DMARC voor inkomende e-mails

Blog

Leer wat wordt bedoeld met DMARC voor inkomende e-mails en het volledige implementatieplan voor het configureren van DMARC voor de verwerking van inkomende e-mails.

door Ahona Rudra

Leestijd: 6 min
DMARC voor inkomende e-mails
Inhoudsopgave-

Wanneer e-mail de primaire methode is voor het distribueren van content naar je klanten en het communiceren met je prospects, ontstaat de noodzaak om de integriteit van je berichten te beschermen via de implementatie van DMARC voor inkomende e-mails.

Inkomende e-mails zijn niet zoals uitgaande e-mails die naar iedereen gaan. In plaats daarvan zijn inkomende e-mails gericht aan specifieke mensen die waarschijnlijk geïnteresseerd zijn in wat je verkoopt of aanbiedt. Maar ook naar degenen die direct verbonden zijn met een bedrijf, bijvoorbeeld de werknemers.

Als je geen goede e-mailhygiëne hebt, kan inkomende e-mail dus leiden tot veel mislukte accounts.

Dit artikel benadrukt het belang van het instellen van DMARC voor inkomende e-mails en het volledige implementatieplan van DMARC inkomende verwerking om de kans te verkleinen dat je bedrijf wordt neergehaald door cyberaanvallers.

Belangrijkste punten

  1. De implementatie van DMARC is essentieel voor het beschermen van inkomende e-mails en het waarborgen van de integriteit van berichten.
  2. Het instellen van een "weiger" beleid in de DNS-records van je domein helpt bij het uitfilteren van ongeautoriseerde inkomende berichten.
  3. Het regelmatig controleren van DMARC-resultaten biedt waardevolle inzichten in e-mailprestaties en mogelijke problemen.
  4. Het genereren van geaggregeerde XML-rapporten helpt bij het identificeren van authenticatiefouten en beleidsovertredingen.
  5. Het maken van uitzonderingen voor legitieme e-mailbronnen is cruciaal om verstoring van de communicatie te voorkomen en tegelijkertijd de beveiliging te handhaven.

DMARC voor inkomende e-mails

DMARC instellen voor inkomende e-mails betekent dat de e-mailserviceprovider (ESP) inkomende berichten kan identificeren en filteren, zodat alleen berichten met een Van-adres dat overeenkomt met het IP-adres van je huidige domein of subdomein worden afgeleverd in de inbox.

Inkomende berichten worden naar de autoratieve servers van een domein gestuurd, wat legitieme servers zijn met toestemming om e-mail namens het domein te versturen.

Daarom kan men bij het configureren van DMARC voor inkomende e-mails een beleid genaamd "afwijzen" toevoegen aan de DNS-records van hun domein. Dit beleid instrueert mailservers om geen berichten af te leveren die niet voldoen aan het beleid dat ze via dit record hebben ingesteld. Het resultaat hiervan is dat als een bericht geen geldige DKIM-handtekening heeft of niet afkomstig is van een geautoriseerd e-mailadres, het bericht automatisch wordt geweigerd door de mailserver en dus niet wordt afgeleverd.

Vereenvoudig DMARC met PowerDMARC!

15 dagen op proefBoek een demo

DMARC implementeren voor inkomende e-mailverwerking: Het implementatieplan

Inkomende verwerking is een cruciaal onderdeel van het e-mailmarketingproces. Het helpt een bedrijf te bepalen of een e-mail spam is en er vervolgens actie tegen te ondernemen, zoals het onderdrukken of opnieuw classificeren.

Door DMARC in te zetten voor inkomende verwerking kan een bedrijf zich beschermen tegen het ontvangen van frauduleuze e-mails die afkomstig kunnen zijn van andere bronnen dan hun direct mailings.

Met het bovenstaande gezegd, is dit de strategie om DMARC te implementeren voor inkomende e-mails.

Stap 1 - DMARC resultaten controleren

Het controleren van DMARC resultaten kan je helpen te begrijpen wat je kunt verwachten bij het implementeren van DMARC inkomende e-mailverwerking. Door de resultaten te controleren, kun je bepalen hoeveel e-mails als 'spam' zijn gemarkeerd en hoeveel e-mails de DKIM- of SPF-controles niet doorstaan.

Dit geeft je nuttige informatie over hoe je e-mailclient DMARC-controles uitvoert en helpt je om je implementatieplan hierop aan te passen.

Je kunt je resultaten controleren met een gratis tool voor het opzoeken van DMARC-records.

Stap 2 - Samengevoegde XML-rapporten en afzonderlijke forensische rapporten genereren

Vervolgens moet je zowel de op XML gebaseerde Aggregate en Individual Failure/Forensic rapporten genereren. Dit geeft u voldoende gegevens om er zeker van te zijn dat er geen fout-positieven en fout-negatieven zijn.

Op XML gebaseerd aggregaat DMARC-rapportage biedt een uitsplitsing van de DMARC-fouten per type: authenticatiefout, beleidsschending, headerveldwaarde en onbekend.

Het rapport van Individual Forensic bevat een lijst met DMARC-fouten die zijn opgetreden toen iemand de doeldomeinnaam gebruikte voor phishingpogingen of toen iemand de domeinnaam probeerde te hergebruiken in een poging de servers van het doeldomein te laten geloven dat het legitieme gebruikers waren die toegang zouden moeten krijgen.

Stap 3 - De gegenereerde rapporten analyseren

Bekijk nu de gegevens om de e-mailverzendpraktijken van uw eigen domein te analyseren. Identificeer de services en partners die uw domein gebruiken om e-mails naar uw gebruikers te verzenden.

Je kunt bijvoorbeeld zoeken naar het domein van de afzender en kijken of ze een geautoriseerde afzender zijn voor het domein (met een DKIM handtekening). Je kunt ook de SPF- of DKIM-records (DomainKeys Identified Mail) gebruiken ter verificatie.

Identificeer vervolgens legitieme e-mailbronnen die DKIM-ondertekening verbreken. Dit kunnen SPF/DKIM-providers van derden zijn, of andere domeinen die e-mails verzenden namens het jouwe.

Je kunt je DMARC-gegevens eenvoudig analyseren met behulp van een DMARC-rapportanalyser. Deze enkele interface presenteert je gegevens in een georganiseerde en leesbare indeling voor snelle detectie en probleemoplossing.

Stap 4 - Maak uitzonderingen waar nodig

Met behulp van de informatie uit de hierboven gegenereerde rapporten is het nu tijd om legitieme e-mailbronnen die je domein gebruiken te identificeren en hierop uitzonderingen te maken. Dit kan worden gedaan door een uniek beleid in je mail flow management systeem te maken dat het mogelijk maakt dat deze e-mails de DMARC-verwerking omzeilen.

Uitzonderingsregel 1: Als er een e-mailbron is die uw domein gebruikt voor het verzenden van e-mails naar externe gebruikers (d.w.z. buiten uw organisatie), dan valt dat niet onder uw beleid van DMARC voor inkomende e-mails. Als dit gebeurt, raden we je aan actie te ondernemen door deze bron in overeenstemming met DMARC te brengen.

Uitzonderingsregel 2: Als er een e-mailbron is die uw domein gebruikt, maar alleen communiceert met gebruikers binnen uw bedrijfsnetwerk, dan zet u deze op de witte lijst in uw DMARC-beleid voor inkomende verwerking.

Stap 5 - Inkomende verwerking configureren om op de uitzonderingen te reageren

Je hebt zojuist het proces van het maken van uitzonderingen in DMARC voor je e-mailbronnen voltooid. Nu is het tijd om de inkomende verwerking te configureren om te reageren op DMARC-resultaten. Mogelijk wilt u ook extra filters maken om ervoor te zorgen dat berichten alleen worden verzonden vanaf geldige domeinen en niet vanaf spamdomeinen.

Je e-mailprovider kan je mogelijk informatie geven over hoe je de inkomende verwerking zo kunt configureren dat er op DMARC-resultaten wordt gereageerd. Zo niet, dan moet je rechtstreeks contact met hen opnemen voor hulp.

Uitzonderingsbenaderingen bij het configureren van DMARC voor inkomende e-mails

 

Uitzonderingsaanpak Methodologie Voordelen Nadelen
Deken De met DMARC geconfigureerde e-mailserver weigert niet alleen inkomende e-mail, maar blokkeert ook het opnieuw proberen ervan. Blokkeert ongewenste en ongeautoriseerde e-mails om je merk te beschermen tegen phishingaanvallen, malware en fraude. Brengt het grootste risico met zich mee dat de legitieme bronnen van e-mails die belangrijk zijn voor de organisatie worden geblokkeerd.
Gefaseerd Het wordt gefaseerd ingezet om het risico op het blokkeren van belangrijke e-mails voor je organisatie, zoals nieuwsbrieven of belangrijke documenten, te elimineren of om de bescherming van een specifiek domein te versnellen. Je kunt het risico vermijden dat belangrijk e-mailverkeer wordt geblokkeerd, terwijl je wel profiteert van de volledige bescherming die de aanpak biedt. Tijdrovend proces
Mensgericht Dwingt DMARC af op e-mail die bestemd is voor werknemers die het meeste risico vormen voor de organisatie. Deze aanpak pakt frauduleuze e-mails aan die kunnen worden verzonden naar leidinggevenden, werknemers en klanten van de organisatie. Biedt het hoogste niveau van bescherming Het vereist meer inspanning vooraf om werknemers met een hoog risico te identificeren en het beperkt de reikwijdte van de handhaving tot alleen die werknemers die toegang hebben tot de e-mailinfrastructuur van het bedrijf.

Gebruik de Inkomende DMARC-zichtbaarheidsservice van PowerDMARC

Inkomende e-mails zijn belangrijk voor bedrijven. Ze kunnen de kloof overbruggen tussen succes en mislukking, klantenwerving en opzegging. Maar inkomende verwerking zonder e-mailbeveiligingsmechanisme kan uw organisatie kwetsbaar maken voor cyberaanvallen en spear-phishingpogingen.

Daarom biedt PowerDMARC een gratis DMARC-analyseprogramma voor inkomende e-mails. Onze DMARC-services zijn ontworpen om het risico van executive impersonation en spear phishing te verminderen door gebruik te maken van een DMARC-beleid dat uw inkomende e-mails via DMARC-compliant mailservers stuurt. PowerDMARC krijgt veel positieve beoordelingen van bedrijven die onze DMARC-oplossingen met succes hebben geïmplementeerd.

Door onze DMARC softwareoplossing in te zetten, kunt u de betrokkenheid van uw e-mailmarketingcampagnes verhogen, het aantal afmeldingen en bounces verlagen en de algehele prestaties van uw e-mails verbeteren.

Meld u vandaag nog aan voor onze gratis DMARC proefversie om te zien hoe wij DMARC strategieën voor inkomende e-mails inzetten voor uw bedrijf.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Wat is _domainconnect? Alles wat u moet weten over de Domain Connect...domein verbindendmarc adviseurWie is een DMARC Adviseur en waarom heb je er een nodig?