Hoe publiceer je een DMARC Record in 3 stappen?
Om een DMARC-record te publiceren en te beginnen met het verifiëren van je e-mails, moet je een TXT-record maken en dit publiceren in je DNS. Door een DMARC-record in te stellen, geef je domeineigenaren de mogelijkheid om ontvangers te instrueren hoe ze moeten reageren op e-mails die zijn verzonden door onbevoegde of onwettige bronnen.
DMARC record uitgelegd
Het DMARC-record bevat informatie zoals het beleid van het domein voor het afhandelen van mislukte verificatie (weigeren, in quarantaine plaatsen of geen), een e-mailadres voor het ontvangen van feedback over de resultaten van de e-mailverificatie en optionele aanvullende instructies.
DMARC helpt spoofing en phishing te voorkomen door e-mailontvangers een manier te bieden om legitieme e-mails te onderscheiden van frauduleuze e-mails, waardoor het risico op oplichting en aanvallen via e-mail afneemt.
Waarom moet je een DMARC-record toevoegen?
Bedrijven moeten DMARC-records toevoegen om hun domeinnamen en e-mails te beschermen tegen verschillende vormen van aanvallen via e-mail, imitatie en fraude.
Hier zijn enkele belangrijke redenen waarom je een DMARC-record zou willen toevoegen:
- E-mailverificatie: DMARC helpt bij het verifiëren van de authenticiteit van e-mails die vanaf uw domein worden verzonden.
- Beschermen tegen phishing: Bij phishing-aanvallen doet men zich vaak voor als bekende merken of organisaties. Door DMARC in te stellen, kunt u voorkomen dat cybercriminelen uw domeinnaam gebruiken om frauduleuze e-mails naar nietsvermoedende ontvangers te sturen.
- Deliverability van e-mail: Een DMARC-record helpt de deliverability van legitieme e-mails van uw domein te verbeteren, omdat ontvangers legitieme e-mails met vertrouwen kunnen herkennen en ze niet als spam hoeven te markeren.
- Rapportage en zichtbaarheid: DMARC bevat ook rapportagemechanismen die waardevolle inzichten bieden in het ecosysteem van e-mail en mogelijk misbruik van uw domein.
Hoe maak je een DMARC-record aan?
Om een DMARC DNS-record voor je domein te maken, moet je ervoor zorgen dat je - a) een betrouwbare tool hebt om het record te genereren en b) toegang hebt tot je DNS-beheerconsole om het record te publiceren. Volg de onderstaande stappen:
1. Meld u aan op het PowerDMARC-portaal
Aanmelden om toegang te krijgen tot ons portaal met een e-mailadres of meld u aan met Gmail/Office365
2. Ga naar PowerToolbox > DMARC recordgenerator
Klik in het portaalmenu onder analysegereedschappen op PowerToolbox en ga naar de DMARC record generator tool.
3. Definieer een DMARC-beleid en klik op "Genereren".
Beslis over een DMARC beleid afhankelijk van het gewenste handhavingsniveau (geen, quarantaine of weigeren).
Hoe publiceer ik een DMARC record?
Stap 1: Ga naar uw DNS-beheerconsole
Hieronder ziet u een voorbeeld van een cPanel DNS-beheerconsole, maar de stappen variëren afhankelijk van uw DNS-hostingprovider (bijv. Cloudflare, Godaddy, Bluehost, Amazon SES etc.)
Stap 2: Klik op DNS Zone-editor
Klik in de sectie Domeinen op DNS Zone-editor of Geavanceerde zone-editor
Stap 3: Een record van het type TXT toevoegen
Voeg een DMARC-record van het type TXT (tex) toe en vul de onderstaande gegevens in. In het veld "TXT data" of "value" moet je het eerder gemaakte DMARC-record plakken.
Opmerking: Stappen kunnen verschillen afhankelijk van uw DNS hosting provider.
Hoe controleer je je DMARC record?
Om je DMARC record te controleren kun je onze gratis DMARC-checker gebruiken. Zodra u fouten in uw record hebt ontdekt, moet u de nodige wijzigingen in uw DNS doorvoeren en de wijzigingen opslaan. U kunt uw record opnieuw controleren zodra de wijzigingen zijn verwerkt.
Voorbeeld DMARC record
Een typisch foutloos DMARC record ziet er ongeveer zo uit:
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Het gegenereerde record moet nu worden gepubliceerd in de DNS van uw domein op het subdomein: _dmarc.UWDOMIN.com
DMARC Record is gepubliceerd: Wat nu?
Nadat je klaar bent met het publiceren van je DMARC-record, moet je je volgende stap richten op het beschermen van je domein tegen oplichters en imitators. Dat is je belangrijkste taak als je beveiligingsprotocollen en e-mailverificatieservices implementeert.
Simpelweg een DMARC-record publiceren met een p=none beleid biedt geen bescherming tegen aanvallen van domain spoofing en e-mailfraude. Daarvoor moet je overstappen op DMARC handhaving.
DMARC-handhaving met PowerDMARC
Om ongevoelig te zijn voor impersonatieaanvallen en er tegelijkertijd voor te zorgen dat de deliverability van je e-mail niet wordt beïnvloed, moet je het volgende doen:
- Aanmelden met PowerDMARC en schakel DMARC-rapportage voor uw domein
- Ontvang dagelijks DMARC RUA-rapporten over e-mailverificatieresultaten, beschikbaar in een reeks weergaveopties voor een beter begrip
- Ontvang forensische rapportupdates op het dashboard wanneer e-mails niet kunnen worden geauthenticeerd
- Blijf onder de SPF hard limit om er zeker van te zijn dat uw SPF record nooit ongeldig wordt gemaakt
Met geaggregeerde DMARC- en forensische rapporten wordt de overgang van bewaking naar handhaving een peulenschil voor domeineigenaren, omdat u uw e-mailstroom visueel kunt bewaken en deliverabilityproblemen onmiddellijk kunt opsporen en aanpakken via het PowerDMARC-platform. Meld u vandaag nog aan voor uw gratis DMARC-analyser proefversie!
- Webbeveiliging 101 - Beste praktijken en oplossingen - 29 november 2023
- Wat is e-mailversleuteling en wat zijn de verschillende typen? - dinsdag 29 november 2023
- Wat is MTA-STS? Het juiste MTA-STS-beleid instellen - 25 november 2023