Je hebt vast wel gehoord over DMARCmaar weet je ook wat het is? Deze DMARC voor Dummies gids is voor iedereen (technisch en niet-technisch), die je in eenvoudig Engels door de basisprincipes van DMARC zal leiden.
Veel mensen op het internet zijn nieuwsgierig naar het concept van informatiebeveiliging en e-mailverificatie, maar vinden de protocollen moeilijk te begrijpen en te implementeren. Wij zijn hier vandaag bijeen om iedereen bewust te maken van hoe eenvoudig het is DMARC te configureren en enkele veel voorkomende mythen eromheen te ontkrachten.
DMARC uitgelegd in eenvoudig Engels
Wat is DMARC? Als we het acroniem uitbreiden, staat de term DMARC voor Domain-based Message Authentication, Reporting en Conformance. Het is een e-mailbeveiligingsbeleid waarmee e-mailverzenders een beleid kunnen opgeven voor de manier waarop hun e-mail moet worden behandeld als deze wordt ontvangen door een ontvangende server.
Als je bijvoorbeeld een marketingautomatiseringsplatform gebruikt, kun je een regel instellen die zegt: "Als de e-mail van Gmail komt, accepteer hem dan." En dan kun je een andere regel instellen die zegt: "Als de e-mail van Hotmail komt, weiger hem dan." Op deze manier, als iemand een antwoord krijgt van Hotmail maar niet van Gmail, weet hij dat zijn bericht niet correct werd afgeleverd - en kan hij stappen ondernemen om het te herstellen.
Het is ook een manier voor organisaties om zich te beschermen tegen phishing-aanvallen door ervoor te zorgen dat de e-mails die zij ontvangen legitiem zijn.
Hoe werkt het?
Als de e-mail nep is, zal DMARC je dat laten weten.
Het werkt als volgt: Een afzenderdomein (zoals company.com) publiceert een DNS-record bij hun domeinregistrar waarin staat wat ze willen dat hun beleid is: welke soorten e-mails ze zullen accepteren en weigeren, en waar die e-mails naartoe moeten worden gestuurd als ze worden geweigerd. Wanneer iemand dan namens uw bedrijf een e-mail verstuurt met DMARC, controleert de ontvangende server of er een geldig beleid is voordat hij de e-mail aanvaardt. Is dat niet het geval, dan kan de ontvangende server het bericht weigeren of in quarantine plaatsen totdat het wordt geverifieerd door iemand in uw bedrijf die weet wat er aan de hand is, of het bericht helemaal vernietigen!
Waarom zou ik me hier druk om maken?
Als u een bedrijf bent dat e-mailmarketing gebruikt, moet u weten hoe u DMARC correct implementeert. Het helpt spoofing en phishing te voorkomen, wat betekent dat het uw klanten kan beschermen tegen oplichting. Het handhaaft ook de reputatie van uw merk door ervoor te zorgen dat alle verzonden e-mails legitiem zijn, zodat mensen weten dat ze u kunnen vertrouwen.
Om samen te vatten,
- Het voorkomt emails van spoofers, die emails versturen alsof ze van uw domein afkomstig zijn
- Het helpt uw merk te beschermen tegen phishing-aanvallen door e-mailimitatie te voorkomen
- Het geeft u meer controle over hoe legitieme e-mails worden afgeleverd bij ontvangers
DMARC voor Dummies Gids voor bedrijven
DMARC Essentials en Randvoorwaarden
Op een hoog niveau, zijn er drie dingen die je moet doen om DMARC te implementeren:
- Maak een DNS record aan dat verwijst naar het SPF record van uw email server
- Maak een DNS record aan dat verwijst naar het DKIM sleutel record van uw email server
- SPF en DKIM instellen op uw e-mailserver
Note: Het is niet verplicht om zowel SPF als DKIM te implementeren voor DMARC configuratie. U kunt een van de twee implementeren, echter, beide worden aanbevolen voor verbeterde beveiliging. Als uw domein wordt gehost door een e-mailprovider zoals Office 365 of Google Apps, is het mogelijk dat zij al een van de vereiste SPF records voor u hebben ingesteld-u kunt bij hen nagaan of dit het geval is. U moet ook achterhalen wat hun DKIM-sleutel is, zodat u deze kunt toevoegen aan uw DNS-instellingen.
Als je klaar bent om DMARC te implementeren, moet je ervoor zorgen dat je de juiste tools en infrastructuur hebt.
Om te beginnen, heb je nodig:
- Een domeinnaam registrar (zoals GoDaddy)
- Een DNS provider (zoals AWS Route 53)
- Een mailserver die SPF en DKIM ondersteunt (zoals Amazon SES)
Setup en beleidsmodi
Om e-mailverificatie met DMARC in uw organisatie in te stellen, moet u een beleidsrecord in uw DNS hebben nadat u aan de hierboven vermelde voorwaarden hebt voldaan.
Hieronder staat een voorbeeld van zo'n record:
Naam: _dmarc
Waarde: v=DMARC1; pct=100; p=none; rua=mailto:reporting@company.com;
Elk van de tags is belangrijk en wijst op specifieke instructies voor servers. Laten we er hier een paar uitsplitsen: de "v" tag wijst op de gebruikte protocol versie, pct verwijst naar het percentage geauthenticeerde emails (100% in dit geval), p is de DMARC failure mode of policy in het spel en de rua tag is het email adres waarnaar aggregate rapporten moeten worden gestuurd door rapporterende domeinen.
U kunt handmatig een record aanmaken dat specifiek is voor uw domein, als u bekend bent met de syntax. Anders kunt u gebruik maken van een gratis online DMARC record generator tool om u te helpen in het proces.
Bij het aanmaken van uw record MOET u een policy mode vermelden (onder de "p=" tag). Er zijn 3 DMARC policies om uit te kiezen:
- Geen: U instrueert uw ontvangers om elke e-mail afkomstig van uw domein te accepteren, ongeacht of ze de domeinuitlijning doorstaan of niet. Het beste voor beginners die net beginnen met e-mail authenticatie.
- quarantine: U instrueert uw ontvangers om e-mails die niet voldoen aan de domeinafstemming in quarantine te plaatsen, zodat ze later kunnen worden herzien.
- Reject: U instrueert uw ontvangers om elke e-mail te weigeren die de uitlijning niet haalt. Als u bescherming wilt tegen spoofing en phishing aanvallen, is dit het beleid dat u moet kiezen.
Monitoring en rapportage van mislukte e-mailbezorging
Rapportage in DMARC is een functie waarmee u de authenticatiestatus en afleveringsfouten van uw e-mail kunt volgen. Het is een uitstekende functie die gedetailleerde DMARC analyse door e-mail header informatie te extraheren. Het kan u ook helpen te identificeren waar uw e-mails worden doorgestuurd en wat voor soort reacties u krijgt van de ontvanger.
Hieronder zie je een deel van een DMARC-rapport om je een idee te geven van hoe het eruit kan zien.
Als u verder naar beneden scrollt in het rapport, ziet u de SPF en DKIM verificatie resultaten in chronologische volgorde:
Elk rapport wordt verstuurd in de vorm van een XML-bestandwat betekent dat u een redelijke kennis van extensible markup language moet hebben om de gegevens te kunnen lezen. U kunt ervoor kiezen om dit gedoe te vermijden door gebruik te maken van een DMARC rapport analyzer die automatisch rapporten voor u parseert om ze leesbaar te maken.
Om rapportering mogelijk te maken, moet u de "rua" tag toevoegen aan uw record, met vermelding van een e-mailadres waarop u deze rapporten wenst te ontvangen. Zorg ervoor dat het e-mailadres binnen het bereik van uw eigen domein valt en specifiek voor dit doel is aangemaakt om te voorkomen dat de gegevens onoverzichtelijk worden.
Industrie-ondersteuning en bescherming tegen vervalsing
ESP's die DMARC ondersteunen zijn onder andere giganten als Google, Microsoft, Amazon, MailChimp, en meer! Marktleiders en experts onderschrijven e-mailverificatie als een beproefde methode om direct-domain spoofing en e-mail phishing aanvallen te verminderen. Dit kan echter alleen worden bereikt door een afgedwongen beleid.
Het is ook belangrijk op te merken dat DMARC GEEN vervanging is voor uw antivirus of firewall oplossingen. Het is slechts een extra beveiligingslaag die uw organisatie beter kan beschermen tegen e-mail fraude aanvallen. Voor een goed afgeronde bescherming is het koppelen van DMARC met uw favoriete antivirus software of firewall extensie een must!
