רוב הארגונים בטוחים שהמייל שלהם “מאובטח”.

יש להם אנטי ספאם
יש להם אנטי וירוס
יש להם אולי אפילו MFA

ואז מגיע מייל מזויף…
שנראה כאילו נשלח מהדומיין שלהם.

ופה מתחילה הבעיה האמיתית.


מה זה בעצם DMARC?

DMARC היא שכבת הגנה שמגדירה לעולם איך להתייחס למיילים שנשלחים בשם הדומיין שלכם.

במילים פשוטות:
האם לקבל, להסגיר כספאם, או לחסום מיילים שמתחזים אליכם.


מה קורה בלי DMARC?

כל אחד יכול לשלוח מייל “מהדומיין שלכם”.

לדוגמה:
[email protected]
[email protected]

והלקוח שלכם?
אין לו דרך אמיתית לדעת שזה זיוף.

התוצאה:

  • פישינג
  • גניבת כספים
  • פגיעה באמון
  • נזק למוניטין

ומה קורה עם DMARC מוגדר נכון?

כאן המשחק משתנה:

  • שרתי דואר יודעים לזהות זיופים
  • מיילים מזויפים נחסמים אוטומטית
  • אתם מקבלים דוחות מי מנסה להתחזות אליכם
  • יש לכם שליטה מלאה על הדומיין שלכם

אבל רגע… זה לא מספיק רק להגדיר רשומה

הרבה עושים חצי עבודה:

✔ מוסיפים DMARC
✖ בלי SPF נכון
✖ בלי DKIM
✖ בלי מדיניות אכיפה (p=none לנצח…)

וזה כמו לשים מצלמות בלי לחבר אותן לחשמל.


איך עושים את זה נכון?

  1. מגדירים SPF תקין
  2. מגדירים DKIM חתום
  3. מגדירים DMARC עם מדיניות מתקדמת:
    • מתחילים ב-monitoring
    • עוברים ל-quarantine
    • מסיימים ב-reject
  4. מנתחים דוחות (זה החלק שרוב הארגונים לא עושים)

מה אנחנו רואים בשטח?

יותר מדי ארגונים עם:

  • DMARC לא קיים
  • או קיים אבל לא אוכף
  • או שבור בגלל מערכות צד ג’

ובאותו זמן – תוקפים כבר משתמשים בדומיין שלהם.


השורה התחתונה

אם אין לכם DMARC מוגדר נכון
הדומיין שלכם פתוח להתחזות.

לא “אולי”.
בוודאות.


אם אתם רוצים שנבדוק לכם את הדומיין תוך כמה דקות
ונראה אם אתם חשופים – דברו איתנו.