Máte DMARC? A mohli bychom ho vidět?

12 April, 2021

Už jste to někde slyšeli, nebo se s tím potkali? Pracujete s tím, nebo víte, že se o tom Vaši kolegové někdy zmínili a pracují s tím pravděpodobně oni?

Pokud ne, můžete být první, kdo s něčím tak zásadním v rámci vaší firmy přijde a rádi vám alespoň nastíníme pár důvodů, proč byste tuto záležitost měli proaktivně řešit. Pokud ano, je to samozřejmě moc dobře, ale na odlehčenou se pak nabízí památná věta: "Máte DMARC, a mohli bychom ho vidět?" :-)

Využít totiž jeho maximální potenciál, dosáhnout na nejvyšší úroveň, mít jistotu, že je vše pod kontrolou a že firma připomíná nedobytnou pevnost (kdo to v dnešní době může s čistým svědomím říci), vyžaduje opravdu odborné, specifické a technické znalosti, potřebné zkušenosti, detailní know-how o všech souvislostech a hlavně hodně času!

Pojďme tedy k věci – jedná se o velmi sofistikovanou a pokročilou technologii pro autentifikaci e-mailů a ochranu domén. Jestli to nezní až tak skvěle, tak vězte, že je toho mnohem více a kdybychom to trochu "polidštili" a  shrnuli  do několika zásadních bodů, tak DMARC vám může zajistit odpovědi na tyto otázky:

1) Nevydává se za mě někdo? Nezneužívá jméno mojí firmy? Neparazituje na nás někdo?
Získáte velmi detailní přehled o tom, zda se za vás a vaše domény někdo nevydává, nebo se o to nepokouší. Je nutno si přiznat, že to nevíte, dokud to nezjistíte. Možné následky si ale dokáže představit asi každý. A že jich je mnoho...

2) Jsme chránění proti útokům?
Ano, pokud DMARC funguje jak má. Zajistí ochranu před phishingovými a především spear-phishingovými útoky, které často vedou k obrovským škodám. Dnešní útoky jsou zpravidla velmi precizní a v podstatě šité na míru. Útočníci stráví detailní přípravou samotného útoku velmi dlouhou dobu a využívají při tom různé metody, aby získali informace o vnitřních procesech, struktuře firmy, kompetencích konkrétních lidí, jejich chování, atd. Cílem je typicky autorizace platby, úhrada faktury, získání důvěrné informace a přístupu k ní, proniknutí do vnitřních systémů, apod.

3) Mám správně nakonfigurovanou celou infrastrukturu? Mám ji opravdu pod kontrolou?
S DMARCem ano. Pomůže vám ji perfektně nakonfigurovat tak, že si člověk nemůže odpustit klasické přirovnání ke strojku švýcarských hodinek. Konkrétně jde o SPF, DKIM, zmiňovaný DMARC a například i soulad s GDPR. Navíc velmi často se objeví nepovolené vývojové/testovací servery, které jsou doslova otevřenými dveřmi do vaší firmy.

4) Splňujeme aktuální standardy? Jak funguje naše komunikace?
Tato technologie vám zajistí mimo jiné ochranu před neautorizovaným odesíláním vašich zpráv.
To je v podstatě to zásadní – správně si "označkovat" svoje zprávy a mít nad vším kontrolu. Budete mít skvělý přehled o tom, kolik e-mailů je skutečně dobře autentifikovaných, kolik jich bylo reálně doručeno, kterým se v doručení zabránilo a proč. DMARC totiž umožňuje nastavit velmi striktní pravidla, podle kterých se vše řídí a je pak možné předejít menším i zásadním problémům.

5) Jde "pouze" o preventivní ochranu, nebo je zde ještě jiný přínos?
Dobře, někomu to může znít jako služba, kterou budete chtít řešit až v okamžiku, kdy se něco reálně stane.

Dává vám ale předchozí myšlenka smysl? Začnete zamykat auto, až když ho někdo ukradne (tedy za předpokladu, že ho ještě někdy uvidíte)?

Když budete řešit teprve následky, nezabránili jste tomu, co jim předcházelo. I když je to klišé, pořád je to fakt.

Otázka ale zní jinak – může DMARC firmě přinést něco navíc? Kolegy z marketingu a následně i vedení společnosti bude jistě zajímat skutečnost, že to je velmi zásadní pro maximální doručitelnost vašich zpráv/kampaní (dle oficiálních statistik od Yahoo jde o průměrný 10% nárůst open-rate = což se projeví přímým dopadem na konverze a tržby). Na to už hodně lidí uslyší.

Vyšší úroveň DMARC navíc umožňuje firmám nasazovat nové technologie, které to striktně vyžadují a pomáhají vytěžit dostupný potenciál (BIMI, AMP4email, atd.). I to je způsob, jak ukázat konkurenci záda.

Co tedy říci závěrem?
DMARC už je v podstatě standard, který například vyžaduje IPv6 a mnoho dalších e-mailových služeb. Nejde totiž jen o IT vychytávku, která si "ukousne" z budgetu a přinese dobrý pocit z toho, co jsme popsali výše (což je mimochodem pořád zcela zásadní), ale je to další díl do skládačky, která přinese nejvyšší úroveň zabezpečení a ještě lepší výsledky, což každé vedení firmy chce.

Vídáte ve vláknech své komunikace něco podobného? Toto je totiž reálná ukázka toho, jak velkou důvěru některé firmy do svých zaměstnanců vkládají.
Pozor, tento e-mail obsahuje odkazy, jejichž otevření může vést ke spuštění škodlivého kódu, který dovolí útočníkovi ovládnout bankovní systémy, zcizit důvěrné informace, poškodit data apod. a ohrozit tak poskytování služeb klientům. Vždy zvažte, na co klikáte a v případě podezření nahlaste e-mail pomocí tlačítka "Podezřelý e-mail" na horní liště Outlook.

Kdo dočetl až sem, měl by vědět, že toto se dá řešit úplně jinak :-)

Zaujal Vás DMARC? Dejte nám vědět a projdeme to s vámi do detailu.....

Autor: Libor Nádvorník, Sales Manager, Mailkit