DMARC voor inkomende e-mails
door
Leestijd: 6 min
Wanneer e-mail de primaire methode is voor het distribueren van content naar je klanten en het communiceren met je prospects, ontstaat de noodzaak om de integriteit van je berichten te beschermen via de implementatie van DMARC voor inkomende e-mails.
Inkomende e-mails zijn niet zoals uitgaande e-mails die naar iedereen gaan. In plaats daarvan zijn inkomende e-mails gericht aan specifieke mensen die hoogstwaarschijnlijk geïnteresseerd zijn in wat u verkoopt of aanbiedt. Maar ook aan degenen die direct verbonden zijn met een bedrijf, bijvoorbeeld de werknemers.
Als je geen goede e-mailhygiëne hebt, kan inkomende e-mail dus leiden tot veel mislukte accounts.
Dit artikel benadrukt het belang van het instellen van DMARC voor inkomende e-mails en het volledige implementatieplan van DMARC inkomende verwerking om de kans te verkleinen dat je bedrijf wordt neergehaald door cyberaanvallers.
Belangrijkste conclusies
- De implementatie van DMARC is essentieel voor het beschermen van inkomende e-mails en het waarborgen van de integriteit van berichten.
- Het instellen van een "weiger" beleid in de DNS-records van je domein helpt bij het uitfilteren van ongeautoriseerde inkomende berichten.
- Het regelmatig controleren van DMARC-resultaten biedt waardevolle inzichten in e-mailprestaties en mogelijke problemen.
- Het genereren van geaggregeerde XML-rapporten helpt bij het identificeren van authenticatiefouten en beleidsovertredingen.
- Het maken van uitzonderingen voor legitieme e-mailbronnen is cruciaal om verstoring van de communicatie te voorkomen en tegelijkertijd de beveiliging te handhaven.
DMARC voor inkomende e-mails
DMARC instellen voor inkomende e-mails betekent dat de e-mailserviceprovider (ESP) in staat zal zijn inkomende berichten te identificeren en ze te filteren, zodat alleen berichten met een Van-adres dat overeenkomt met het IP-adres van uw huidige domein of subdomein, in de inbox worden afgeleverd.
Inkomende berichten worden naar de gezaghebbende servers van een domein gestuurd, dat zijn legitieme servers met toestemming om namens het domein mail te versturen.
Daarom kan men bij het configureren van DMARC voor inkomende e-mails een beleid genaamd "afwijzen" toevoegen aan de DNS-records van hun domein. Dit beleid instrueert mailservers om geen berichten af te leveren die niet voldoen aan het beleid dat ze via dit record hebben ingesteld. Het resultaat hiervan is dat als een bericht geen geldige DKIM-handtekening heeft of niet afkomstig is van een geautoriseerd e-mailadres, het bericht automatisch wordt geweigerd door de mailserver en dus niet wordt afgeleverd.
Vereenvoudig DMARC met PowerDMARC!
DMARC implementeren voor inkomende e-mailverwerking: Het implementatieplan
Inkomende verwerking is een cruciaal onderdeel van het e-mailmarketingproces. Het helpt een bedrijf te bepalen of een e-mail spam is en er vervolgens actie tegen te ondernemen, zoals het onderdrukken of herclassificeren ervan.
DMARC inzetten voor inkomende verwerking kan een bedrijf beschermen tegen het ontvangen van frauduleuze e-mails die afkomstig kunnen zijn van andere bronnen dan hun direct mailings.
Met het bovenstaande gezegd, hier is de strategie om DMARC te implementeren voor inkomende emails.
Stap 1 - Controleer DMARC resultaten
Het controleren van DMARC resultaten kan je helpen te begrijpen wat je kunt verwachten als je DMARC inkomende e-mailverwerking implementeert. Door de resultaten te controleren, kun je bepalen hoeveel e-mails als 'spam' zijn gemarkeerd en hoeveel e-mails de DKIM- of SPF-controles niet doorstaan.
Dit zal u nuttige informatie geven over hoe uw e-mail client DMARC controles uitvoert, en u helpen uw implementatie plan dienovereenkomstig aan te passen.
U kunt uw resultaten controleren met een gratis DMARC record lookup tool.
Stap 2 - Genereer op XML gebaseerde samengevoegde rapporten en individuele forensische rapporten
Vervolgens moet u zowel de op XML-gebaseerde geaggregeerde als de individuele storings-/forensierapporten genereren. Dit zal u voldoende gegevens opleveren om er zeker van te zijn dat er geen valse positieven en valse negatieven zijn.
XML-gebaseerd aggregaat DMARC rapportage geeft een uitsplitsing van de DMARC fouten per type: authenticatie fout, policy overtreding, header veldwaarde, en onbekend.
Het individuele forensische rapport bevat een lijst van DMARC-fouten die optraden toen iemand de doeldomeinnaam gebruikte voor phishingpogingen of toen iemand probeerde de domeinnaam opnieuw te gebruiken in een poging de servers van het doeldomein te doen geloven dat zij legitieme gebruikers waren aan wie toegang zou moeten worden verleend.
Stap 3 - Analyseer de gegenereerde rapporten
Bekijk nu de gegevens om de e-mailverzendpraktijken van uw eigen domein te analyseren. Identificeer de diensten en partners die uw domein gebruiken om e-mails naar uw gebruikers te verzenden.
U kunt bijvoorbeeld zoeken op het domein van de afzender en zien of zij een geautoriseerde afzender voor het domein zijn (met een DKIM handtekening). U kunt ook de SPF of DomainKeys Identified Mail (DKIM) records gebruiken voor verificatie doeleinden.
Identificeer vervolgens legitieme bronnen van e-mail die DKIM ondertekening verbreken. Dit kunnen SPF/DKIM providers van derden zijn, of andere domeinen die namens u emails versturen.
U kunt uw DMARC gegevens gemakkelijk analyseren met behulp van een DMARC rapport analyzer. Deze enkele interface zal uw gegevens in een georganiseerd en menselijk leesbaar formaat presenteren voor snelle opsporing en probleemoplossing.
Stap 4 - Uitzonderingen maken waar nodig
Gebruikmakend van de informatie uit de hierboven gegenereerde rapporten, is het nu tijd om uitzonderingen te maken voor legitieme e-mailbronnen die uw domein gebruiken. Dit kan worden gedaan door een uniek beleid in uw mail flow management systeem te maken dat deze e-mails toestaat DMARC verwerking te omzeilen.
Uitzondering regel 1: Als er een e-mailbron is die uw domein gebruikt voor het verzenden van e-mails naar externe gebruikers (d.w.z. buiten uw organisatie), dan zou dat niet vallen onder uw beleid van DMARC voor inkomende e-mails. Als dit gebeurt, raden wij u aan actie te ondernemen door deze bron in overeenstemming te brengen met DMARC.
Uitzonderingsregel 2: Als er een e-mailbron is die uw domein gebruikt, maar alleen communiceert met gebruikers binnen uw bedrijfsnetwerk, dan whitelist u die in uw DMARC-beleid voor inkomende verwerking.
Stap 5 - Inkomende verwerking configureren om op de uitzonderingen te reageren
U hebt zojuist het proces van uitzonderingen maken in DMARC voor uw e-mail bronnen voltooid. Nu is het tijd om inkomende verwerking te configureren om te handelen op DMARC resultaten. U kunt ook extra filters aanmaken om ervoor te zorgen dat berichten alleen van geldige domeinen worden verzonden en niet van spam domeinen.
Uw e-mailprovider kan u wellicht informatie verschaffen over hoe u de inkomende verwerking zo configureert dat er wordt gereageerd op DMARC-resultaten. Zo niet, dan dient u rechtstreeks contact met hen op te nemen voor assistentie.
Uitzonderingsbenaderingen bij het configureren van DMARC voor inkomende e-mails
| Uitzonderingsaanpak | Methodologie | Pros | Minpunten |
| Deken | De DMARC geconfigureerde e-mailserver weigert niet alleen inkomende e-mail, maar blokkeert ook dat deze opnieuw wordt geprobeerd. | Blokkeert ongewenste en onbevoegde e-mails om uw merk te beschermen tegen phishing-aanvallen, malware en fraude. | Brengt het grootste risico met zich mee dat de legitieme bronnen van voor de organisatie belangrijke e-mails worden geblokkeerd. |
| Gefaseerd | Het wordt in fasen ingezet om het risico op blokkering van belangrijke e-mails voor uw organisatie, zoals nieuwsbrieven of belangrijke documenten, weg te nemen, of om de bescherming van een specifiek domein te versnellen. | U kunt het risico vermijden dat belangrijk e-mailverkeer wordt geblokkeerd, terwijl u profiteert van de volledige bescherming die de aanpak biedt. | Tijdrovend proces |
| People-Centric | Dwingt DMARC af voor e-mail bestemd voor werknemers die het grootste risico voor de organisatie vormen. Deze aanpak pakt frauduleuze e-mails aan die naar leidinggevenden, werknemers en klanten van de organisatie zouden kunnen worden gestuurd. | Biedt het hoogste niveau van bescherming | Er zijn meer inspanningen vooraf nodig om werknemers met een hoog risico te identificeren en de handhaving wordt beperkt tot werknemers die toegang hebben tot de e-mailinfrastructuur van het bedrijf. |
Gebruik de inkomende DMARC-zichtbaarheidsdienst van PowerDMARC
Inkomende e-mails zijn belangrijk voor bedrijven. Ze kunnen de kloof overbruggen tussen succes en mislukking, klantenwerving en opzegging. Maar inkomende verwerking zonder e-mailbeveiligingsmechanisme kan uw organisatie kwetsbaar maken voor cyberaanvallen en spear-phishingpogingen.
Daarom biedt PowerDMARC een gratis DMARC-analyseprogramma voor inkomende e-mails. Onze DMARC-services zijn ontworpen om het risico van executive impersonation en spear phishing te verminderen door gebruik te maken van een DMARC-beleid dat uw inkomende e-mails via DMARC-compliant mailservers stuurt. PowerDMARC krijgt veel positieve beoordelingen van bedrijven die onze DMARC-oplossingen met succes hebben geïmplementeerd.
Door onze DMARC softwareoplossing in te zetten, kunt u de betrokkenheid van uw e-mailmarketingcampagnes verhogen, het aantal afmeldingen en bounces verlagen en de algehele prestaties van uw e-mails verbeteren.
Meld u vandaag nog aan voor onze gratis DMARC-proefversie om te zien hoe wij DMARC-strategieën voor inkomende e-mails voor uw bedrijf inzetten.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Nieuwste berichten van Ahona Rudra (zie alle)
