I vår stora artikel om dmarc gick vi igenom vad det är och hur det fungerar, och varför det gör din e-post säkrare. Nu låter vi några experter tycka till om dmarc.
I fjol skickades i snitt 156 miljoner nätfiskemejl varje dag runt om i världen enligt kanadensiska statens säkerhetskampanj Get Cyber Safe. Av dessa meddelanden slank 16 miljoner igenom alla filter, åtta miljoner öppnades, 800 000 användare klickade på en länk som fanns i meddelandet och 80 000 personer blev avlurade inloggningsuppgifter, kreditkortsinformation och annan känslig information – varje dag.
Att lösa problemet med nätfiske är utan tvekan en formidabel utmaning. Det senaste försöket i den vägen är dmarc. Hur den tekniken fungerar kan ni läsa om vår analysartikel, men frågan är om dmarc verkligen är ett viktigt steg i kampen mot nätfiske och spam. För Anders Berggren, teknikchef på Halon som bygger säkerhetslösningar för e-post, är svaret klart.
– Ja. Det är den första brett implementerade tekniken som gör att du kan lita på det som står i meddelandets from-header, såvida avsändaren använder dmarc och ditt system för skräppostskydd verifierar det.
– Ett exempel på ett företag som använder det här, och där det gör stor nytta, är Paypal. De används i nätfiskeattacker där man försöker lura folk på pengar. Tidigare försök, till exempel Sender-ID, fick inte samma genomslagskraft som dmarc har fått, säger Anders Berggren.
Ett steg i rätt riktning
Jakob Schlyter, säkerhetsexpert på Kirei, håller med.
– Spf var ett steg i rätt riktning, med dkim blev det ännu bättre, och med dmarc tar man ett ännu större tag runt den här problematiken, vilket är jättebra, säger han.
Dmarc är nu inte det första försöket att stoppa störtfloden av nätfiske. Spf och dkim som Jakob Schlyter nämnde har funnits i flera år och är precis som dmarc metoder för att verifiera att ett mejl verkligen kommer från rätt avsändare. Dmarc är inte heller tänkt att ersätta spf och dkim.
– Dmarc konkurrerar inte med spf eller dkim, utan kompletterar dem. Man kan enkelt säga att dmarc gör så att man kan lita på vad som står i from-headern, vilket varken spf eller dkim gör, säger Anders Berggren.
Spf publicerades redan 2002 och gör det svårare att skicka e-post med ”falska” avsändaradresser.
Anders Berggren, Halon.– Med spf tog man hand om den lågt hängande frukten så att säga. Det är en praktisk lösning för att visa varifrån e-post kommer, men det löste inte alla problem, säger Jakob Schlyter.
Spf har till exempel ingen funktion för att kunna autentisera e-postmeddelanden med elektroniska signaturer. Det är här dkim kommer in i historien – den tekniken gör det möjligt att koppla en digital signatur till ett meddelande.
Så vad bidrar då dmarc med? Jo, man kan säga att dmarc skapar en gemensam grund för spf och dkim att stå på. Det finns egentligen ingen standard för hur organisationer ska använda de två metoderna, vilket gör att implementationerna för till exempel hur misstänkta meddelanden ska hanteras kan variera från plats till plats.
Med dmarc får alla ett standardiserat sätt att använda mekanismer som spf och dkim för att autentisera meddelanden. Alla inblandade kan därmed vara säkra på att alla parter jobbar på samma sätt och med samma metoder för att autentisera e-postmeddelanden.
Utöver det bidrar också dmarc med en del funktionalitet som inte finns i vare sig spf eller dkim.