DespliegueOrientación técnicaVídeos

Vídeo: DMARC - Proceso de implementación

By 7 de diciembre de 2015 Sin comentarios

Hemos creado un breve video por nuestra cuenta DMARC proceso de despliegue:

Este vídeo es parte de una serie de vídeos más grande sobre todo lo relacionado con DMARC.

La transcripción sigue:


Este breve video describe dmarcianes de cosecha propia DMARC proceso de despliegue

Inventado y refinado ayudando a organizaciones de todos los tamaños a implementar DMARC, la dmarcian enfoque integra eficientemente DMARC y sus beneficios en una organización a un costo mínimo.

El registro dmarcian El enfoque es un marco de gestión de proyectos ligero que se puede utilizar para instalar DMARC en cualquier organización. La gestión de proyectos es una disciplina especializada que se utiliza para introducir cambios dentro de una organización. La gestión de proyectos se trata de hacer específicos cambios en los procesos existentes. Los proyectos comienzan, completan su trabajo y luego se cierran.

La gestión de proyectos termina siendo el enfoque correcto para la implementación DMARC, ya que todo el mundo usa el correo electrónico en todas partes, todo el tiempo, por lo que cambiar el correo electrónico generalmente requiere que personas de toda la organización participen en el proyecto. Hay un componente tecnológico distinto que generalmente es manejado por un pequeño equipo de técnicos, pero las partes interesantes de DMARC el despliegue se encuentran generalmente en la condición humana - comunicando cambios mientras se hornea DMARC en las operaciones existentes del día a día.

El marco general del proyecto es bastante simple. Antes de comenzar, la organización debe identificar quién o qué es responsable de registrar dominios para que se pueda crear una lista completa de todos los dominios que pertenecen a la organización. Si no hay una autoridad centralizada en la organización para rastrear dominios, es necesario crear una. A dmarcianllamamos a esta autoridad la "Función de gestión de dominio". El propósito de la función de administración de dominios es reunir información relacionada con cada dominio: quién es responsable de él, para qué se usa y qué controles o monitoreo deben implementarse a su alrededor.

En organizaciones más grandes, se debe formar un equipo de proyecto que reúna a las partes interesadas de toda la organización. Los representantes de DNS, Mensajería, Marketing, Legal e InfoSec suelen estar presentes. El proyecto debe ser patrocinado por un ejecutivo, ya que necesariamente cruzará los límites administrativos dentro de la organización. Con el equipo del proyecto en su lugar, el trabajo puede comenzar en serio.

Comenzar con una lista completa de dominios es ideal, ya que el trabajo de instalación y mantenimiento DMARC se vuelve mucho más simple. En lugar de tener que repetir los pasos de implementación, o peor aún, tener que duplicar la capacitación y la comunicación, la función de administración de dominio actúa como el lugar donde DMARC puede engancharse a la organización y seguir siendo parte de las operaciones diarias.

Como nota al margen, la función de gestión de dominio termina siendo extremadamente útil fuera de DMARC. Mantener los registros de dominio, garantizar que los sitios web tengan certificados SSL actualizados, realizar un seguimiento de la propiedad del dominio, asegurarse de que las operaciones relacionadas con el DNS sean coherentes: todas estas actividades se simplifican enormemente cuando se implementa una función de administración de dominio. Entonces, lo primero dmarcian lo que hace es asegurarse de que esta función exista.

Con la función de gestión de dominio en su lugar, DMARC Se deben recopilar datos para todos los dominios. Empiece por publicar DMARC registros con una política de "p=none”Para que la recopilación de datos simple pueda ocurrir sin afectar ningún correo electrónico de producción. Los datos que DMARC produce es invaluable para comprender lo que está sucediendo con cualquier dominio de correo electrónico dado.  dmarcianLas herramientas procesan y analizan DMARC datos para que una organización pueda centrarse en arreglar la infraestructura en lugar de leer los matices de DMARC realimentación.

Después de poner en su lugar DMARC registros para recopilar datos en todos los dominios, el equipo del proyecto pasa a lograr que las transmisiones de correo electrónico cumplan con DMARC. El proceso es un ciclo cerrado de 3 pasos: evaluar, corregir y mantener. Cada dominio se somete a los 3 pasos para que se identifiquen todas las fuentes legítimas de correo electrónico, las fuentes de correo electrónico cumplan con DMARC, y luego una vez que todas las fuentes han sido remediadas, el dominio es monitoreado DMARC conformidad.

Durante la ejecución de este ciclo de pasos 3, el equipo del proyecto desarrolla recursos internos para comunicar la próxima instalación de DMARC-controles basados ​​en. Esta comunicación puede ser tan simple como una página wiki interna que explica los controles, o puede ser tan complicada como una serie de revisiones contractuales que requieren que los socios cumplan con los estándares de envío de correo electrónico de la organización. Una razón clave para desarrollar este recurso interno es permitir que el equipo del proyecto complete su trabajo dejando atrás un conjunto de recursos que educarán a los futuros empleados sobre los DMARC-controles basados ​​en. Sin este recurso, los equipos de operaciones podrían verse obligados a responder a simulacros de incendio cada vez que surja un esfuerzo de marketing nuevo y demasiado entusiasta e intente enviar correo electrónico en nombre de la organización sin darse cuenta de que DMARC los controles están en su lugar. ¡Esta puede ser una situación muy embarazosa! El recurso interno ayuda a reducir cualquier angustia que surja de situaciones como esta.

A medida que los dominios pasan y completan el ciclo de pasos 3, DMARC Se pueden instalar controles basados ​​en. Comience con la política de “cuarentena” para asegurarse de que se esperan los resultados y para darle tiempo al equipo del proyecto para responder a cualquier problema inesperado. Cuando estoy seguro de que DMARC la cobertura es precisa, pase a la política de "rechazo". Una vez más, asegúrese de que se esperan resultados y dé más tiempo al equipo del proyecto para responder a problemas imprevistos. A medida que más dominios se mueven a través del ciclo de 3 pasos, la organización desarrolla listas de verificación y experiencia en torno al funcionamiento continuo de DMARC.

Al final de la DMARC proyecto de implementación, la organización ha horneado DMARC en las operaciones diarias. A medida que se registran o adquieren nuevos dominios, la función de administración de dominios somete los dominios a un proceso de 3 pasos y DMARC El cumplimiento se instala y se mantiene desde el principio.

Este proceso de implementación ha demostrado ser efectivo y solo requiere cambios menores para adaptarse al carácter único de cualquier organización.

Algunas organizaciones reconocen que DMARC es un ejercicio de implementación de una sola vez y decidió contratar dmarcian para suministrar servicios de gestión de proyectos. No dude en contactarnos para ver si nuestros servicios se ajustan a las necesidades de su organización.

Para comenzar con DMARC, Visite dmarcian. Com.

Preguntas? soporte de contacto@dmarcian.com
¿Social? dmarcian está en Linked-in, G +, twitter y quizás más.
¡Gracias por ver!