DMARC beleid niet ingeschakeld

Als u steeds de prompt " DMARC policy not enabled" tegenkomt voor uw domein, betekent dit dat uw domein niet beschermd is tegen spoofing en impersonatie met DMARC e-mail authenticatie. U kunt deze prompt vaak tegenkomen tijdens het uitvoeren van reverse DNS lookups voor uw domein. Er is echter vaak een eenvoudige oplossing voor. In dit artikel nemen we u mee door de verschillende stappen die u moet uitvoeren om DMARC te configureren en de juiste policy voor uw domein in te stellen, zodat u de prompt "DMARC policy is not enabled" nooit meer hoeft tegen te komen!

Belangrijke Concepten: DMARC Beleid en handhavingsmodi

Om de "DMARC Policy not enabled" fout te verhelpen moeten we begrijpen wat zo'n policy doet en wat de verschillende types zijn die we kunnen configureren voor ons DMARC authenticatie systeem.

1. Weiger ongeoorloofde e-mails 

U kunt uw foutmodus instellen op maximale handhaving door alle e-mails te verwerpen die niet geauthenticeerd kunnen worden door de p= tag in uw record op "verwerpen" te zetten.

2. Reserveer uw onbevoegde e-mails om ze later te bekijken 

Houd je ongeauthoriseerde emails in de quarantaine box van de ontvanger, als je ze niet meteen wilt weggooien. Dit kan bereikt worden door de p= tag op "quarantine" te zetten.

3. Niets doen, ongeoorloofde emails laten bezorgen zoals ze zijn 

Het kan zijn dat je geen actie wilt ondernemen tegen emails die DMARC niet halen. In dat geval, zet je p= tag gewoon op "none".

Deze modi zijn in de eerste plaats bedoeld om domeineigenaren de flexibiliteit te bieden om te kiezen hoe zij willen dat hun ontvangers reageren op e-mails die mogelijk kwaadaardig zijn of afkomstig zijn van bronnen die geen specifieke bevoegdheid hebben gekregen. Het is een belangrijke stap in de richting van het stoppen van domeinvervalsing. 

Waarom zou je DMARC beleid in de eerste plaats inschakelen?

DMARC, de afkorting voor Domain-based Message Authentication, Reporting, and Conformance, is een standaard voor de authenticatie van uitgaande e-mailberichten, om ervoor te zorgen dat uw domein voldoende beschermd is tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein, en From: domein op elkaar af te stemmen om een match te zoeken. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en houdt onbevoegde bronnen tegen om e-mails te verzenden die van u afkomstig lijken te zijn.

Uw bedrijfsdomein is uw digitale etalage die verantwoordelijk is voor uw digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en te binden. Als uw domein echter wordt vervalst en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Dit is de reden waarom DMARC noodzakelijk wordt om uw identiteit te beschermen.

Om te beginnen met het implementeren van DMARC voor uw domein:

  • Open uw DNS-beheerconsole
  • Navigeer naar de records sectie
  • Publiceer uw DMARC record die u gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor uw domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die niet voldoen aan de authenticatie controles)
  • Het kan 24-48 uur duren voordat uw DNS deze wijzigingen heeft verwerkt, en u bent klaar!
  • U kunt de juistheid van uw record verifiëren met onze gratis DMARC record lookup tool nadat u deze voor uw domein heeft geconfigureerd

Hoe "DMARC Quarantine/Reject Policy Not Enabled" te repareren

Wanneer je een waarschuwing krijgt van "DMARC Quarantine/Reject policy not enabled" of soms gewoon "DMARC policy not enabled" of " No DMARC protection" dan geeft dat gewoon aan dat je domein geconfigureerd is met een DMARC policy van none die enkel monitoring toelaat.

Als je net begint met e-mail authenticatie, en je wilt je domeinen en e-mailstroom monitoren om een vlotte aflevering van e-mail te verzekeren, dan raden we je aan te beginnen met een DMARC beleid van geen. Een none policy biedt echter geen bescherming tegen spoofing, en daarom zul je regelmatig de prompt tegenkomen: "DMARC policy not enabled", waarbij je eraan herinnerd wordt dat je domein niet afdoende beschermd is tegen misbruik en impersonatie.

Om dit op te lossen hoeft u alleen het beleidsmechanisme (p) in uw DMARC-record te wijzigen van p=none naar p=reject/quarantine, waardoor u overschakelt op DMARC enforcement. Als uw DMARC record voorheen was:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Uw geoptimaliseerde DMARC record zal zijn:

v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];

Of, v=DMARC1; p=quarantaine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Fixing [Fout] "DMARC-beleid niet ingeschakeld Cloudflare"

Als u Cloudflare als uw DNS hostingprovider gebruikt, kunt u deze fout tegenkomen. Om van deze fout in Cloudflare af te komen,

  • Log in op uw Cloudflare-account om uw DNS-beheerconsole te bekijken
  • Kies uw domeinnaam
  • Selecteer "DNS" in de menubalk aan de linkerkant
  • Onder de DNS beheer sectie voor uw domein, klik op "Records toevoegen"

Genereer uw record met onze DMARC generator tool. Het duurt maar een paar seconden! [Kopieer uw record waarde na het genereren ervan]

OPMERKING: wanneer u uw DMARC record aanmaakt, zorg er dan voor dat u een gepaste policy mode kiest. Het p= veld mag niet leeg zijn voor uw record. 

  • In de sectie voeg records toe, stel Type in als "TXT", TTL "Auto", Naam "_dmarc" en plak in het waardeveld de door het gereedschap gegenereerde waarde.
  • Wijzigingen opslaan

Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?

Na het oplossen van de prompt "DMARC policy not enabled", zou het monitoren van domeinen een continu proces moeten zijn om er zeker van te zijn dat de DMARC implementatie geen invloed heeft op uw e-mail deliverability, maar deze juist verbetert. DMARC-rapporten kunnen u helpen zicht te krijgen op al uw e-mailkanalen, zodat u nooit mist wat er aan de hand is. Na het kiezen voor een DMARC handhavingsbeleid, helpt PowerDMARC u uw e-mailverificatie resultaten te bekijken in DMARC geaggregeerde rapporten met gemakkelijk te lezen formaten die iedereen kan begrijpen. Hiermee kunt u uw e-mail deliverability rate in de loop van de tijd misschien wel met 10% zien toenemen.

Bovendien moet u ervoor zorgen dat uw SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot SPF failure en impact hebben op de aflevering van e-mail. Dynamische SPF is een gemakkelijke oplossing om onder de harde limiet van SPF te blijven en altijd op de hoogte te zijn van wijzigingen door uw ESP's.

Maak uw DMARC implementatie proces zo naadloos als het maar kan, door u vandaag nog aan te melden met onze gratis DMARC analyzer!