SPF, DKIM i DMARC
Analiza DNS zapisa, alignmenta, politika, izvještavanja i svih sustava koji šalju e-mail u ime vaše domene.
- detekcija nepoznatih pošiljatelja
- DMARC policy maturity roadmap
- preporuke za p=quarantine i p=reject
E-mail je i dalje jedan od najčešćih ulaznih kanala za sigurnosne incidente. projectN Email Security Assessment daje jasan pregled konfiguracije, rizika i zaštitnih kontrola: od SPF, DKIM i DMARC zapisa do Microsoft 365 zaštite, korisničkih prijetnji, mail flow pravila, quarantine politike i incident response spremnosti.
Što provjeravamo
Assessment pokriva tehničke kontrole, konfiguraciju zaštite, operativne procese i dokaze potrebne za donošenje odluka. Cilj nije samo pronaći greške, nego jasno pokazati koje promjene najbrže smanjuju rizik.
Analiza DNS zapisa, alignmenta, politika, izvještavanja i svih sustava koji šalju e-mail u ime vaše domene.
Pregled Defender for Office 365 i Exchange Online sigurnosnih postavki koje utječu na phishing, malware i impersonation rizik.
Procjena rizika od lažnog predstavljanja direktora, financija, dobavljača i internih servisa.
Pregled pravila koja mogu poboljšati zaštitu, ali i otvoriti rupe ako su preširoka, zastarjela ili napravljena kao workaround.
Provjera dostupnosti logova, header analize, message trace procesa, prijave sumnjivih poruka i eskalacije incidenta.
Pregled kako korisnici prijavljuju sumnjive poruke, kako se radi trijaža i kako se rezultati koriste za poboljšanje zaštite.
Zašto je važno
Prestroga pravila mogu blokirati legitiman promet, a preslaba pravila ostavljaju prostor za spoofing, phishing i BEC. Zato procjena mora obuhvatiti i tehničke zapise i stvarni način na koji organizacija šalje, prima i obrađuje e-mail.
Tipični nalazi
Način rada
Usluga se može provesti kao samostalni assessment ili kao dio šire sigurnosne provjere Microsoft 365 okruženja.
Identificiramo domene, pošiljatelje, mail gatewaye, M365 tenant i kritične poslovne tokove e-maila.
Pregledavamo DNS, Defender/Exchange postavke, pravila, politike, iznimke i logove.
Procjenjujemo spoofing, phishing, BEC, malware i operativne rizike te ih rangiramo po prioritetu.
Dostavljamo jasan plan poboljšanja, kratkoročne quick wins i preporuke za održavanje kontrole.
Isporuke
Pregled trenutnog stanja, ključni nalazi, ocjena rizika i prioritetne preporuke za smanjenje phishing i spoofing rizika.
Checklista za timove koji održavaju e-mail sigurnost i trebaju ponovljiv postupak za provjeru, reakciju i poboljšanje.
Krenimo s kratkim pregledom domena, M365 zaštite i najkritičnijih pravila. Nakon toga imate jasnu sliku rizika i konkretne korake za poboljšanje.