Doet u commerciële of professionele e-mailcampagnes? Bent u geïnteresseerd in het implementeren van DMARC-records voor e-mailbeveiliging en -validatie? Wilt u de DMARC-vereisten kennen voordat u ze implementeert?
Zoals u weet, kunt u, om de e-mailinteractie te verbeteren en uw domein te beschermen tegen e-mailimpersonatie-aanvallen, een DMARC-verificatieschema opzetten.
Maar laten we eerst eens kijken naar DMARC en DMARC vereisten.
DMARC: e-mailauthenticatie gemakkelijk gemaakt
Een technische norm is DMARCof Domain-based Message Authentication, Reporting, and Conformance, die helpt bij de verdediging van verzenders en ontvangers van e-mail tegen spam, spoofing en phishing.
DMARC is een beveiligingsprotocol dat wordt gebruikt om phishing-aanvallen te detecteren en te stoppen. Het staat ook bekend als Domain-based Message Authentication, Reporting & Conformance (DMARC). Een organisatie kan met DMARC een beleid publiceren waarin de procedures voor e-mailauthenticatie worden uiteengezet en de ontvangende mailservers wordt verteld hoe zij deze moeten afdwingen.
In het bijzonder, DMARC creëert een manier voor een domeinhouder om:
- Zet de e-mailverificatieprocedures online.
- Geef aan welke stappen moeten worden gevolgd als de e-mailauthenticatiecontroles mislukken.
- Maakt rapportage mogelijk van de activiteiten die worden ondernomen in antwoord op de mails van zijn domein.
Hoewel het is gebaseerd op de essentiële authenticatiestandaarden: SPF en DKIM, is DMARC geen authenticatiemechanisme voor e-mail. Omdat SMTP tools mist voor het maken of specificeren van beleid voor e-mailauthenticatie, vult het SMTP aan met hetzelfde. Merk op dat SMTP een fundamenteel protocol is dat wordt gebruikt om e-mail te verzenden.
Wat doet DMARC?
De voordelen van het gebruik van DMARC records:
- DMARC beschermt u en uw bedrijf tegen bedreigingen als e-mail phishing, domain spoofing, e-mail impersonation en business email compromise (BEC).
- De reputatie van e-mailafzenders wordt verbeterd door DMARC-handhaving.
- DMARC verhoogt geleidelijk de deliverability van uw e-mail met 10%.
- Door DMARC op uw domeinserver te implementeren, kunt u ervoor zorgen dat uw e-mails nooit als spam worden gemarkeerd, wat de open rates zal verhogen.
Bovendien kunnen bedrijven eenvoudig bijhouden wie zakelijke e-mails vanaf hun domein mag versturen. Zo kunt u oneerlijke praktijken voorkomen. Hoe? Alle ontvangende e-mailservers zullen inkomende e-mails verifiëren om de legitimiteit ervan te bevestigen voordat ze worden afgeleverd bij de inbox van ontvangers zodra u het DMARC-record van uw domein publiceert in de DNS-invoer. U moet echter de basisvereisten van DMARC kennen voordat u deze implementeert.
Volledige lijst van DMARC-vereisten
Hier zijn enkele DMARC vereisten waaraan u moet voldoen voordat u DMARC records regelgeving implementeert.
- Authenticatie met behulp van het Sender Policy Framework (SPF)
- DomainKeys Identified Mail (DKIM)
Zowel SPF als DKIM zijn optioneel; ze kunnen onafhankelijk of samen worden gebruikt. U hoeft ze niet allebei te gebruiken.
De essentiële onderdelen die u en uw e-mailontvangers beschermen tegen bedrieglijke imitatie en oplichting zijn Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM).
-
Authenticatie met het Sender Policy Framework (SPF)
SPF verificatie controleert of het domein waar u mail van verstuurt hetzelfde is als uw domein. SPF verificatie gebruikt een TXT record in uw DNS om aan te geven of uw domein al dan niet de SPF test heeft doorstaan.
SPF alignment is een methode om ervoor te zorgen dat alle uitgaande mail vanaf uw domein wordt verstuurd met een authenticator (meestal een DKIM handtekening) die overeenkomt met de identiteit van uw server, die is opgeslagen in DNS. Als twee servers met elkaar communiceren, kan de ene zijn DKIM gebruiken om een e-mail te versturen, maar beweren dat het van een andere server komt.
Dit gebeurt wanneer iemand die geen wijzigingen op je server had mogen aanbrengen, een verkeerde configuratie heeft gemaakt. In dit geval zal de ene server berichten versturen via SMTP, en de andere server zal ze zien aankomen maar zal niet in staat zijn om de inhoud of bron te achterhalen.
Wat betekent het als je zegt dat je e-mail SPF doorstaat?
Gebruik een e-mail service provider (zoals Gmail) die SPF ondersteunt. Wanneer u een e-mail verstuurt met uw domeinnaam in het veld Van, zal het systeem controleren of het IP-adres van de machine die het bericht verstuurt overeenkomt met een of meer DNS-records die aan uw domein zijn gekoppeld.
-
- Als het overeenkomt met enige records, is die machine gemachtigd om mail te versturen namens uw domein.
- Als het met geen enkel record overeenkomt, is die machine niet geauthoriseerd en zou ze geen mail mogen versturen namens uw domein.
-
DomainKeys Identified Mail (DKIM)
DKIM is een van de DMARC vereisten. Deze authenticatie is een manier om ervoor te zorgen dat uw e-mail correct wordt geauthenticeerd. Het is een beetje zoals vroeger, toen je een envelop openmaakte met je naam erop, maar deze keer is het digitaal.
DKIM alignment is wanneer u een e-mail verstuurt vanaf het ene domein en deze laat matchen met een DKIM record van een ander domein. Het idee is dat als de ontvanger de e-mail van het ene domein ziet, maar in het DKIM record staat dat de e-mail van een ander domein komt, hij het verschil tussen die twee dingen zou moeten kunnen zien - en u in de problemen zou kunnen komen als hij dat niet zou kunnen.
DMARC vraagt verzenders om hun e-mails te authenticeren met DKIM of SPF, zodat de ontvangers kunnen zien of ze echt zijn of niet. Het vraagt hen ook hun DNS records af te stemmen op die welke door SPF of DKIM tool makers zijn gemaakt.
Als u problemen ondervindt bij het afleveren van e-mail, kan er een probleem zijn met het DKIM verificatiemechanisme. U kunt de status van email validatie op uw domein controleren met PowerDMARC's gratis DKIM Record Lookup en DKIM tester tool. De meest eenvoudige manier om onderweg een DKIM record te controleren is door gebruik te maken van onze DKIM lookup tool.
-
Een groep of mailbox voor rapporten instellen
Afhankelijk van hoeveel e-mail je domein verzendt, kun je verschillende DMARC-rapporten per e-mail ontvangen. Elke dag kun je veel rapporten ontvangen. Grote bedrijven kunnen tot duizenden rapporten per dag ontvangen.
Om DMARC-rapporten te ontvangen en te beheren, moet je voor DMARC een groep of een bepaalde mailbox instellen.
-
Verkrijg uw Domain Host Inloggegevens
DMARC wordt geactiveerd bij het bedrijf dat uw domein host, niet in het Google Admin paneel. Daarom heeft u de inloggegevens van uw domeinhostaccount nodig.
-
Zorgen voor geauthenticeerde e-mail van derden (geavanceerde DMARC-eis)
DMARC kan verdachte e-mail efficiënter controleren wanneer deze berichten van uw domein ontvangt. Voor het verzenden van mail voor zakelijke doeleinden kunt u gebruik maken van een derde partij provider, bijvoorbeeld voor het beheren van uw marketing e-mail.
Het is mogelijk dat legitieme e-mails die worden verzonden door externe e-mailproviders voor je domein niet door de SPF- of DKIM-controles komen. Berichten die niet door deze tests komen, kunnen worden onderworpen aan de DMARC-beleidsactie. Ze kunnen worden geweigerd of worden doorgestuurd naar spam. Het SPF-record voor je domein moet nu dus het IP-adres bevatten van de verzendende mailservers die door de provider worden gebruikt.
Laatste woorden
Als u DMARC wilt implementeren, moet u voldoen aan de DMARC-eisen. Overleg hiervoor met uw e-mailserviceprovider om er zeker van te zijn dat u de nodige stappen onderneemt om de e-mailcommunicatie van uw organisatie te beschermen. Niet alleen zult u uw e-mailbeveiliging verbeteren, maar u zult ook in staat zijn om uw klantrelaties te verbeteren door ervoor te zorgen dat uw e-mails bij de juiste ontvangers worden afgeleverd. Om te beginnen, neem vandaag nog contact op met PowerDMARC voor een gratis DMARC proefversie!
- Hoe lang duurt het voordat SPF Records & DMARC worden verspreid? - 12 februari 2025
- Hoe geautomatiseerde pentest-tools een revolutie teweegbrengen in e-mail en cyberbeveiliging - 3 februari 2025
- MSP Praktijkstudie: Hubelia vereenvoudigt beveiligingsbeheer clientdomein met PowerDMARC - 31 januari 2025