dmarc voor Office 365

Als domeineigenaar moet u altijd uitkijken voor bedreigers die domain spoofing-aanvallen en phishing-aanvallen uitvoeren om uw domein of merknaam te gebruiken voor het uitvoeren van kwaadaardige activiteiten. Welke oplossing voor e-mailuitwisseling u ook gebruikt, het beschermen van uw domein tegen spoofing en impersonatie is van essentieel belang om de geloofwaardigheid van uw merk te waarborgen en het vertrouwen van uw gewaardeerde klanten te behouden. Deze blog neemt u mee door het proces van het instellen van uw DMARC record voor Office 365 gebruikers.

De afgelopen tijd hebben de meeste bedrijven de overstap gemaakt naar het gebruik van effectieve en robuuste cloudgebaseerde platforms en gehoste oplossingen voor e-mailuitwisseling, zoals Office 365. Vervolgens hebben cybercriminelen ook hun kwaadaardige technieken voor het plegen van e-mailfraude geüpgraded door de beveiligingsoplossingen die in het platform zijn geïntegreerd te slim af te zijn. Daarom heeft Microsoft de ondersteuning voor e-mailverificatieprotocollen zoals DMARC uitgebreid naar al zijn e-mailplatforms. Maar u moet weten hoe u DMARC correct implementeert voor Office 365, om de voordelen ervan volledig te benutten.

Waarom DMARC?

De eerste vraag die zou kunnen opkomen is dat, met anti-spam oplossingen en e-mail security gateways die al geïntegreerd zijn in de Office 365 suite om nep e-mails te blokkeren, waarom zou je DMARC nodig hebben voor verificatie? Dat komt omdat deze oplossingen specifiek bescherming bieden tegen inkomende phishing-e-mails die naar uw domein worden gestuurd, maar het DMARC-verificatieprotocol geeft domeineigenaren de macht om aan ontvangende e-mailservers op te geven hoe ze moeten reageren op e-mails die vanaf uw domein worden verzonden en die niet aan de verificatiecontroles voldoen.

DMARC maakt gebruik van twee standaard authenticatiepraktijken, namelijk SPF en DKIM, om e-mails op echtheid te valideren. Met een beleid dat op handhaving is ingesteld, kan DMARC een hoge mate van bescherming bieden tegen impersonatieaanvallen en direct-domain spoofing.

Heb je echt DMARC nodig als je Office 365 gebruikt?

Onder bedrijven heerst de misvatting dat een Office 365-oplossing hen beschermt tegen spam en phishing-aanvallen. In mei 2020 veroorzaakte een reeks phishingaanvallen op verschillende verzekeringsmaatschappijen in het Midden-Oosten die Office 365 gebruikten, echter aanzienlijk gegevensverlies en een ongekend aantal beveiligingsinbreuken. Dit is waarom het simpelweg vertrouwen op de geïntegreerde beveiligingsoplossingen van Microsoft en het niet implementeren van externe inspanningen voor het beschermen van uw domein een enorme fout kan zijn!

Hoewel de geïntegreerde beveiligingsoplossingen van Office 365 bescherming kunnen bieden tegen inkomende beveiligingsrisico's en phishingpogingen, moet u er nog steeds voor zorgen dat uitgaande berichten die vanuit uw eigen domein worden verzonden, effectief worden geverifieerd voordat ze in de inbox van uw klanten en partners belanden. Dit is waar DMARC in het spel komt.

Office 365 beveiligen tegen Spoofing en Impersonatie met DMARC

Beveiligingsoplossingen die worden geleverd bij de Office 365-suite fungeren als spamfilters die uw domein niet kunnen beveiligen tegen impersonatie, wat de noodzaak van DMARC onderstreept. DMARC bestaat als een DNS TXT record in de DNS van uw domein. Om DMARC voor uw domein te configureren, moet u het volgende doen:

Stap 1: Identificeer geldige e-mailbronnen voor uw domein
Stap 2: Stel SPF in voor uw domein
Stap3: DKIM instellen voor uw domein
Stap 4: Publiceer een DMARC TXT record in de DNS van uw domein

U kunt de gratis DMARC record generator van PowerDMARC gebruiken om direct een record te genereren met de juiste syntax om in uw DNS te publiceren en DMARC voor uw domein te configureren. Merk echter op dat alleen een afwijzend handhavingsbeleid u effectief kan helpen impersonatie aanvallen en domein misbruik te beperken.

Maar is het publiceren van een DMARC record voldoende? Het antwoord is nee. Dit brengt ons naar ons laatste en laatste segment, DMARC rapportering en monitoring.

5 Redenen waarom u PowerDMARC nodig heeft tijdens het gebruik van Microsoft Office365

Microsoft Office 365 biedt gebruikers een groot aantal cloud-gebaseerde diensten en oplossingen, samen met geïntegreerde anti-spam filters. Maar ondanks de verschillende voordelen, zijn dit de nadelen waarmee u te maken kunt krijgen bij het gebruik ervan vanuit een beveiligingsperspectief:

  • Geen oplossing voor het valideren van uitgaande berichten die vanuit uw domein worden verzonden
  • Geen rapportagemechanisme voor e-mails die de verificatiecontroles niet doorstaan
  • Geen zicht op uw e-mail ecosysteem
  • Geen dashboard om uw inkomende en uitgaande e-mailstroom te beheren en te controleren
  • Geen mechanisme om ervoor te zorgen dat uw SPF record altijd onder de 10 lookup limiet blijft

DMARC rapportage en monitoring met PowerDMARC

PowerDMARC integreert naadloos met Office 365 om domeineigenaren te voorzien van geavanceerde verificatie-oplossingen die bescherming bieden tegen geavanceerde social engineering aanvallen zoals BEC en direct-domain spoofing. Wanneer u zich aanmeldt bij PowerDMARC tekent u voor een multi-tenant SaaS platform dat niet alleen alle e-mail authenticatie best practices bundelt (SPF, DKIM, DMARC, MTA-STS, TLS-RPT en BIMI), maar ook een uitgebreid en diepgaand dmarc rapportage mechanisme biedt, dat volledig inzicht biedt in uw e-mail ecosysteem. DMARC rapporten op het PowerDMARC dashboard worden in twee formaten gegenereerd:

  • Geaggregeerde rapporten
  • Forensische rapporten

Wij hebben ernaar gestreefd om de authenticatie-ervaring voor u beter te maken door verschillende problemen in de industrie op te lossen. Wij zorgen voor encryptie van uw DMARC forensische rapporten en geven geaggregeerde rapporten weer in 7 verschillende weergaven voor een verbeterde gebruikerservaring en duidelijkheid. PowerDMARC helpt u bij het monitoren van e-mailstromen en mislukte verificaties, en bij het op de zwarte lijst plaatsen van schadelijke IP-adressen van over de hele wereld. Onze DMARC analyzer tool helpt u bij het correct configureren van DMARC voor uw domein, en het overschakelen van monitoring naar handhaving in een mum van tijd!