• Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Zoek een partner
    • Partner worden
  • Middelen
    • DMARC: Wat is het en hoe werkt het?
    • Datasheets
    • Casestudies
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
    • Blog
    • DMARC Opleiding
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Hoe plan je een soepele overgang van DMARC None naar DMARC Reject?

Blogs
Hoe plan je een soepele overgang van DMARC none naar DMARC reject?

Als uw domein al voldoet aan DMARC, moet u er nog voor zorgen dat SPF, DKIM en DMARC-protocollen naar behoren zijn geconfigureerd, en dat een passende 7 wordt afgedwongen. 'Afwijzen' is het strengste beleid als het gaat om e-mailbeveiligingmaar het kan ook problemen veroorzaken bij de aflevering van echte berichten.

Als u geen rapportagesysteem gebruikt om de verificatie te controleren, duurt het maanden voordat u erachter komt dat sommige van uw legitieme e-mails helemaal niet in de mailbox van de ontvangers terecht zijn gekomen. Dit kan ernstige gevolgen hebben voor uw gesprekken met klanten en prospects, terwijl ook uw e-mailmarketinginspanningen teniet worden gedaan. 

Deskundigen adviseren om het beleid van uw DMARC-implementatie in het beginstadium op Geen te zetten, omdat u dan meldingen kunt krijgen zonder het risico te lopen dat uw e-mails worden geweigerd of als spam worden aangemerkt. 

Maar wanneer is het juiste moment om van polis te veranderen, en hoe doe je dat op de juiste manier? Nou, lees de blog om alle antwoorden te krijgen. 

DMARC-beleid

U kunt uw DMARC record instellen op een van de drie beleidslijnen.

Geen

Geen beleid, ook wel Monitoring Only Policy genoemd, instrueert Internet Service Providers om rapporten af te leveren op het e-mailadres dat in de RUA- of RUF-tag van uw record staat vermeld. Het beleid is helemaal niet schadelijk voor uw e-mail deliverability, omdat het alleen diepgaande inzichten in uw e-mailkanaal deelt. 

Wanneer u uw record op Geen zet, wordt er geen actie ondernomen tegen e-mails die de verificatiecontroles niet doorstaan. Dit betekent dat ze niet als spam worden gemarkeerd of zonder meer worden geweigerd.

Quarantaine

Quarantainebeleid levert rapporten en instrueert ISP's om alle e-mails die de verificatie niet doorstaan als spam te markeren of anderszins in uw quarantainemap te plaatsen in plaats van uw e-mailinbox. E-mails die de verificatie doorstaan worden normaal afgeleverd in de primaire inbox van de ontvangers.

Weiger

Het beleid Verwerpen instrueert ISP's om de invoer van alle e-mails die de verificatiecontroles niet doorstaan zonder meer te weigeren. E-mails die de verificatie doorstaan, worden normaal afgeleverd in de primaire inbox van de ontvangers. Het nadeel van het afwijzingsbeleid is dat soms ook legitieme e-mails worden afgewezen, waardoor gesprekken met klanten en prospects op meerdere niveaus worden geschaad.  

Wanneer is het juiste moment om DMARC Policy op Reject te zetten?

U moet de prestaties en activiteiten van uw e-mailverzenddomein controleren voordat u het beleid opnieuw instelt. Dankzij inzichten in het kanaal kunt u uw record goed configureren voor een effectief en niet-foutief e-mailverificatieproces.

Het ideale moment om over te schakelen op Afwijzing is zodra alle bronnen zijn geautoriseerd en hun DMARC-compliance ongeveer 100% heeft bereikt. Deze praktijk zorgt voor een goede deliverability voor echte e-mails. 

U kunt uw beleid voor DMARC ook zo instellen dat het alleen geldt voor een vooraf bepaald percentage van de e-mails die vanaf uw domein worden verzonden. U hoeft alleen maar een percentage-tag (pct) toe te voegen aan het DMARC-record, en dit minimaliseert het risico van slechte e-mailbezorging. Bovendien verhoogt een 'pct'-tag de kans op succesvolle aflevering van echte e-mails die vanaf uw domein worden verzonden.

Hoe een soepele overgang te plannen Van DMARC None naar DMARC Reject?

Volg deze stap-voor-stap gids om het strengste DMARC-beleid af te dwingen.

Stap 1: DMARC-monitoring starten

De beste manier om veilig over te stappen van het beleid Geen naar Afwijzing is het gebruik van DMARC controle diensten met PowerDMARC. U kunt ervoor kiezen twee soorten DMARC-rapporten te ontvangen.

Geaggregeerde verslagen (RUA)

U ontvangt dagelijks geaggregeerde rapporten met gedetailleerd inzicht in het verkeer van uw domein. Het bestaat uit een lijst met IP-adressen die hebben geprobeerd e-mails te versturen via uw domein.

Forensische rapporten (RUF)

Forensische rapporten worden verstuurd direct nadat een e-mail van uw domein niet is afgeleverd. Een RUF-rapport bevat altijd originele berichtkoppen en kan ook uit originele berichten bestaan.  

Blijf tijdens de eerste controlefase bij het Geen-beleid om uw mailstroom te begrijpen zonder de prestaties te beïnvloeden. 

Stap 2: Analyse van het DMARC-rapport

Terwijl u het beleid Geen gebruikt, configureert u de SPF- en DKIM-records van uw domein dat e-mail verzendt voor optimale e-mailbeveiliging. Houd ondertussen ook alle rapporten die u ontvangt nauwlettend in de gaten, omdat ze u vertellen welke DKIM-selectoren worden gebruikt en welke afzenders e-mails verzenden vanaf uw domein. De rapporten vertellen ook hoeveel procent van de e-mails de authenticatiecontroles wel en niet doorstaan. 

Vergeet ook niet om binnen de 10 DNS lookup limiet te blijven. Als het voor u een probleem is om mechanismen te verwijderen, gebruik dan de SPF afvlakking om onmiddellijk de SPF PermError te verminderen en onder de SPF 10 lookup limiet te blijven.

Sla niet voor elke afzender een andere DKIM selector over, en neem alleen selectors op die in gebruik zijn. Houd daarnaast uw DKIM-sleutels beveiligd en verander ze regelmatig.

Stap 3: Schakel over op Quarantaine

Nadat SPF en DKIM correct zijn geconfigureerd, kunt u overschakelen op het beleid Quarantaine vanuit het beleid Geen. Als u dit afdwingt, zullen de mailboxen van de ontvangers alle niet-geverifieerde e-mails die vanaf uw domein worden verzonden, omleiden naar spammappen. 

Om te controleren of het het juiste moment is om over te schakelen op het quarantainebeleid, moet u zien welk percentage e-mails de verificatie niet doorstaat. Schakel uw beleid pas om als een klein percentage van de reclame-e-mails de verificatie niet doorstaat. De bereidheid om het Quarantainebeleid af te dwingen kan per domein verschillen.

Profiteer bovendien van de percentage-tag en stel de pct-tag in op 5 of 10%. Dit zou betekenen dat slechts 5 tot 10% van de niet-geauthenticeerde e-mails naar spam wordt doorgestuurd. Daarna kunt u het percentage geleidelijk verhogen. 

Stap 4: Schakel ten slotte over op Afwijzen 

Wanneer u volledig bent overgeschakeld op het beleid Quarantaine, en slechts enkele e-mails als spam worden gemarkeerd, kunt u overschakelen op het beleid Afwijzen. Dit zal de e-mailstroom en de bezorgbaarheid niet belemmeren, mits het op de juiste manier wordt toegepast. Vergeet niet dat het beleid Verwerpen de invoer van niet-geauthenticeerde e-mails uit de inboxen van de ontvangers volledig blokkeert. 

Als uw belangrijke gesprekken nog steeds in de spammappen terechtkomen, bent u nog niet klaar om over te schakelen op het afwijzingsbeleid. Maak in plaats daarvan een soepele overgang door het voor een klein percentage af te dwingen, net als bij Quarantaine. Als u zeker weet dat de meeste van uw belangrijke berichten bij de beoogde ontvangers terechtkomen, kunt u overgaan op 100 procent handhaving.  

Is afwijzingsbeleid altijd de meest efficiënte keuze?

Hoe zorgvuldig u uw records ook authenticeert, slechts enkele domeineigenaren bereiken 100% DMARC-compliance op alle geldige bronnen. 100% handhaving van het afwijzingsbeleid kan leiden tot niet-aflevering van sommige belangrijke berichten. Maar aan de andere kant beschermt het u volledig tegen imitatie, phishing en misbruik.

dmarc none naar dmarc reject

  • Over
  • Laatste berichten
Ahona Rudra
Digital Marketing & Content Writer Manager bij PowerDMARC
Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.
Nieuwste berichten van Ahona Rudra (zie alle)
  • Cyberbeveiliging in het bankwezen: Topbedreigingen en de beste manieren om ze te voorkomen - 25 september 2023
  • Hoe controleer je of je e-mailbronnen betrouwbaar zijn? - 25 september 2023
  • Hoe uw wachtwoorden beschermen tegen AI - 20 september 2023
26 mei 2023/door Ahona Rudra
Tags: dmarc geen naar dmarc weigeren, e-mail authenticatie reis
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • Cyberbeveiliging in de banksector - De grootste bedreigingen en de beste manieren om ze te voorkomen
    Cyberbeveiliging in het bankwezen: Topbedreigingen en de beste manieren om ze te voorkomen25 september 2023 - 10:47 am
  • Hoe controleer je of je e-mailbronnen betrouwbaar zijn
    Hoe controleer je of je e-mailbronnen betrouwbaar zijn?25 september 2023 - 10:40 am
  • Hoe-bescherm-je-wachtwoord-tegen-AI
    Hoe je wachtwoorden beschermen tegen AI20 september 2023 - 1:12 pm
  • Wat zijn identiteitsgebaseerde aanvallen en hoe ze te stoppen_
    Wat zijn identiteitsaanvallen en hoe ze te stoppen?20 september 2023 - 1:03 pm
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product Tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
Hoe controleert u de gezondheid van uw domein?Hoe de gezondheid van het domein te controlerenTop 5 Cybersecurity Managed Services in 2023Top 5 Cybersecurity Managed Services in 2023
Scroll naar boven