Microsoft heeft de ondersteuning voor e-mailverificatieprotocollen zoals DMARC uitgebreid naar al zijn e-mailplatforms. Maar je moet weten hoe je DMARC correct implementeert voor Office 365 om de voordelen ervan volledig te benutten.
De laatste tijd zijn de meeste bedrijven overgestapt op effectieve en robuuste cloud-platforms en gehoste oplossingen voor e-mailuitwisseling, zoals Office 365. Vervolgens hebben cybercriminelen ook hun kwaadaardige technieken om e-mailfraude te plegen verbeterd door de beveiligingsoplossingen die in het platform zijn geïntegreerd te omzeilen. Deze blog neemt u mee door de stappen voor het instellen van DMARC office 365.
Waarom Office 365 DMARC instellen?
De eerste vraag die zou kunnen opkomen is dat, met anti-spam oplossingen en e-mail security gateways al geïntegreerd in de Office 365 suite om nep e-mails te blokkeren, waarom zou je DMARC office 365 nodig hebben voor authenticatie? De reden hiervoor is dat deze oplossingen weliswaar specifiek bescherming bieden tegen inkomende phishing e-mails die naar uw domein worden verzonden, maar dat het DMARC-authenticatieprotocol domeineigenaren de macht geeft om aan ontvangende e-mailservers aan te geven hoe ze moeten reageren op e-mails die vanaf uw domein zijn verzonden en die de authenticatiecontroles niet doorstaan.
DMARC maakt gebruik van twee standaard verificatiepraktijken, namelijk SPF en DKIM om e-mails te valideren op authenticiteit. Met een beleid ingesteld op handhaving kan Office 365 DMARC een hoog niveau van bescherming bieden tegen imitatieaanvallen en direct-domain spoofing.
Heb je echt DMARC nodig als je Office 365 gebruikt?
Onder bedrijven heerst de misvatting dat een Office 365-oplossing veiligheid tegen spam en phishing-aanvallen garandeert. In mei 2020 veroorzaakte een reeks phishing-aanvallen op verschillende verzekeringsmaatschappijen in het Midden-Oosten die Office 365 gebruikten echter een aanzienlijk gegevensverlies en een ongekende hoeveelheid beveiligingslekken. Dus hier is wat we hiervan hebben geleerd:
Reden 1: Microsofts beveiligingsoplossing is niet waterdicht
Daarom kan het een grote fout zijn om gewoon te vertrouwen op de geïntegreerde beveiligingsoplossingen van Microsoft en geen externe inspanningen te leveren om uw domein te beschermen.
Reden 2: U moet DMARC office 365 instellen voor bescherming tegen uitgaande aanvallen.
Hoewel de geïntegreerde beveiligingsoplossingen van Office 365 bescherming kunnen bieden tegen inkomende beveiligingsbedreigingen en phishingpogingen, moet u er nog steeds voor zorgen dat uitgaande berichten die vanuit uw eigen domein worden verzonden, effectief worden geverifieerd voordat ze in de inboxen van uw klanten en partners belanden. Dit is waar DMARC voor office 365 een rol speelt.
Reden 3: DMARC helpt u uw e-mailkanalen te bewaken
DMARC beschermt je domein niet alleen tegen direct domain spoofing en phishing-aanvallen, maar helpt je ook je e-mailkanalen te bewaken. Of je nu een afgedwongen beleid hebt zoals "weigeren/quarantine", of een milder beleid zoals "geen", je kunt je verificatieresultaten bijhouden met DMARC-rapporten die naar je e-mailadres worden gestuurd of op een DMARC-rapportanalyser tool.
Hoe werkt DMARC in Office 365?
Wanneer je DMARC Office 365 instelt, vertel je Office 365 hoe het om moet gaan met e-mails die niet door de SPF- of DKIM-controles komen. Als uw bedrijf bijvoorbeeld een e-mailservice van derden gebruikt, kunt u DMARC gebruiken om Office 365 te instrueren berichten te weigeren van afzenders die niet door deze controles komen.
U kunt DMARC Office 365 ook instellen om rapporten op te vragen over hoe de e-mail van uw domein wordt behandeld door derden. DMARC helpt het merk van uw bedrijf te beschermen door ervoor te zorgen dat alle e-mails die beweren van uw domein te komen ook daadwerkelijk legitieme communicatie zijn.
DMARC doet dit door afzenders te vragen hun identiteit te verifiëren voordat zij namens uw domein e-mails versturen. Als de afzender dit niet doet, wijst DMARC het bericht af.
Laten we nu eens kijken hoe je DMARC office 365 instelt:
Hoe DMARC instellen voor Office 365?
Beveiligingsoplossingen die worden geleverd bij de Office 365-suite fungeren als spamfilters die uw domein niet kunnen beveiligen tegen impersonatie, wat de noodzaak van DMARC onderstreept. DMARC bestaat als een DNS TXT record in de DNS van uw domein. Om DMARC voor uw domein te configureren, moet u het volgende doen:
Stap 1: Identificeer geldige e-mailbronnen voor uw domein
Dit zijn bron-IP-adressen (inclusief derden) die u wilt toestaan namens u e-mails te versturen.
Stap 2: SPF instellen voor uw domein
Nu moet u SPF voor afzenderverificatie. Maak daarvoor een SPF TXT record aan dat al uw geldige verzendbronnen bevat, inclusief externe e-mail leveranciers.
Stap 3: DKIM instellen voor uw domein
Hoewel u SPF of DKIM moet configureren voor uw domein om DMARC office 365 in te schakelen, is het instellen van DKIM een extra beveiligingslaag toevoegen aan de e-mails van uw domein.
Stap 4: Publiceer een DMARC TXT record in de DNS van uw domein.
Ten slotte moet je een DMARC-record publiceren in je DNS.
U kunt PowerDMARC's gratis DMARC record generator om onmiddellijk een record te genereren met de juiste syntaxis om in uw DNS te publiceren en DMARC voor uw domein te configureren.
Merk echter op dat alleen een afwijzend handhavingsbeleid u effectief kan helpen om aanvallen op imitatie en misbruik van domeinen tegen te gaan, terwijl een geen-beleid goed is in de beginfase van uw configuratie als u gewoon uw e-mailkanalen wilt bewaken.
Wat gebeurt er als het DMARC-beleid niet is ingeschakeld in Office 365?
Als u Office 365 DMARC niet inschakelt, loopt u het risico dat uw domein wordt gespooft.
DMARC is ontworpen om uw domein te helpen beschermen tegen spoofing door e-mailverzenders die toegang willen krijgen tot uw e-mailsystemen en deze willen gebruiken voor fraude of phishing.
Als u DMARC niet inschakelt voor Office 365-accounts, betekent dit dat iedereen namens uw domein e-mails kan verzenden, zelfs als ze daar geen toestemming voor hebben. Het maakt het ook onmogelijk voor u om te bepalen wie het bericht heeft verzonden en of het afkomstig is van een geautoriseerde bron.
Als domeineigenaar moet u altijd uitkijken voor bedreigers die domain spoofing-aanvallen en phishing-aanvallen uitvoeren om uw domein of merknaam te gebruiken voor het uitvoeren van kwaadaardige activiteiten. Welke oplossing voor e-mailuitwisseling u ook gebruikt, het beschermen van uw domein tegen spoofing en imitatie is absoluut noodzakelijk om de geloofwaardigheid van uw merk en het vertrouwen van uw gewaardeerde klantenkring te waarborgen.
5 redenen waarom u PowerDMARC nodig hebt bij het gebruik van Microsoft Office 365
Microsoft Office 365 biedt gebruikers een groot aantal cloud-gebaseerde diensten en oplossingen, samen met geïntegreerde anti-spam filters. Maar ondanks de verschillende voordelen, zijn dit de nadelen waarmee u te maken kunt krijgen bij het gebruik ervan vanuit een beveiligingsperspectief:
- Geen oplossing voor het valideren van uitgaande berichten die vanuit uw domein worden verzonden
- Geen rapportagemechanisme voor e-mails die de verificatiecontroles niet doorstaan
- Geen zicht op uw e-mail ecosysteem
- Geen dashboard om uw inkomende en uitgaande e-mailstroom te beheren en te controleren
- Geen mechanisme om ervoor te zorgen dat uw SPF record altijd onder de 10 lookup limiet blijft
DMARC rapportage en monitoring met PowerDMARC
PowerDMARC integreert naadloos met Office 365 om domeineigenaren te voorzien van geavanceerde authenticatieoplossingen die bescherming bieden tegen geavanceerde social engineering-aanvallen zoals BEC en direct-domain spoofing.
Wanneer u zich aanmeldt bij PowerDMARC, tekent u voor een multi-tenant SaaS-platform dat niet alleen alle best practices voor e-mailverificatie (SPF, DKIM, DMARC, MTA-STS, TLS-RPT en BIMI) samenbrengt, maar ook een uitgebreid en diepgaand dmarc-rapportagemechanisme biedt, dat volledig inzicht biedt in uw e-mailecosysteem. DMARC-rapporten op het PowerDMARC dashboard worden in twee formaten gegenereerd:
- Geaggregeerde rapporten
- Forensische rapporten
Wij hebben ernaar gestreefd de authenticatie-ervaring voor u te verbeteren door verschillende problemen in de sector op te lossen. Wij zorgen voor encryptie van uw DMARC forensische rapporten en geven geaggregeerde rapporten weer in 7 verschillende weergaven voor een verbeterde gebruikerservaring en duidelijkheid.
PowerDMARC helpt je bij het bewaken van e-mailstromen en authenticatiefouten, en bij het opstellen van een zwarte lijst van kwaadaardige IP-adressen van over de hele wereld. Onze DMARC-analysator helpt je DMARC correct te configureren voor je domein en in een mum van tijd over te schakelen van monitoring naar handhaving. Dit kan je helpen om DMARC office 365 in te schakelen zonder je zorgen te maken over de complexiteit ervan.
