Hoe plan je een soepele overgang van DMARC None naar DMARC Reject?

Hoe plan je een soepele overgang van DMARC none naar DMARC reject?

Als uw domein al voldoet aan DMARC, moet u er nog voor zorgen dat SPF, DKIM en DMARC-protocollen naar behoren zijn geconfigureerd, en dat een passende 7 wordt afgedwongen. 'Afwijzen' is het strengste beleid als het gaat om e-mailbeveiligingmaar het kan ook problemen veroorzaken bij de aflevering van echte berichten.

Als u geen rapportagesysteem gebruikt om de verificatie te controleren, duurt het maanden voordat u erachter komt dat sommige van uw legitieme e-mails helemaal niet in de mailbox van de ontvangers terecht zijn gekomen. Dit kan ernstige gevolgen hebben voor uw gesprekken met klanten en prospects, terwijl ook uw e-mailmarketinginspanningen teniet worden gedaan. 

Deskundigen adviseren om het beleid van uw DMARC-implementatie in het beginstadium op Geen te zetten, omdat u dan meldingen kunt krijgen zonder het risico te lopen dat uw e-mails worden geweigerd of als spam worden aangemerkt. 

Maar wanneer is het juiste moment om van polis te veranderen, en hoe doe je dat op de juiste manier? Nou, lees de blog om alle antwoorden te krijgen. 

DMARC-beleid

U kunt uw DMARC record instellen op een van de drie beleidslijnen.

Geen

Geen beleid, ook wel Monitoring Only Policy genoemd, instrueert Internet Service Providers om rapporten af te leveren op het e-mailadres dat in de RUA- of RUF-tag van uw record staat vermeld. Het beleid is helemaal niet schadelijk voor uw e-mail deliverability, omdat het alleen diepgaande inzichten in uw e-mailkanaal deelt. 

Wanneer u uw record op Geen zet, wordt er geen actie ondernomen tegen e-mails die de verificatiecontroles niet doorstaan. Dit betekent dat ze niet als spam worden gemarkeerd of zonder meer worden geweigerd.

Quarantaine

Quarantainebeleid levert rapporten en instrueert ISP's om alle e-mails die de verificatie niet doorstaan als spam te markeren of anderszins in uw quarantainemap te plaatsen in plaats van uw e-mailinbox. E-mails die de verificatie doorstaan worden normaal afgeleverd in de primaire inbox van de ontvangers.

Weiger

Het beleid Verwerpen instrueert ISP's om de invoer van alle e-mails die de verificatiecontroles niet doorstaan zonder meer te weigeren. E-mails die de verificatie doorstaan, worden normaal afgeleverd in de primaire inbox van de ontvangers. Het nadeel van het afwijzingsbeleid is dat soms ook legitieme e-mails worden afgewezen, waardoor gesprekken met klanten en prospects op meerdere niveaus worden geschaad.  

Wanneer is het juiste moment om DMARC Policy op Reject te zetten?

U moet de prestaties en activiteiten van uw e-mailverzenddomein controleren voordat u het beleid opnieuw instelt. Dankzij inzichten in het kanaal kunt u uw record goed configureren voor een effectief en niet-foutief e-mailverificatieproces.

Het ideale moment om over te schakelen op Afwijzing is zodra alle bronnen zijn geautoriseerd en hun DMARC-compliance ongeveer 100% heeft bereikt. Deze praktijk zorgt voor een goede deliverability voor echte e-mails. 

U kunt uw beleid voor DMARC ook zo instellen dat het alleen geldt voor een vooraf bepaald percentage van de e-mails die vanaf uw domein worden verzonden. U hoeft alleen maar een percentage-tag (pct) toe te voegen aan het DMARC-record, en dit minimaliseert het risico van slechte e-mailbezorging. Bovendien verhoogt een 'pct'-tag de kans op succesvolle aflevering van echte e-mails die vanaf uw domein worden verzonden.

Hoe een soepele overgang te plannen Van DMARC None naar DMARC Reject?

Volg deze stap-voor-stap gids om het strengste DMARC-beleid af te dwingen.

Stap 1: DMARC-monitoring starten

De beste manier om veilig over te stappen van het beleid Geen naar Afwijzing is het gebruik van DMARC controle diensten met PowerDMARC. U kunt ervoor kiezen twee soorten DMARC-rapporten te ontvangen.

Geaggregeerde verslagen (RUA)

U ontvangt dagelijks geaggregeerde rapporten met gedetailleerd inzicht in het verkeer van uw domein. Het bestaat uit een lijst met IP-adressen die hebben geprobeerd e-mails te versturen via uw domein.

Forensische rapporten (RUF)

Forensische rapporten worden verstuurd direct nadat een e-mail van uw domein niet is afgeleverd. Een RUF-rapport bevat altijd originele berichtkoppen en kan ook uit originele berichten bestaan.  

Blijf tijdens de eerste controlefase bij het Geen-beleid om uw mailstroom te begrijpen zonder de prestaties te beïnvloeden. 

Stap 2: Analyse van het DMARC-rapport

Terwijl u het beleid Geen gebruikt, configureert u de SPF- en DKIM-records van uw domein dat e-mail verzendt voor optimale e-mailbeveiliging. Houd ondertussen ook alle rapporten die u ontvangt nauwlettend in de gaten, omdat ze u vertellen welke DKIM-selectoren worden gebruikt en welke afzenders e-mails verzenden vanaf uw domein. De rapporten vertellen ook hoeveel procent van de e-mails de authenticatiecontroles wel en niet doorstaan. 

Vergeet ook niet om binnen de 10 DNS lookup limiet te blijven. Als het voor u een probleem is om mechanismen te verwijderen, gebruik dan de SPF afvlakking om onmiddellijk de SPF PermError te verminderen en onder de SPF 10 lookup limiet te blijven.

Sla niet voor elke afzender een andere DKIM selector over, en neem alleen selectors op die in gebruik zijn. Houd daarnaast uw DKIM-sleutels beveiligd en verander ze regelmatig.

Stap 3: Schakel over op Quarantaine

Nadat SPF en DKIM correct zijn geconfigureerd, kunt u overschakelen op het beleid Quarantaine vanuit het beleid Geen. Als u dit afdwingt, zullen de mailboxen van de ontvangers alle niet-geverifieerde e-mails die vanaf uw domein worden verzonden, omleiden naar spammappen. 

Om te controleren of het het juiste moment is om over te schakelen op het quarantainebeleid, moet u zien welk percentage e-mails de verificatie niet doorstaat. Schakel uw beleid pas om als een klein percentage van de reclame-e-mails de verificatie niet doorstaat. De bereidheid om het Quarantainebeleid af te dwingen kan per domein verschillen.

Profiteer bovendien van de percentage-tag en stel de pct-tag in op 5 of 10%. Dit zou betekenen dat slechts 5 tot 10% van de niet-geauthenticeerde e-mails naar spam wordt doorgestuurd. Daarna kunt u het percentage geleidelijk verhogen. 

Stap 4: Schakel ten slotte over op Afwijzen 

Wanneer u volledig bent overgeschakeld op het beleid Quarantaine, en slechts enkele e-mails als spam worden gemarkeerd, kunt u overschakelen op het beleid Afwijzen. Dit zal de e-mailstroom en de bezorgbaarheid niet belemmeren, mits het op de juiste manier wordt toegepast. Vergeet niet dat het beleid Verwerpen de invoer van niet-geauthenticeerde e-mails uit de inboxen van de ontvangers volledig blokkeert. 

Als uw belangrijke gesprekken nog steeds in de spammappen terechtkomen, bent u nog niet klaar om over te schakelen op het afwijzingsbeleid. Maak in plaats daarvan een soepele overgang door het voor een klein percentage af te dwingen, net als bij Quarantaine. Als u zeker weet dat de meeste van uw belangrijke berichten bij de beoogde ontvangers terechtkomen, kunt u overgaan op 100 procent handhaving.  

Is afwijzingsbeleid altijd de meest efficiënte keuze?

Hoe zorgvuldig u uw records ook authenticeert, slechts enkele domeineigenaren bereiken 100% DMARC-compliance op alle geldige bronnen. 100% handhaving van het afwijzingsbeleid kan leiden tot niet-aflevering van sommige belangrijke berichten. Maar aan de andere kant beschermt het u volledig tegen imitatie, phishing en misbruik.

dmarc none naar dmarc reject

Nieuwste berichten van Ahona Rudra (zie alle)
/door
Hoe controleert u de gezondheid van uw domein?Hoe de gezondheid van het domein te controlerenTop 5 Cybersecurity Managed Services in 2023Top 5 Cybersecurity Managed Services in 2023