Video's

video: DMARC - Overzicht

By 7 december 2015 Geen reacties

We hebben een korte video samengesteld die een overzicht is van DMARC:

Deze video maakt deel uit van een grotere videoserie over alles wat met DMARC verband houdt.

Het transcript volgt:


Deze korte video geeft een overzicht van DMARC - de technologie van Domain-based Message Authentication, Reporting and Conformance.

DMARC brengt nieuwe functies in de wereld van e-mail en is vierkant gericht bij het oplossen van een probleem dat vanaf het begin e-mail heeft geplaagd:

Er is geen betrouwbare manier om te weten of e-mail echt is of gewoon een echt goede nep.

Dit probleem levert e-mail allerlei problemen op: spam, phishing, de verspreiding van virussen en malware. E-mail wordt gebruikt om veel fraude te bestendigen gewoon omdat het moeilijk te zeggen is of een e-mail echt is. Aan de andere kant moeten legitieme afzenders navigeren door een aantal behoorlijk ingewikkelde anti-spamfilters - filters die zijn ontworpen om ongewenste e-mail te blokkeren - alleen maar om hun e-mails te laten bezorgen. Dit doen is een groot genoeg probleem dat er een complete "email deliverability" -industrie bestaat om organisaties te helpen hun e-mail in de inbox te laten stromen.

Internetmail is in de loop van de jaren niet veel veranderd simpelweg omdat de basisvraag van "Is het echt?" was niet gemakkelijk te beantwoorden.

Om dit zeer reële probleem op te lossen, DMARCMet de nieuwe functies is e-mail eenvoudig te doen identificeren. Het doet dit door een koppeling tot stand te brengen tussen een domein en een stuk e-mail. (Een domein is trouwens alles na het "@" -teken in een e-mail adres.) Alle DMARC's functies zijn gericht op het maken van deze link mogelijk voor alle e-maildomeinen op internet, ongeacht of het domein toebehoort aan een fortuin 500-bedrijf of een individuele burger.

De onderliggende technologieën die een domein koppelen aan een stuk e-mail hebben bestaat al lang en mensen hebben hun best gedaan in vele verschillende contexten om de technologieën nuttig te maken. SPF - wat een manier is om publiceren van een lijst met servers die geautoriseerd zijn om e-mail te verzenden namens een domein - bestaat al sinds 2003. DKIM - wat een methode is om een ​​toe te voegen onvervalsbaar domeinzegel op een stuk e-mail - heeft wortels die teruggaan naar 2005.

In plaats van te vertrouwen op een enkele technologie, DMARC zorgt voor consistentie in de manier waarop deze bestaande technologieën zijn geconfigureerd, zodat wanneer een e-mail wordt ontvangen, een eenvoudige controle kan worden uitgevoerd om te zien of de e-mail echt afkomstig is van het domein waarvan wordt gezegd dat deze afkomstig is.

Het doel is om e-mail gemakkelijk te identificeren te maken, maar dit is niet erg handig tenzij all van de e-mail van een domein kan worden geïdentificeerd. Als het gemakkelijk is om slechts enkele van de e-mails van een domein te identificeren, moeten mensen nog steeds veel moeite doen om erachter te komen of de resterende delen echt zijn of er echt uitzien, maar in feite phishing-e-mails zijn die uiteindelijk veel verdriet veroorzaken .

Om ervoor te zorgen dat alle e-mails van een domein gemakkelijk identificeerbaar kunnen worden gemaakt, DMARC geeft domeineigenaren inzicht in hoe hun domeinen worden gebruikt op de Internet. Deze zichtbaarheid komt in de vorm van feedbackrapporten die worden gegenereerd door organisaties die inkomende e-mail verwerken. De rapporten worden verzonden naar domeineigenaars wanneer zij ernaar vragen. Door deze rapporten te analyseren, kunnen domeineigenaren al hun e-mailbronnen identificeren, waardoor het mogelijk wordt om de onderliggende technologieën in alle legitieme e-mailstromen te implementeren. Zonder deze rapporten zou een domeineigenaar op een of andere manier zijn organisatie moeten auditen om erachter te komen wie allemaal e-mail verzendt - een taak die tijdrovend en vrijwel gegarandeerd onvolledig is. Met deze rapporten kan een domeineigenaar het werk snel en nauwkeurig uitvoeren.

Om dit allemaal samen te voegen, wanneer een domeineigenaar zeker weet dat ze hebben gedaan al hun legitieme e-mail gemakkelijk te identificeren, kunnen ze vertellen de wereld om de nep dingen te blokkeren. Vandaag, DMARC wordt gebruikt om veel nep-e-mail te blokkeren, wat een goede zaak is.

Hoewel het blokkeren van nep-e-mail echter geweldig is, is de zichtbaarheid dat DMARC biedt aan Domeineigenaren is op zichzelf nuttig. Mensen gebruiken DMARC om te zien of hun domeinen op internet worden misbruikt. Organisaties gebruiken DMARC om te begrijpen hoe zij en hun partners zijn verzenden van e-mail met behulp van hun domeinen, en ook als iedereen e-mail correct verzendt. Door dit te doen verandert DMARC in een compliance-tool die organisaties gebruiken om ervoor te zorgen dat ze er alles aan doen om het risico van fraude voor zichzelf en hun klanten te verkleinen en om ervoor te zorgen dat eventuele aansprakelijkheid met betrekking tot het naleven van de beste werkwijzen om gebruikers en eigendommen te beschermen, wordt verminderd.

Ongetwijfeld het beste dat DMARC doet voor e-mail is om e-mail te wijzigen van een "laten we het slechte spul buiten houden" -model om "we kunnen bouwen op ons vermogen om echte e-mail te identificeren". Ontvangers van e-mail zijn radicaal vereenvoudigen hoe ze e-mail verwerken, zelfs tot op het punt van vereist DMARC compatibele e-mail als u dat bent veel e-mail proberen af ​​te leveren .. en dit is een vrij grote deal voor elke organisatie die vertrouwt op e-mail voor zijn dagelijkse activiteiten.

Om mee te beginnen met DMARCVindt u op dmarcian. Com.

Vragen? contact opnemen met ondersteuning@dmarcian.com
Social? dmarcian is op Linked-in, G +, Twitter en misschien meer.
Bedankt voor het kijken!