SPF, DKIM ja DMARC seadistuse teenus

SPF, DKIM ja DMARC seadistuse teenus

Kas sinu domeenist liigub e-kirju rohkematest kohtadest, kui esmapilgul paistab? Just see on põhjus, miks SPF, DKIM ja DMARC jäävad paljudel ettevõtetel poolikuks: põhiteenus on teada, aga tegelikud saatjad, alamdomeenid, kolmandad osapooled ja vanad integratsioonid elavad oma elu edasi.

Meie teenus aitab selle kontrolli alla võtta. Kaardistame saatjad, viime domeeni tehniliselt korda, jälgime riske ja viime organisatsiooni samm-sammult DMARC enforce-valmiduseni.

Teenuse hind alates 250 € / kuu.

Lihtsama veebilehe ja väiksema saatjapildiga ettevõtte saab sageli korralikuks umbes 1 kuuga. Keerulisema keskkonna puhul sõltub ajakulu olemasolevast tasemest, alamdomeenide hulgast, välistest teenustest ja sisemisest koordineerimisest.

SPF, DKIM ja DMARC töövoo ülevaade

Kiirülevaade paneelidest:

Märkus: paneelivaated on näited meie sisemisest teenusvaatest, mille abil seadistame ja parendame teie domeeni e-posti teenuseid.

Mida see teenus lahendab?

Kui SPF, DKIM ja DMARC on seadistamata või osaliselt seadistatud, tekivad tavaliselt samad probleemid:

  • keegi ei tea täpselt, millised teenused domeeni nimel kirju saadavad;
  • SPF-kirjed muutuvad liiga suureks, vanaks või ebatäpseks;
  • DKIM ei ole kõikjal ühtlaselt kasutusel;
  • DMARC-raportid tulevad, aga neist ei sünni reaalseid tegevusi;
  • alamdomeenid jäävad katmata;
  • pahatahtlik või tundmatu saatmine avastatakse liiga hilja;
  • enforce-režiimini ei julgeta liikuda, sest kardetakse legitiimsete kirjade katkemist.

Meie töö ei piirdu ainult DNS-kirjete lisamisega. Me viime sisse praktilise töövoo, mille tulemus on mõõdetav, arusaadav ja hallatav.

Meie töövoog

1) Saatjate inventuur

Kaardistame teadaolevad ja seni tundmatud saatjad: Google Workspace, uudiskirjatööriistad, CRM-id, veebirakendused, piletisüsteemid, SMTP relay’d, bounce-teenused ja muud välised süsteemid.

Selles etapis tekib tavaliselt kõige suurem väärtus, sest just siin tulevad välja varjatud saatjad, mis rikuvad SPF/DKIM/DMARC pilti või tekitavad turvariski.

Saatjate inventuuri vaade

Sisemise teenusvaate näide, mida kasutame saatjate valideerimisel ja triage’is.

2) Alamdomeenide katvuse kontroll

Sageli ei piisa ainult juurdomeenist. Vaatame üle ka alamdomeenid ja hindame, millised neist on kaitstud ning millised vajavad sekkumist.

See on eriti oluline ettevõtetes, kus kasutatakse eraldi teenuseid turunduseks, teavitusteks, rakenduskirjadeks või piirkondlikeks süsteemideks.

3) Reaalne monitooring ja anomaaliad

Kui nähtavus on olemas, saab hakata nägema mustreid: uued saatjad, SPF pass-rate’i langused, riskikäitumise kasv, ebaõnnestunud autentimised ja muud kõrvalekalded.

See tähendab, et me ei tee ainult ühekordset seadistust, vaid jälgime, mis domeenis päriselt toimub.

Alertide ja anomaaliate vaade

Sisemise teenusvaate näide, mida kasutame alertide töövoos ja reageerimise planeerimisel.

4) Ajalooline trend ja tehniline kvaliteet

Jälgime ajas, kuidas SPF- ja DKIM-pass-rate liiguvad ning kas süsteem muutub stabiilsemaks. Nii saab otsuseid teha faktide, mitte oletuste põhjal.

5) Detailvaade saatjate ja kirjete tasemel

Vajadusel läheme konkreetse IP, hosti või teenuse tasemele välja. See aitab kiiresti otsustada, kas tegemist on legitiimse saatjaga, seadistamata teenusega või riskiga.

6) Enforce-valmidus

Lõppeesmärk ei ole “teoorias olemas DMARC”, vaid olukord, kus organisatsioon saab liikuda kindlamalt p=quarantine või p=reject suunas.

Korralikult tehtud töö tulemus on nähtav: risk väheneb, saatjapilt on puhas ja enforce-valmidus jõuab tasemeni, kus järgmised sammud on turvalised.

Enforce-valmiduse trendivaade

Sisemise teenusvaate naide, mille alusel hindame valmisolekut enne rangemat DMARC-poliitikat.

Mida teenus sisaldab?

Tehniline seadistus

  • SPF, DKIM ja DMARC olukorra audit;
  • vajalikud DNS-muudatused ja soovitused;
  • saatjate ja teenuste autoriseerimine;
  • vale või aegunud saatmise eemaldamise ettepanekud;
  • alamdomeenide poliitikate ülevaatus;
  • MTA-STS ja TLS-RPT valmisoleku kontroll.

Jooksev haldus

  • DMARC-raportite jälgimine;
  • uute ja tundmatute saatjate tuvastus;
  • anomaaliate ülevaatus;
  • pass-rate’i muutuste jälgimine;
  • soovitused, millal liikuda rangema poliitika suunas.

Äriline väärtus

  • parem kirjade kohalejõudmine;
  • väiksem spoofingu ja väärkasutuse risk;
  • selgem ülevaade kõigist süsteemidest, mis sinu domeeni nimel saadavad;
  • vähem “müstilisi” e-posti probleeme;
  • kindlam alus infoturbe ja tarne usaldusväärsuse parandamiseks.

Kellele see sobib?

See teenus sobib eriti hästi ettevõtetele, kellel on:

  • mitu e-posti saatvat teenust;
  • veeb, e-pood, CRM, turundusautomaatika või helpdesk samal domeenil;
  • vajadus vähendada spoofingut ja tõsta tarnekindlust;
  • soov minna DMARC enforce tasemele ilma liigse riskita;
  • soov saada nähtavus kätte enne, kui probleem muutub intsidendiks.

Hind

Teenuse hind alates 250 € / kuu.

Lõplik maht sõltub keskkonna keerukusest:

  • lihtsam keskkond - vähe alamdomeene, vähe väliseid teenuseid, selge saatjapilt; sageli saab korraliku tulemuse kätte umbes 1 kuuga;
  • keerulisem keskkond - rohkem teenuseid, rohkem alamdomeene, hajutatud vastutus või ajalooline tehniline võlg; ajakulu sõltub lähteolukorrast ja soovitud kaitsetasemest.

Soovi korral teeme esmase hinnangu ja ütleme kiiresti ära, kas sinu domeen kuulub pigem lihtsasse või keerukasse kategooriasse.

Küsi esmane ülevaatus

Kas soovid teada, kui puhas on sinu domeeni saatjapilt täna? Võtame domeeni ülevaatuse alla ja ütleme ausalt, kas piisab lühikesest korrastusest või on vaja sügavamat SPF/DKIM/DMARC projekti.