DMARC is in het leven geroepen om de inbox tegen spam te beschermen, en is een eenvoudige methode die de ontvangers van een e-mail de mogelijkheid biedt de geldigheid ervan te verifiëren en misbruik van het domein te voorkomen. De bestaande e-mailprotocollen SPF en DKIM worden al jaren kritisch bekeken, maar DMARC is een belangrijke stap voorwaarts in de strijd tegen cybercriminaliteit, omdat het voortbouwt op de bestaande protocollen om het verificatiesysteem verder te versterken. 

Cybercriminelen staan bekend om hun slinkse tactieken. Ze gebruiken de reputatie van vertrouwde merken om slachtoffers te verleiden tot het openen van schadelijke bestanden of e-mails die malware bevatten, waardoor ze toegang krijgen tot de computer van het slachtoffer om vertrouwelijke gegevens te achterhalen, door middel van e-mail spoofing. Een veelgebruikte methode voor het misbruiken van bedrijfsdomeinen is spoofing, waarbij aanvallers zich voordoen als de domeinen van kleine, middelgrote en grote ondernemingen die niet aan e-mailverificatie doen.

Hoe voeg ik een DMARC Record toe?

DMARC is een e-mailverificatiestandaard die de identificatie en preventie van e-mail phishing en het misbruik van bedrijfsdomeinen mogelijk maakt. Het stelt organisaties in staat e-mailbeleid te publiceren, waarbij details worden onthuld over het gebruik van hun domeinen voor het verzenden van e-mails. De configuratie van het protocol vereist dat de domeineigenaar een DMARC-record toevoegt aan zijn Domain Naming System.

Een DMARC record is een tekst record met een specifieke syntax die wijst naar het DMARC beleid dat u wilt selecteren voor uw uitgaande emails, uw SPF en DKIM afstemmings modes, en email adressen waarop u uw DMARC aggregaat en forensische rapporten wilt ontvangen.

Met DMARC kunt u uw e-mail ontvangende servers naar een van beide sturen:

  • Leveren van emails zonder authenticatie (met p=none policy)
  • E-mails in quarantaine die niet kunnen worden geauthenticeerd (met p=quarantainebeleid)
  • Weiger emails die niet geauthenticeerd zijn (met p=weiger beleid)

Het is gemakkelijk om uw record syntaxis verkeerd te krijgen waardoor het ongeldig kan worden. Wij raden u aan een DMARC record generator tool te gebruiken die het onmiddellijk voor u aanmaakt. Bovendien worden alle mechanismen in de toolbox afzonderlijk uitgelegd, zodat u een beter inzicht krijgt in het protocol en zijn functionaliteiten.

Hoe beschermt DMARC de e-mails van uw domein?

Voor een bedrijf dat nieuwsbrieven verstuurt en gebruik maakt van e-mailmarketingcampagnes, zorgt DMARC ervoor dat u alleen authentieke en geverifieerde e-mails ontvangt van bronnen die gemachtigd zijn om namens u e-mails te versturen naar uw ontvangers. Spam en andere frauduleuze e-mails met valse informatie worden onmiddellijk tegengehouden. In samenwerking met SPF en DKIM stemt DMARC e-mailheaders op elkaar af om vast te stellen of de e-mail afkomstig is van een legitieme bron of is gemanipuleerd met behulp van social engineering-tactieken om een legitiem domein te vervalsen.

Naast de verschillende voordelen tegen domeinmisbruik en spoofing, biedt DMARC ook:

  • Verbetert de reputatie van de server
  • Verbetert de bezorgbaarheid van e-mail
  • Vermindert de kans dat uw e-mails als spam worden aangemerkt

PowerDMARC maakt DMARC adoptie makkelijk voor bedrijven

Configureer onze DMARC report analyzer vandaag nog om niet alleen het protocol in 3 eenvoudige stappen te implementeren, maar in een mum van tijd over te schakelen op een afgedwongen beleid met maximale bescherming. Ontvang uw eerste DMARC-rapporten binnen 72 uur na de configuratie en bekijk ze op een overzichtelijk dashboard, aangepast aan uw domein!

PowerDMARC biedt u het extra voordeel van de implementatie van andere verificatieprotocollen zoals MTA-STS en BIMI om uw merk visueel herkenbaar te maken en uw e-mailmarketingcampagnes een boost te geven. Haal vandaag nog het beste uit uw DMARC software oplossing!

Het hebben van meerdere DMARC records op uw domein is een complete no-no, en hier is waarom! We weten dat het implementeren van e-mail authenticatie protocollen zoals DMARC essentieel is voor de reputatie van een organisatie en de beveiliging van gegevens, en om dat te doen moeten domeineigenaren een TXT record in hun DNS publiceren. Maar een vraag die vaak weer opduikt in de community is: " Kan ik meerdere DMARC records op mijn domein hebben?" Het antwoord is nee. Meerdere DMARC records op hetzelfde domein kunnen uw record ongeldig maken en daardoor kan de DMARC authenticatie policy die voor uw domein is ingesteld niet werken.

Hoe wordt een DMARC Record door MTA's verwerkt?

Een DMARC record gepubliceerd in de DNS van uw domein ziet er ongeveer zo uit:

TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]

Daarom, wanneer een domein waarvoor DMARC geconfigureerd is een e-mail verstuurt, haalt de e-mail ontvangende MTA alle TXT records op die beginnen met v=DMARC1. De MTA bevraagt de DNS van het verzendende domein en kan de volgende scenario's tegenkomen:

  1. Het vindt een enkel geldig DMARC record in de DNS van het brondomein en verwerkt de e-mail volgens de DMARC beleidsspecificaties
  2. Het vindt geen DMARC record voor het verzendende domein en DMARC verwerking stopt automatisch, de e-mail wordt afgeleverd zonder verificatie van de bron
  3. Het vindt meerdere DMARC records op hetzelfde domein en in dit geval wordt de DMARC verwerking ook stopgezet en de toegepaste policy wordt niet uitgevoerd

Meerdere DMARC Records: Hoe het te repareren?

Wanneer u DMARC voor uw domein configureert en een beleid instelt, wilt u dat MTA's op uw e-mails reageren op een manier die overeenkomt met uw bedoelingen. Dit is hoe DMARC uw domein kan beschermen tegen impersonatie en spoofing. Om het geconfigureerde protocol effectief te laten functioneren, raden wij de volgende stappen aan:

  • Zorg ervoor dat u niet meerdere DMARC records voor uw domein heeft gepubliceerd
  • Zorg ervoor dat uw DMARC record geen syntax fouten bevat
  • In plaats van het handmatig genereren van uw DMARC record, gebruik betrouwbare tools zoals onzegratis DMARC record generator om het werk voor u te doen
  • Schakel DMARC-rapporten in voor uw domein om uw e-mailstroom en verificatieresultaten van tijd tot tijd te controleren, zodat u afleveringsproblemen kunt opsporen en actie kunt ondernemen tegen kwaadwillende verzendbronnen
  • Zorg ervoor dat u onder de SPF 10 lookup limiet blijft om een fout resultaat te voorkomen

Een alternatief voor de verschillende stappen die u kunt nemen om DMARC correct te implementeren voor uw domein en meerdere DMARC records te vermijden, zou zijn om u simpelweg aan te melden bij onze DMARC analyzer.

PowerDMARC zorgt op de achtergrond voor het grootste deel van de complexiteit om uw e-mailverificatie te automatiseren en u te helpen eventuele configuratiefouten te beperken die problemen kunnen veroorzaken bij de bezorgbaarheid van e-mail.

Wat is een DMARC rapport?

Voor we beginnen met hoe DMARC rapporten te lezen, laten we eerst weten wat een DMARC rapport is. Domain-based Message Authentication Reporting and Conformance (DMARC) beschermt niet alleen uw domein tegen BEC, domein impersonatie, en e-mail fraude aanvallen, het geeft u ook inzicht in uw e-mail kanalen, zodat u altijd op de hoogte bent van wat er zich op de achtergrond afspeelt.

DMARC biedt een rapportagemechanisme, in de vorm van DMARC-rapporten, waarmee domeineigenaren verificatieresultaten kunnen lezen voor elke e-mail die namens hun domein wordt verzonden. Dit helpt u in wezen om problemen met deliverability op te sporen, actie te ondernemen tegen kwaadwillende verzendbronnen en fouten in de protocolimplementatie snel op te lossen. 

Waarom heeft u DMARC rapporten nodig?

Voor we beginnen met het lezen van DMARC rapporten, laten we eerst begrijpen waarom je het nodig hebt. Ondanks SPF en DKIM mechanismen, is er een zekere waarschijnlijkheid dat de originele berichten correct verwerkt worden, en de identiteit van de afzender onopgemerkt blijft. Ook komen de meldingen van de ontvanger over mislukkingen vaak niet bij de afzender terecht. In het algemeen zijn de diensten voortdurend in ontwikkeling en worden zij steeds beter.

DMARC treedt op als een e-mail authenticatie programma dat ervoor zorgt dat uw e-mail communicatie wordt geauthenticeerd door SPF of DKIM. Het zorgt ervoor dat uw e-mails kunnen worden vertrouwd en helpt de kans op spoofing weg te nemen door de ontvanger te laten controleren op geldige headers voordat hij de mail opent. Om de veiligheid van uw gegevens te waarborgen, heeft u zeer betrouwbare en robuuste e-mailbeveiliging nodig. DMARC is zo'n standaard die de integriteit van uw adressen controleert en phishing-aanvallen helpt te voorkomen, terwijl het de deliverability van uw e-mail verbetert.

Wanneer u een DMARC record in uw DNS publiceert, kunt u aangeven hoe uw domein moet reageren wanneer een e-mail wordt ontvangen die DKIM en SPF authenticatie faalt. Met een correct geconfigureerd DMARC record, zullen mailbox providers u rapporten sturen rechtstreeks naar uw e-mailadres, HTTP of HTTPS, zodat u de aflevering van e-mails verzonden vanaf uw domein kunt controleren. Door DMARC rapporten in te stellen krijgt u veel waardevolle informatie over uw uitgaande mail verkeer. Deze informatie kan worden gebruikt om uw echte bronnen te authenticeren en uw illegale bronnen te blokkeren.

Nu zullen we behandelen hoe DMARC ruwe rapporten te lezen, en hoe je ze menselijk leesbaar kan maken voor je eigen gemak.

Hoe DMARC rapporten te lezen: Lezen van DMARC onbewerkte rapporten

Uw DMARC-rapporten, ook wel onbewerkte rapporten genoemd, bevatten essentiële gegevens over e-mailactiviteiten op uw domein, die nodig zijn om u te helpen beschermen tegen toekomstige phishing-aanvallen. Ze zijn beschikbaar in XML formaat en worden meestal per e-mail verstuurd met als onderwerp "DMARC Report". Er zijn in wezen twee soorten rapporten:

  • DMARC Geaggregeerd (RUA) Verslag
  • DMARC forensisch (RUF) verslag

U kunt de kennisbank van PoweDMARC bezoeken om meer te weten te komen over elk van hen en hoe u ze eenvoudig voor uw domein kunt configureren.

Het lezen van DMARC RUA rapporten kan een beetje een gedoe zijn voor een niet-technisch persoon, hier is een voorbeeld van een onbewerkt rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Een DMARC onbewerkt rapport uitsplitsen

Laat ons u door de verschillende secties van het rapport leiden om u te helpen begrijpen hoe u DMARC rapporten moet lezen, waar ze voor staan en hoe u ze moet lezen. In het ruwe bestand voor je rapporten, kan je informatie vinden over:

  •  Uw ISP, de naam van uw e-mail service provider

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Het ID-nummer van het rapport

 <report_id>8293631894893125362</report_id>

  • Het begin- en einddatumbereik (in seconden)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Uw DMARC record specificaties zoals gepubliceerd in de DNS van uw domein

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-adres van de verzendende bron

<source_ip>302.0.214.308</source_ip>

  • Een overzicht van uw authenticatie resultaten (SPF en DKIM pass/fail resultaten overzicht)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Van: domein

 <header_from>yourdomain.com</header_from>

  • DKIM authenticatie resultaten

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF-authenticatie resultaten

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARC's menselijk leesbare DMARC-rapporten

Zoals u waarschijnlijk al begrepen hebt, zijn DMARC rapporten weliswaar uiterst belangrijk om de e-mailstroom van uw organisatie te controleren en verificatieresultaten te bekijken, maar ze zijn niet erg aangenaam voor het oog. Met DMARC rapporten die elke dag je inbox overspoelen, zou je niet de pijn willen hebben om ze door te nemen en ze regel voor regel te analyseren, vissend naar nuttige informatie. Hier zullen we het hebben over hoe je DMARC rapporten gemakkelijker kan lezen met PowerDMARC.

Dit is waarom PowerDMARC u helpt uw DMARC Aggregate RUA rapporten gemakkelijk te bekijken in een georganiseerd tabellarisch formaat, waarbij gegevens worden ontleed en informatie wordt onderverdeeld in categorieën met de optie om gegevens te filteren op IP adressen, organisaties, verzendbronnen en specifieke statistieken.

Voordelen van het configureren van PowerDMARC's DMARC-rapporten : 

  • Op het dashboard kunt u DMARC RUA-rapporten in 7 verschillende weergave-indelingen bekijken, om resultaten te bekijken: per organisatie, per resultaat, per verzendende bron, per host, per land, volgens geo-locaties, en gedetailleerde statistieken te onderscheiden.
  • Voer domein(en) van uw keuze in om resultaten te filteren voor alleen dat specifieke domein in de zoekbalk
  • Selecteer een specifiek datumbereik om de resultaten voor die tijdlijn te filteren
  • Helder kleurenschema en interactief dashboard dat u in één oogopslag inzicht geeft in uw verificatieresultaten wanneer u haast hebt, maar ook in alle details.

Meld u vandaag nog aan om uw gratis DMARC analyzer te ontvangen!

Als u steeds de prompt " DMARC policy not enabled" tegenkomt voor uw domein, betekent dit dat uw domein niet beschermd is tegen spoofing en impersonatie met DMARC e-mail authenticatie. U kunt deze prompt vaak tegenkomen tijdens het uitvoeren van reverse DNS lookups voor uw domein. Er is echter vaak een eenvoudige oplossing voor. In dit artikel nemen we u mee door de verschillende stappen die u moet uitvoeren om DMARC te configureren en de juiste policy voor uw domein in te stellen, zodat u de prompt "DMARC policy is not enabled" nooit meer hoeft tegen te komen!

DMARC configureren om te beschermen tegen spoofing 

DMARC, de afkorting voor Domain-based Message Authentication, Reporting and Conformance, is een standaard voor de authenticatie van uitgaande e-mailberichten, om ervoor te zorgen dat uw domein voldoende beschermd is tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein, en From: domein op elkaar af te stemmen, om te kijken of er een match is. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en houdt onbevoegde bronnen tegen om e-mails te verzenden die van u afkomstig lijken te zijn.

Uw bedrijfsdomein is uw digitale etalage die verantwoordelijk is voor uw digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en te binden. Als uw domein echter wordt vervalst en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Dit is de reden waarom DMARC noodzakelijk wordt om uw identiteit te beschermen.

Om te beginnen met het implementeren van DMARC voor uw domein:

  • Open uw DNS-beheerconsole
  • Navigeer naar de records sectie
  • Publiceer uw DMARC record die u gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor uw domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die niet voldoen aan de authenticatie controles)
  • Het kan 24-48 uur duren voordat uw DNS deze wijzigingen heeft verwerkt, en u bent klaar!
  • U kunt de juistheid van uw record verifiëren met onze gratis DMARC record lookup tool nadat u deze voor uw domein heeft geconfigureerd

Hoe "DMARC Quarantine/Reject Policy Not Enabled" te repareren

Wanneer u een waarschuwing krijgt van "DMARC Quarantine/Reject policy not enabled" of soms gewoon "DMARC policy not enabled" of "No DMARC protection" dan geeft dat gewoon aan dat uw domein geconfigureerd is met een DMARC policy van none die enkel monitoring toelaat.

Als je net begint met e-mail authenticatie, en je wilt je domeinen en e-mailstroom monitoren om een vlotte aflevering van e-mail te verzekeren, dan raden we je aan te beginnen met een DMARC beleid van geen. Een none policy biedt echter geen bescherming tegen spoofing, en daarom zul je regelmatig de prompt tegenkomen: "DMARC policy not enabled", waarbij je eraan herinnerd wordt dat je domein niet afdoende beschermd is tegen misbruik en impersonatie.

Om dit op te lossen hoeft u alleen maar het beleidsmechanisme (p) in uw DMARC-record te wijzigen van p=none naar p=reject/quarantine, en daarmee over te schakelen op DMARC enforcement. Als uw DMARC record voorheen was:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Uw geoptimaliseerde DMARC record zal zijn:

v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];

Of, v=DMARC1; p=quarantaine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?

Na het oplossen van de prompt "DMARC policy not enabled", zou het monitoren van domeinen een continu proces moeten zijn om er zeker van te zijn dat de DMARC implementatie geen invloed heeft op uw e-mail deliverability, maar deze juist verbetert. DMARC-rapporten kunnen u helpen zicht te krijgen op al uw e-mailkanalen, zodat u nooit mist wat er aan de hand is. Na het kiezen voor een DMARC handhavingsbeleid, helpt PowerDMARC u uw e-mailverificatie resultaten te bekijken in DMARC geaggregeerde rapporten met gemakkelijk te lezen formaten die iedereen kan begrijpen. Hiermee kunt u uw e-mail deliverability rate in de loop van de tijd misschien wel met 10% zien toenemen.

Bovendien moet u ervoor zorgen dat uw SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot SPF failure en impact hebben op de aflevering van e-mail. Dynamische SPF is een gemakkelijke oplossing om onder de harde limiet van SPF te blijven en altijd op de hoogte te zijn van wijzigingen door uw ESP's.

Maak uw DMARC implementatie proces zo naadloos als het maar kan, door u vandaag nog aan te melden met onze gratis DMARC analyzer!