E-post är ett av de vanligaste kommunikationsverktygen i näringslivet och också ett vanligt mål för cyberkriminella. Phishing, Spoofing och ID-kapning ökar och är ett hot mot känsliga uppgifter, varumärkesvärden och kunders förtroende. För att bekämpa de här riskerna använder sig företagen av flera viktiga metoder för att förbättra e-postsäkerheten:
- Sender policy framework (SPF).
- DomainKeys identified mail (DKIM).
- Domain-based message authentication, reporting, and conformance (DMARC).
Vad är SPF, DKIM och DMARC?
SPF är ett ramverk för e-postvalidering som verifierar att ett e-mail kommer från en auktoriserad e-postserver. Mottagaren publicerar en lista över godkända sändarservrar i sina DNS-records (Domain Name System). När ett e-postmeddelande tas emot kontrollerar mottagarens server avsändarens IP-adress (internetprotokoll) mot SPF-posten. Om de överensstämmer anses e-postmeddelandet vara legitimt.
DKIM säkerställer att ett e-mail inte har manipulerats under sändning. DKIM använder kryptografiska signaturer för att verifiera e-postmeddelandets integritet. Avsändarens e-postserver lägger till en digital ”signatur” i utgående e-postmeddelanden och mottagarens server använder den publika nyckeln (som finns lagrad i avsändarens DNS-record) för att certifiera signaturen och bekräfta meddelandets integritet.
DMARC bygger vidare på SPF och DKIM genom att lägga till ytterligare en policynivå. Det gör det möjligt för domäninnehavare att bestämma hur e-postservrarna ska hantera meddelanden som inte godkänns vid SPF- eller DKIM-kontroller, till exempel om de ska avvisa, placera i karantän eller tillåta e-postmeddelandet. DMARC tillhandahåller också rapporteringsfunktioner som ger domäninnehavare insyn i autentiseringen av e-postmeddelandena.
Hur fungerar SPF, DKIM och DMARC?
SPF och DKIM är grundläggande standarder för att validera källa och integritet i ett e-mail. I ett SPF-arbetsflöde definierar avsändaren en lista över godkända e-postservrar i DNS-posten. Den mottagande servern kontrollerar om avsändarens IP stämmer överens med den godkända listan. Med DKIM signeras utgående e-mail med en privat nyckel. Den mottagande servern använder den publika nyckeln i avsändarens DNS-post för att verifiera e-postmeddelandets integritet.
DMARC knyter samman de två protokollen, säkerställer konsekvent autentisering och gör det möjligt för domäninnehavare att tillämpa policies för icke-godkända e-postmeddelanden. I en DMARC-konfiguration publicerar avsändaren en policy i sin DNS-records (t.ex. att de e-postmeddelanden som inte godkänns genom SPF eller DKIM ska avvisas eller placeras i karantän). Den mottagande servern tillämpar den här policyn och genererar rapporter som hjälper till att förbättra säkerhetsstrategier.
De här åtgärderna skapar tillsammans en strategi i flera nivåer som skyddar e-postmeddelanden mot olika hot.
Vilka risker online minskas med dessa åtgärder?
- Phishing och spoofing: Genom att kontrollera e-postavsändarnas giltighet hjälper de här protokollen till att förhindra att din domän på obehörig väg används för att lura mottagare av e-post.
- E-postmanipulering: DKIM skyddar meddelanden mot att ändras under överföringen, vilket skyddar känslig kommunikation.
- Varumärkesimitation: DMARC minskar risken för att falska e-mail skadar din organisations rykte och trovärdighet.
Användningstrender för DMARC, SPF och DKIM
I vår domänsäkerhetsrapport 2024 analyserade vi domänsäkerhetsrutiner på företag som är med i Forbes Global 2000-lista och utvärderade om kritiska skyddsåtgärder hade implementerats. Några av åtgärderna var till exempel DNS-redundans och domännamnssäkerhetstillägg (DNSSEC).
Huvudpunkterna i rapporten:
- DMARC: Användningen har ökat kraftigt och 70,6 % av Global 2000-företagen har implementerat detta. Det är en kraftig ökning från 38,9 % år 2020, vilket gör det till den mest använda åtgärden i rapporten.
- SPF: 90,2 % av företagen använder SPF för att autentisera e-postdomäner.
- DKIM: Trots sin betydelse används DKIM fortfarande i låg utsträckning, och endast 12,0 % av företagen använder det för att skydda sin e-postkommunikation.
Uppgifterna visar på en ökad medvetenhet om vissa säkerhetsmetoder för e-post men avslöjar också att sårbarheter kvarstår. Nästan 30 % av de större företagen saknar fortfarande DMARC och DKIM-användningen fortsätter att släpa efter vilket gör att många organisationer är sårbara för hot som phishing, spoofing och manipulering.
Förbättra din domänsäkerhet
En osäkrad e-postinfrastruktur utsätter din organisation för kostsamma intrång, skadat rykte och minskat kundförtroende. Domänsäkerhet sträcker sig längre än e-post eftersom det omfattar ett invecklat ekosystem i flera nivåer med olika potentiella ingångar för hotaktörer. Läs om hur vi mätte nivån på domänsäkerhetsåtgärderna hos de företag som finns med på Forbes Global 2000-listan – och se hur din organisation ligger till.