Het gebruik van DMARC in de branche neemt langzaam (maar zeker) toe met de introductie van nieuwe mandaten in de branche. Het gebruik van DMARC records en beleidsregels steeg met maar liefst 84% tot 2021 en is sindsdien gestaag gestegen. Dit laat zien dat bedrijven eindelijk het belang ervan in het informatiebeveiligingslandschap inzien.
Om DMARC te configureren, moet je een DMARC-record aanmaken. Het aangemaakte DMARC-record is een TXT-record dat vervolgens in je DNS wordt gepubliceerd. Hiermee start je het authenticatieproces van je e-mail. Door een DMARC-record in te stellen, geef je domeineigenaren de mogelijkheid om ontvangers te instrueren hoe ze moeten reageren op e-mails die zijn verzonden door onbevoegde of onwettige bronnen.
DMARC record uitgelegd
Het DMARC-record bevat informatie zoals het beleid van het domein voor het afhandelen van mislukte verificatie (weigeren, in quarantine plaatsen of geen), een e-mailadres voor het ontvangen van feedback over de resultaten van de e-mailverificatie en optionele aanvullende instructies.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) helpt e-mailspoofing en phishing te voorkomen door e-mailontvangers een manier te bieden om legitieme e-mails te onderscheiden van frauduleuze e-mails, waardoor het risico op oplichtingspraktijken en aanvallen via e-mail afneemt.
Waarom moet je een DMARC record toevoegen?
Bedrijven moeten DMARC-records toevoegen om hun domeinnamen en e-mails te beschermen tegen verschillende vormen van aanvallen via e-mail, imitatie en fraude.
Hier zijn enkele belangrijke redenen waarom je een DMARC-record zou willen toevoegen:
- E-mailverificatie: DMARC helpt bij het verifiëren van de authenticiteit van e-mails die vanaf uw domein worden verzonden.
- Beschermen tegen phishing: Bij phishing-aanvallen doet men zich vaak voor als bekende merken of organisaties. Door DMARC in te stellen, kunt u voorkomen dat cybercriminelen uw domeinnaam gebruiken om frauduleuze e-mails naar nietsvermoedende ontvangers te sturen.
- Deliverability van e-mail: Een DMARC-record helpt de deliverability van legitieme e-mails van uw domein te verbeteren, omdat ontvangers legitieme e-mails met vertrouwen kunnen herkennen en ze niet als spam hoeven te markeren.
- Rapportage en zichtbaarheid: DMARC bevat ook rapportagemechanismen die waardevolle inzichten bieden in het ecosysteem van e-mail en mogelijk misbruik van uw domein.
- Voldoen aan de eisen van Google en Yahoo: Google en Yahoo verzenders van bulk e-mail verplicht DMARC te implementeren. Niet-naleving leidt tot deliverabilityproblemen.
- Voldoen aan de vereisten van PCI-DSS v4: Versie 4 van PCI-DSS vereist dat creditcardbedrijven die gevoelige financiële gegevens verwerken DMARC implementeren vanaf maart 2025.
Top 6 redenen om DMARC Record toe te voegen voor verbeterde beveiliging
DMARC-records spelen een cruciale rol in de beveiliging van een organisatie. Zoals hierboven besproken, voorkomt DMARC een breed scala aan op e-mail gebaseerde aanvallen, wat nu belangrijker is dan ooit tevoren:
- De Federal Trade Commission rapporteerde e-mails als een prominente vector voor cyberaanvallen
- In 2021 ging meer dan 40 miljoen US dollar verloren door phishingaanvallen
- Google blokkeert elke dag 100 miljoen phishing e-mails
- In het IC3-rapport van de FBI staat dat bedrijven door e-mailcompromittering 10,3 miljard verliezen lijden in 2022.
Hoe maak je een DMARC-record aan?
Om een DMARC DNS-record voor je domein te maken, moet je ervoor zorgen dat je - a) een betrouwbare tool hebt om het record te genereren en b) toegang hebt tot je DNS-beheerconsole om het record te publiceren. Volg de onderstaande stappen:
1. Gebruik een hulpmiddel voor het genereren van DMARC-records
Aanmelden om toegang te krijgen tot ons portaal met een e-mailadres of meld u aan met Gmail/Office 365. Ga naar Analysis Tools > PowerToolbox > DMARC Record Generator om te beginnen met het maken van uw DMARC-record.
3. Definieer een DMARC beleid voor uw DMARC record
Beslis over een DMARC beleid afhankelijk van het gewenste handhavingsniveau (geen, quarantaine of afwijzen). Zo kies je je DMARC-recordbeleid:
- Als je wilt dat er geen actie wordt ondernomen tegen ongevraagde e-mails die zijn verzonden vanaf jouw domein - kies dan "geen".
- Als je e-mails die niet voldoen aan DMARC in quarantaine wilt plaatsen, kies dan "quarantaine".
- Als je e-mails wilt weigeren of weggooien die de verificatie niet doorstaan, wat spoofing en phishing-aanvallen kan minimaliseren, kies dan "weigeren".
3. Aanbevolen optionele velden voor DMARC-records configureren
Hoewel niet alle velden verplicht zijn, raden we je aan een paar nuttige optionele velden te configureren in je DMARC-record. Laten we eens kijken welke dat zijn:
- Geaggregeerd (rua) rapportageveld: Als u het rua-veld configureert, ontvangt u DMARC-authenticatiegegevens rechtstreeks op uw e-mailadres.
- Florence (ruf) rapportageveld: Verkrijg inzicht in forensische incidenten zoals cyberaanvallen door het ruf-veld in uw DMARC-record te configureren.
- DKIM/SPF uitlijningsmodi" Kies of u wilt kiezen voor een ontspannen of een strikte uitlijning voor SPF en/of DKIM.
Hoe publiceer ik een DMARC record?
Om een DMARC record te publiceren zijn er een paar voorwaarden:
- U moet toegang hebben tot uw DNS-beheerconsole
- Je moet toestemming hebben om DNS-records voor je domein te bewerken en nieuwe toe te voegen
Stap 1: Ga naar uw DNS-beheerconsole
Hieronder ziet u een voorbeeld van een cPanel DNS-beheerconsole, maar de stappen variëren afhankelijk van uw DNS-hostingprovider (bijv. Cloudflare, Godaddy, Bluehost, Amazon SES, enz.)
Stap 2: Klik op DNS Zone-editor
Klik in de sectie Domeinen op DNS Zone-editor of Geavanceerde zone-editor
Stap 3: Een record van het type TXT toevoegen
Voeg een DMARC-record van het type TXT (tex) toe en vul de onderstaande gegevens in. In het veld "TXT data" of "value" moet je het eerder gemaakte DMARC-record plakken.
Opmerking: Stappen kunnen verschillen afhankelijk van uw DNS hosting provider.
Hoe controleer je je DMARC record?
Om je DMARC record te verifiëren kun je onze gratis verificatietool gebruiken.
1. Meld u gratis aan en navigeer naar Analysis Tools > PowerToolbox > DMARC Record Checker
2. Controleer de status, syntaxis en tags van uw DMARC-record om eventuele fouten te ontdekken.
Soorten DMARC Record Statussen
| Status | Wat het betekent | Wat kun je doen |
|---|---|---|
| Geldig | Je DMARC record is correct en bevat geen fouten | Niets doen |
| Ongeldig | Je DMARC record bevat fouten. Dit kan komen door een onvolledige of foutieve syntaxis. | Controleer je syntax, raadpleeg onze volledige handleiding over DMARC-tags of neem contact met ons op voor hulp van een expert. |
| Geen record gevonden | Er was geen DMARC-record aanwezig in je DNS. | Maak een DMARC-record voor je domein en publiceer dit in je DNS. |
Zodra u fouten in uw record ontdekt, moet u de nodige wijzigingen in uw DNS doorvoeren en de wijzigingen opslaan. U kunt uw record opnieuw controleren zodra de wijzigingen zijn verwerkt.
DMARC Record Voorbeelden
Voorbeeld 1: Een typisch foutloos DMARC-record met alleen verplichte velden:
v=DMARC1; p=geen;
Het gegenereerde record moet nu worden gepubliceerd in de DNS van uw domein op het subdomein: _dmarc.UWDOMIN.com
Voorbeeld 2: Een typisch foutloos DMARC record met een none policy ziet er ongeveer zo uit:
v=DMARC1; p=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Voorbeeld 3: Een typisch foutloos DMARC record met een quarantaine beleid ziet er ongeveer zo uit:
v=DMARC1; p=quarantaine; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Voorbeeld 4: Een typisch foutloos DMARC-record met een afkeurbeleid ziet er ongeveer zo uit:
v=DMARC1; p=afgewezen; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
DMARC Record is gepubliceerd: Wat nu?
Nadat je klaar bent met het publiceren van je DMARC-record, moet je je volgende stap richten op het beschermen van je domein tegen oplichters en imitators. Dat is je belangrijkste taak als je beveiligingsprotocollen en e-mailverificatieservices implementeert.
Simpelweg een DMARC-record publiceren met een p=none beleid biedt geen bescherming tegen aanvallen van domain spoofing en e-mailfraude. Daarvoor moet je overstappen op DMARC handhaving.
DMARC-handhaving met PowerDMARC
Om ongevoelig te zijn voor impersonatieaanvallen en er tegelijkertijd voor te zorgen dat de deliverability van je e-mail niet wordt beïnvloed, moet je het volgende doen:
- Aanmelden met PowerDMARC en schakel DMARC-rapportage voor uw domein
- Ontvang dagelijks DMARC RUA-rapporten over e-mailverificatieresultaten, beschikbaar in een reeks weergaveopties voor een beter begrip
- Ontvang forensische rapportupdates op het dashboard wanneer e-mails niet kunnen worden geauthenticeerd
- Blijf onder de SPF hard limit om er zeker van te zijn dat uw SPF record nooit ongeldig wordt gemaakt
Met geaggregeerde DMARC- en forensische rapporten wordt de overgang van bewaking naar handhaving een peulenschil voor domeineigenaren, omdat u uw e-mailstroom visueel kunt bewaken en deliverabilityproblemen onmiddellijk kunt opsporen en aanpakken via het PowerDMARC-platform. Meld u vandaag nog aan voor uw gratis DMARC-analyser proefversie!
- SPF-fout oplossen: Overwin SPF te veel DNS opzoekingen limiet - 26 april 2024
- Hoe publiceer je een DMARC Record in 3 stappen? - 2 april 2024
- Waarom faalt DMARC? DMARC-falen oplossen in 2024 - 2 april 2024