Hoe DMARC configureren?

Blog

Om DMARC te configureren, maak je een DMARC-record aan, kies je een beleid, configureer je SPF en DKIM, monitor je DMARC-rapporten en pas je het beleid zo nodig aan.

door Ahona Rudra

Leestijd: 4 min
Hoe DMARC configureren?
Inhoudsopgave-

DMARC is een protocol dat helpt bij het voorkomen van e-mailfraude en phishingaanvallen door de authenticiteit van inkomende berichten te verifiëren. Om DMARC te configureren, maak je een DMARC-record aan, kies je een beleid, configureer je SPF en DKIM, monitor je DMARC-rapporten en pas je het beleid zo nodig aan. Het DMARC-record specificeert het beleid voor het afhandelen van e-mails die de verificatiecontroles niet doorstaan en het beleid kan worden ingesteld op geen, quarantaine of afwijzen. SPF en DKIM moeten worden geconfigureerd voor uw domein om ervoor te zorgen dat uw e-mails door de DMARC-controles komen.

Het is belangrijk om DMARC-rapporten regelmatig te controleren en het beleid zo nodig aan te passen om de e-mailverificatie te verbeteren en je domein te beschermen tegen fraude en phishingaanvallen.

Wat is een DMARC TXT Record?

DMARC wordt geconfigureerd in TXT-formaat dat op uw DNS wordt gepubliceerd. Het valideert de bron van e-mailberichten door het Van-adres te vergelijken met het adres van de gemelde eigenaar van het verzendende domein. De server van de ontvanger behandelt inkomende e-mails afhankelijk van de verificatieresultaten. U kunt het record zo instellen dat het geen actie onderneemt tegen ongeautoriseerde e-mails, ze in quarantine plaatst of de toegang tot de mailbox volledig weigert.

Een gepubliceerd DMARC-record is ook verantwoordelijk voor het verzenden van rapporten naar de eigenaar met gegevens over alle e-mails die zijn gezien vanaf het betreffende domein.

Stappen om DMARC te configureren

Om DMARC te configureren, moet je een DMARC TXT-record maken en dit publiceren op DNS. Als je een eigen domein hebt of on-premises Exchange-servers gebruikt, moet je weten hoe je DMARC handmatig configureert voor alle uitgaande e-mails die vanaf je domein worden verzonden. De gebruikelijke stappen in dit proces zijn:

Stap 1: Geldige mailbronnen voor uw domein identificeren

Als je SPF al hebt geïmplementeerd, moet je op de hoogte zijn van deze oefening. Maar je moet nog met een paar punten rekening houden om DMARC voor e-mailverificatie te configureren.

  • Bekijk welke IP-adressen e-mails mogen verzenden via je domein.
  • Controleer of de 5321.MailFrom en 5322.From (domeinen overeenkomen voor alle berichten die namens jou zijn verzonden door externe leveranciers. 

Stap 2: SPF instellen voor uw domein

Zodra je een lijst hebt gemaakt van alle geldige IP-adressen die e-mails mogen versturen via je domein, stel je SPF in om phishing- en spoofingaanvallen in naam van je bedrijf te voorkomen.

Nu je SPF hebt ingesteld, moet je DKIM instellen instellen om het DMARC record te configureren. DKIM helpt je om een digitale handtekening toe te voegen aan e-mailheaders. Als je DKIM configuraties voor je domein niet opnieuw instelt, kan er een DMARC mislukking optreden omdat er een mismatch zal zijn tussen de 5321.MailFrom en 5322.From adressen.

DMARC zal ook mislukken voor e-mails die zijn verzonden door externe leveranciers als de 5321.MailFrom en 5322.From adressen niet hetzelfde zijn. Je moet je domein specifiek afstemmen op een afzender van een derde partij om een DMARC-fout te voorkomen. Op deze manier markeren de servers van ontvangers je e-mails niet als verdacht, wat anders van invloed zou kunnen zijn op de deliverability rate. 

Stap 4: Vorm het DMARC TXT Record voor je domein

De volgende stap om DMARC te configureren is het aanmaken van een DMARC TXT-record in het volgende formaat:

_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"

Waar:

  • domein is het domein waarop je DMARC moet implementeren. Standaard schermt het DMARC-record mail af van het domein en alle subdomeinen.
  • TTL moet gelijk zijn aan een uur, wat betekent dat je het kunt instellen op uur (1 uur), minuten (60 minuten) of seconden (3600 seconden). Dit hangt af van de voorkeur van uw domeinregistrar.
  • pct specificeert dat deze DMARC-regels moeten worden toegepast op 100% van de e-mails.
  • Beleid geeft aan hoe u wilt dat de mailservers van ontvangers omgaan met niet-geauthenticeerde e-mails die vanaf uw domein worden verzonden. U kunt dit instellen op geen, in quarantine plaatsen of weigeren. Klik hier voor meer informatie over DMARC-beleid.

U kunt onze gratis DMARC record generator om een record te maken dat u kunt publiceren op uw DNS. het genereert het automatisch zodat u het niet handmatig hoeft te doen. Het enige wat u hoeft te doen is een beleid instellen (geen, quarantine of afwijzen) en uw protocolaanpassingsmodi kiezen.

Nadat u uw record hebt gemaakt, is de volgende stap het bijwerken ervan bij uw domeinregistratiekantoor.

Stap 5: DMARC Record toevoegen aan DNS

Ga naar je DNS en selecteer je domein. Klik vervolgens op Toevoegen om een nieuw DNS-record aan te maken. Zorg er ook voor dat je niet meerdere records hebt toegevoegd. Voer de TXT-waarden in de kolommen in en sla op. Vergeet niet om het van tijd tot tijd te valideren en te controleren met een DNS TXT-record opzoeken tool. Deze onthult syntaxis- of configuratiefouten en verhelpt deze eenvoudig.

Laatste woorden

Als je weet hoe je DMARC configureert, blijf je buiten het bereik van phishers en scammers die e-mailberichten misbruiken door zich voor te doen als afzenders. Om het DMARC-protocol te implementeren, moet je een TXT-record aanmaken dat wordt toegevoegd aan DNS. Dit is eenvoudig te genereren met gratis tools waarbij je het beleid en de uitlijningsmodus moet selecteren, het e-mailadres moet toevoegen waarop je meldingen wilt ontvangen en het vervolgens moet toevoegen aan je DNS.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Malware-as-a-Service (MaaS): Wat is het en hoe voorkom je het?Wat is Malware als een Service MaaSWat is een DNS-serverDNS-servers - Wat zijn het en hoe gebruik je ze?