• Hoe plan je een soepele overgang van DMARC Geen naar DMARC Verwerpen?

Hoe plan je een soepele overgang van DMARC Geen naar DMARC Verwerpen?

Blog

Overgaan op een strikt beleid voor DMARC is moeilijk, maar wij zijn er om te helpen! Plan een soepele overgang van geen naar snel weigeren met deze gids.

door Ahona Rudra

Laatst bijgewerkt:
5 leestijd: 5 minuten
Hoe plan je een soepele overgang van DMARC Geen naar DMARC Verwerpen?
Inhoudsopgave-

Als je domein al voldoet aan DMARC, moet je er nog steeds voor zorgen dat SPF-, DKIM- en DMARC-protocollen op de juiste manier zijn geconfigureerd en dat een geschikte 7 wordt afgedwongen. Afwijzen' is het strengste beleid als het gaat om e-mailbeveiligingmaar het kan ook problemen veroorzaken bij de aflevering van echte berichten.

Als je geen rapportagesysteem gebruikt om verificatie te controleren, duurt het maanden voordat je erachter komt dat sommige van je legitieme e-mails helemaal niet in de mailbox van ontvangers terecht zijn gekomen. Dit kan ernstige gevolgen hebben voor uw gesprekken met klanten en prospects, terwijl ook uw e-mailmarketinginspanningen teniet worden gedaan. 

Experts adviseren om het beleid van je DMARC-implementatie in het beginstadium in te stellen op Geen, omdat je dan rapporten kunt ontvangen zonder het risico te lopen dat je e-mails worden geweigerd of als spam worden gemarkeerd. 

Maar wanneer is het juiste moment om van polis te veranderen en hoe doe je dat op de juiste manier? Lees deze blog voor alle antwoorden. 

Belangrijkste Conclusies

  1. Zorg ervoor dat uw SPF-, DKIM- en DMARC-protocollen correct zijn geconfigureerd om e-mailspoofing en deliverabilityproblemen te voorkomen.
  2. Begin met een DMARC-beleid dat is ingesteld op Geen om rapporten te verzamelen zonder het risico te lopen dat belangrijke e-mails worden geweigerd.
  3. Controleer de e-mailprestaties van je domein en bereik een hoog niveau van DMARC-compliance voordat je overschakelt op een strenger beleid zoals Weigeren.
  4. Voer geleidelijk wijzigingen door in je DMARC-beleid met behulp van de pct tag om risico's tijdens overgangen te minimaliseren.
  5. Een afwijsbeleid kan de beveiliging verbeteren, maar kan ook leiden tot het verlies van legitieme e-mails als het niet goed wordt beheerd.

DMARC-beleid

U kunt uw DMARC record instellen op een van de drie beleidsregels.

Geen

Geen beleid, ook wel Monitoring Only Policy genoemd, instrueert Internet Service Providers om rapporten af te leveren op het e-mailadres dat in de RUA- of RUF-tag van je record staat. Het beleid is helemaal niet schadelijk voor je e-maildeliverability, omdat het alleen diepgaande inzichten in je e-mailkanaal deelt. 

Als u uw record instelt op Geen, wordt er geen actie ondernomen tegen e-mails die de verificatiecontroles niet doorstaan. Dit betekent dat ze niet als spam worden gemarkeerd of volledig worden geweigerd.

Vereenvoudig DMARC Met PowerDMARC!

Vijftien dagen op proefBoek een demo

Quarantaine

quarantinebeleid levert rapporten en instrueert ISP's om alle e-mails die de verificatie niet doorstaan als spam te markeren of anderszins in uw quarantinemap te plaatsen in plaats van uw e-mailinbox. E-mails die de verificatie doorstaan worden normaal afgeleverd in de primaire inbox van de ontvangers.

Weiger

Het beleid Weigeren instrueert ISP's om alle e-mails die de verificatie niet doorstaan zonder meer te weigeren. E-mails die de verificatie doorstaan, worden normaal afgeleverd in de primaire inbox van de ontvangers. Het nadeel van het Weigerbeleid is dat soms ook legitieme e-mails worden geweigerd, waardoor gesprekken met klanten en prospects op meerdere niveaus worden geschaad.  

Wanneer is het juiste moment om DMARC-beleid in te stellen op Afwijzen?

U moet de prestaties en activiteiten van uw domein dat e-mail verzendt controleren voordat u het beleid opnieuw instelt. Inzicht in het kanaal stelt u in staat om uw record goed te configureren voor een effectief en niet-foutief e-mailverificatieproces.

Het ideale moment om over te schakelen op Afwijzen is zodra alle bronnen zijn geautoriseerd en hun DMARC-compliance rond de 100% is. Deze praktijk zorgt voor een goede deliverability voor echte e-mails. 

Je kunt je beleid voor DMARC ook zo instellen dat het alleen geldt voor een vooraf gespecificeerd percentage van de e-mails die vanaf je domein worden verzonden. U hoeft alleen maar een percentage-tag (pct) aan het DMARC-record toe te voegen om het risico van slechte bezorgbaarheid van e-mails te minimaliseren. Bovendien verhoogt een 'pct'-tag de kans op succesvolle aflevering van echte e-mails die vanaf uw domein zijn verzonden.

Hoe een soepele overgang te plannen Van DMARC Geen naar DMARC Verwerpen?

Volg deze stapsgewijze handleiding om het strengste DMARC-beleid af te dwingen.

Stap 1: DMARC-monitoring starten

De beste manier om veilig over te stappen van het beleid Geen naar Afwijzen is met behulp van DMARC-controleservices met PowerDMARC. Je kunt ervoor kiezen om twee soorten DMARC-rapporten te ontvangen-

Geaggregeerde rapporten (RUA)

Je ontvangt dagelijks geaggregeerde rapporten met gedetailleerd inzicht in het verkeer van je domein. Het bestaat uit een lijst met IP-adressen die hebben geprobeerd e-mails te versturen via je domein.

Forensische rapporten (RUF)

Forensische rapporten worden verzonden direct nadat een e-mail van uw domein niet is afgeleverd. Een RUF-rapport bevat altijd originele berichtkoppen en kan ook uit originele berichten bestaan.  

Blijf tijdens de eerste controlefase bij het beleid Geen om inzicht te krijgen in uw mailstroom zonder de prestaties te beïnvloeden. 

Stap 2: Analyse van DMARC-rapporten

Terwijl u het beleid Geen gebruikt, moet u de SPF- en DKIM-records van uw domein dat e-mail verzendt configureren voor optimale e-mailbeveiliging. Concentreer u ondertussen ook op het zorgvuldig controleren van alle rapporten die u ontvangt, omdat deze u informeren welke DKIM-selectors worden gebruikt en welke afzenders e-mails verzenden vanaf uw domein. De rapporten geven ook aan hoeveel procent van de e-mails de verificatiecontroles doorstaan en hoeveel niet. 

Denk er ook aan om binnen de 10 DNS lookup limiet te blijven. Als het een probleem voor je is om mechanismen te verwijderen, gebruik dan de SPF afvlakking om direct de SPF PermError te verminderen en onder de SPF 10 lookup limiet te blijven.

Sla het gebruik van een verschillende DKIM selector voor elke afzender niet over, en neem alleen selectors op die in gebruik zijn. Houd daarnaast je DKIM-sleutels beveiligd en wijzig ze regelmatig.

Stap 3: Schakel over op quarantine

Nadat SPF en DKIM correct zijn geconfigureerd, kunt u overschakelen naar het beleid Quarantaine vanuit het beleid Geen. Als je dit afdwingt, zullen de mailboxen van ontvangers alle niet-geverifieerde e-mails die vanaf je domein zijn verzonden, doorsturen naar spammappen. 

Om te controleren of het het juiste moment is om over te schakelen op het quarantinebeleid, moet u zien welk percentage e-mails de verificatie niet doorstaat. Schakel uw beleid pas om als een klein percentage van de reclame-e-mails de verificatie niet doorstaat. De bereidheid om het quarantinebeleid af te dwingen kan per domein verschillen.

Maak bovendien gebruik van de percentage-tag en begin met de pct-tag in te stellen op 5 of 10%. Dit zou betekenen dat slechts 5 tot 10% van de niet-geverifieerde e-mails wordt doorgestuurd naar spam. Daarna kun je het percentage geleidelijk verhogen. 

Stap 4: Schakel ten slotte over naar Afwijzen 

Wanneer u volledig bent overgeschakeld op het beleid quarantine, en slechts enkele e-mails als spam worden gemarkeerd, kunt u overschakelen op het beleid Afwijzen. Dit zal de e-mailstroom en de bezorgbaarheid niet belemmeren, mits het op de juiste manier wordt toegepast. Vergeet niet dat het beleid Verwerpen de invoer van niet-geauthenticeerde e-mails uit de inboxen van de ontvangers volledig blokkeert. 

Als uw belangrijke gesprekken nog steeds in de spammappen terechtkomen, bent u nog niet klaar om over te schakelen op het afwijzingsbeleid. Maak in plaats daarvan een soepele overgang door het voor een klein percentage af te dwingen, net als bij quarantine. Als u zeker weet dat de meeste van uw belangrijke berichten bij de beoogde ontvangers terechtkomen, kunt u overgaan op 100 procent handhaving.  

Is afkeurbeleid altijd de meest efficiënte keuze?

Hoe zorgvuldig je je records ook authenticeert, slechts enkele domeineigenaren bereiken 100% DMARC-compliance voor alle geldige bronnen. 100% van de handhaving van het Weigerbeleid kan ook resulteren in de niet-afleverbaarheid van sommige belangrijke berichten. Maar aan de andere kant beschermt het je volledig tegen imitatie, phishing en misbruik.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Laatst bijgewerkt:
Hoe controleer je de gezondheid van je domein?Hoe de domeingezondheid controlerenHoe "DKIM geen bericht niet ondertekend" op te lossenHerstel "DKIM-niet-ondertekend bericht" - Een probleemoplossingsgids