Optimal email-sikkerhed med DKIM, SPF og DMARC

Hver dag udveksler stort set alle typer og størrelser af virksomheder fortrolige data med kunder, forretningspartnere og leverandører. Det kan fx være fortrolige eller personfølsomme kundeoplysninger, projektbeskrivelser og tilbud samt økonomiske transaktioner. Falder oplysningerne i de forkerte hænder, kan det koste dyrt på både bundlinjen og brandingkontoen. Her kan du læse om, hvordan du sikrer virksomheden den nødvendige email-sikkerhed.

Der findes rigtig mange løsninger og anbefalinger til at sikre virksomheders email-sikkerhed. Mange af løsningerne er både effektive og relativt lette at implementere. Men den optimale email-sikkerhed får man kun, hvis man kombinerer de mest effektive løsninger samt sikrer kontinuerlig rapportering om virksomhedens email-sikkerhed.

Herunder gennemgår vi DKIM, SPF og DMARC; tre vigtige godkendelsesprotokoller, der sikrer virksomhedens email-kommunikation mod at blive forfalsket, efterlignet og leveret til uvedkommende modtagere.

DKIM

(DomainKeys Identified Mail) er en godkendelsesprotokol, der beskytter mod phising-angreb samt mod, at IT-kriminelle sender falske mails fra virksomhedens domæne. DKIM gør, at alle virksomhedens emails indeholder en krypteret digital signatur. Signaturen er knyttet til virksomhedens domænenavn og gemt i header af afsenderens email. Når modtagerens e-mail-server modtager beskeden, henter den den offentlige nøgle fra domænets DNS-poster, og bruger den til at verificere signaturen. Hvis signaturen er gyldig, betyder det, at mailen ikke er ændret undervejs til modtageren, og dermed er sikker. Modtageren kan også bruge oplysningerne i signaturen til at bestemme, om meddelelsen skal accepteres eller afvises.

SPF

(Sender Policy Framework) er en enkel, men effektiv metode til at beskytte mod phishing-angreb og forfalskede e-mails, der sikrer, at e-mails kun kan sendes fra godkendte kilder. SPF verificerer det domænenavn, der bruges i "afsender" -feltet i en e-mail ud fra en liste over godkendte IP-adresser eller domæner. Hvis en e-mail ikke kommer fra en godkendt kilde, bliver emailen afvist eller markeret som spam. Som virksomhed kan man konfigurere sine SPF-indstillinger i sit domæne-navne-system (DNS).

DMARC

(Domain-based Message Authentication, Reporting & Conformance) beskytter virksomheders mail-domæner mod forfalskede e-mails (spoofing) ved at spille sammen med SPF og DKIM.

DMARC giver virksomheder mulighed for at specificere deres e-mail-sikkerhedspolitik samt designe procedurer for, hvordan emails der ikke opfylder sikkerhedspolitikken, skal behandles. For eksempel kan virksomheden specificere, at alle e-mails der ikke er godkendt af SPF og DKIM, skal markeres som spam eller afvises helt.

DMARC giver også virksomheden mulighed for at modtage rapporter om, hvordan emails afsendt fra virksomheden hånderes af modtagerne. Dermed får virksomheden mulighed for at identificere og forbedre sårbarheder i sikkerhedspolitikken.

Samlet set giver de tre sikkerhedsprotokoller DKIM, SPF og DMARC et højt niveau af email-sikkerhed. Men det kræver, at opsætningen af hver enkel protokol og opsætningen af samspillet mellem dem er korrekt. Samtidig er det vigtigt at være opdateret på de IT-kriminelles nyeste strategier og angrebsmetoder.

Desuden er det også vigtigt, at man fokuserer på de øvrige områder af virksomhedens IT-sikkerhed som fx databackup, struktureret patchning og netværkssikkerheden. 

Skal vi sikre din virksomheds emails?

Vi designer, implementerer og overvåger en lang række virksomheders IT-sikkerhed, herunder også deres email-sikkerhed. Så har du brug for en erfaren partner med dedikerede email-specialister, så kontakt salgsdirektør Frederik Bentler for en uforpligtende snak.

Vil du have flere tips til optimal IT-sikkerhed, så tilmeld dig vores nyhedsbrev, følg os på linkedin eller læs mere om Codeex drift- og supportaftaler her.