• Verschuiving van het standaard DMARC-beleid van GoDaddy - Wat betekent dit voor de beveiliging van je domein?

Verschuiving van het standaard DMARC-beleid van GoDaddy - Wat betekent dit voor de beveiliging van je domein?

Blog, ESP Uitlijning

Vanaf 20 april 2025 past GoDaddy een standaard DMARC-quarantainebeleid toe op nieuwe domeinen. Lees wat dit betekent voor e-mailbeveiliging en domeineigenaren.

door YunesTarada

Laatst bijgewerkt:
Leestijd: 3 min
Verschuiving van het standaard DMARC-beleid van GoDaddy - Wat betekent dit voor de beveiliging van je domein?
Inhoudsopgave-

Belangrijkste Conclusies

  • GoDaddy past nu een standaard DMARC quarantainebeleid toe op alle nieuwe domeinen.
  • Dit verbetert de beveiliging van e-mail door te voorkomen dat gespoofde e-mails de inbox bereiken.
  • Het is een positieve stap in het vereenvoudigen van de implementatie van domeinbeveiliging voor nieuwe gebruikers en domeineigenaren. 
  • Dit is misschien niet de hele oplossing, aangezien het afwijsbeleid een sterkere bescherming biedt door niet-geverifieerde e-mails volledig te blokkeren.
  • PowerDMARC helpt bedrijven verder te gaan dan de standaardinstellingen met geautomatiseerde DMARC-handhaving, gedetailleerde rapportage en geavanceerd beleidsbeheer.

Cybercriminelen blijven misbruik maken van zwakke domeinconfiguraties voor phishing, spoofing en andere op e-mail gebaseerde aanvallen. GoDaddy, een van 's werelds grootste domeinregistrars, erkent dit en heeft onlangs aangekondigd dat vanaf 20 april 2025 alle nieuwe domeinen automatisch een DMARC-beleid zullen bevatten dat is ingesteld op quarantaine in de DNS-configuratie. 

Wat betekent dit voor domeineigenaren, MSP's en e-mailbeveiliging als geheel?

Wat is er veranderd? GoDaddy's standaard DMARC-beleid 

Vanaf april 2025, GoDaddy de volgende DMARC-initiatieven genomen:

  • Alle nieuw geregistreerde of overgedragen domeinen worden nu geleverd met een standaard DMARC record.
  • Het initiële beleid is ingesteld op quarantaine, wat betekent dat e-mails die niet geverifieerd kunnen worden naar spam/junk mappen worden gestuurd.
  • Dit volgt op M3AAWG best practices om de bescherming tegen spoofing te verbeteren.
  • Ze zijn ook actief op zoek naar manieren om DMARC-bescherming uit te breiden naar de huidige domeinen van hun bestaande klanten.  

Waarom deze verhuizing belangrijk is voor domeinbezitters

Beschermt domeinen vanaf dag 1

Domeineigenaren hoeven niet langer DMARC configureren om basislijn e-mailbeveiliging handmatig te bereiken, waardoor de complexiteit en handmatige inspanningen aanzienlijk worden verminderd. Dit is vooral handig voor domeineigenaren die niet beschikken over de vereiste expertise in het configureren van complexe DNS-protocollen.

Vermindert spoofing-aanvallen

Door standaard een quarantainebeleid in te stellen, wordt voorkomen dat aanvallers zich gemakkelijk kunnen voordoen als e-mails van domeinen. Hoewel het niet het strengste beleid is dat DMARC biedt, helpt quarantaine ontvangers om berichten te beoordelen voordat ze rechtstreeks in hun hoofdinbox terechtkomen.

Stimuleert beste praktijken

Dit initiatief stimuleert klanten om e-mail beter te beveiligen.

Waarom GoDaddy's DMARC Quarantainebeleid niet genoeg is 

GoDaddy's standaard DMARC quarantaine is een belangrijke verbetering ten opzichte van helemaal geen DMARC-bescherming, omdat het helpt voorkomen dat gespoofde e-mails rechtstreeks in de inbox van ontvangers terechtkomen. Quarantaine is echter niet zo streng als een afkeuringsbeleid, waarmee wordt voorkomen dat niet-geverifieerde e-mails worden afgeleverd.

Daarnaast vertrouwen veel organisaties nog steeds op lange-termijn monitoring-only policies (p=none), die zichtbaarheid bieden maar geen actieve bescherming tegen spoofing bedreigingen.

Voor echte e-mailbeveiliging moeten domeineigenaren verder gaan dan de standaardinstellingen door hun DMARC-beleid zorgvuldig aan te passen aan hun specifieke e-mailinfrastructuur, risicotolerantie en bedrijfsdoelstellingen. Dit garandeert zowel een robuuste bescherming als een betrouwbare aflevering van e-mail.

Hoe PowerDMARC je verder helpt

PowerDMARC stelt organisaties en MSP's in staat om verder te gaan dan standaardconfiguraties. Met ons platform kunt u:

  • Veilig overschakelen van quarantaine naar afkeurbeleid.
  • Toegang tot gedetailleerde rapportage en analyses om de DMARC-prestaties te controleren.
  • SPF- en DKIM-configuraties automatiseren en zorgen voor de juiste afstemming.
  • Maak gebruik van geavanceerde e-mailverificatie met MTA-STS om inkomende e-mails en BIMI om de zichtbaarheid en het vertrouwen van het merk te verbeteren.

Implicaties voor MSP's en wederverkopers

MSP's die meerdere klantdomeinen beheren, moeten de stap van GoDaddy zien als een kans om geavanceerde DMARC-beheerdiensten te upsellen. Automatisering vereenvoudigt onboarding, maar het afstemmen van het beleid en het bieden van deskundige ondersteuning zullen de belangrijkste waardeproposities zijn.

Laatste woorden

GoDaddy's initiatief markeert vooruitgang in het standaard beveiligen van miljoenen domeinen. Domeinbeveiliging op bedrijfsniveau vereist echter actief beheer, voortdurende controle en de juiste expertise. PowerDMARC helpt bedrijven en MSP's hun DMARC-strategie te optimaliseren en standaardbeveiliging om te zetten in grootschalig e-mailverificatiesucces. Neem contact met ons op voor meer informatie!

Laatste berichten van Yunes Tarada (Bekijk alle berichten)
Laatst bijgewerkt:
Cyberbeveiliging bij fusies en overnames: De rol van virtuele dataruimtes bij het beschermen van dealsM&A-Cybersecurity - De rol van virtuele dataruimten bij het beschermen van dealsindustrie-phishingPhishing in de sector: hoe phishingaanvallen zich richten op verschillende sectoren