Zobacz, kto wysyła e-maile z Twoich domen. W UE, na Twoich warunkach.
Odbiorcy poczty już generują codzienne raporty o e-mailach wysyłanych z Twoją nazwą domeny. norppa.io odbiera te raporty DMARC i TLS-RPT pod unikalnym adresem w UE, zamienia je w czytelną analitykę i oznacza aktywne podszywanie się jako priorytetowe ustalenia.
W każdym planie, dla wszystkich Twoich domen.
Jak to działa
Dodaj swoją domenę
W panelu dodaj domenę, którą chcesz monitorować. Otrzymasz unikalny adres raportowania.
Opublikuj dwa rekordy DNS
Dodaj adres do swojego rekordu DMARC (rua) i rekordu TLS-RPT. Dajemy Ci oba, gotowe do skopiowania. Twój zespół IT lub dostawca DNS doda je w kilka minut; my nigdy nie dotykamy Twojego DNS.
Raporty stają się ustaleniami
Odbiorcy poczty wysyłają zbiorcze raporty mniej więcej raz dziennie. Trafiają one do analityki wskaźnika przejścia i inwentarza nadawców, a źródła nadużyć stają się priorytetowymi ustaleniami z alertami.
Co otrzymujesz
Analityka raportów DMARC
Wskaźnik przejścia uwierzytelniania w czasie oraz inwentarz każdego źródła wysyłającego e-maile z Twojej domeny: Twoje serwery, narzędzia marketingowe i wszystko inne.
Wykrywanie źródeł podszywania
Źródła z błędami, których nie tłumaczy żadna legalna usługa, są oznaczane, wzbogacane o kontekst własności sieci i nadużyć oraz podnoszone jako ustalenia. Źródła obecne w znanych bazach nadużyć eskalują do poziomu krytycznego.
Monitorowanie szyfrowania poczty (TLS-RPT)
Zobacz, czy poczta wysyłana do Twojej domeny naprawdę dociera przez szyfrowany TLS, i otrzymuj ustalenia, gdy certyfikaty lub polityki łamią bezpieczeństwo dostarczania.
Monitorowanie list blokad i reputacji
Codzienne kontrole Twoich serwerów poczty oraz serwerów Twoich dostawców względem spamowych list blokad i źródeł reputacji nadużyć, z osią czasu wpisów i usunięć.
Analizator konfiguracji poczty
Kontrola na żywo, tylko do odczytu, dowolnej domeny: budżet zapytań SPF z drzewem include, poziom wymuszenia DMARC, gotowość BIMI, obecność MTA-STS i TLS-RPT. Wyłącznie doradczo; nigdy nie hostujemy ani nie zmieniamy Twoich rekordów.
Dowody powiązane z NIS2
Każde ustalenie jest powiązane z odpowiednim artykułem NIS2 i trafia do alertów, cotygodniowego podsumowania oraz Twoich raportów gotowych do audytu.
Mapa ryzyka Twojego łańcucha dostaw nigdy nie opuszcza UE
norppa.io to europejska firma. Twoi dostawcy, ustalenia i dowody NIS2 są przechowywane i przetwarzane w UE, pod jurysdykcją UE, bez przekazywania Twoich danych dostawców do państw trzecich.
- Firma z UE, Norteris Oy w Helsinkach
- Dane przechowywane w UE, region Frankfurtu
- Jurysdykcja UE, brak dostępu eksterytorialnego
- Wsparcie w UE, z siedzibą w Finlandii
Rejestr ryzyka NIS2 sam w sobie jest wrażliwy: to mapa miejsc, w których pęka Twój łańcuch dostaw. Zanim wybierzesz platformę, zadaj jedno pytanie. Dokąd wysyła Twoją?
Tylko dane zbiorcze. Nigdy Twoja poczta.
Raporty DMARC i TLS-RPT zawierają liczniki i metadane źródła wysyłki, nigdy tematu, treści ani załączników żadnej wiadomości. Przetwarzamy wyłącznie raporty zbiorcze, hostowane w UE.
Bezpieczeństwo poczty to jedna z warstw norppa.io: ta sama platforma stale monitoruje zewnętrzną postawę bezpieczeństwa Twoich dostawców pod kątem zgodności NIS2 w łańcuchu dostaw.
Najczęstsze pytania
Czym jest monitorowanie DMARC?⌄
DMARC (Domain-based Message Authentication, Reporting and Conformance) pozwala kontrolować, kto może wysyłać e-maile z Twojej domeny. Odbiorcy poczty codziennie raportują o każdym źródle, które wysłało e-maile z Twojej domeny; norppa.io odbiera i analizuje te raporty, dzięki czemu oddzielisz legalnych nadawców od podszywania się i podszywania pod markę.
Czy zmieniacie lub hostujecie moje rekordy DNS?⌄
Nie. Publikujesz dwa rekordy TXT we własnym DNS (dajemy Ci dokładne wartości do skopiowania), a cała reszta to analiza tylko do odczytu. norppa.io nigdy nie hostuje, nie edytuje ani nie serwuje Twojego DNS.
Jakie dane przechowujecie i gdzie?⌄
Tylko zbiorcze raporty generowane przez odbiorców poczty: liczby sesji, adresy IP źródeł i wyniki uwierzytelniania. Nigdy treści wiadomości ani załączników. Dane są przetwarzane i przechowywane w UE.
Które plany obejmują monitorowanie bezpieczeństwa poczty?⌄
Wszystkie. Analityka DMARC, TLS-RPT, wykrywanie podszywania i monitorowanie list blokad to funkcje podstawowe każdego planu norppa.io, dla wszystkich Twoich domen.
Przeczytaj przewodnik: podszywanie się pod dostawcę, oszustwo CEO i DMARC w NIS2 →
7 dni bezpłatnie · bez karty kredytowej · anuluj w każdej chwili