Kundenansprache innerhalb des DMARC Analyzer

Nachfolgend erhalten Sie einen Überblick über alle Schritte, die während der Kundenreise mit dem DMARC Analyzer durchgeführt wurden. DMARC Analyzer erkennt diese Phasen für ein DMARC-Bereitstellungsprojekt. Die Phasen werden auch dann verfolgt, wenn die Mitarbeiter des DMARC Analyzer einen Managed Service anbieten, der die Kunden durch ein DMARC-Bereitstellungsprojekt führt. Es ist geklärt, was während all dieser Phasen zu erwarten ist. Jeder nächste Schritt ist ein Schritt näher an einer 100%igen Ablehnung.

customer journey dmarc analyzer

Stufe 1: Onboarding

Während der „Onboarding”-Phase unternimmt Ihr Unternehmen die ersten Schritte, um die DMARC-Ablehnungs-Richtlinie zu 100% anzuwenden. Wenn Sie sich zum ersten Mal beim DMARC Analyzer anmelden, sind offensichtlich keine Daten vorhanden. Der erste Schritt, der getan werden muss, ist das Hinzufügen von Domains in das Dashboard. Das geht ganz einfach mit dem Icon’+ Domains’. Zu diesem Zeitpunkt ist noch kein DMARC Analyzer-Datensatz zu diesen Domains hinzugefügt worden.

Um sicherzustellen, dass Sie keine Berichte der ISPs verpassen, empfehlen wir Ihnen, Ihren Datensatz mit dem DMARC Analyzer Setup einzurichten, das Sie im DNS-Records-Menü finden. Hier können Sie Ihren persönlichen DMARC-Eintrag erstellen, der in den DNS-Eintrag aufgenommen werden muss. Standardmäßig sollte die Richtlinie des Datensatzes immer auf’none’ gesetzt sein. Andernfalls können legitime E-Mails im Spam-Ordner zugestellt werden oder gar nicht erst zugestellt werden.

Wir empfehlen Ihnen, alle Ihre Domains hochzuladen, auch wenn Sie der Meinung sind, dass es kein Volumen darauf gibt. Häufig kommt es vor, dass es auf diesen Domains Traffic gibt oder dass diese Domains für böswillige Zwecke genutzt werden.

Ihre Domains können nun in verschiedene Gruppen aufgeteilt werden. Die Gruppen können nach Ländern, primären/sekundären Domains, geparkten/inaktiven Domains usw. aufgeteilt werden. Diese Gruppen machen es einfach, die Ergebnisse für verschiedene Gruppen zu sehen. Es ist immer noch möglich, Statistiken pro Domain zu sehen. Wenn alle Domänengruppen korrekt eingerichtet sind, ist es an der Zeit, das Usermanagement einzurichten.

Alle Benutzer im DMARC Analyzer können eingeschränkte Zugänglichkeit erhalten. Es ist möglich, 1 bestimmte Domänengruppe einem bestimmten Benutzer anzuzeigen, ihnen 1 Domäne anzuzeigen oder was auch immer die Einschränkung ist, es ist mit der Benutzerverwaltung möglich.

 

Stufe 2: Governance

Nachdem Sie die ersten Schritte des Einsatzes von DMARC gemacht haben, werden Sie Daten generieren. Sie befinden sich nun in der Phase „Governance”. Zu diesem Zeitpunkt ist Ihr Konto eingerichtet und alle Ihre Domains haben einen DMARC-Eintrag. Allerdings werden alle Domains nach wie vor mit einer’none’-Richtlinie aktiv sein. Es ist nicht üblich und entmutigt, von einer “none”-Politik sofort zu einer 100%-igen Ablehnungspolitik überzugehen.

 

Stufe 3: Politikanalyse

Zu diesem Zeitpunkt sind alle Einführungsschritte abgeschlossen. In der Phase „Politikanalyse“ wird Ihre Risikotoleranz neu bewertet. Anhand aller gesammelten Daten müssen Sie feststellen, welche Schritte notwendig sind, um Fortschritte zu erzielen.

Der wichtigste Schritt in dieser Phase ist die Untersuchung aller Quellen. Hier können Sie feststellen, ob eine Bezugsquelle für Ihr Unternehmen gültig oder ungültig ist. Basierend auf diesen Kriterien müssen Sie nun mit der Verbesserung Ihrer SPF / DKIM Ausrichtung beginnen. Dies geschieht, um zu verhindern, dass gültige Mails aus einer dieser Quellen verloren gehen, was bei einem Policy-Update auftreten kann.

Finden Sie es schwer zu bestimmen, welche nächsten Schritte unternommen werden müssen? Weitere Informationen finden Sie auf der Seite Managed Services.

 

Phase 4: Durchsetzung der Richtlinie

An dieser Stelle haben Sie alle Quellen untersucht und alle Domains haben die bestmögliche Ausrichtung. Jetzt ist es an der Zeit, Ihre Domains durchzusetzen. Bei DMARC Analyzer empfehlen wir eine sichere Durchsetzungsstrategie. Das heißt, wir bevorzugen den „E-Mail-Versand” gegenüber dem „Domain-Schutz”. Dies geschieht, um Fehlalarme während der Richtlinienbereitstellung zu vermeiden.

Die Strategie, die Sie wählen, liegt bei Ihnen, und manchmal ist eine strengere Strategie erforderlich. Dies, wenn zum Beispiel eine große Phishing-Kampagne stattgefunden hat, die Ihrem Unternehmen sehr schadet. Dies ist jedoch je nach Kunde unterschiedlich.

Wir empfehlen, das DNS mit kleinen Prozentsätzen in „Quarantäne” zu bringen. Beginnen Sie mit 10% und überwachen Sie die Statistiken, wenn nichts Seltsames passiert ist. Indem Sie diesen Prozess wiederholen, können Sie sich an die ““Ablehnen”-Richtlinie halten. Am Ende führt dies zu einer Politik der 100%igen Ablehnung.

Brauchen Sie Hilfe bei der Festlegung der richtigen Strategie? Bitte sehen Sie sich die Seite Dienstleistungen an.

 

Stufe 5: Aktives Monitoring

Zu diesem Zeitpunkt haben Sie die 100%ige Ablehnung erreicht, sind aber noch nicht fertig. In der Phase „Aktives Monitoring“ ist es sehr wichtig, alle Daten Ihres DMARC Analyzer-Kontos ständig zu überwachen. Der Einsatz neuer Softwareprogramme (z.B. eines neuen CRM-Programms) kann zu Zustellbarkeitsproblemen und zum Verlust von E-Mails führen. Daher ist es nach wie vor notwendig, Ihr DMARC Analyzer-Konto konsequent zu überwachen.

Der Fokus liegt stärker auf der Überwachung und Erkennung von Fehlverhalten. Dies reicht von der Aufbewahrung der DNS-Datensätze bis hin zur Analyse nicht konformer Quellen, die Spoofing-Angriffe sein können.

Der Kern dieser Phase besteht darin, den Verbleib der E-Mail-Kanäle zu überwachen und einen Einblick in die legalen und bösartigen E-Mail-Aktivitäten zu geben. Einerseits wird die Überwachung der Compliance-Rate und der zugrunde liegenden Quellen dazu beitragen, Authentifizierungsprobleme, False Positives und neue legitime E-Mail-Quellen/Verkäufer zu entdecken. Andererseits macht die Überwachung der Compliance-Rate und nicht konformer Quellen ein Unternehmen auf laufende Threads, Spoofing und Phishing-Angriffe aufmerksam.