Leer hoe een DMARC record te publiceren

Leer hoe een DMARC record te publiceren

Voordat we verder gaan met het publiceren van een DMARC record, is het belangrijk om te begrijpen wat een DMARC record is? Een DMARC record is niets anders dan een DNS TXT record dat kan worden gepubliceerd in de DNS (Domain Naming System) van uw domein om Domain-Based Message Authentication, Reporting, and Conformance of DMARC voor uw domein te configureren. Door DMARC voor uw domein te configureren hebt u als domeineigenaar nu de mogelijkheid om aan ontvangende servers te specificeren hoe ze moeten reageren op e-mails die van ongeoorloofde of onwettige bronnen worden verzonden.

Instructies voor het genereren van uw DMARC-record

Het proces voor het genereren van uw DMARC DNS Record is uiterst eenvoudig als u onze gratis DMARC record generator tool voor dit doel gebruikt. Het enige wat u hoeft te doen is de volgende criteria in te vullen:

  • Kies uw DMARC-beleidsmodus (als u net begint met e-mailauthenticatie, raden wij u aan te beginnen met een beleid van p=none, zodat u uw e-mailstroom kunt controleren)
  • Kies de DMARC policy mode voor uw subdomeinen (wij raden u aan dit criterium alleen te activeren als u een andere policy voor uw subdomeinen wenst, anders neemt het standaard dezelfde policy als uw hoofddomein)
  • Voer de gewenste e-mailadressen in waar u uw DMARC RUA (aggregate) en RUF (Forensic) rapporten naar toe wilt laten sturen
  • Kies uw DKIM uitlijningsmodus (bij strikte uitlijning moet de DKIM handtekening in de e-mail header exact overeenkomen met het domein in de from header. Voor ontspannen uitlijning mogen de twee domeinen alleen hetzelfde organisatiedomein hebben)
  • Kies uw SPF uitlijningsmodus (voor strikte uitlijning moet het domein in de Return-path header exact overeenkomen met het domein in de from header. Voor ontspannen uitlijning mogen de twee domeinen alleen hetzelfde organisatiedomein hebben)
  • Kies uw forensische opties (dit geeft aan onder welke omstandigheden u uw forensische rapporten wenst te ontvangen)

Een typisch foutloos DMARC record ziet er ongeveer zo uit:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Het gegenereerde record moet nu worden gepubliceerd in de DNS van uw domein op het subdomein: _dmarc.UWDOMIN.com

Hoe publiceert u uw DMARC record? 

Om uw gegenereerde DMARC record te publiceren, moet u inloggen op uw DNS console en navigeren naar het specifieke domein waarvoor u DMARC wilt configureren.

Na het navigeren naar het domein in uw DNS management console, moet u de hostnaam en het resource type specificeren. Aangezien DMARC in uw domein bestaat als een DNS TXT record, is het resource type hiervoor TXT, en de hostnaam die in dit geval moet worden opgegeven is : _dmarc

Tenslotte moet je de waarde van je DMARC record toevoegen (het record dat je eerder gegenereerd hebt): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Sla wijzigingen in het hele proces op en u heeft DMARC met succes geconfigureerd voor uw domein!

Wat moeten mijn volgende stappen zijn?

Nadat u klaar bent met het publiceren van uw DMARC record zou uw volgende stap moeten zijn om u te concentreren op het beschermen van uw domein tegen scammers en impersonators. Dat is hoe dan ook uw belangrijkste agenda wanneer u beveiligingsprotocollen en e-mailverificatiediensten implementeert. Simpelweg een DMARC record publiceren met een p=none policy biedt geen bescherming tegen domein spoofing aanvallen en e-mail fraude. Daarvoor moet je overgaan op DMARC enforcement.

Wat is DMARC handhaving?

U kunt DMARC handhaving bereiken als u een DMARC beleidswijze van p=reject of p=quarantine implementeert. Voor maximale bescherming tegen domain spoofing attacks en BEC, raden wij een policy mode van reject aan. Echter, het proces om DMARC enforcement te bereiken is niet zo simpel als het veranderen van uw beleidsmodus van monitoring naar enforcement. Om immuniteit te krijgen tegen impersonatie aanvallen en er tegelijkertijd voor te zorgen dat de bezorgbaarheid van uw e-mail niet wordt beïnvloed, moet u het volgende doen:

  • Meld u aan bij PowerDMARC en schakel DMARC-rapportage in voor uw domein
  • Ontvang dagelijks DMARC RUA-rapporten over e-mailverificatieresultaten, beschikbaar in een reeks weergaveopties voor een beter begrip
  • Ontvang forensische rapportupdates op het dashboard wanneer e-mails niet kunnen worden geauthenticeerd
  • Blijf onder de SPF hard limit om er zeker van te zijn dat uw SPF record nooit ongeldig wordt gemaakt

Met DMARC aggregate en forensische rapporten wordt de stap van monitoring naar handhaving een fluitje van een cent voor domeineigenaren, aangezien u uw e-mailstroom visueel kunt bewaken en deliverabilityproblemen onmiddellijk kunt opsporen en verhelpen vanaf het PowerDMARC-platform. Meld u vandaag nog aan voor uw gratis DMARC-analyzer proefversie!