Monitorowanie bezpieczeństwa poczty

Zobacz, kto wysyła e-maile z Twoich domen. W UE, na Twoich warunkach.

Odbiorcy poczty już generują codzienne raporty o e-mailach wysyłanych z Twoją nazwą domeny. norppa.io odbiera te raporty DMARC i TLS-RPT pod unikalnym adresem w UE, zamienia je w czytelną analitykę i oznacza aktywne podszywanie się jako priorytetowe ustalenia.

W każdym planie, dla wszystkich Twoich domen.

Jak to działa

1

Dodaj swoją domenę

W panelu dodaj domenę, którą chcesz monitorować. Otrzymasz unikalny adres raportowania.

2

Opublikuj dwa rekordy DNS

Dodaj adres do swojego rekordu DMARC (rua) i rekordu TLS-RPT. Dajemy Ci oba, gotowe do skopiowania. Twój zespół IT lub dostawca DNS doda je w kilka minut; my nigdy nie dotykamy Twojego DNS.

3

Raporty stają się ustaleniami

Odbiorcy poczty wysyłają zbiorcze raporty mniej więcej raz dziennie. Trafiają one do analityki wskaźnika przejścia i inwentarza nadawców, a źródła nadużyć stają się priorytetowymi ustaleniami z alertami.

Co otrzymujesz

Analityka raportów DMARC

Wskaźnik przejścia uwierzytelniania w czasie oraz inwentarz każdego źródła wysyłającego e-maile z Twojej domeny: Twoje serwery, narzędzia marketingowe i wszystko inne.

Wykrywanie źródeł podszywania

Źródła z błędami, których nie tłumaczy żadna legalna usługa, są oznaczane, wzbogacane o kontekst własności sieci i nadużyć oraz podnoszone jako ustalenia. Źródła obecne w znanych bazach nadużyć eskalują do poziomu krytycznego.

Monitorowanie szyfrowania poczty (TLS-RPT)

Zobacz, czy poczta wysyłana do Twojej domeny naprawdę dociera przez szyfrowany TLS, i otrzymuj ustalenia, gdy certyfikaty lub polityki łamią bezpieczeństwo dostarczania.

Monitorowanie list blokad i reputacji

Codzienne kontrole Twoich serwerów poczty oraz serwerów Twoich dostawców względem spamowych list blokad i źródeł reputacji nadużyć, z osią czasu wpisów i usunięć.

Analizator konfiguracji poczty

Kontrola na żywo, tylko do odczytu, dowolnej domeny: budżet zapytań SPF z drzewem include, poziom wymuszenia DMARC, gotowość BIMI, obecność MTA-STS i TLS-RPT. Wyłącznie doradczo; nigdy nie hostujemy ani nie zmieniamy Twoich rekordów.

Dowody powiązane z NIS2

Każde ustalenie jest powiązane z odpowiednim artykułem NIS2 i trafia do alertów, cotygodniowego podsumowania oraz Twoich raportów gotowych do audytu.

Zbudowane w UE, zostaje w UE

Mapa ryzyka Twojego łańcucha dostaw nigdy nie opuszcza UE

norppa.io to europejska firma. Twoi dostawcy, ustalenia i dowody NIS2 są przechowywane i przetwarzane w UE, pod jurysdykcją UE, bez przekazywania Twoich danych dostawców do państw trzecich.

  • Firma z UE, Norteris Oy w Helsinkach
  • Dane przechowywane w UE, region Frankfurtu
  • Jurysdykcja UE, brak dostępu eksterytorialnego
  • Wsparcie w UE, z siedzibą w Finlandii

Rejestr ryzyka NIS2 sam w sobie jest wrażliwy: to mapa miejsc, w których pęka Twój łańcuch dostaw. Zanim wybierzesz platformę, zadaj jedno pytanie. Dokąd wysyła Twoją?

Tylko dane zbiorcze. Nigdy Twoja poczta.

Raporty DMARC i TLS-RPT zawierają liczniki i metadane źródła wysyłki, nigdy tematu, treści ani załączników żadnej wiadomości. Przetwarzamy wyłącznie raporty zbiorcze, hostowane w UE.

Bezpieczeństwo poczty to jedna z warstw norppa.io: ta sama platforma stale monitoruje zewnętrzną postawę bezpieczeństwa Twoich dostawców pod kątem zgodności NIS2 w łańcuchu dostaw.

Najczęstsze pytania

Czym jest monitorowanie DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) pozwala kontrolować, kto może wysyłać e-maile z Twojej domeny. Odbiorcy poczty codziennie raportują o każdym źródle, które wysłało e-maile z Twojej domeny; norppa.io odbiera i analizuje te raporty, dzięki czemu oddzielisz legalnych nadawców od podszywania się i podszywania pod markę.

Czy zmieniacie lub hostujecie moje rekordy DNS?

Nie. Publikujesz dwa rekordy TXT we własnym DNS (dajemy Ci dokładne wartości do skopiowania), a cała reszta to analiza tylko do odczytu. norppa.io nigdy nie hostuje, nie edytuje ani nie serwuje Twojego DNS.

Jakie dane przechowujecie i gdzie?

Tylko zbiorcze raporty generowane przez odbiorców poczty: liczby sesji, adresy IP źródeł i wyniki uwierzytelniania. Nigdy treści wiadomości ani załączników. Dane są przetwarzane i przechowywane w UE.

Które plany obejmują monitorowanie bezpieczeństwa poczty?

Wszystkie. Analityka DMARC, TLS-RPT, wykrywanie podszywania i monitorowanie list blokad to funkcje podstawowe każdego planu norppa.io, dla wszystkich Twoich domen.

Przeczytaj przewodnik: podszywanie się pod dostawcę, oszustwo CEO i DMARC w NIS2 →

7 dni bezpłatnie · bez karty kredytowej · anuluj w każdej chwili