De menselijke natuur is zodanig, dat tenzij een bepaald incident ons persoonlijk treft, we er zelden voorzorgsmaatregelen tegen nemen. Maar als dat het geval is bij e-mail spoofing aanvallen, kan het u meer kosten dan u denkt! Elk jaar kosten e-mail spoofing aanvallen bedrijven miljarden en laten ze een langdurige impact achter op de reputatie en geloofwaardigheid van hun merk. Het begint allemaal met domeineigenaren die in voortdurende ontkenning leven van dreigende cyberdreigingen totdat ze uiteindelijk ten prooi vallen aan de volgende aanval. Vandaag zeggen we vaarwel tegen nalatigheid door u 3 eenvoudige en beginnersvriendelijke stappen te laten zien waarmee u voor eens en voor altijd een einde kunt maken aan e-mail spoofing. Hier is wat ze zijn:

Stap 1: DMARC configureren

Als je er nog niet over gehoord hebt, kan DMARC een heilige graal voor je blijken te zijn als je constante impersonatie pogingen op je domein wilt stoppen. Hoewel geen enkel protocol een wondermiddel is, kunt u DMARC inzetten om zijn volledige potentieel te benutten en e-mail spoofing drastisch te minimaliseren.

Om DMARC in uw organisatie te implementeren:

  • Creëer uw aangepaste DMARC record met een enkele klik met behulp van onze DMARC record generator
  • Kopieer en plak het record in uw DNS
  • Geef je DNS 72 uur om het protocol te configureren

Stap 2: Handhaaf uw DMARC beleid

Wanneer u in de beginfase van uw e-mail authenticatie reis bent, is het veilig om uw DMARC beleid op geen te zetten. Dit stelt u in staat om vertrouwd te raken met de fijne kneepjes van uw e-mailkanalen door middel van monitoring, terwijl het geen invloed heeft op de bezorgbaarheid van uw e-mails. Een none policy voorkomt echter geen e-mail spoofing.

Om bescherming te krijgen tegen domein misbruik en impersonatie, moet u uw beleid afdwingen op een DMARC quarantaine of reject. Dit betekent dat als een e-mail afkomstig van uw domein niet geauthenticeerd kan worden, d.w.z. dat hij afkomstig is van een niet-conforme bron, deze frauduleuze e-mails in de spamfolder van de ontvanger terechtkomen of volledig geblokkeerd worden.

Om dit te doen, kunt u eenvoudig het "p" criterium in uw bestaande DMARC record wijzigen in p=reject van p=none.

Stap 3: Bewaak uw domeinen

De derde en laatste stap die het hele proces van DMARC adoptie samenbindt is monitoring. Het monitoren van alle domeinen waarvoor u e-mailverificatieoplossingen hebt toegepast is een MUST om de consistente bezorgbaarheid van uw bedrijfs- en marketinge-mails te garanderen. Daarom biedt DMARC het voordeel van het verzenden van gegevens met betrekking tot domeinspecifieke e-mailverificatie resultaten in de vorm van DMARC aggregate en forensische rapporten.

Aangezien XML-rapporten moeilijk leesbaar zijn en ongeorganiseerd overkomen, is een DMARC-rapportanalysator een uitstekend platform dat uw rapporten samenbrengt onder één dak, op een geordende en uitgebreide manier. U kunt uw domeinen bekijken en monitoren, uw beleid wijzigen en eenvoudig pogingen tot spoofing onderzoeken, allemaal via één enkel glas.

Met deze stappen kunt u direct-domain spoofing tot een minimum beperken en weer genieten van veilige e-mail binnen uw organisatie!

BIMI email specificatie geeft een merk de flexibiliteit om te bepalen welk logo moet verschijnen als afzender voor uitgaande emails. De unieke aanpak stelt het merk in staat om een gezonde gebruikerservaring te creëren met meer dan alleen hun producten, maar ook hun klantcontactpunten. In plaats van het generieke logo dat standaard door uw mailboxprovider wordt weergegeven, helpt BIMI merken om hun zakelijke en marketinge-mails een professionelere look en feel te geven. Dit kan handig zijn als een merk hetzelfde hoofdmerk wil behouden en/of verschillende logo's wil gebruiken voor verschillende contexten.

Wat zijn de belangrijkste vereisten voor BIMI?

Domeineigenaren moeten er rekening mee houden dat zij aan bepaalde belangrijke eisen moeten voldoen voordat zij BIMI voor hun domeinen kunnen configureren. Deze zijn als volgt:

  • Om BIMI te laten functioneren, is DMARC enforcement een verplichte vereiste. Zorg ervoor dat u een DMARC analyzer configureert voor uw domein en schakel over naar een beleid van p=reject/quarantine
  • De volgende stap is om uw BIMI klacht merk logo op zijn plaats te hebben. Volgens het BIMI logo is het juiste SVG bestandsformaat SVG Tiny 1.2
  • De weergave van uw BIMI-logo is uiteindelijk in handen van uw postbusleverancier, dus zorg ervoor dat BIMI wordt ondersteund door uw deelnemende postbusleveranciers
  • Implementeer tenslotte BIMI voor uw domein door uw BIMI DNS record te publiceren

Hoe maak ik een BIMI DNS record aan? 

Om uw BIMI record aan te maken en te publiceren, begint u met het identificeren van uw hoofddomein. Dit is het domein dat zou verschijnen als de afzender van uw e-mails. Aangezien uw domeinnaam domain.com is, is de volgende stap het aanmaken van uw BIMI selector. Vergelijkbaar met DKIM selectors, wordt een BIMI selector door ontvangende servers gebruikt om uw BIMI record te extraheren tijdens een DNS lookup.

Opmerking: Het is niet verplicht een selectornaam te definiëren, u kunt de standaardselector gebruiken. Als u echter meerdere merken op subdomeinen exploiteert en voor elk daarvan een ander BIMI-logo wilt weergeven, moet u handmatig een BIMI-selector header configureren om dat mogelijk te maken.

BIMI Record Voorbeelden

 

BIMI record zonder VMC:

BIMI record met VMC:

 

Opmerking: Als u uw BIMI-selectornaam niet hebt aangemaakt, zal de naam als "default" worden behouden, in welk geval de waarde voor uw "host"-veld "default._bimi.domain.com" zal zijn .

Ik heb mijn BIMI-verslag gepubliceerd, wat nu? 

Alleen het publiceren van uw BIMI-record is niet genoeg om gerust te zijn. U moet er nog steeds voor zorgen dat uw BIMI-record geldig is.

Zicht krijgen op uw verzendbronnen wanneer u op p=reject voor DMARC staat, is cruciaal voor het behouden van een consistente informatiestroom en een constante e-mail deliverability rate. DMARC-rapporten die worden ontleed en weergegeven op een dashboard dat leesbaar is voor mensen, besparen u tijd terwijl ze de gegevens van uw domein efficiënt organiseren. Het configureren van een DMARC-rapportanalysator helpt u uw domeinen en gehoste services met gemak te beheren en te bewaken, zodat u uw recordconfiguraties in realtime met een klik op een knop kunt wijzigen.

 

PowerDMARC, een wereldwijde leverancier van e-mailbeveiligings- en verificatie-oplossingen gevestigd in Delaware, U.S.A., heeft een distributie-overeenkomst getekend met Complete Solution Finder, een toonaangevende regionale distributeur met toegevoegde waarde gespecialiseerd in informatiebeveiligingsoplossingen. In het kader van deze overeenkomst zal PowerDMARC nu geavanceerde e-mail authenticatie diensten en oplossingen distribueren in Singapore, Maleisië en Indonesië.

Uitbreiding van e-mailauthenticatiediensten in Singapore, Maleisië en Indonesië

PowerDMARC is een e-mailverificatieplatform dat organisaties helpt domein-spoofing te bestrijden, hun e-mailkanaal te beveiligen en de reputatie van hun merk te verbeteren. Het platform maakt gebruik van protocollen zoals DMARC, MTA-STS, TLS-RPT en BIMI om e-mailberichten over meerdere domeinen in real-time te beschermen. Het biedt ook een gemakkelijk te lezen dashboard dat de DMARC-statistieken van een organisatie weergeeft. Entiteiten die gebruikmaken van de ingebouwde functies, krijgen meer bescherming tegen phishing-aanvallen en ransomware, hogere afleveringspercentages en beter zicht op verzendbronnen.

"We zijn enthousiast over deze kans," zei Faisal Al Farsi, CEO van PowerDMARC. "We kijken ernaar uit om nieuwe, onontgonnen wegen te ontginnen met bedrijven in Zuidoost-Azië. Het is ons een genoegen om zaken te doen met Complete Solution Finder, een organisatie met meer dan 30 jaar ongeëvenaarde expertise in dit domein. Met dit onschatbare partnerschap hopen we de e-mailbeveiligingsinfrastructuur van organisaties in Singapore, Maleisië en Indonesië te versterken."

Complete Solution Finder is een pionier in de regionale distributie van data security oplossingen. Samen met PowerDMARC, zullen zij een belangrijke rol spelen in het stimuleren van DMARC compliance in landen in Zuidoost-Azië, een regio die relatief lage DMARC adoptie percentages heeft gezien.

"We zijn verheugd om aan boord te gaan van deze nieuwe onderneming," zegt Lawrence Woo, Managing Director van Complete Solution Finder. "Singapore, Maleisië en Indonesië zijn merkbaar achterop geraakt in hun DMARC adoptiegraad, wat deze kans belangrijk maakt. PowerDMARC's platform is handig, samenhangend en georganiseerd, wat alles is wat we zoeken in een partner product. We kijken uit naar geweldige dingen die komen gaan."

Meld u vandaag nog aan voor uw gratis DMARC-proefversie.

Brand-Indicators for Message Identification is meer dan een extra laag voor uw e-mailbeveiliging, het is ook een effectief marketinginstrument. Met BIMI kunnen organisaties die mailboxen gebruiken die dit ondersteunen, merklogo's aan hun e-mails toevoegen. Dit helpt om visueel te bevestigen dat de ontvangen e-mail legitiem is, en verhoogt de kans dat uw potentiële klant de e-mail opent. Vandaag bespreken we BIMI selectors, het gebruik ervan, en wanneer u moet overwegen ze te configureren. Dit is vooral nuttig voor bedrijven die gebruik maken van meer ingewikkelde branding technieken.

Inhoudsopgave

Wat zijn BIMI Selectors?

Wat zijn de BIMI-Selector Header Tags?

Wat is de juiste syntaxis voor een BIMI-Selector Header?

BIMI-selector header voorbeeld:

Wordt de BIMI selector overgeërfd door subdomeinen?

Is er een limiet aan het aantal BIMI-selectoren dat men kan configureren?

Welke van de mailbox providers ondersteunen BIMI selectors?

Wat zijn BIMI Selectors?

Net als de verschillende DKIM selectors die zijn geconfigureerd op verschillende subdomeinen die u gebruikt om zaken te doen, werken BIMI selectors ook op een enigszins vergelijkbare manier. Een BIMI-Selector header is een kritisch element dat volledig in handen is van de gebruiker om te configureren indien deze contrasterende logo's wenst toe te voegen voor een aantal merken of bedrijven die via subdomeinen worden geëxploiteerd. Hoewel u nog steeds moet voldoen aan de basisvereisten zoals beschreven in de BIMI-logospecificaties, is dit een extra functie die u meer vrijheid biedt met betrekking tot de weergave van meer dan één logo.

Merk op dat het niet verplicht is om handmatig een BIMI-selector header te configureren aangezien een standaard header wordt toegewezen aan uw BIMI DNS record en "Van" header tijdens de implementatie. Het is echter een belangrijke stap die u niet kunt negeren als u meerdere BIMI logo's wilt weergeven voor een bepaald Van domein.

U kunt BIMI configureren voor uw domein door een record te publiceren in uw DNS, aangemaakt met behulp van een BIMI record generator. Nadat u klaar bent met het publiceren van uw BIMI record, kunt u nu verschillende BIMI-selector headers definiëren voor het configureren van contrasterende logo's om uw merk te vertegenwoordigen. Wanneer u vervolgens een e-mail verstuurt vanaf uw domein, vraagt de ontvangende server de DNS van de afzender naar het BIMI record. Tijdens het uitvoeren van de DNS lookup, in het geval dat de BIMI-selector header ontbreekt, zoekt de server de "Van" header op met een standaard selector. In het andere geval zoekt de server van de ontvanger in uw DNS met de selector die door u in de toegevoegde header is geconfigureerd.

Wat zijn de BIMI-Selector Header Tags?

Om een BIMI-selector header te configureren, zijn er bepaalde hoofdbestanddelen of tags die de syntaxis van de header vormen. Dit zijn de volgende:

  • Header name: de naam van uw BIMI-selector header, die standaard altijd BIMI-Selector is. Dit veld is verplicht.
  • v: de versie van de geconfigureerde BIMI (BIMI1). Dit veld is verplicht.
  • s: Ook een verplicht veld, deze tag definieert de naam van de BIMI selector die u wilt configureren. De naam van uw selector kan een alfanumerieke waarde zijn.

Merk op dat wat u ook beslist om uw selector een naam te geven, de waarde consistent moet zijn met de selectornaam die wordt weergegeven in zowel de BIMI header als het BIMI record dat u in de DNS van uw domein hebt gepubliceerd.

Wat is de juiste syntaxis voor een BIMI-Selector Header?

Standaard wijst het BIMI DNS record voor een domein (bijv. domain.com) naar default._bimi.domain.com. Echter, een domeineigenaar kan een extra selector header definiëren op basis van een subdomein als hij een ander merklogo wil weergeven tijdens het verzenden van een bepaalde e-mail.

Vergelijkbaar met het publiceren van een BIMI DNS record, moet u een entry maken voor een extra BIMI-selector header in uw DNS in de vorm van een tekst (TXT) record, om het te configureren. Laten we eens kijken naar de correcte syntaxis voor een BIMI-selector header

BIMI-selector header voorbeeld: 

 BIMI Selector: v=BIMI1; s=bimi2021;

Opmerking: als u de selector header configureert voor een subdomein dat u gebruikt om uw e-mail te verzenden, zal de server van de ontvanger het BIMI-record opzoeken op basis van bimi2021._bimi.sub.domain.com. Als de server geen bestaand BIMI record in de DNS vindt, wordt hij teruggezet om de "Van" header op te zoeken met de standaard BIMI selector voor het hoofddomein (default._bimi.domain.com).

Krijg toegang tot uw eigen PowerBIMI dashboard om uw BIMI record configuraties eenvoudig te wijzigen en te bekijken met behulp van gehoste BIMI diensten. Meld u vandaag nog aan voor onze DMARC-rapportanalysator!

Vaak gestelde vragen

Wordt de BIMI selector overgeërfd door subdomeinen?

Ja. In het ideale geval moet uw organisatie een enkel BIMI DNS record publiceren op basis van het organisatiedomein om een BIMI beleid voor alle subdomeinen te definiëren. Daarom wordt de selector die is gedefinieerd in het BIMI-record dat is gepubliceerd voor het hoofddomein overgenomen door de subdomeinen. U moet de BIMI-selector header op basis van subdomeinen handmatig configureren om meerdere logo's weer te geven.

 

Is er een limiet aan het aantal BIMI-selectoren dat men kan configureren? 

Volgens de BIMI-specificaties kunnen domeineigenaren meerdere selectors voor een domein configureren zonder vastgestelde limiet.

 

Welke van de mailbox providers ondersteunen BIMI selectors? 

De weergave van uw BIMI-logo wordt uiteindelijk bepaald door de deelnemende postbusproviders. Momenteel ondersteunen alle ondersteunende providers zoals Gmail, Yahoo!, AOL, en Fastmail BIMI selectors.