzetproject, heeft de organisatie gebakken DMARC in dagelijkse operaties. Wanneer nieuwe domeinen worden geregistreerd of verkregen, doorloopt de domeinbeheerfunctie de domeinen door het 3-stappenproces, en DMARC compliance wordt vanaf het begin geïnstalleerd en onderhouden.

Dit implementatieproces is effectief gebleken en vereist slechts minimale wijzigingen om zich aan te passen aan het unieke karakter van een bepaalde organisatie.

Sommige organisaties erkennen dat DMARC is een eenmalige implementatie en koos ervoor om een ​​contract met dmarcian aan te gaan om projectbeheerdiensten te leveren. Neem gerust contact met ons op om te kijken of onze services passen bij de behoeften van uw organisatie.

Om mee te beginnen met DMARC, bezoek dmarcian.com.

Vragen? neem contact op met support@dmarcian.com
Social? dmarcian is op Linked-in, G +, twitter en misschien meer.
Bedankt voor het kijken!