• Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Reputatiemonitoring
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Partner worden
  • Middelen
    • DMARC: Wat is het en hoe werkt het?
    • Datasheets
    • Casestudies
    • Blog
    • DMARC Opleiding
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Top 10 DMARC-regels die u in 2022 moet volgen

Blogs
Top 10 DMARC-regels die u in 2022 moet volgen

Als u nieuw bent op het gebied van e-mail authenticatie en DMARC analyzerzijn er een paar DMARC regels die je vanaf vandaag moet volgen die een spel-veranderaar kunnen blijken te zijn in je e-mail authenticatie reis. Om een paar van de meest elementaire regels samen te vatten:

1. Gebruik geen beleid dat geen authenticatie toestaat

4. Stel ook SPF records in voor uw domein(en)

5. Stel een DKIM handtekening in voor uw domein(en)

Laten we nu dieper ingaan en deze DMARC regels samen met andere onderzoeken, om u te helpen uw algemene authenticatie infrastructuur te versterken. 

We hebben allemaal gehoord over DMARC, maar wat is het?

DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. Het is een e-mailbeveiligingsprotocol dat ervoor zorgt dat uw e-mail wordt geverifieerd voordat deze wordt afgeleverd om vervalsing van domeinen te minimaliseren. Het is ontwikkeld om phishing en andere e-mailaanvallen te voorkomen door te verifiëren dat de afzender van een e-mail is wie hij zegt dat hij is.

Hoe gebruik je DMARC?

Het is eenvoudig! Ten eerste, je stelt de DNS records van je domein in om aan te geven dat je DMARC wilt gebruiken. Dan, als iemand probeert een e-mail van uw domein te verzenden zonder DMARC te gebruiken, zullen ze niet in staat zijn om het te verzenden, tenzij ze een publieke sleutel hebben die is gekoppeld aan hun domein - wat alleen mogelijk is als ze geautoriseerd zijn. Dit zorgt ervoor dat alleen legitieme e-mails de inbox van de ontvanger bereiken, terwijl mensen ook meldingen kunnen instellen voor berichten die van buiten hun netwerk komen.

Het proces werkt als volgt: 

  • Een verzender maakt een DMARC record voor hun domein met een SPF record en zet DKIM ondertekening (optioneel maar aanbevolen) aan in hun DNS records.
  • Wanneer een e-mail vanaf dat domein wordt verzonden, bevat deze een header met informatie over welke instellingen zijn gebruikt en waarop deze zijn ingesteld. Deze header kan door ontvangers zoals Gmail worden gebruikt om na te gaan of het bericht al dan niet volgens het verwachte formaat is verzonden. 
  • Als er een probleem is met een van deze instellingen, dan wordt het gemarkeerd als "failing" of "soft failing", afhankelijk van het feit of de afzender dit al dan niet opzettelijk heeft gedaan; als dat het geval is, kan hij ervoor kiezen het te negeren totdat hij de oorzaak heeft verholpen.

Een van de dingen die we leuk vinden aan DMARC is hoe eenvoudig het is om het op te zetten - het kan in slechts een paar stappen!

DMARC-regels 101 voor bedrijven 

Wanneer u een DMARC beleidzijn er een aantal regels die je moet volgen. Hier is een lijst van de top 5 meest belangrijke DMARC regels:

  1. Het beleid moet een TXT record zijn, en het moet gepubliceerd zijn in uw DNS. Als u geen TXT record in uw DNS hebt, hebt u het protocol niet geïmplementeerd.
  2. Het beleid moet p=reject of p=quarantine zijn als u berichten wilt blokkeren die niet geauthenticeerd zijn. 
  3. Als u meerdere policies gebruikt en voor elke policy verschillende authenticatieniveaus instelt (zoals "mijn merk" vs "mijn organisatie"), zorg er dan voor dat ze allemaal unieke SPF records en DKIM signaturen hebben! Anders worden ze allemaal samengevoegd onder één regel en zullen ze niet goed synchroniseren.
  4. DMARC vereist ook dat je SPF- en/of DKIM-records instelt voor je domein. Deze regel is verplicht, zelfs als je DMARC niet wilt gebruiken, omdat het helpt spoofing-aanvallen te voorkomen waarbij een aanvaller het e-mailadres of de domeinnaam van iemand anders kan gebruiken om phishing-e-mails te verzenden die legitiem lijken, maar eigenlijk niet van een geautoriseerde bron afkomstig zijn.
  5. Een andere belangrijke DMARC-regel vereist dat je een DMARC-record met je e-mailadres publiceert, zodat andere organisaties eventuele problemen met betrekking tot je e-mails via dit systeem kunnen melden. Dit staat bekend als DMARC-rapporten. 

Extra DMARC regels voor betere bescherming

  1. Overweeg om een DMARC-beleid in te stellen voor je geparkeerde domeinen (inactieve domeinen), omdat zelfs deze door aanvallers kunnen worden gespoofed om zich met succes voor te doen als je merk. 
  2. Het opzetten van meerdere SPF of DMARC records voor hetzelfde domein wordt ten strengste afgeraden. Een enkel domein mag slechts één SPF en DMARC record bevatten. U kunt er wel voor kiezen om meer dan één DKIM record voor hetzelfde domein in te stellen om periodieke sleutelrotatie mogelijk te maken voor een betere bescherming.  
  3. U kunt het opzetten van een beleid voor uw subdomeinen overslaan, tenzij u een andere manier van handhaving voor hen wilt implementeren. Dit komt omdat DMARC policies voor uw hoofddomein automatisch worden overgeërfd door subdomeinen. 
  4. Als je DMARC rapporten buiten je domein wilt ontvangen (op een extern email adres dat niet binnen je eigen domein valt) moet je externe domein verificatie aanzetten om servers te vertellen dat het externe domein toestemt in het ontvangen van die rapporten. 
  5. Tot slot is het belangrijk op te merken dat DMARC geen wondermiddel is en u niet tegen alle aanvallen beschermt. U moet een betrouwbare antivirus en firewall hebben samen met DMARC om uw beveiliging te verhogen. 

In welke fase van uw authenticatieproces moet u deze DMARC regels implementeren?

Als u net begint, hoeft u zich niet helemaal aan het begin van uw authenticatieproces aan alle bovengenoemde DMARC regels te houden. Bijvoorbeeld, een p=reject policy om mee te beginnen kan complicaties in deliverability veroorzaken. In plaats daarvan is het aan te raden om te beginnen met een none policy om uw e-mailkanalen te monitoren voordat u overgaat tot handhaving.

Hier wordt het misschien een beetje ingewikkeld. Het is van cruciaal belang dat u een tempo bepaalt dat het beste werkt voor u en uw bedrijf. Begin langzaam met de invoering van een soepel beleid voor uw protocollen, zodat u er volledige controle over hebt, totdat u klaar bent om voor handhaving te kiezen.

dmarc regels

  • Over
  • Laatste berichten
Ahona Rudra
Digital Marketing & Content Writer Manager bij PowerDMARC
Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.
Nieuwste berichten van Ahona Rudra (zie alle)
  • Webbeveiliging 101 - Beste praktijken en oplossingen - 29 november 2023
  • Wat is e-mailversleuteling en wat zijn de verschillende typen? - dinsdag 29 november 2023
  • Wat is MTA-STS? Het juiste MTA-STS-beleid instellen - 25 november 2023
22 juni 2022/door Ahona Rudra
Tags: 2022 dmarc regels, dmarc regels, regels van DMARC, top 10 dmarc regels
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • Webbeveiliging 101 - Beste praktijken en oplossingen
    Webbeveiliging 101 - Beste praktijken en oplossingen29 november 2023 - 4:52 pm
  • Wat-is-e-mailversleuteling-en-wat-zijn-verschillende-typen
    Wat is e-mailversleuteling en wat zijn de verschillende typen?29 november 2023 - 12:39 uur
  • mta sts blog
    Wat is MTA-STS? Het juiste MTA-STS-beleid instellen25 november 2023 - 3:02 pm
  • dmarc regels
    DMARC zwarte vrijdag: Versterk uw e-mails deze feestdagen23 november 2023 - 20:00
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Reputatiemonitoring
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC-training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
PowerDMARC helpt Hamdan Bin Mohammed Smart University hun e-mailbeveiliging...PowerDMARC helpt Hamdan Bin Mohammed Smart University hun uitdagingen op het gebied van e-mailbeveiliging op te lossenWat is Trusted ARC SealWat is een Trusted ARC Seal?
Scroll naar boven