Ja, je kunt DMARC instellen zonder SPF. Het is een mogelijkheid die je kunt onderzoeken en die veel leveranciers en domeineigenaren in realtime uitvoeren. Deze manier van implementeren wordt echter niet aanbevolen, omdat een meerlaagse benadering van beveiliging je kan helpen om evoluerende social engineering-aanvallen te bestrijden. Met SPF kunt u een reeks geautoriseerde afzenders voor uw domein definiëren, wat spam vermindert en helpt bij het bereiken van compliance, waardoor het een waardevolle aanvulling is op uw bestaande e-mailbeveiligingsbeleid.

Als u toch SPF helemaal buiten beschouwing wilt laten, dan kunt u dat hier doen:

• Begrijpen hoe DMARC werkt om te analyseren wat voor jou het beste werkt
• de andere normen vaststellen die nodig zijn voor een doeltreffende uitrol (zonder SPF)
• Activeer een rapportagemechanisme voor veiliger inzet en zichtbaarheid

De DMARC-infrastructuur

Domain-based Message Authentication, Reporting, and Conformance (DMARC) lijkt misschien een hele mond vol, maar de werking ervan is relatief eenvoudig! De functionaliteit van DMARC is afhankelijk van het bestaan van één van de twee standaard authenticatie protocollen - DKIM en SPF. Merk op dat ik zei "een van de twee", wat betekent dat DMARC NIET beide protocollen nodig heeft om te functioneren.

Dit betekent dat als je berichten door de DMARC-verificatie aan de kant van de ontvanger willen komen, ze in overeenstemming moeten zijn met SPF ( SPF-controle doorstaan) of DKIM (DKIM-controle doorstaan), en niet allebei. 

Zodra uw e-mail SPF of DKIM identifier alignment doorstaat, zal het automatisch door de DMARC authenticatie gateway gaan en veilig de inbox van uw klant bereiken zonder geblokkeerd te worden of als spam gemarkeerd te worden.

Dit betekent dat je DMARC zonder SPF moet instellen:

1. DKIM instellen voor uw domein
2. DMARC instellen voor uw domein
3. Activeren van rapportage om deliverability te onderhouden en te monitoren

DMARC instellen zonder SPF

Stap 1: Maak en publiceer een record voor DKIM

Daarbij moet u ervoor zorgen dat u niet meer dan één record voor hetzelfde domein publiceert. Deze eenvoudige fout kan uw record ongeldig maken en leiden tot mislukte verificatie.

Gebruik onze DKIM generator om een direct publiek-privaat sleutelpaar aan te maken, samen met een geschikte DKIM selector. Publiceer dit record in uw DNS om het protocol te activeren.

Stap 2: Maak en publiceer een record voor DMARC

Maak een enkel DMARC-record voor elk van uw domeinen met onze DMARC generator en publiceer het door naar je DNS te gaan. Voor je record moet een beleid zijn gedefinieerd (weigeren/quarantiëren/geen)

Merk op dat een DMARC weigeringsbeleid uw email deliverability niet schaadt, maar eerder werkt als een sterkere gateway tegen impersonatie aanvallen en spoofing. Een geen beleid daarentegen zal geen bescherming bieden, maar is voordelig als je net begint en gewoon je resultaten wil monitoren.

Het belang van DMARC-rapporten voor veilig gebruik

Als u DMARC zonder SPF wilt implementeren, moet u het rapportagemechanisme inschakelen dat het protocol genereus ter beschikking stelt. Eenmaal geactiveerd zult u dan dagelijkse updates ontvangen in de vorm van XML-bestanden die naar uw geconfigureerd emailadres of webserver worden gestuurd.

Als u een PowerDMARC account heeft, parsen wij automatisch uw XML bestanden op een overzichtelijke manier die u kunt bekijken op uw exclusieve DMARC rapport analyzer dashboard. Dit is hoe het eruit ziet:

De voordelen van het activeren van rapporten zijn talrijk:

• Het kan uw incident responstijd met een mijl verminderen
• U blijft op de hoogte van elke poging tot e-mailbeveiligingsaanval of datalek
• Het zal u op de hoogte houden van alle e-mail aflevering of verificatie mislukkingen
• Het zal u helpen de prestaties en deliverability van uw e-mail te volgen

Wat is je zekerste gok?

Beveiligingsexperts en industrie specialisten hebben organisaties geadviseerd om een meerlaagse aanpak te hanteren voor domein beveiliging. Daarom is het implementeren van SPF en DKIM voor het activeren van DMARC de beste manier om uzelf adequaat te beschermen tegen cyber oplichting. Dit zal u uiteindelijk helpen om 100% DMARC compliance te bereiken voor uw emails. Wij raden u aan SPF te implementeren. U kunt zich aanmelden voor een gratis DMARC Analyzer om de beste e-mail authenticatie backup te krijgen van een toegewijd team van security experts.

• Over
• Laatste berichten

Ahona Rudra

Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.

Nieuwste berichten van Ahona Rudra (zie alle)

• Stijging van belastingoplichting en e-mailimitatieaanvallen door de IRS tijdens het belastingseizoen - 2 mei 2024
• E-mail veiligheid 101 om cryptozwendel te bestrijden - 30 april 2024
• Hoe vindt u de beste aanbieder van DMARC-oplossingen voor uw bedrijf? - 25 april 2024