Als DMARC echt belangrijk is voor e-mailbeveiliging, waarom zet dan niet iedereen het in? Het is waar dat e-mailverificatie helpt bij het verbeteren van de bezorgbaarheid van e-mail en het voorkomen van phishingaanvallen, maar de implementatie ervan is complex, wat voor complicaties zorgt. De implementatie van DMARC in middelgrote en grote bedrijven brengt zijn eigen uitdagingen met zich mee, omdat er meer mensen en meerdere domeinen bij betrokken zijn.
In de loop der jaren is PowerDMARC veel belemmeringen en problemen tegengekomen. Daarom hebben we overwogen om hier de belangrijkste te bespreken en haalbare oplossingen voor te stellen.
Maar eerst moet je weten hoe DMARC te implementeren.
Uitdagingen voor ondernemingen bij de invoering van DMARC
1. Onopzettelijke onderbreking van kritieke diensten
Bedrijven hebben vaak niet het vertrouwen dat ze alle legitieme diensten kennen die e-mails verzenden via hun domein. Hun bezorgdheid is oprecht, want de gevolgen van dergelijke fouten kunnen schadelijk zijn voor de groei, marketinginspanningen en communicatie van een bedrijf met klanten, prospects, media, enz.
Daarom adviseren we om stap voor stap het DMARC beleidBegin met het 'geen'-beleid en controleer de activiteiten van het domein dat e-mail verzendt. Schakel daarna over op het 'quarantine'-beleid totdat je zeker weet dat je klaar bent om over te stappen op het 'afwijzen'-beleid. De harde waarheid is echter dat de staat van volledig vertrouwen misschien nooit komt!
2. Naleving van overheidsbesluiten
Landen als de VS, het VK, Japan, enz. benadrukken de DMARC-instellingen en hebben het zelfs als basisvereiste gesteld voor zakendoen, voornamelijk in samenwerking met overheidsinstellingen. De Department of Homeland Security (DHS) 18-01 Bindende Operationele Richtlijn heeft een bevel uitgevaardigd voor alle federale agentschappen om hun DMARC-beleid op 16 oktober 2018 af te wijzen. Soortgelijke normen zijn ook waargenomen in het Verenigd Koninkrijk.
De uitdaging is nu dat niet alle bedrijven het vertrouwen hebben om over te stappen op het afkeuringsbeleid, omdat sommige van hun legitieme e-mails ook kunnen terugkaatsen. Maar ze zijn zich er niet van bewust dat ze van deze regels kunnen afwijken door een schriftelijke uitleg te geven die hun zaak rechtvaardigt.
3. Het marketingteam verzet zich tegen DMARC
De marketingteams zijn terughoudend met e-mailverificatie omdat als je e-mails in bulk verstuurt, de kans bestaat dat veel e-mails helemaal niet worden afgeleverd in de mailboxen van de ontvangers. Als je bovendien @yahoo.com, @aol.com of @gmail.com gebruikt voor e-mailmarketing, komen e-mails niet door de DMARC-verificatiecontroles en wordt de deliverability rate van je domein aangetast.
De oplossing is om je eigen domein te gebruiken voor het verzenden van marketinge-mails. Op deze manier zou DMARC optimaal presteren. Bovendien kun je met een volledig uitgerolde DMARC Brand Indicators for Message Identification of BIMIwaardoor een handelsmerklogo naast uw e-mails in de inbox van de klant verschijnt. Dit verhoogt de open- en doorklikratio.
4. Werknemers die schaduw-IT gebruiken keuren DMARC af
In middelgrote en grote bedrijven houden werknemers zich vaak bezig met schaduw-IT, wat verwijst naar het gebruik van apparaten, tools en diensten die niet officieel zijn goedgekeurd door het bedrijf. Ze gebruiken ze om de productiviteit te verhogen en innovatie te stimuleren. Met het gebruik van schaduw-IT geven werknemers hackers onbedoeld de kans om kwetsbaarheden in de beveiliging uit te buiten.
Door DMARC in te pluggen, weet je van het bestaan van dergelijke tools en kun je zelfs weten welke werknemers ze gebruiken. Dat is de reden waarom werknemers die gebruikmaken van schaduw-IT terughoudend zijn ten opzichte van DMARC-compliance.
Lees meer: DMARC en schaduw-IT
5. De 10 SPF Lookup Limiet overwinnen
Telkens als er een DNS query wordt gedaan, telt dit op tot de 10 SPF DNS lookup limiet en bedrijven bereiken deze limiet zeer snel. Het overschrijden van de opzoeklimiet veroorzaakt een SPF-fouten DMARC beschouwt het als een 'fail'. Dit vraagt om het herstellen van je SPF record.
PowerDMARC's automatische en probleemloze SPF-afvlakking vervangt onmiddellijk alle domeinen in je SPF-record door hun IP-adressen, zodat je niet meer naar DNS hoeft te zoeken.
6. Ongeldig SPF-bestand
Vaak besteden bedrijven verantwoordelijkheden zoals marketing en PR uit aan een bureau en voegen ze hun domein toe aan hun SPF-record met behulp van de include-tag. Alles werkt goed totdat de externe verzender (het bureau) zijn domein verandert zonder jou op de hoogte te stellen. Hierdoor wordt je SPF-record ongeldig, wat het verificatieproces van DMARC beïnvloedt.
Langdurig en zorgvuldig controleren op wijzigingen in je SPF-record voorkomt dat je wordt betrapt op acties waar je geen invloed op hebt. Er wordt ook aangeraden om CRM-tools op hun eigen domein te lanceren en te gebruiken.
7. Wereldwijde compliance-uitdagingen
Grote ondernemingen worden ook geconfronteerd met grensoverschrijdende uitdagingen. Als je vanuit een kantoor in Europa werkt, moet je voldoen aan GDPR, de strengste privacy- en beveiligingswet ter wereld. Bovendien zijn verschillende particuliere en publieke organisaties in de EU huiverig voor gegevensoverdracht naar het buitenland. Volgens de privacyregels van GDPR worden zelfs IP-adressen beschouwd als PII.
Voor bedrijven die zich zorgen maken over dit probleem, sturen we de DMARC-rapporten voor domeinen en subdomeinen die alleen mogen worden gebruikt voor het verzenden van e-mails naar bepaalde regio's.
8. DMARC-beheer
Een andere uitdaging in een onderneming is wie het DMARC-project beheert en wie het aanspreekpunt is voor mensen die verantwoordelijk zijn voor verschillende services. Wij van PowerDMARC bieden dergelijke diensten voor project- en procesbeheer. Neem contact met ons op voor een DMARC-implementatie op lange termijn om phishing-aanvallen tegen te gaan en de deliverability van e-mail te verbeteren.
9. Interpretatiekwesties
Het is een uitdaging om te lezen DMARC-rapporten waardoor het moeilijk is om de implementatie te voltooien. Vaak geven bedrijven de verantwoordelijkheid voor DMARC-beheer uit handen aan hun interne IT-experts zonder er rekening mee te houden dat zij niet echt bedreven zijn in e-mailbeveiliging en de bijbehorende protocollen. Ze blijven steken bij het geen- of quarantinebeleid van DMARC en slagen er niet in de beste bescherming te bieden met het afwijzingsbeleid.
10. Inclusief externe leveranciers
Het is belangrijk om leveranciers van derden te integreren in je gepubliceerde DMARC-recordHet risico op spoofing van e-maildomeinen wordt echter verdubbeld. Je kunt ook te maken krijgen met fouten bij het toestaan van afzenders van derden bij DNS-providers, omdat ze e-mails standaard ondertekenen met hun domein, wat resulteert in een mismatch.
Bedrijfsuitdagingen overwinnen met PowerDMARC
DMARC kan een complexe onderneming zijn. Van het navigeren door technische ingewikkeldheden tot het aanpakken van organisatorische uitdagingen, er zijn verschillende hindernissen die overwonnen moeten worden. De voordelen van DMARC wegen echter ruimschoots op tegen de uitdagingen.
DMARC stelt bedrijven in staat om met vertrouwen te communiceren en het vertrouwen van hun klanten te beschermen. Omarm dus de reis, rust jezelf uit met kennis en neem de nodige stappen om je e-mailinfrastructuur te versterken met DMARC - het is een reis die de moeite waard is.
U kunt contact opnemen met onze DMARC-specialisten om hun expertise in het versterken van de e-mailbeveiliging van uw bedrijf vandaag nog in te zetten!
